Конференция VBStreets

[CyberYen]

Дарова программеры!

Ребят, помогите плз...
Делаю простою утилку для инета, включающую мониторинг портов.
Как можно получить список открытых локальных портов и узнать, и к какому IP он подключен?
Заранее пасибки!

[Tarik]

Уж не троян ли твоя простая утилитка?..

[_NeoN_]

компонент winsock просто делаешь цикл

Код: Выделить всё

for i = 1 to 32000
// устанавливаешь порт i
// пытаешься коннектиться, если удачно, то порт открыт.
next i


если тебе надо делать это на локальном компе, то не коннектишься, а слушаешь порт под номером i, если ошибки нет, то порт закрыт, если есть - открыт. кода дать не могу, ибо ВБ под руками нет =) Да и не дал бы, ибо вирус пишешь

[Ennor]

Ну, на самом деле зря вы так, народ. В этом вопросе потребности сисадминов совпадают с потребностями хакеров - весь вопрос только в том, для чего будет применяться та или иная утилита.
Фишка в том, что в Сети уже навалом утилит подобного назначения, и писать что-то свое... Не знаю, от нечего делать, что ли?

[Шурик]

По моему там не 32000 а 65535 портов...

[hCORe]

Абсолютно верно. А можно просто проверять открытость/закрытость портов, используемых троянами и бэкдорами вроде BackOrifice2000 и Y3K.

[CyberYen]

Пасибки, в принципе я так и думал....
Ребят, я пишу не вирус! Просто на днях в журнале заметочку прочитал, цитирую:

"Следите за портами. Первый признак того, что у вас в системе завелась какая-то дрянь, - лишние открытые порты. На мой взгляд, персональные брандмауэры (типа описанного С. Голубицким AtGuard в "КТ" #292) дают защиту настолько близкую к абсолютной, насколько это вообще возможно, однако, вероятно, вам покажется утомительным каждые 15 секунд отвечать на вопросы по поводу того, принимать ли данный пакет в данный порт или нет. Для контроля открытых портов можно воспользоваться обычными порт-сканерами (в этом случае вы будете выступать в роли хакера, "прощупывающего" собственную систему)".





[/quote]

[CyberYen]

to Ennor:

В инете таких прог действительно много.
Однак можно и попрактиковаться....

[codemaster]

Для контроля открытых портов можно воспользоваться обычными порт-сканерами (в этом случае вы будете выступать в роли хакера, "прощупывающего" собственную систему)".

Мысль верная применительно к сети правда с бооооольшой натяжой .
(более верный способ - на пограничном маршрутизаторе фильтровать трафик и вести лог)
В случае сканирования локальной машины затея со сканером портов полный бред.

См. сетевую модель Windows

[CyberYen]

Я в ВБ програмлю всего ничего 2 месяца, я почти что новичок.
Плз, можно по подробнее?

[codemaster]

Я в ВБ програмлю всего ничего 2 месяца, я почти что новичок.
Плз, можно по подробнее?

Есть так называемая 7 уровневая модель OSI

http://sch415.5ballov.ru/projects/macst ... tocol.html

Есть сетевая архитектура Windows
можешь посмотреть на каком уровне работает сканер портов и тебе сразу станет понятно как его надурить .

[EvilCoder]

<DELETE>

[A.A.Z.]

Странное мнение у наших "Бывалых".
Стоит только про Троян или Вирус спросить, Все давай по полной Морали читать !!
Но тут же те кто про клав. шпионы (хуки и т.д.) никто ничего, Все нормально и спокойно.
Трояны (большенство) хотя бы Пассы не крадут

Согласен с тобой, и даже хочу добавить:
ИМХО: даже если человек и собирается написать вирус, если уж он задает такие, скажем несложные вопросы, вряд ли его вирус сильно сможет кому-то навредить - максимум - сеть в школе / институте . А подобные вопросы, к тому же, немного продвигают вперед, и могут помочь ему уже тогда, когда он забросит вирусописательство.
ИМХО.

ЗЫ CyberYen, я не про тебя!

[CyberYen]

компонент winsock просто делаешь цикл
Код:

for i = 1 to 32000
// устанавливаешь порт i
// пытаешься коннектиться, если удачно, то порт открыт.
next i



если тебе надо делать это на локальном компе, то не коннектишься, а слушаешь порт под номером i, если ошибки нет, то порт закрыт, если есть - открыт. кода дать не могу, ибо ВБ под руками нет =) Да и не дал бы, ибо вирус пишешь

Использовать WinSock для сканирования удаленных портов в принципе можно, но для локальных 1-го компа - долговато......
Насколько я знаю, в Windows существуют встроенные службы мониторинга портов. Ими пользуются такие проги, как например edialer, vdialer и пр.
Кто-нибудь что-нибудь об этом знает?

[Tarik]

Хорошо, поясню, почему я сразу спросил про троян. Просто у нас в локалке (> 2500 компов) есть ОЧЕНЬ много любителей посканить порты. Думаю, понятно, что намерения у них не самые добрые Однажды мне даже сетку подвесили на полдня (не сканами, правда, но всё равно неприятно). Поэтому словосочетание "сканирование портов" вызывает у меня нервную дрожь и жгучее желание надавать кому-нибудь по морде
Так что, если я кого-то обидел своими гнусными, провакационными подозрениями, извините - я не хотел

[EvilCoder]

<DELETE>

[xenomorph]

31337-ой ... (тем кому обычно ХОТЯТ набить морду лица)
- ищи на яху netstat на ВБ - у меня есть но я жадный