Diskussion:Portscanner

aus Wikipedia, der freien Enzyklopädie

Neuerungen

Portscanning per JavaScript respektive Cascading Style Sheets fehlt komplett und sollt ergänzt werden. --- Vom Inhaltlichen o.k. aber irnkwie inkonsistent (Server - Host):

"....Software mit der überprüft werden kann, welche Dienste ein Server anbietet." Bei einem Portscan wird auf den gewünschten Ports versucht, eine Verbindung zum Host aufzubauen. " ... und dann wiederholt sich der Eingangssatz: " Mit einem Portscan wird überprüft, welche Dienste ein Server anbietet." Vielleicht kann man das nochmal überarbeiten.


Handelt es sich bei der im Abschnitt "Idlescan" genannten "IPID" um die TCP-Sequenznummer oder ist das was anderes, wenn ja was? --Captain Crunch 18:40, 30. Sep 2005 (CEST)

Auch wenn die Konzepte der TCP-Sequenznummer und der IPID ähnlich sind: es sind zwei verschiedene aufsteigende Nümmerchen in zwei verschiedenen Protokollebenen. Grob gesagt: IPID ist auf IP-Ebene und hilft z.B. dem Router, fragmentierten Traffic wieder zusammenzusetzen, Sequenznummern sind auf TCP-Ebene und erklären deiner Windows-Kiste, in welcher Reihenfolge sie die Pakete abarbeiten soll. Was Fyodor als IPID bezeichnet, heißt eigentlich "IP Identification Field", wird aber meistens (siehe auch hping2) als ipid referenziert. Hope this helps, Thomas Springer 08:49, 2. Okt 2005 (CEST)
OK, Danke. Sollte man dann vllt. IPID nach IP-Header redirecten? --Captain Crunch 01:31, 3. Okt 2005 (CEST)
ich bin kein freund solcher redirects, weil damit der artikel IPID für immer ungeschrieben bleibt, ich bin da aber leidenschaftslos. Thomas Springer 15:46, 4. Okt 2005 (CEST)
OK, ich lass es mal. --Captain Crunch 19:29, 6. Okt 2005 (CEST)
Ich habe jetzt in Klammern ein Verweis auf den IP-Header gesetzt und den Link auf IPID entfernt. Die Erklärung in dem Artikel IP-Paket ist m.E. ausreichend. --Frubi 09:45, 22. Okt 2005 (CEST)
hmm - die frage von cp.crunc ist glaub ich symptomatisch: den meisten ip-kennern ist der unterschied zwischen ip-id und tcp-id nicht klar, insofern wäre ein artikel m.e. nicht ungerechtfertigt. eisernes wikipedia gesetz: bleib allen themen fern, auf denen dein fachwissen über ergoogelte schnippsel hinausgeht :-)) Thomas Springer 10:20, 22. Okt 2005 (CEST)

FTP-Bounce-Scan

Sollte man hier nicht noch den Bounce-Scan aufführen? --Captain Crunch 14:49, 3. Feb 2006 (CET)

was bedeutet das "Achtung Virus" bei der portscan liste?

was bedeutet das zum teufel?

Zu viele Port Scanner

Ich bin der Meinung das in diesem Artikel zu viele Port Scanner erwähnt sind. Wikipedia ist doch kein Linkportal. Deswegen denke ich wir sollten die Kategorie "Online Portscanner" und "Lokale Portscanner" zusammenlegen und die Liste insgesamt verkürzen. --Hey Ian 14:56, 22. Nov. 2006 (CET)

Den Vorschlag habe ich ausgeführt. Da keiner der Online-Portscanner-Weblinks weiterführend im Sinne von Wikipedia:Weblinks war und für keiner an sich relevant für eine Enzyklopädie ist, habe ich diesen Abschnitt komplett entfernt. --Link entfernt 13:46, 2. Mai 2007 (CEST)


Portscanner laut §203 StGB verboten????

--195.145.160.198 16:18, 25. Jun. 2007 (CEST)

Ein möglicher Gesetzentwurf könnte im Sommer diesen Jahres in Kraft treten.--Hey Ian 17:54, 25. Jun. 2007 (CEST)
Die Frage ist, inwieweit Portscanner als Hacker-Tools gelten - sie begehen ja keine Computerstraftat.

"In jedem Fall ist eine Benutzung auf eigenen Systemen legal." - streitbar!

Erwünschte und unerwünschte Weblinks

In den letzten Tagen versucht eine IP eifrig die Software NetTools in die Wikipedia einzubringen. Ich habe den eingefügten Link stets entfernt, da das Programm eine Privatproduktion oder gar ein "One-Man-Project" ist. Aus diesem Grund scheint mir die Relevanz für eine Enzyklopädie sehr gering. Desweiteren ist NetTools scheinbar kein echter Portscanner wie nmap oder Scanmetender, sondern eher eine Sammlung von Internet-Tools eines Amateur Prgrammierers. Falls jemand doch meinen sollte, dass NetTools seine Erwähnung in der Wikipedia verdient, weil es "in Amerika sehr berühmt" und "eine wichtige Information" über das Thema ist, oder meine Taten wie die IP, die den Link hinzugefügt hat, als "Vandalismus" abstuft, der kann hier seine Argumente präsentieren. Nichtsdestotrotz meine ich, dass die Weblinks der folgenden enzyklopädisch relevanten Portscanner präsentiert werden sollten:

  • Nmap (Unix/Windows)
  • Superscan (Windows)
  • Scanmetender Standard (Windows und GNU/Linux)
  • Unicornscan (Unix)
  • nhs nohack scanner (Windows)

Dies selbstverständlich in einem zusätzlichen Weblink Bereich. Ich vertrete diese Ansicht, damit der Laie, der auf die Schnelle erfahren will, was ein Portscanner ist und welche davon existieren, sich nicht erst mit den Namen der Produkte durch Google oder eine andere Suchmaschine quälen muss. Deshalb füge ich bis auf Weiteres einen Weblinkbereich ein, der gemäß WP:WEB nicht mehr als fünf Links enthalten sollte. --Gerold 16:17, 5. Sep. 2007 (CEST)

Gerolds Überlegungen kann ich uneingeschränkt zustimmen. Aus diesem Grund entferne ich die überflüssigen Links aus dem Wikipedia-Artikel und nur die fünf o. g. Links sollen stehen bleiben. --Dein Qardash 19:35, 7. Dez. 2008 (CET)

Rechtliche Hintergründe

Da die juristischen Bedingungen des Portscannens nicht immmer bekannt sind, habe ich den Teil "Rechtliche Hintergründe" hinzugefügt mit Links aus der englischen Wikipedia. Wer deutsche Beiträge zu dem Thema findet, bitte nachtragen.--Gerold 16:31, 5. Sep. 2007 (CEST)

Rechtliche und ethische Aspekte

Mir scheint der Artikel bezüglich der rechtlichen Seite ziemlich einseitig. In der Einleitung steht, Portscans seien "in der Regel legal", Ausnahmen nur bei DoS. Andere werten Portscanner pauschal als Hacker-Tools (wie in der Diskussion zu §... erwähnt). Leider ist zu dem Thema nur ein englischer Weblink vorhanden. Ich meine, eine neutrale Gegenüberstellung von angemessenem Gebrauch und strafbarem Hacking mittels Portscannern (z.B. Ausspionieren und Eindringen in fremde Netze) würde diesen Artikel aufwerten. --HaLu 00:51, 15. Mai 2008 (CEST)

Schau mal in den Artikel. So klarer/besser? Gruß --Pelzi 14:11, 15. Mai 2008 (CEST)
Sorry, dass ich erst jetzt antworte. Ich finde so es auf jeden Fall besser. Gruß --HaLu 23:47, 25. Mai 2008 (CEST)

Beschreibung TCP Connect Scan

Dort steht zu lesen "nutzt den connect() Systemaufruf für den Portscan". Das ist, wenn ich es recht erinnere, aus der nmap manpage abgeschrieben und muss aber keineswegs bei anderern Portscanner auch so sein - auch wenn sich der Name zumindest von der Nutzung des Systemcalls abzuleiten scheint (ist aber ein kompletter Three-way-handshake nicht auch ein connect?).

Der ganze Absatz geht IMHO am Thema vorbei, da der eigentliche TCP-Connect Scan (Three-Way-Handshake mit ggf. anschliessendem Verbindungsabbau) inhaltlich gar nicht beschrieben wird.