Probleme beim Herstellen einer Verbindung | enterprise.netscout.com

Probleme beim Herstellen einer Verbindung


Probleme beim Herstellen einer Verbindung

Anwendungen kommunizieren zwischen den Ports. In der Tat sagen wir, dass in TCP- und UDP-Diskussionen die TCP-Sitzung durch diese vier Parameter definiert oder eindeutig gekennzeichnet wird: die IP-Adresse des Absenders, die sendende TCP-Portnummer, die empfangende IP-Adresse und der empfangende TCP-Port. Programmierer bezeichnen die Gruppe von vier Parametern zusammen mit dem Protokoll als Socket. Diese vier Werte (IP-Adresse A, x-Port) <-->(IP-Adresse B, Port y) identifizieren eindeutig den logischen Kommunikationskanal zwischen dem Client und dem Server.


Abbildung 20: Definieren einer Sitzung



Z. B. sendet in einem Dreiwege-Handshake der Client das SYN-Paket von IP Adresse A und listet Port X als Ursprungsport. Im Paket führt der Client auch die Ziel IP-Adresse B (Server) und Port y (Anwendung) auf. Wie wir zuvor beschrieben haben, muss das Betriebssystem in jedem Gerät Speicherkapazität für den Betrieb der einzurichtenden Sitzung zuordnen. Diese vier Werte sind die Tags, die zum Identifizieren des Austauschs verwendet werden. Es ist zu beachten, dass ein einzelner Server, z. B. ein e-Mail-Server, Port 25 als Teil eines Satzes von Tausenden von verschiedenen Sitzungen verwenden kann, so lange der Client-Port oder die Client Adresse in jeder Instanz geändert wird.


Gelegentlich wird eine Client-Anwendung versuchen, einen Anschluss zu einem Port herzustellen, der auf einem Server nicht verfügbar ist. Wir sagen, dass der Port nicht offen ist. Wenn dies geschieht, werden die meisten TCP-Stacks die Quelle dieses Vorkommnisses durch Senden eines ICMP-Pakets angeben. Die meisten Client-Geräte werden jedoch den Bericht ignorieren und der Benutzer wird die Verbindung nicht herstellen. Wenn jemand oder ein Gerät durch das Scannen von Ports versuchen sollte herauszufinden, welche Ports auf dem Server aktiv sind, könnte man einen plötzlichen Anstieg im ICMP-Datenverkehr auf dem Netzwerk sehen. Scannen ist ein Prozess, bei dem ein SYN-Paket an jede mögliche Portnummer in Folge gesendet wird. Beispielsweise könnte ein Scan-Dienstprogramm aufeinanderfolgende SYN-Pakete an 191.168.0.5 senden: 1025, 191.168.0.5: 1026, 191.168.0.5: 1027, und so weiter. Hier haben wir die gemeinsame Notation verwendet, um die Port-Nummer hinter der IP-Adresse zu zeigen, getrennt durch einen Doppelpunkt.

Generell gibt es zwei Quellen für Scan-Aktivitäten: Gute und Schlechte. Unter den guten sind Netzwerk-Tools zur Fehlerbehebung mit integrierten Funktionen, die die Ports eines Hosts scannen wird, um festzustellen, ob der Host die richtigen Ports geöffnet hat.

Die meisten Server haben mehrere offene Ports, die Dienste darstellen, die sie zur Verfügung stellen. Z. B. ein Server mit offenen Ports 110, 25 und 80 wäre für E-Mail- und Web-Seitendienste verfügbar. Wenn der Server aktiv diese Dienste ansagt, sagen wir, dass er die Dienste anzeigt. Daher wird ein Netzwerksupport-Tool oft das Netzwerk scannen um festzustellen, welche Geräte über offene Ports verfügen, und dann ein SYN senden, um den Status des Ports zu überprüfen. Die schlechten Quellen sind Hacker, die in Ihrem Netzwerk schnüffeln. Sie wollen auch wissen, welche Geräte Server sind und welche Ports offen sind, aber für ihre eigenen, weniger ehrenhaften Zwecke.




ZURÜCK ZUM INHALTSVERZEICHNIS

DIE GESAMTE ANLEITUNG HERUNTERLADEN

 
 
Powered By OneLink