Portscanner und Betriebssystem-Erkennung

Mit dem unter Windows und Linux gleichermaßen verfügbaren Kommandozeilenbefehl netstat ermitteln Sie, welche Netzwerkverbindungen Ihr PC aufgebaut hat. "netstat -an" zeigt unter Windows alle Netzwerkverbindungen auf einer Maschine an, laufende Serverdienste sind mit "Listen", "Listening" beziehungsweise "ABHÖREN"gekennzeichnet. Mit der Option "-o" wird zu jedem Port die Prozess-ID PID des dazu gehörigen Prozesses angezeigt.

Ein beliebtes Hilfmittel zum erkennen offener Ports sind Portscanner. So ein Portscan ist ganz besonders dann unverzichtbar, wenn Sie auf Ihrem Rechner neue Anwendungen installiert oder neue Dienste gestartet haben. Machen Sie dann einen Portscann Ihres Systems zu sich zu vergewissern, ob dadurch neue Ports geöffnet wurden.

Der quelloffene und kostenlose Portscanner Nmap (Network Mapper) eignet sich hervorragend um offene Ports in Ihrem Netzwerk zu entdecken (also Ports, an denen ein Dienst auf einkommende Anfragen und Datenpakete lauscht). Sie können damit ganz einfach das Antwortverhalten Ihres Netzwerks (unter anderem werden Windows- und Linuxsysteme unterstützt) nach außen hin überprüfen. Wenn der Scanner installiert ist, können Sie beispielsweise unter Linux ganz einfach mit Rootrechen und "nmap localhost" Ihr System auf die geöffneten Ports hin überprüfen. Mit Zenmap gibt es zudem eine grafische Bedienoberfläche (GUI) für Nmap.

In Zusammenhang mit Portscans sollte auch das OS-Fingerprinting erwähnt werden. Dabei wird versucht mit Hilfe eines Scans das Betriebssystem des gescannten PCs zu identifizieren. Da das auch die Vorgehensweise von Hackern ist, sollten Sie selbst auch einmal Ihr System daraufhin überprüfen, wie es sich nach außen hin zu erkennen gibt.

Man unterscheidet zudem zwischen aktiver und passiver Betriebssystemerkennung. Bei der aktiven wird dem gescannten Rechner quasi ein Datenpaket als Köder geschickt. Er antwortet auf dieses Paket, aus der Antwort kann dann versucht werden, das System zu identifizieren. Dieses aktive Vorgehen liefert exaktere Ergebnisse, kann aber von einem Systembetreuer auch leichter erkannt werden. Wenn Sie nur Ihr eigenes Netzwerk scannen, stellt das kein rechtliches Problem dar: Ihre eigenen Systeme dürfen Sie scannen, versuchen Sie also ruhig die aktive Methode. Bei der passiven Methode bleibt der Scannende zwar gut getarnt, weil er nur Pakete analysiert, die für den überwachten Host gedacht sind, dafür bekommt man aber auch weniger exakte Ergebnisse.

Doch Nmap und Zenmap sind für die Betriebssystemerkennung nicht ohne Konkurrenz. Ähnliche Aufgaben übernimmt zum Beispiel Xprobe2. Auch p0f scannt Ports und versucht das Betriebssystem zu ermitteln.

Wichtig: Setzen Sie Portscanner nur in Ihrem eigenen Netzwerk ein und nur, wenn Sie Ihr Netzwerk alleine nutzen. Scannen Sie keine Ports von fremden Netzwerken.