porki 11 Geschrieben 22. August 2010 Melden Teilen Geschrieben 22. August 2010 Hallo, was ich schon immer wissen wollte ist wo sich eigentlich die (datei?) Verwaltung der Ports befinden? Man sagt ja immer da ist ein port offen oder der port ist zu, aber wo sind die ports abgelegt? :confused: Wenn man z.B. ein port schließt, wird es irgendwo im Betriebsystem vermerkt? Wenn nicht dann müßte man ja annehmen dass alle ports offen sind und nur durch eine Firewall geschlossen wird? Wenn das so ist, was passiert da genau, wird der Ethernet Frame nach einem port durchsucht und dann entweder genehmigt oder blockiert? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 22. August 2010 Melden Teilen Geschrieben 22. August 2010 Ich denke, Du solltest zuerst in aller Ruhe mal http://www.rvs.uni-bielefeld.de/~heiko/tcpip/tcpip.pdf durcharbeiten. Ich denke, dann verstehst Du das mit den Ports auch besser. PS: Ein Ethernet-Frame hat mit TCP/IP konkret nichts zu tun. Das ist OSI-Layer 1. Die Layer hat keine Ahnung von Netzwerkprotokollen. Das IP-Protokoll ist in Layer 3 angesiedelt. -Zahni Zitieren Link zu diesem Kommentar
porki 11 Geschrieben 22. August 2010 Autor Melden Teilen Geschrieben 22. August 2010 Ich denke, Du solltest zuerst in aller Ruhe mal http://www.rvs.uni-bielefeld.de/~heiko/tcpip/tcpip.pdf durcharbeiten. Ich denke, dann verstehst Du das mit den Ports auch besser. PS: Ein Ethernet-Frame hat mit TCP/IP konkret nichts zu tun. Das ist OSI-Layer 1. Die Layer hat keine Ahnung von Netzwerkprotokollen. Das IP-Protokoll ist in Layer 3 angesiedelt. -Zahni Danke, ich lese gerade ein TCP IP Buch, bin aber noch ziemlich am Anfang, deshalb würde mir eine kurze Antwort schon reichen. Ich habe mit den Frame noch halbwissen aber, im Ethernet-Frame befindet sich doch auch der TCP-header und andere header. Meine Vermutung war jetzt dass es erst gar nicht zum demultiplexing kommt weil z.B. eine Routerfirewall den Ethernet-Frame blockiert. Naja, aber vielleicht weiche ich jetzt zusehr von meiner eigentlichen Frage ab. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 22. August 2010 Melden Teilen Geschrieben 22. August 2010 Netstat hilft dir beim Ports anschauen. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 22. August 2010 Melden Teilen Geschrieben 22. August 2010 Eine Firewall muss das Frame schon auseinandernehmen. Woher soll die sonst wissen, was da enthalten ist ? Ein In einem Frame kann alles Mögliche stecken. Übrigens: Gute Firewall beschränken sich heute nicht auf einen simplen Port-Filter. Die dekodieren das Paket unter u.U. bis auf die Applikations-Ebene und führen z.B. Virenscans im HTTP-Protokoll durch. Oder helfen Einbruchsversuche zu erkennen und abzuwehren. -Zahni Zitieren Link zu diesem Kommentar
porki 11 Geschrieben 22. August 2010 Autor Melden Teilen Geschrieben 22. August 2010 Eine Firewall muss das Frame schon auseinandernehmen. Woher soll die sonst wissen, was da enthalten ist ? Das ist doch das was ich vermutet habe "wird der Ethernet Frame nach einem port durchsucht und dann entweder genehmigt oder blockiert?" Also kann man sagen dass das Betriebsystem so gut wie gar keine Portverwaltung hat, bzw. keine Datei oder DB in der drinn steht welche Anwendung gerade welchen Port benutzt. Z.B. weißt das Betriebsystem welche Prozesse gerade laufen usw. aber Ports ist nicht seine Sache? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 22. August 2010 Melden Teilen Geschrieben 22. August 2010 Lies Dir doch bitte die PDF-Datei durch. Das Ethernet-Frame ist nicht automatisch TCP/IP, sondern ein Continer um alle Mögliche durch das Kabel zu jagen. Z.B. IPX, Netbios und was weiss ich. Sicher verwaltet der IP-Stack die Ports. Aber auf Anforderung von Anwendungen... -Zahni Zitieren Link zu diesem Kommentar
porki 11 Geschrieben 22. August 2010 Autor Melden Teilen Geschrieben 22. August 2010 Das Ethernet-Frame ist nicht automatisch TCP/IP, -Zahni Danke, das habe ich doch nie behauptet oder? :confused: Lies Dir doch bitte die PDF-Datei durch. Wie gesagt lese ich gerade ein TCP/IP Buch, danke trotzdem für den Link. Falls jemand man meine Anfangsfrage kurz beantworten kann, wäre es trotzdem nicht schlecht. Ihr braucht auch keine Rücksicht zu nehmen oder weit ausholen. Eine einfach Antwort wie, nein so eine Verwaltung im Betriebsystem gibt es nicht oder es wird über blabla geregelt reicht mir schon. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 23. August 2010 Melden Teilen Geschrieben 23. August 2010 Ich habe schon geantwortet. Schau dir einmal die Ausgabe von Netstat an. Da findest du deine Ports. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 23. August 2010 Melden Teilen Geschrieben 23. August 2010 Verwaltung: TCP/IP-Stack Port haben wollen: Anwendung Entscheidung ob Port vergeben wird: TCP/IP-Stack Dazwischen hängt irgendwo die Firewall, die auch was zu sagen hat. OK ? -Zahni Zitieren Link zu diesem Kommentar
porki 11 Geschrieben 23. August 2010 Autor Melden Teilen Geschrieben 23. August 2010 Ich habe schon geantwortet. Schau dir einmal die Ausgabe von Netstat an. Da findest du deine Ports. Netstat ist doch nur ein Programm oder nicht? Das war nicht meine Frage. Zitieren Link zu diesem Kommentar
porki 11 Geschrieben 23. August 2010 Autor Melden Teilen Geschrieben 23. August 2010 Verwaltung: TCP/IP-StackPort haben wollen: Anwendung Entscheidung ob Port vergeben wird: TCP/IP-Stack Dazwischen hängt irgendwo die Firewall, die auch was zu sagen hat. OK ? -Zahni Perfekt! Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 23. August 2010 Melden Teilen Geschrieben 23. August 2010 Hallo,was ich schon immer wissen wollte ist wo sich eigentlich die (datei?) Verwaltung der Ports befinden? Man sagt ja immer da ist ein port offen oder der port ist zu, aber wo sind die ports abgelegt? :confused: [...] Netstat ist doch nur ein Programm oder nicht? Das war nicht meine Frage. .oO(Dann muss man eben richtige Fragen stellen, wenn man richtige Antworten will) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.