🚪 online port scanner

ein port scanner, für Ihre eigene aber auch jede andere IP (IPv4, IPv6 oder domain) im www 🌐

🕵️‍ zu scannendes Ziel:   

  👀  standard ports (21, 25, 80, 81, 110, 143, 443, 587, 2525, 3306)
  👻😈  180 typische Trojaner ports (2 - 8989)
  👻👿  145 weitere Trojaner ports (9000 - 65.535)
  👀  ports von      bis   
  🎯  port Nummer    
  ❗🔥  ...wirklich alle ports (0 bis 65.535) - dauert laaange!

   timeout: s


Es wurden ein paar standard ports für Ihre IP 18.219.209.144 gescannt...

💔 18.219.209.144: ⛔ 21 ist zu

💔 18.219.209.144: ⛔ 25 ist zu

💔 18.219.209.144: ⛔ 80 ist zu

💔 18.219.209.144: ⛔ 81 ist zu

💔 18.219.209.144: ⛔ 443 ist zu


Heute möchten wir Ihnen gerne erklären, was genau ein Portscan ist. Denn diese Frage mag aufkommen, wenn man sich um die Sicherheit des privaten oder Firmennetzwerks Sorgen macht.

Im Internet und im lokalen Netzwerk können Computer mit Hilfe der IP-Adresse identifiziert werden. Bei diesen Adressen wie beispielsweise Ihrer IP 18.219.209.144 stellen Ports eine weitere logische Unterteilung dar.

Man stelle sich eine IP-Adresse als Telefonnummer vor, die man wählt, damit man einen Teilnehmer erreicht. Der Port stellt dann die Durchwahl dar, damit man am anderen Ende der Leitung mit der richtigen Abteilung verbunden wird. Über einen Port wird jeder Dienst im Internet über UDP/IP oder TCP/IP abgewickelt. Die Dienste reichen von der Übertragung von Daten, über das Abholen von Mails bis zur Übertragung von Webseiten. Die Zahl der Ports ist verglichen mit den IP-Adressen wesentlich geringer. Es sind ganz exakt 65536 und diese sind in unprivilegierte und privilegierte Ports untergliedert. Die Ports von 1 bis 1023 sind privilegiert und alle anderen sind unprivilegiert. Es handelt sich dabei um eine historische Unterscheidung aus der Unix-Welt, da man für die Ports bis 1024 für den administrativen Zugriff root-Rechte benötigt. Dies bedeutet, man muss der Administrator des Systems sein. Diese speziellen Rechte werden für die unprivilegierten Ports nicht benötigt. Internetsurfer nutzen täglich Ports und diese sind beispielsweise 110, 80, 53, 25, 21 und 20. Die Übertragung einer Webseite, d.h. die http-Verbindung wird somit meist unter dem Port 80 angeboten. Wer also eine Internetseite in seinen Webbrowser eingibt, der äußert damit nur, dass er mit dem Port 80 der gewünschten Seite verbunden werden möchte.

Bei einem Portscan handelt es sich um einen gezielten Versuch, offene Ports und somit angebotene Dienste auf einer anderen Maschine zu finden. Der Scan kann mit einem Menschen verglichen werden, welcher von Auto zu Auto auf einem Parkplatz läuft und testet, ob eine Tür nicht abgeschlossen ist. Unnötige Türen/Ports können verschlossen oder aber jeder daran erinnert werden, dass die Türen wenn möglich nach deren Nutzung wieder abgesperrt werden. Bei dem Scan handelt es sich somit um eine Technik um den Zustand eines Computers über das Netzwerk zu untersuchen.

Für Systemadministratoren stellt der Portscan ein sehr wichtiges Arbeitsmittel dar. Damit wird ermöglicht, dass Netzwerke kontrolliert werden. Im eigentlichen Sinne handelt es sich nicht um einen Angriff, denn die untersuchten Systeme werden nicht beeinträchtigt. Der Scan liefert allerdings einige Informationen, die für einen potentiellen Angreifer in der Praxis interessant sind. Nicht selten gehen Scans einem eigentlichen Angriff voraus.

Das Paket, das an einen Zielrechner gesendet wird, wird als SYN-Paket bezeichnet. SYN steht hierbei für Synchronisieren und meint die Anforderung einer neuen Verbindung. Nun hat ein Zielrechner drei Möglichkeiten zu antworten. Ist der Port offen, dann wird mit einem ACK Paket geantwortet. ACK steht für Acknowledgement. Dies bedeutet, dass die Verbindung bestätigt wird. Ein RST-Paket wird vom Zielrechner gesendet, wenn der angesprochene Port geschlossen ist. RST steht dabei für Reset und die Verbindung kann oder will von dem Computer nicht angenommen werden.