Hafen und zugehörige Dienste

tag-icon tag-icon scanner
Hafen und zugehörige Dienste

Ich habe eine Frage zum Konzept der Portnummer und dem zugehörigen Dienst.

In Anbetracht dessen, dass eine Portnummer eine Möglichkeit ist, einen bestimmten Prozess zu identifizieren, an den eine Internet- oder andere Netzwerknachricht weitergeleitet werden soll, wenn sie bei einem Server eintrifft (Beispiel: Ein Webserver soll sich auf Port 80 befinden, also auf 8080 usw.).

Meine Frage in aller Kürze:

wenn der Nmap-Scan Folgendes anzeigt:

======================================
host: 10.0.xxx.xx
port    state   service reason
20000   open    dnp     syn-ack ttl 56
======================================

Habe ich Recht, wenn ich denke, dass ich tatsächlich ein SCADA-System gefunden habe? (DNP3 als Distributed Network Protocol wird von SCADA-Masterstationen verwendet)

Nun, meine persönliche Meinung ist ja!...aber leider sagte mir der Besitzer des Servers, dass ich völlig falsch liege, da er eine Java-basierte Anwendung installiert hat, die Port 20000 verwendet (https://babelfish.arc.nasa.gov/trac/jpf/wiki/user/output)

Habe ich Recht, wenn ich sage, dass der Typ einen anderen Port hätte wählen sollen, da Port 20000 als offizielle Portnummer für das DNP-Protokoll gilt (https://en.wikipedia.org/wiki/Liste_der_TCP- und_UDP-Portnummern)?

Vielen Dank

Antwort1

Es gibt keine zwingende Anforderung, dass ein bestimmter Port nur von einem bestimmten Dienst verwendet werden kann. Ich könnte einen Webserver auf Port 1234 statt auf Port 80 laufen lassen, und abgesehen von der Schwierigkeit, ihn zu finden, würde mich nichts daran hindern. (Auf der öffentlichen Seite meines Heimnetzwerks lasse ich ein oder zwei Dienste auf nicht standardmäßigen Ports laufen, einfach um die Script-Kiddies in Schach zu halten.)

Ports können von der IANA reserviert werden (beispielsweise ist tcp/22 für ssh), und es gibt sogar einen Bereich für „benutzerdefinierte Dienste“, aber heutzutage wird in unserem fieseren und weniger freundlichen Internet vieles davon im Allgemeinen ignoriert. Abgesehen natürlich von der Tatsache, dass viele Internetbenutzer einfach nichts davon wissen.

verwandte Informationen