Was bedeutet es, wenn ein Portscan einen Port als "tcpwrapped" anzeigt?

26910
quack quixote
Interesting ports on 192.168.1.76: Not shown: 998 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.2 (protocol 2.0) 62078/tcp open tcpwrapped 

Ich sehe tcpwrapper ab und zu als Dienst. Was bedeutet das?

6

2 Antworten auf die Frage

8
John T

Ich gehe davon aus, dass dies ein nmap-Scan oder ähnliches ist. TCP Wrapper ist eine clientseitige Softwarelösung für Linux / BSD-Maschinen, die Firewall-Funktionen bietet. Es überwacht alle ankommenden Pakete an der Maschine. Wenn ein externer Knoten versucht, eine Verbindung herzustellen, prüft die Software, ob der Knoten autorisiert ist, und zwar anhand verschiedener Kriterien, die Sie festlegen können.

Windows löst dieses Verhalten auch aus, wenn die Firewall aktiviert ist: http://seclists.org/nmap-dev/2007/q4/600 HackSlash vor 6 Jahren 0
1
Capt

Ich hatte eine Woche lang Probleme mit diesem Thema und die einzige Antwort, die ich bekam, war folgende: Es gibt nichts zu umgehen! Jetzt habe ich gemerkt, dass es nichts wirklich umgeht. Ein TCP-Handshake ist beim Scannen abgeschlossen, die Verbindung wird jedoch von der Anwendung hinter diesem Port geschlossen, da Sie sich nicht in den Hosts befinden, die mit dem Port kommunizieren können. tcpwrapped ist eine Art Zugriffssteuerungsverhalten einer auf dem Remote-Server ausgeführten Firewall. Wenn viele Ports mit tcpwrapped auftauchen, handelt es sich porbischerweise um Mülldaten. Versuchen Sie also, mit nc eine Verbindung zum Port herzustellen:

nc -v <IP> <port> 

Sie werden sehen, dass Sie sich mit dem Port verbinden können, oder der Port ist wirklich gefiltert oder geschlossen.