Netzwerke - Portscan

Netzwerke - Portscan

Ein geeignetes Mittel, um festzustellen, welche Ports auf einem Computer aktiv sind, stellt der so genannte Portscan dar. Dabei werden von einem Programm, dem Portscanner, Datenpakete an den Zielrechner geschickt und die Antwort auf diese analysiert. Meistens kann ein Portscanner auch noch erkennen, welches Betriebssystem der Zielrechner besitzt und eventuell welche Dienste aktiv sind.

Das Prinzip des Portscans ist einfach. Es wird schlicht versucht, eine Verbindung zu dem Zielrechner aufzubauen. Dazu wird immer eine aufsteigende Portnummer verwendet, angefangen bei Port Nr. 1 oder einem beliebigen anderen Startwert.

Das Datenpaket, welches an den Zielrechner gesendet wird, wird auch SYN-Paket genannt. "SYN" steht für "Synchronize", also Synchronisieren und meint die Anforderung einer Verbindung.
Der Zielrechner hat nun drei Möglichkeiten zu antworten, wie im Abschnitt "Das ICMP-Protokoll" zu lesen ist.

Ist der gewünschte Port offen, wird mit einem so genannten SYN/ACK-Paket geantwortet. "ACK" steht für "Acknowledgement" und bedeutet Bestätigung der Verbindung.

Ist der angesprochene Port geschlossen, sendet der Zielrechner ein SYN/RST-Datenpaket. "RST" steht für "Reset" und bedeutet, dass der Computer die Verbindung nicht annehmen will oder kann.

Die dritte Möglichkeit ist, dass einfach nicht vom Zielrechner geantwortet wird. Dann ist der gewünschte Port weder als offen noch als geschlossen einzustufen und gilt als versteckt (die sog. Stealth-Funktion).

Da dieses Verhalten genau den Vorgaben von TCP/IP entspricht, sind Portscans nicht schädlich und auch keine Angriffe. Im Zusammenhang mit Portscans hört man sehr oft, dass diese von bösen Hackern dazu benutzt werden, fremde Computer anzugreifen. Natürlich gibt es auch die Möglichkeit, mit einem Portscan einen Computer zu blockieren, so dass er keine "normalen" Verbindungen mehr aufbauen kann. In erster Linie dient der Portscan jedoch zur Überprüfung von Computern und Netzwerken.

Sie können sogar Ihren Computer aus dem Internet scannen lassen. Dazu gibt es einige sehr seriöse Quellen. An dieser Stelle sei der PC-Selbsttest des Heise-Verlag genannt. Mit diesem Test können Sie feststellen lassen, welche Ports Ihres Computers bzw. Routers von außen erreichbar sind.