Beim Testen von Serverdiensten stellt sich oft die Frage, ob ein gewünschter Port erreichbar ist. Ports ordnen Endpunkte zwischen Verbindungen zu und sind wichtiger Bestandteil der TCP/UDP-Protokolle. (vgl. [1]) Während bei der Ermittlung der Erreichbarkeit eines Computers mittels IP-Adresse in der Regel der Ping hilft, werden für einzelne Ports andere Mittel benötigt. Die einfachste Möglichkeit für die HTTP(S)-Ports 80 und 443 ist der Browser. Gibt es beim Verbindungsaufbau keine Probleme, so ist der Port erreichbar. Bei Diensten wie einem Mail Transfer Agent (Port 25) ist das nicht so einfach.
Hierbei hilft netcat. Für den Zweck des Portscans eignet es sich gut und kann zudem als universelles Werkzeug für TCP/UDP-Netzwerkverbindungen verwendet werden. In Debian wird das Programm über das Paket netcat-openbsd bezogen.
Um die Erreichbarkeit eines Ports zu prüfen, geben wir folgendes Kommando ein, wobei die groß geschriebenen Platzhalter entsprechend zu ersetzen sind:
nc -vz IPADRESSE/DOMAIN PORT
Die Option -v sorgt für die Ausgabe, -z für den DCCP-Modus. Wird DCCP nicht aktiviert, könnten direkt Informationen in der Sitzung übergeben werden.
Bei einer Erfolgsmeldung wie "Connection to v-gar.de 80 port [tcp/http] succeeded!" ist der Port erreichbar. Kommt keine zeitnahe oder eine Antwort mit "Connection refused" zurück, ist der Port nicht erreichbar. Hierbei darf allerdings nicht vergessen werden, dass das Ergebnis nur für den einzelnen Client gilt, da z.B. Firewalls Zugriffe für bestimmte Bereiche begrenzen können.
Links und Quellen
- Seite „Port (Protokoll)“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 17. Juni 2016, 17:44 UTC. Link zur Version 155393756 (Abgerufen: 18. Juni 2016, 16:08 UTC)
- netcat bei Ubuntuusers