EKKi: Host im Lokalen Netz "verstecken"

Beitrag lesen

SELF-Forum

Host im Lokalen Netz "verstecken"

EKKi
Informationen zu den Bewertungsregeln

Mahlzeit,

Kann man einen Host im lokalen Netz "verstecken"?
Ist es möglich, einen Host irgendwie erreichbar anzubinden, ohne dass er unter normalen Umständen auffindbar ist?

Reine Definitionsfrage, denke ich. Angenommen, du meinst mit "lokales Netz" ein TCP/IP-Netz - dann ist es sicher möglich, einen Rechner aufzusetzen, der schlicht und ergreifend auf keinerlei Anfragen an seine IP in irgendeiner Weise reagiert (schön alles ins Leere laufen lassen) ... dann sähe es unter Umständen für alle Rechner, die versuchen mit ihm Kontakt aufzunehmen, so aus, als gäbe es ihn gar nicht.

Problem ist natürlich nur: er ist dann nicht erreichbar. Man könnte ihn natürlich so konfigurieren, dass er auf ein gewisses "Anklopfmuster" hin (z.B. x Pakete auf Port 123, y Pakete auf 234, z Pakete auf Port 345, dann wieder i Pakete auf Port 234 und danach j auf Port 987) irgendeinen Dienst auf irgendeinem bestimmten Port für die anfragende IP freischaltet - aber genau in diesem Moment käme er ja sozusagen aus seiner "Unsichtbarkeit" hervor.

Erstens hinterlässt er auf den Clients irgendwie Spuren (in irgendwelchen Logs), wenn man Kontakt damit aufnimmt.

DAS wirst du sowieso nie verhindern können.

Zweitens könnte man auch alle "normalen" Dienste ausprobieren und würde dann bei irgendeiner IP doch einen offenen Port finden.

Nicht zwangsläufig - der Host kann ja einfach ausnahmslos alle Anfragen ignorieren.

Da bliebe als Idee nur ein Spezialprogramm, dass man dann von der CD starten müsste. Aber die müsste man dann ja bei sich haben und außerdem würde auch das bei üblichen Clients sicherlich wieder irgendwelche Spuren hinterlassen.

Und spätestens hier hab ich nicht mehr so ganz verstanden, was du meinst ... redest Du jetzt von der Konfiguration eines Hosts? Was hat das mit Clients zu tun?

Und wenn der Host gerade aktiv ist (z.B. weil er Datensicherung betreibt) und jemand schmeißt seinen Trafficmonito an, wäre er doch auch sichtbar.

Ähm - kommt doch darauf an, WIE der Host die Datensicherung betreibt, oder?

Liege ich da so falsch?

Ein klares "jein".

MfG,
EKKi

Beitrag melden
Informationen zu den Bewertungsregeln