Wie kann man Pakete oder Dateien auf einer LAN-IP senden, ohne dass dies vom empfangenden Computer gewünscht wird

Nein, wenn der Computer keinen Port überwacht, werden die empfangenen Pakete einfach verworfen. Sie können so viele Pakete senden, wie Sie möchten, aber der Zielcomputer wird sie einfach ablegen und ignorieren.

Das von Ihnen verwendete Betriebssystem aktiviert möglicherweise einige Software, die standardmäßig bestimmte Netzwerkanschlüsse überwacht, der Computer wird jedoch an einem bestimmten Anschluss in einen Überwachungsstatus versetzt. Nur nicht manuell von Ihnen, sondern von Ihrem Betriebssystemhersteller.

TL; DR : Ja, Daten können an einen nicht hörenden Port Ihres Computers gesendet werden, sind aber unbrauchbar. Und es kann nicht von außerhalb Ihres Hauses / Büros / Swhool / was auch immer gemacht werden.

Es gibt zwei Aspekte dazu:

1. Ihr LAN wird nicht aus dem Internet geleitet. Kein LAN ist. Wenn ich versuchte, Daten an eine zufällige LAN-IP-Adresse zu senden 10.42.17.172, würden diese Daten ihr Ziel nicht finden, da Internet-Router unregelmäßig sagen würden: "Hey, dafür werde ich nicht bezahlt!" und steckte es in den Müll. Die einzige Möglichkeit, Daten an eine LAN-IP weiterzuleiten, ist, wenn sich diese IP im selben LAN befindet wie der Absender.

2. Daten, die an einen nicht hörenden Port gesendet werden, werden entweder verworfen oder explizit abgelehnt . Wenn Sie standardmäßig Daten an einen nicht hörenden Port senden, sagt Ihnen Ihr Computer höflich, dass es ihm egal ist. Bei anderen Konfigurationen kann es Ihnen gefallen (wie iptables -P INPUT DROP).

Dies kann nur dann schädlich sein, wenn ein Angreifer eine bekannte Sicherheitsanfälligkeit Ihres Betriebssystems in Bezug auf den Umgang mit unerwünschten eingehenden IP-Paketen angreift.

BEARBEITEN : Wie von Sander Steffman ausgeführt, gilt dies nicht für alle LANs. Ich habe auf ein LAN verallgemeinert, was eigentlich für den privaten IP-Bereich gilt . Ein LAN, das diese IPs nicht verwendet, wird vom Internet aus weitergeleitet. Dies ermöglicht es Webservern, ihren Job zu erledigen (sie befinden sich im LAN des Rechenzentrums, sind aber noch über das Internet erreichbar).

Die meiste Software auf einem Heimcomputer (wie avast! Oder Firefox) hört tatsächlich nicht auf einen Port (oder erlaubt nur Verbindungen von demselben Computer), um auf eine Netzwerkressource zuzugreifen, und verwendet Ports, die vom Betriebssystem zufällig zugewiesen werden. Das Senden bösartiger Daten auf diese Weise ist für Dritte schwieriger, da diese die Ressource übernehmen müssen, mit der Sie kommunizieren.

Listening-Ports warten auf eingehende Verbindungen, die von überall her kommen können. Sie werden von mehreren Programmen wie Apache oder SSHD erstellt. Sie funktionieren jedoch nur, wenn die Daten, die sie erhalten, die Daten sind, die sie erwarten, das heißt, wenn ich das richtige Protokoll verwende. Wenn ich versuche, mit Apache über das SSH-Protokoll zu kommunizieren, kann ich nichts Nützliches daraus ziehen. Gut gemachte Programme lehnen fehlerhafte Daten ordnungsgemäß ab.