Was bedeutet es, wenn ein TCP-Port „Gefiltert“ ist?

TCP- und UDP-Ports sind eine Software-Abstraktion, um parallele Kommunikationsverbindungen einer oder mehreren Anwendungen voneinander unterscheiden zu können.

Der Zustand „Filtered“ oder „Gefiltert“ ist dann gegeben, wenn der kontaktierte Port durch eine Firewall geschützt ist und auf Verbindungsversuche nicht antwortet. Das heißt, die Verbindung wird weder bestätigt (Offen), noch abgelehnt (Geschlossen).


Was bedeutet es, wenn ein TCP-Port „Offen“ ist?

TCP- und UDP-Ports sind eine Software-Abstraktion, um parallele Kommunikationsverbindungen einer oder mehreren Anwendungen voneinander unterscheiden zu können.

Der Zustand „Open“ oder „Offen“ ist dann gegeben, wenn auf einem spezifischen Port eine Anwendung lauscht. Mit „Offen“ ist gemeint, dass man zu einer Anwendung über diesen Port eine Verbindung aufbauen kann.


Update: Aufgaben und Funktionen von TCP

  • Segmentierung (Data Segmenting): Dateien oder Datenstrom in Segmente teilen, Reihenfolge der Segmente wieder herstellen und zu Dateien oder einem Datenstrom zusammensetzen
  • Verbindungsmanagement (Connection Establishment and Termination): Verbindungsaufbau und Verbindungsabbau
  • Fehlerbehandlung (Error Detection): Bestätigung von Datenpaketen und Zeitüberwachung
  • Flusssteuerung (Flow Control): Dynamische Auslastung der Übertragungsstrecke
  • Anwendungsunterstützung (Application Support): Adressierung spezifischer Anwendungen und Verbindungen durch Port-Nummern

Port-Scanning

Auch wenn das Erkennen von Sicherheitslücken und Schwachstellen der häufigste Grund für das Port-Scanning ist, kann man damit auch sinnvolle Dinge tun. Zum Beispiel eine Inventur von Computern und der angebotenen Dienste. Weitere Anwendungen sind das Prüfen der Einhaltung von Richtlinien, Verfügbarkeitstests und ganz wichtig, die Fehlersuche im Netzwerk.


Update: TCP und UDP

TCP sorgt auch dafür, dass Datenpakete der richtigen Anwendung zugeordnet werden können. Beim Empfänger werden die Datenpakete in die richtige Reihenfolge gebraucht, wieder zusammengesetzt und der Anwendung übergeben. Die Zuordnung erfolgt über eine Portnummer. Durch die Ports ist es möglich, dass mehrere Anwendungen gleichzeitig Verbindungen zu unterschiedlichen Kommunikationspartnern aufbauen können.
Der kleine Bruder von TCP ist UDP, dass ein abgespecktes Transport-Protokoll ist.