ポートチェックを考える。

このエントリーをはてなブックマークに追加
1トオル ◆pbpPtNkQ@とりあえず管理美補 ★
今は、「ソケットを受け付けるかどうか」だけを見てますが、
これだと空いてないポートでも引っかかることがあります。
規制自体をなくすわけにもいきませんが、
間違って引っかかる人は、できるだけ少なくしたいんですが。。。
なにかいい方法があったら教えてください。
2ぜんこー:集束B型 ◆Mc202JWs:02/07/07 11:19 ID:CYVlqQLM
難しい言葉が一杯なんで、何言ってるかよくワカランチンドラドラです。
3ぜんこー:集束B型 ◆Mc202JWs:02/07/07 11:20 ID:CYVlqQLM
そだ、
ポートチェックよりも、ポートボールの方が楽しいですよ。
小学生集めて楽しみましょう。
4サザン:02/07/07 11:22 ID:TK.4nTC2
>>3
さんせー
5ぜんこー:集束B型 ◆Mc202JWs:02/07/07 11:25 ID:CYVlqQLM
やったーヽ(´ー`)ノ
6ぜんこー:集束B型 ◆Mc202JWs:02/07/07 11:26 ID:CYVlqQLM
つか、ぶっちゃけ、同人板のおおもり荒らしをなんとかして欲しい。
7偽桜。>(;´D`;  :02/07/07 12:09 ID:???
_ヘ彡ヘ
(,, ゚∋゚)<ポルポート派
8トオル ◆pbpPtNkQ:02/07/07 12:13 ID:???
いきなり寒いスレッドに。。。(汗)

>>6:ぜんこーさん
おおもりさん本人に文句言えばいいじゃないすか。
9サザン:02/07/07 12:17 ID:TK.4nTC2
Σ(゚Д゚|||ズガーン!!!
ネタスレじゃなかったの!?
10名無し募集中。。。:02/07/07 12:27 ID:???
a
11ぜんこー:集束B型 ◆Mc202JWs:02/07/07 12:43 ID:CYVlqQLM
>>8
あれ、おおもり本人が荒らしてるんですか?
コピペ張ったりしてるのって。
12実験中毒 ★:02/07/07 13:29 ID:???
ポートスキャンは TCP 関係のお話なので、チンプンカンプンですヽ(´ー`)ノ オテアゲ
相手のポートをよく調べるクラッカーさんに聞いてみてはどうですか?
13実験中毒 ★:02/07/07 13:41 ID:???
ポートを調べているのって、代理サーバ(Proxy) からの書き込みを防ぐためだよね?
ポートを調べる以外に、サービスが利用できるかを知る方法はないのかなぁ?
14ぜんこー:集束B型 ◆Mc202JWs:02/07/07 13:42 ID:UeTD/wQs
チンプンカンプンって、チンコンマンコンに似てますね。
15実験中毒 ★:02/07/07 13:51 ID:???
似てません(^_^;
16ぜんこー:集束B型 ◆Mc202JWs:02/07/07 13:53 ID:UeTD/wQs
えぇーまじー・・・
17モルモットさん:02/07/07 14:19 ID:VvLm8z9U
真面目に考えましょう、と。
18名無し募集中。。。:02/07/07 16:00 ID:GRiXY0TI
真面目に考えてもワカラン
19モルモットさん:02/07/07 22:45 ID:PeJm0Drs
Linux系のポトスキャンツールってnmapだっけ?
20(●‘_‘ ●)ぶびぃ ◆bpVtYUu2:02/07/07 22:51 ID:???
漏れは何も後ろめたいことしてないし、PROXYを使ってないから
管理側さんのお好きなようにしてください。
巻き添えがでたら、きちんと申請して、大丈夫なようにして貰えれば
漏れ的には十分です。荒らしとかもやらないし。。。
21モルモットさん:02/07/07 22:57 ID:hNGX3pP.
実験板でテストしてから導入して下さい。おながいします。
ポート空いてないのに書けなくなっちゃったの(´・ω・`)ショボーン

PROXY使ってないのに「PROXY規制中!」12
http://kaba.2ch.net/test/read.cgi/accuse/1025201931/
22 :02/07/07 23:57 ID:hzI5GD3I
なぁ>>1

>ソケットを受け付けるかどうか
これ見るとお前のスキルがばれちゃうぞ
ハズカシイ

>>3
ワラタ
懐かしすぎ
23モルモットさん:02/07/07 23:59 ID:???
>>22 が指導したげてくらはい。
24 :02/07/08 00:00 ID:???
激しく眠たいから無理
25モルモットさん:02/07/08 00:01 ID:???
>>23
激しく同意
26モルモットさん:02/07/08 02:13 ID:???
>>23
http://ooo.2ch.net/test/read.cgi/jikken/1017071166/1

とっくにスキルばらしてますが。。。
27モルモットさん:02/07/08 03:33 ID:???
ソケットを受け付ける、ってのはたぶんlistenしてるかどーか、って事で、
要するに、connectに成功するか、ちゅう話ではないかとおもうのだが、
そうすると、「空いてない。ポートでも引っかかる」というのが謎。
これは、connect後、リクエスト出してAccessForbiddenを返す形の
proxyの事を指しているのか?
28モルモットさん:02/07/08 04:28 ID:fb3f/zGc
ブロードバンドルータ経由だと「PROXY規制中!!(80)」
フレッツ接続ツールから直接接続だとOK。ブロードバンドルータは
webブラウザで設定するタイプ。これが原因かしら?
29◆7qDGa.4o:02/07/08 05:38 ID:???
ソケットに繋がる→フラグ立てる→即閉じる じゃなくて
ソケットに繋がる→何か送ってみる(GET / HTTP/1.0とか)→鯖の応答を見る
じゃダメ?

bbs.cgi内で、どれくらいproxyチェックルーチンが呼び出されているか分からんけど、
判定部分はそんなにややこしくないと思うが。

ところで、ウチは80にも8080にもapacheさんがいらっしゃる特殊環境ですが、何故か書き込めます・・・。
なんでだろ?
30◆7qDGa.4o:02/07/08 05:40 ID:???
test
31モルモットさん:02/07/08 11:02 ID:4v/MVFXw
PROXY使ってないのに「PROXY規制中!」12
http://kaba.2ch.net/test/read.cgi/accuse/1025201931/555n-599

555 :マァヴ ◆AYUMI09s :02/07/07 15:20 ID:fRDXPH/n
ああ(^_^;)あとはプロバイダを変えるってのがあるか
ところで、ここ数件のfusianasan見てるとひろゆきも引っかかりそうな気が・・・・(^_^;)
大丈夫なのか? 

556 :user.cts.ne.jp :02/07/07 15:22 ID:Ly+Uz7+l
なんで規制された人が書き込めるのかな〜と思ったら、
fusianasanと入れると書き込めるのね(^_^;)
この板だけ?

557 :マァヴ ◆AYUMI09s :02/07/07 15:23 ID:fRDXPH/n
>>556
この板だけっぽいです(^_^;)詳細は知らず

572 :心得をよく読みましょう :02/07/07 15:42 ID:fRDXPH/n
あー(^_^;)なんかひろゆきも規制されてる気が凄くする・・・・

573 :マァヴ ◆AYUMI09s :02/07/07 15:43 ID:fRDXPH/n
クッキーが・・・・(^_^;)

599 :マァヴ ◆AYUMI09s :02/07/07 16:19 ID:fRDXPH/n
つことはやっぱっりひろゆきもアウトになってる可能性高い(^_^;)わーい
32実験中毒 ★:02/07/08 11:50 ID:???
http://www.synnergy.net/Archives/Papers/dethy/portscan.txt
http://www.ncfreak.com/asato/doc/port_scan.html
33実験中毒 ★:02/07/08 13:35 ID:???
やっとポートスキャンの仕組みがわかってきた。。
34トオル ◆pbpPtNkQ:02/07/08 15:14 ID:9vry.mv6
ここだけポートチェックの範囲を変えてみた。
35モルモットさん:02/07/08 15:34 ID:DA7ueR2Q
かけるかな?
36モルモットさん:02/07/08 15:40 ID:lhiJayXU
家の会社8080なんか開けてないんだがな。
引っ掛かるし。
37モルモットさん:02/07/08 15:51 ID:DA7ueR2Q
だーれのせいでもありゃしない♪
みんなオイラが悪いのさー♪
38test:02/07/08 16:24 ID:???
かんがえて〜♪
39test:02/07/08 16:26 ID:???
もっと〜♪
もっとよ〜♪
40モルモットさん:02/07/08 16:29 ID:lhiJayXU
てすと
41モノレモットちん:02/07/08 16:35 ID:XyOk5pZw
なんですと?
42モルモットさん:02/07/08 17:28 ID:6kn//QmU
>PROXY規制中!!(8080)
>貴方のホストには、空いていると思われるポートがあります。。。
>プロバイダかシステム管理者さんと相談してね。

ここも駄目。
グローバルアドレスもってる企業からの書き込みは全滅するんじゃ無いですか?
今回の規制。
なんとかなりまへんかー
43モルモットさん:02/07/08 20:17 ID:Avz96iSc
ポートを調べるんじゃなくて、
IPとかドメインを一個づつ登録していった方がいいんじゃないの?

てか、なんでPROXY規制するの?
まじで分からないんで教えてくだせぇ
44モルモットさん:02/07/08 20:34 ID:???
>一個づつ登録
絶対無理だと思われ

>なんでPROXY規制するの?
荒らしがスレ乱立とか自作自演とかするから
45モルモットさん:02/07/08 20:49 ID:???
今でも乱立しまくってないかい?

てか、規制するってのは、串経由の書き込みを全部禁止するって事?
それだったら、串だけが出す環境変数見たいなのが無かったか?
46◆11rrrXJg:02/07/08 20:50 ID:???
っていうかここで報告レスはまずいと思われ、、、
避難民用の専用スレ立てた方がよさげ。。。
47モルモットさん:02/07/08 23:45 ID:???
  ノ,ハヾ、   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ´D`) <  >>45 それで相当抑えられた状態なのれす。
        | 規制なかったらスレのスーパーノヴァ状態になるのれす。
48◆kyo.//bc:02/07/09 02:59 ID:???
僭越ですが立てさせて貰いました。一般ユーザーの方はこちらへどうぞ。
「Proxyを使ってないのに」批判要望出張所
http://ooo.2ch.net/test/read.cgi/jikken/1026131738/
ここは開発サイドの話題に集中していただいた方が良いかと思います。
おせっかいだったらすみません。
49モルモットさん:02/07/09 04:25 ID:???
http://kaba.2ch.net/test/read.cgi/accuse/1025007033/230-231
230 :ふしあな 投稿日:02/07/09 (火) 02:55 ID:o9+qw71m
ルータを使っているなら
ルータの設定をやると、書き込みできるようになるみたいです。
ポートマッピング設定【NATエントリ編集】 で 
下記の設定をする。
変換対象ポート|変換対象プロトコル|宛先アドレス |宛先ポート
80        |TCP          |ローカルIP  |80
8080      |TCP          |ローカルIP  |8000
3128      |TCP          |ローカルIP  |3128
8000      |TCP          |ローカルIP  |8000
1080      |TCP          |ローカルIP  |1080
ローカルIPはわかるだろ
これの設定をすれば書けるかも。
是で書き込めるようになった奴も居たみたいですが。。。


231 : 投稿日:02/07/09 (火) 03:23 ID:Fk5XOeFy
>>230
漏れ、その通りにやったら書き込めたよ。
つまりわかった。
clienthostに対してその5つをportscanして、
返って来た結果の判断を誤っている。
漏れはrouterでdefaultでrejectするfilter書いてたんだが、
(つまり特に指定が無い限り80番とか8080番とかはrouterで叩き落としていた)
clienthostに到達しなかったscanが「portが開いていた」と
scan用scriptが誤って判断している可能性がある。
何が何でもclienthostにportscanが到達しないと、実際routerで守られているにもかかわらず
PROXY規制に引っかかるって事か?

まー、漏れの推測か今までの設定が間違ってた可能性もあるので、
同じような状況のヤシは試してみてくれ。ちょっと今回のこれはがっくりきた。
50モルモットさん:02/07/09 11:38 ID:???
>>49
キタ━━━━━━(゚∀゚)━━━━━━━!!!!!予感。
はやく書き込みしたいyp
51モルモットさん:02/07/10 09:06 ID:???
>>49
つまり 2chのポートスキャンに対しては
破棄じゃなく 閉じてますよと
返さないといけないということだね。。。
52トオル ◆pbpPtNkQ:02/07/10 12:26 ID:SduUeKGs
socket(SOCK, AF_INET, SOCK_STREAM, 0)

socket(SOCK, PF_INET, SOCK_STREAM, 0)
って、何か違いがあるですか?
53モルモットさん:02/07/10 12:31 ID:j7dloLjA
>52
教えて君する前に調べろゴルァ!!
http://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=AF_INET+%83v%83%8D%83g%83R%83%8B&lr=
http://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=PF_INET+%83v%83%8D%83g%83R%83%8B&lr=
54トオル ◆pbpPtNkQ:02/07/10 12:51 ID:???
>>53さん
サンキュ。いや、でも検索はしたんすよ。。。
難しくて意味が分からないだけで(汗)
55トオル ◆pbpPtNkQ:02/07/10 12:56 ID:???
あ、でも、分かった。1個だけ。
56モルモットさん:02/07/10 15:53 ID:???
返さないで破棄するってのはきっちり防御してるってことだから
そういう会社や大学の管理者の理解を得るのは無理だろうね。

管理者が2ちゃんねらーでない限りは。
57モルモットさん:02/07/10 21:37 ID:???
>>56
2ちゃんねらーでもやっちゃダメだろう・・
仕事中に2chやんなと
58モルモットさん:02/07/11 07:22 ID:yTGt1kvM
>>57
2ch見るのも仕事のうち
59モルモットさん:02/07/11 07:27 ID:???
ネタレスであげちまった…鬱

>>52
違うけど結果は同じなはず
ちなみにPF_はプロトコルファミリで、
AF_はアドレスファミリを示す
まぁそれぐらいの事はわかってると思うので、
具体的に何がわからないか知りたいところ
60 :02/07/11 10:50 ID:???
>>866
fusianasanとエラーメッセージの内容を報告をされてませんが、
> PROXY規制中!!(80)
> 80番ポートが空いてます。PROXYとみなされる場合があります。
>>751-752さんと同じくポートチェックなら
↓↓↓

・「ポートチェック」については「勉強中」=改善の可能性あり >>619

マターリとお待ちください、、、
61 :02/07/11 10:50 ID:???
ぐはっ誤爆鬱氏・゚・(ノД`)・゚・
62 :02/07/11 10:53 ID:???
誤爆ついでに転載します、、
864 :心得をよく読みましょう [sage] 投稿日:02/07/11 (木) 10:28 ID:CwSRpoeJ
BBS_PROXY_CHECK=checkedの板ではケブラー全滅。
一切書き込めず。

CATVが完全排除された板:
ダウソ、実況、寺社仏閣。、厨房!、芸能有名人、ペット苦手
ニュー速、モ板(羊)、ロビー、キャラネタ
-----------

CATVのポートチェック改善されないと全滅のようです、、
宜しくお願いします、、
63モ-名無し。。。:02/07/13 15:26 ID:???
簡易ID発行してやってください
おながいすます。
64test:02/07/14 14:01 ID:???
te
65あぼーん:あぼーん
あぼーん
66あぼーん:あぼーん
あぼーん
67あぼーん:あぼーん
あぼーん
68あぼーん:あぼーん
あぼーん
69あぼーん:あぼーん
あぼーん
70あぼーん:あぼーん
あぼーん
71あぼーん:あぼーん
あぼーん
72あぼーん:あぼーん
あぼーん
73あぼーん:あぼーん
あぼーん
74あぼーん:あぼーん
あぼーん
75あぼーん:あぼーん
あぼーん
76あぼーん:あぼーん
あぼーん
77あぼーん:あぼーん
あぼーん
78あぼーん:あぼーん
あぼーん
79あぼーん:あぼーん
あぼーん
80あぼーん:あぼーん
あぼーん
81あぼーん:あぼーん
あぼーん
82あぼーん:あぼーん
あぼーん
83あぼーん:あぼーん
あぼーん
84あぼーん:あぼーん
あぼーん
85観客其の一:02/07/20 17:07 ID:???
なんかこの板、変なカキコがイパーイあるなぁ…
そしてトオルはどこ逝った?w
86モルモットさん:02/07/20 20:14 ID:???
>>85
削除してると思うけど・・・
87観客其の一:02/07/20 21:00 ID:???
>>86
あ、いや、ポートチェックの勉強の方でつ…
88観客其の一:02/07/21 01:33 ID:???
テストでチョロっとコード書いてみたけど、DROPさせると
タイムアウトまで相当待たされるね
これでポートが開いてる事にされちゃうとカキコしてるヤシは
メチャメチャ頭に来る事請け合いw
89観客其の一:02/07/22 01:23 ID:???
nmapのソースを読んでたら、こんなコメントが見つかった

file: scan_engine.c
> /* Linux 2.2 bug can lead to bogus successful connect()ions
> in this case -- we treat the port as bogus even though it
> is POSSIBLE that this is a real connection */

he.netってLinux 2.2系じゃなかったっけ?
この辺は大丈夫なのかな?
90名無しさん:02/08/09 00:21 ID:JG.7/q8U
かんがえろ
91あぼーん:あぼーん
あぼーん
92あぼーん:あぼーん
あぼーん
93あぼーん:あぼーん
あぼーん
94あぼーん:あぼーん
あぼーん
95あぼーん:あぼーん
あぼーん
96あぼーん:あぼーん
あぼーん
97あぼーん:あぼーん
あぼーん
98あぼーん:あぼーん
あぼーん
99あぼーん:あぼーん
あぼーん
100あぼーん:あぼーん
あぼーん
101あぼーん:あぼーん
あぼーん
102あぼーん:あぼーん
あぼーん
103あぼーん:あぼーん
あぼーん
104あぼーん:あぼーん
あぼーん
105あぼーん:あぼーん
あぼーん
106あぼーん:あぼーん
あぼーん
107あぼーん:あぼーん
あぼーん
108あぼーん:あぼーん
あぼーん
109あぼーん:あぼーん
あぼーん
110あぼーん:あぼーん
あぼーん
111あぼーん:あぼーん
あぼーん
112あぼーん:あぼーん
あぼーん
113あぼーん:あぼーん
あぼーん
114あぼーん:あぼーん
あぼーん
115あぼーん:あぼーん
あぼーん
116あぼーん:あぼーん
あぼーん
117あぼーん:あぼーん
あぼーん
118あぼーん:あぼーん
あぼーん
119あぼーん:あぼーん
あぼーん
120あぼーん:あぼーん
あぼーん
121あぼーん:あぼーん
あぼーん
122あぼーん:あぼーん
あぼーん
123あぼーん:あぼーん
あぼーん
124あぼーん:あぼーん
あぼーん
125あぼーん:あぼーん
あぼーん
126あぼーん:あぼーん
あぼーん
127あぼーん:あぼーん
あぼーん
128あぼーん:あぼーん
あぼーん
129あぼーん:あぼーん
あぼーん
130あぼーん:あぼーん
あぼーん
131あぼーん:あぼーん
あぼーん
132あぼーん:あぼーん
あぼーん
133名無しさん:02/08/18 18:27 ID:6a.7ibFx
PROXY使ってないのに「PROXY規制中!」15
http://qb.2ch.net/test/read.cgi/accuse/1027403866/768
134モルモットさん:02/08/18 20:41 ID:y/U0laKh
うちは、80,3128,8080全部Apacheさんがいるのに、書き込めます
135モルモットさん:02/08/18 21:25 ID:???
ポートチェック付きで書きこめて、
ネット側からApacheにアクセスできるの?
やはりTCP/IPは奥が深い…。

>>134
よろしければ、やり方教えてください。
136モルモットさん:02/08/18 21:29 ID:???
あ、単に2チャンネルのIPを弾くだけでしょうか?
137モルモットさん:02/08/18 22:27 ID:y/U0laKh
>>134
それがなぜかよくわからないんだよね
あと、ApacheレベルでIP弾いても、tcpはconnectされるから、2chのポートチェッカでは
接続できる事になっちゃうよ
138135
ファイアーウォール、ルータ等のパケットフィルタで
2チャンネルのパケットでリジェクトできれば、一応、できますね。