O Firewall bloqueia o tráfego - como descobrir quais portas / endereços IP são usados pelo software?

Navegue suas respostas
1

Bem, recebo um erro "host não está acessível" ao tentar usar um software. Não sei qual porta eles usam nem qual endereço eles estão tentando acessar. Existe uma maneira mais ou menos fácil de descobrir isso?

Eu tenho um programa chamado wireshark - mas os dados são enormes. Existe uma alternativa ou uma forma de filtrar dados para obter uma boa visão geral?

    
por Toskan 13.12.2011 / 11:34

7 respostas

1

Você está usando o Linux? Se assim for, como outros mencionaram, você acessa os dados usando o wireshark / tcpdump, filtrado para o IP, enquanto usa esse software.

No servidor, você pode tentar executar o netstat ou um programa semelhante, dependendo do seu sistema operacional, que informará quais portas estão sendo ouvidas. Use a man page para ver se outras opções (como a linha de comando do programa para cada porta ouvida) podem ajudá-lo a reduzi-lo.

Ou você pode soltar o firewall temporariamente e executar o NMap no servidor, verificando todas as portas, para ver o que está aberto. Ou escaneie por trás do seu firewall, se você não estiver executando um firewall de software. Observe as portas abertas e investigue.

Se estiver no Linux (ou em algumas máquinas Windows), você pode procurar nos arquivos de configuração para ver se eles têm uma porta especificada.

Por fim, veja se você pode entrar em contato com qualquer um dos ex-desenvolvedores da empresa ou com outros clientes desse software e ver se eles podem ajudar; Se você puder encontrar algum deles, talvez eles saibam de outros clientes ou tenham um fórum de suporte ou outros administradores que estejam executando o software que pode entrar em uma lista de discussão para ajudar uns aos outros.

    
por 13.12.2011 / 14:22
3

Se você tiver acesso aos logs do firewall, procure-os.

    
por 13.12.2011 / 13:06
2

Se não estiver na documentação, você terá que vasculhar um despejo Wireshark ou Netmon. Dito isto, uma chamada rápida para a equipe de suporte do aplicativo misterioso deve resolver seu problema.

    
por 13.12.2011 / 13:03
0

Entrar em contato com o fornecedor / fabricante do software parece ser uma coisa sensata a se fazer nessa situação.

    
por 13.12.2011 / 13:16
0
  • pare de ouvir lamers
  • nestat -nab 1 (no caso do Windows, altere alguns parâmetros no caso do Linux)
  • executar
  • monitora a saída do netstat
por 13.12.2011 / 14:56
0

Existem algumas opções diferentes, que variam de "simples e longo prazo" a "com certeza funcionam, mas entediantes".

Você diz que o rastreamento de rede é enorme. Você já tentou desligar todos os programas desnecessários e comunicação de rede primeiro? Uma maneira infalível é usar uma máquina virtual para iniciar o programa. Isso torna muito mais fácil rastrear sua atividade, já que ela é limitada a um IP específico.

Se for realmente difícil encontrar a atividade de rede correta, conecte um depurador e faça um rastreamento no programa. Você pode filtrar as chamadas para bibliotecas de aplicativos conhecidas, como WinSock, ou até definir um ponto de interrupção quando a caixa de diálogo de erro "host não está acessível" é exibida. No entanto, isso é muito entediante e exigirá algum voodoo de engenharia reversa.

    
por 13.12.2011 / 15:59
0

Se você tiver o código-fonte, digite-o na palavra socket . Quando você encontrá-lo, a porta estará em torno dessa linha de código.

    
por 13.12.2011 / 16:07

Tags

Devo usar o Ubuntu 11.04 ou 11.10 no ec2 para um servidor front-end rails? Como configurar corretamente o squid como proxy transparente com autenticação