Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática REDES Y TRANSMISIÓN DE DATOS Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools ESCANEO DE PUERTOS La mayor información sobre una máquina, se puede obtener haciendo un escaneo de puertos, consiste en ir haciendo telnet's a todos los puertos de la máquina (normales 1 - 1600), para ver que programa contesta en cada puerto y que versión o si el puerto está cerrado. Por ejemplo con un telenet normal (puerto 23) determinaremos el sistema operativo, con un telnet 79 (finger) para obtener información, entrar por el net stat (puerto 15) si lo tiene abierto (poco usual), mirar si tiene página web, que demonio http usa (puerto 80), mirar la versión de send mail (puerto 25), mirar si tiene ftp anónimo (puerto 21 ), ver si ofrece nfs (Sistema de archivos de red) o nis, para ésto se necesita un port scanner (strobe, port scan,nmap ...). Por ejemplo IP-Tools IP-Tools ofrece varios utilitarios TCP/IP en un solo programa. Este programa puede trabajar bajo Windows 95/98/ME/NT 4.0/2000/XP y Windows Server 2003, y resulta indispensable para cualquiera que utiliza Internet o Intranet (pero si usted es un administrador de red, le sugerimos experimentar nuestro poderoso monitor de red: HostMonitor, y el programa para mensajes inalámbricos de nuestros asociados: NotePage). IP-TOOL Incluye 19 utilitarios: Local Info - examina al host local y muestra información del procesador, memoria, datos del Winsock, etc. Connection Monitor - despliega información de las actuales conexiones de red TCP,UDP NetBIOS Info NB Scanner SNMP Scanner Name Scanner Port Scanner - obtiene información NetBIOS acerca de las interfases de red (local y PC remotos) - escáner de recursos compartidos - escáner de red (es) para dispositivos SNMP habilitados - explora los nombres de los hosts bajo el rango de las direcciones IP - explora la (s) red (es) en busca de servicios activos de base TCP Pág.1 Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática REDES Y TRANSMISIÓN DE DATOS Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools UDP Scanner Ping Scanner Trace WhoIs Finger LookUp GetTime Telnet HTTP IP-Monitor Host Monitor Trap Watcher - explora la (s) red (es) en busca de servicios activos de base UDP - realiza un ping en un host remoto en la red (soporta rango de direcciones) - rastrea la ruta a un host remoto a través de la red - obtiene información sobre nombres desde el Network Information Center - señala uno o más usuarios en un host remoto - busca nombre de dominios de acuerdo a su dirección IP o una dirección IP desde el nombre del dominio - obtiene la hora desde los servidores de horarios (y configura la hora correcta en el sistema local) - cliente telnet - cliente HTTP - muestra gráficas en tiempo real para TCP,UDP,ICMP In,Out,Error packets - monitorea el estatus arriba/abajo de los hosts seleccionados. - le permite recibir y procesar mensajes SNMP Trap. Características: • • • • • El programa permite operación multitareas - Puede ejecutar todos los utilitarios simultáneamente. Muchos utilitarios puede obtener información de un host individual, de todos los host en rango de las direcciones IP (ej. 195.128.74.1 - 195.130.200.5) o trabajar con una lista de hosts y direcciones IP. Puede guardar toda la información en archivos de texto (o HTML). Una interfase altamente intuitiva facilita su operación a los usuarios Programa fácil de Instalar/Actualizar/Desinstalar àInfo Local (Local Info) El utilitario de Info Local examina al host local y muestra información referente al computador local, procesador, memoria, datos del Winsock, interfases de red, estadísticas IP (TCP,UDP,ICMP), módems, tabla de ruta, etc. La información es desplegada en forma de árbol, organizada por categorías. Parte o toda la información puede ser exportada a un archivo en formato texto o HTML. àMonitor de Conexión (Connection monitor) El Monitor de Conexión le permite ver todas las conexiones abiertas en el computador en el que se está ejecutando. Para cada conexión, IP-Tools muestra el protocolo, la dirección IP local, el puerto local, la dirección IP remota, el puerto remoto y su estatus. También es posible instruir a IP-Tools para mostrar nombres de puertos simbólicos en lugar de números de puertos, resolver direcciones IP en nombres de hosts, y registrar todos los eventos en un archivo de registro. Pág.2 Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática REDES Y TRANSMISIÓN DE DATOS Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools Los valores para estados posibles de los sockets TCP son los siguientes: CLOSED - Cerrado. El socket no está siendo usado. LISTENING - Escuchando conexiones entrantes. SYN_SENT - Activamente intentando establecer una conexión. SYN_RECEIVED - Sincronización inicial de la conexión en curso. ESTABLISHED - Conexión que ha sido establecida. CLOSE_WAIT - Cierre remoto. Esperando el cierre del socket. FIN_WAIT_1 - Socket cerrado. Cerrando la conexión CLOSING - Cerrado, luego apagado remoto. Esperando confirmación. LAST_ACK - Apagado remoto, luego cierre. Esperando confirmación. FIN_WAIT_2 - Socket cerrado. Esperando apagado remoto. TIME_WAIT - Esperando después del cierre para la retransmisión del apagado remoto. àNetBIOS El utilitario NetBIOS despliega información despliega información de este tipo referente a las interfases de red. Usted tiene que especificar la dirección IP del computador de destino o el nombre del host (como "123.23.21.12" o "www.uc.com"), o digitar '*' para el computador local, y definir el número de rango de las interfases de red (como "0-3"). Si el computador remoto/local soporta protocolo NetBIOS, IP-Tools desplegará la información referente a las interfases de red, como la dirección MAC para computadores en el LAN, tabla de nombres, máximo número de sesiones usadas, máximo tamaño de paquetes de sesión, etc. àEscáner NB (NB Scanner) El escáner de recursos compartidos es utilizado para analizar el rango o lista de hosts, y obtener la lista de recursos compartidos como discos e impresoras en cada sistema remoto. Antes de escanear los recursos, el escáner NB puede: - realizar un ping al host - resolver la dirección IP en un nombre de host - intentar detectar el sistema operativo en el computador remoto. Pág.3 Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática REDES Y TRANSMISIÓN DE DATOS Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools àEscáner SNMP (SNMP Scanner) El Simple Network Management Protocol es el protocolo estándar de Internet para el intercambio de información de administración entre aplicaciones de consolas de administración y entidades administradas (hosts, ruteros, puentes, hubs). El Escáner SNMP Scanner le permite escanear un rango o lista de hosts realizando solicitudes Ping, DNS y SNMP. Por cada dispositivo SNMP que responde, el escáner despliega la siguiente información: Dirección IP y opcionalmente el nombre del host. • Host Estatus de la indagación. Si IP-Tools ha podido obtener la suficiente • Status información del host, este campo muestra el tiempo de respuesta de la solicitud SNMP. De lo contrario mostrará un mensaje de error describiendo brevemente el motivo del fallo en la solicitud. Empresa OID o tipo del sistema (Ej.: "Windows Workstation", • System ID "Windows Domain Controler" o "1.3.6.1.3.9999"). • System description Descripción del sistema (este campo puede contener información acerca del hardware o del software funcionando en el host). Representa el intervalo de tiempo desde la última inicialización • UpTime (boot, start-up) del host. Muestra "Yes" si el host es un rutero (dispositivo que envía paquetes • Router IP). De lo contrario muestra "No". Número de interfases de red en el host. • Interfaces Muestra el número actual de conexiones TCP establecidas y el • TCP Curr/Max número máximo de conexiones TCP que el host puede soportar. Las "Community string" que han sido utilizadas para comunicarse • Community con el host (usted puede configurar una lista de "strings" que serán utilizadas para comunicaciones con el hosts; ver la opción Community strings). àEscáner de Nombres (Name Scanner) El Escáner de Nombres es utilizado para escanear el rango de direcciones IP, y resolver la dirección IP en un nombre de host. àEscáner de Puertos (Port Scanner) El utilitario Escáner de Puertos es utilizado para escanear los hosts, buscando un rango o lista de puertos utilizando protocolo TCP, para así poder ver que servicios están disponibles en el sistema de destino. A continuación una lista de algunas de las características del Escáner de Puertos: - soporta rango de direcciones como "126.128.12.1 - 126.128.15.254" - soporta lista de direcciones - puede resolver direcciones IP en nombre de hosts antes de escanear sus puertos - puede realizar un ping al host antes de escanear sus puertos - puede enviar datos específicos a los puertos abiertos detectados en el sistema remoto - puede mostrar las respuestas de los servicios del sistema remoto Pág.4 Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática REDES Y TRANSMISIÓN DE DATOS Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools àEscáner de UDP (UDP Scanner) El utilitario Escáner de UDP (UDP Scanner) le permite escanear servicios de base UDP (como TFTP, SNTP, Daytime, DNS, etc.) sobre un rango o lista de direcciones IP. Vea la lista de funciones de este utilitario: • soporta un rango de direcciones para escanear como "126.128.12.1 - 126.128.15.254"; • soporta una lista de direcciones para escanear • puede resolver la dirección IP del host en un nombre de host antes de escanear sus puertos; • puede realizar un ping al host antes de escanear sus puertos; • puede mostrar respuestas de los servicios de sistema remoto. A diferencia de TCP, UDP es una conexión sin protocolo. Esto significa que no usted no puede utilizar métodos estándar para establecer conexiones entre su sistema y sistemas remotos, ni tampoco utilizar exactamente el mismo algoritmo para verificar diferentes servicios UDP. La mayoría de los escáneres UDP, disponibles en Internet, intentan identificar puertos UDP abiertos enviando paquetes UDP falsos y esperando un mensaje ICMP de tipo: 'PORT UNREACHABLE'. Si el paquete ICMP no es recibido, el escáner asume que el puerto UDP es en servicio. Este método es simple pero poco confiable: 1) No todos los Sistemas Operativos envían una respuesta ICMP a un cliente si existe un intento de conectarse a un puerto UDP que no tiene una aplicación en escucha. 2) Inclusive si los Sistema Operativos con configuración estándar envían respuestas ICMP, algunos programas antivirus/firewall modificarán el comportamiento del sistema y no enviará ninguna respuesta. 3) Inclusive si el sistema remoto enviase una respuesta ICMP, algunos ruteros y firewalls entre su sistema y los sistemas remotos pueden hacer caer estos paquetes ICMP. Por estos motivos IP-Tools utiliza diferentes maneras de verificar los servicios UDP. Para cada servicio UDP usted puede especificar los datos a ser enviados y las condiciones que describen cual es la respuesta correcta de ese servicio. Por ejemplo: para verificar un servicio TFTP complete los parámetros con los siguientes valores: - Port: 69 - Filter: any reply - Packet to send: %00%01filename%00%00netascii%00 en donde filename es el nombre del archivo en el servidor. Recomendamos proporcionar un nombre incorrecto (falso) del archivo. En este caso el servidor no comenzará la transferencia del archivo, y evitará tráfico de red innecesario. Cuando inicia el utilitario, IP-Tools estará enviando paquetes UDP (utilizando datos diferentes para servicios diferentes) a cada host en la lista, y mostrará la lista de servicios de donde las respuestas fueron recibidas. Esto permite: 1) Verificar la disponibilidad de los servicios UDP de forma más confiable; 2) IP-Tools puede mostrar respuestas del servicio (en texto o en modo hexadecimal), lo que resulta muy útil cuando necesita verificar si el servicio está funcionando apropiadamente o no; 3) Para diferentes servicios usted puede aplicar diferentes condiciones de filtro. IP-Tools verificará las respuestas de los host y mostrará solamente los servicios que satisfacen las condiciones del filtro. Pág.5 Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática REDES Y TRANSMISIÓN DE DATOS Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools àEscáner de Ping (Ping Scanner) El utilitario Ping verifica las conexiones a los computadores remotos enviando paquetes de eco ICMP (Internet Control Message Protocol) a los computadores y esperando los paquetes de eco de respuesta. Cuando la prueba es positiva, el utilitario despliega el tiempo que demoró el computador en responder. Usted puede realizar un ping a un computador individual, a computadores de un rango de direcciones IP, o a todos los computadores de la lista (ScanList). àRastreo (Trace) Rastrea la ruta al host remoto a través de la red. Este utilitario le permite ver la ruta que toman los paquetes desde su máquina al host específico en la Internet (Intranel, LAN). Despliega así mismo el tiempo que cada hop (o cada máquina que los paquetes recorren) demora en responder. Usted puede especificar los parámetros del rastreo (como tamaño del paquete, tiempo fuera, paquetes a enviar, TTL, y el máximo número de hops). ¿Cómo funciona el Rastreo? El programa determina la ruta recorrida a un destino enviando paquetes de eco ICMP (Internet Control Message Protocol ) al destino, con valores TTL (Time-To-Live) variados. Cada rutero o encaminador a lo largo de la vía de acceso es requerido disminuir el TTL en el paquete, en por lo menos 1 antes de enviarlo, por lo que el TTL es efectivamente un contador de hops. Cuando el TTL en el paquete llega a 0, el rutero debería enviar al sistema de origen un mensaje ICMP de tiempo excedido. El utilitario Rastreo determina la ruta enviando el primer paquete de eco con un TTL de 1, e incrementando el TTL en 1 en cada subsiguiente transmisión hasta que el objetivo responde, o el máximo TTL es alcanzado. La ruta es determinada examinando los mensajes de Tiempo Excedido ICMP enviados de vuelta por cada rutero intermediario. Debe tener en cuenta que algunos ruteros silenciosamente dejan caer los paquetes que con tiempo expirado TTL (Time-To-Live) y esto será invisible al rastreo. àQuién Es (WhoIs) El utilitario WhoIs obtiene información referente al host o el dominio de Internet desde el NIC (Network Information Center). Despliega información del nombre del propietario del dominio, contactos administrativos y técnico, y otras informaciones relacionadas. IP-Tools trae incorporado una lista de servidores WhoIs con los dominios más importantes. Usted puede crear su propia lista personalizada en el diálogo Opciones de la página WhoIs, y los ítems creados tendrán prioridad sobre la lista interna. àSeñalar (Finger) 'Finger' muestra información a un usuario o usuarios en un sistema específico ejecutando el servicio Finger. La información proporcionada por el servidor 'finger' depende de la configuración del servidor. Esta información puede incluir nombres e identificación de usuarios, directorios de inicio, tiempo de ingreso, última vez que han recibido correo, última vez que han leído el correo, etc. Syntax de la solicitud : [email protected] - para obtener información de un usuario específico host.domain - para obtener información completa del host. Pág.6 Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática REDES Y TRANSMISIÓN DE DATOS Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools àBuscar NS (NS LookUp) Por defecto, el utilitario NS Lookup utiliza Windows API, y el servidor DNS por defecto para buscar los nombres de los dominios de acuerdo a su dirección IP, o una dirección IP desde el nombre del dominio. Despliega el nombre del host, la dirección IP, el alias (si existe). Usted puede seleccionar la opción "Advanced Name Server Lookup" (Busqueda de Nombre de Servidor Avanzada) y transformar este utilitario en una poderosa herramienta de administración de red. En este caso usted podrá especificar lo siguiente: • • • • • • servidor DNS puerto y protocolo (TCP, UDP) intervalo de tiempo fuera, y número de reintentos tipo de solicitud: A, ANY, CNAME, HINFO, MX, NS, PTR, SOA, o TXT habilitar o deshabilitar recursión modo de salida: Completo, Medio o Compacto IP-Tools soporta los siguientes tipos de solicitudes: • • • • • • • • • • • • • • • A - dirección del host NS - nombre autoritativo del servidor MD - destino de correo MF - agente de transporte del correo CNAME - nombre canónico para un alias SOA - marca el inicio de una zona de autoría MB - nombre de dominio de la casilla de correo MG - miembro de grupo de correo MR - nombre renombrado del dominio del correo WKS - descripción conocida del servicio PTR - puntero del nombre del dominio HINFO - información del host MINFO - información de la casilla o lista de correo MX - intercambio de correo TXT - series (strings) de texto àCliente http El utilitario HTTP le permite ejecutar solicitudes HTTP y verificar respuestas de los servidores http. ¿Para que le puede ser útil este programa, ya que usted ya tiene un explorador web? Hay varias razones: 1) El utilitario http puede mostrar la información completa del encabezado (código de respuesta HTTP, cookies, nombre y versión del servidor web, etc), información que la mayoría de los exploradores no muestran al hacer clic sobre la opción “mostrar origen” (view source). 2) Usted puede rápidamente cambiar los parámetros de la solicitud HTTP (ej.: post data, user name, proxy server, etc) y verificar su script CGI de formas diferentes. Por ejemplo, puede ejecutar una solicitud HTTP utilizando diferentes valores para el parámetro “Agent” y verificar como el servidor responde ante los diferentes exploradores web. 3) Este utilitario puede de forma segura obtener la porción de texto de la página web sin aceptar cookies y sin ejecutar ningún script. Tampoco mostrará ninguna imagen o menús surgentes con publicidad. Usted puede desmarcar la opción "Display HTTP header and Pág.7 Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática REDES Y TRANSMISIÓN DE DATOS Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools HTML tags" y echar un vistazo al contenido de la página HTML . Para iniciar este utilitario, simplemente digite la URL que desee verificar en el campo “URL”, y haga clic sobre el botón de inicio. Para modificar los parámetros de la solicitud HTTP (como por ejemplo el método de solicitud, nombre de usuario, contraseña, proxy server, etc), seleccione el ítem Options en el menú surgente (o el principal). El menú surgente del utilitario HTTP contiene también los siguientes ítems: Save as HTML - Guarda los datos recibidos en su última solicitud (IP-Tools guardará la página HTML completa) Save as Text - Guarda el contenido de la ventana de salida en un archivo de texto Clear - Limpia la ventana de salida Copy - Copia el texto seleccionado en el Bloc de Notas Select All - Selecciona todos los textos en la ventana de salida Launch browser - Inicia el explorador instalado en su sistema, y abre la página URL especificada en el campo “URL” àMonitor IP (IP Monitor) El Monitor IP despliega en tiempo real gráficos con el número de Input, Output, y paquetes de Error para protocolos TCP, UDP, y ICMP. TCP In El número total de segmentos recibidos, incluyendo aquellos recibidos con error. Este conteo incluye segmentos recibidos en las conexiones actualmente establecidas. TCP Out : El número total de segmentos enviados, incluyendo aquellos de las conexiones actuales, pero excluyendo aquellos conteniendo octetos retransmitidos.. UDP In: El número total de data gramas UDP entregado a los usuarios UDP. UDP Out: El número total de data gramas UDP enviados desde esta entidad. UDP Error: El número total de data gramas UDP recibidos para los cuales no se encontró aplicación en el puerto de destino. + El número de data gramas UDP que no pudieron ser entregados por motivos diferentes a la falta de una aplicación en el puerto de destino. ICMP In: El número total de mensajes ICMP que la entidad ha recibido (este conteo incluye todos aquellos contados por icmpInErrors). ICMP Out: El número total de mensajes ICMP que la entidad ha intentado enviar (este conteo incluye todos aquellos contados por icmpInErrors). ICMP Error: El número total de mensajes ICMP que la entidad ha recibido, pero ha determinado que contenía errores (suma de chequeo ICMP erradas, extensiones equivocadas, etc.). + El número de mensajes ICMP que la entidad no envió debido a problemas descubiertos dentro del ICMP, como por ejemplo falta de buffers. Este valor no debería incluir errores descubiertos fuera de la capa ICMP. como la incapacidad del IP de rutar el data grama resultante. En algunas implementaciones puede que no existan tipos de errores que contribuyan en el valor del conteo. Pág.8 Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática REDES Y TRANSMISIÓN DE DATOS Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools à Host Monitor El utilitario Host Monitor monitorea el estatus up/down de los hosts seleccionados. El programa envía paquetes ping por cada computador en la lista. Usted puede definir para cada host los siguientes parámetros: tiempo fuera, conteo de reintentos, intervalo, y comentario. Cuando el host modifica el estatus, el programa puede ejecutar un sonido y escribir información referente al evento en el archivo de registro como texto o HTML. Además, para cada host usted puede definir comandos para ejecutar programas externos. IPTools ejecuta este comando cuando el host modifica el estatus de "dead" a "alive" o de "alive" a "dead". En este comando usted puede utilizar plantillas: %DateTime% - IP-Tools remplaza esta plantilla por la fecha y hora actual %HostName% - IP-Tools remplaza esta plantilla por el nombre del host El directorio "SAMPLES\" contiene dos ejemplos de programas externos: - el programa "message.exe" despliega un dialogo de mensaje (el mensaje pasa vía la línea de comando) - el programa "sendmail.exe" es un programa de correo simple, y puede enviar un e-mail de forma automática (puede especificar todos los parámetros en la línea de comando) Por ejemplo, usted puede definir una línea de comando como esta "samples\sendmail.exe [email protected] "Subject=%datetime% host %hostname% is Dead" StartAfterLoad Cada utilitario tiene un menú surgente, que aparece cuando hace clic en el botón secundario. Los comandos típicos en este menú son: Guardar como...(Save as...) - guarda información en archivo de texto Guardar como HTML (Save as HTML...) - guarda información en reportes HTML Limpiar (Clear) - limpia la ventana de salida Copiar (Copy) - copia el texto seleccionado en el Bloc de Notas Seleccionar Todo (Select All) - selecciona todos los textos en la ventana de salida Opciones (Options) - abre el diálogo Opciones APLICACIÓN Utilizando la información vista, realizar un escaneo de puertos de alguna maquina y señalar las propiedades antes mencionadas. Utilizando el software utilizado como ejemplo o cualquier otro que cumpla con la misma función. Reconociendo la función y el estado de cada puerto. Realizar un informe de dicha tarea. Pág.9