Gast
2009-04-23, 06:43:02
Wie kann ich mit Iptables herausfinden zu welchem Zielport sich ein Client verbindet, wenn ich die ausgehende Port Adresse des Clients kenne?
Beispiel, wir haben ein lokales Netz welches durch einen Linux Router mit dem Internet verbunden ist.
lokaler Rechner 1 -> Router -> Internet
lokaler Rechner 2 -> " -> "
usw.
Auf dem Router läuft iptables.
Auf dem lokalen Rechner 1 läuft nun ein Client Programm welches sich mit einem Server im Internet verbindet.
Die Port Nummer des Servers wollen wir herausfinden, diese ist also unbekannt.
Der Client selbst verwendet als ausgehenden Port irgendeinen zwischen 1024 und 65000.
Aber durch einen nmap Scan auf den lokalen Rechner 1 wissen wir,
daß der Client in diesem Moment gerade Port 34489 verwendet.
Nun müßte es doch vom Router aus Möglich sein, mithilfe von Iptables herauszufinden, wo an welchen Zielport die ausgehenden Pakete von Rechner 1 des ausgehenden Ports 34489 hingeschickt werden.
Wie macht man das?
Oder gibt es dafür eventuell andere Progamme als Iptables?
Beispiel, wir haben ein lokales Netz welches durch einen Linux Router mit dem Internet verbunden ist.
lokaler Rechner 1 -> Router -> Internet
lokaler Rechner 2 -> " -> "
usw.
Auf dem Router läuft iptables.
Auf dem lokalen Rechner 1 läuft nun ein Client Programm welches sich mit einem Server im Internet verbindet.
Die Port Nummer des Servers wollen wir herausfinden, diese ist also unbekannt.
Der Client selbst verwendet als ausgehenden Port irgendeinen zwischen 1024 und 65000.
Aber durch einen nmap Scan auf den lokalen Rechner 1 wissen wir,
daß der Client in diesem Moment gerade Port 34489 verwendet.
Nun müßte es doch vom Router aus Möglich sein, mithilfe von Iptables herauszufinden, wo an welchen Zielport die ausgehenden Pakete von Rechner 1 des ausgehenden Ports 34489 hingeschickt werden.
Wie macht man das?
Oder gibt es dafür eventuell andere Progamme als Iptables?