Как узнать какой процесс использует в данный момент такой-то порт

← →
hero © (2006-11-15 14:55) [0]

Тема такая: я написал простенький сканер портов, сканирую у себя порты и, например, у меня открыт порт 12345, так вот я хочу, чтобы моя программа могла определить какой сервис или процесс использует этот порт.

Возможно в Delphi?

← →
Rouse_ © (2006-11-15 16:01) [1]

Для ХР? Вот так: http://rouse.drkb.ru/files/tcpstat.zip

← →
Hero © (2006-11-15 23:30) [2]

Спасибо

← →
Hero © (2006-11-16 04:36) [3]

а если я сканирую не свой хост ? =)

← →
Rouse_ © (2006-11-16 10:30) [4]

А если не свой - тогда никак, без установленного сервера на сканируемом хосте :)

← →
hero © (2006-12-05 16:06) [5]

Тогда по какому принципу работает XSpider?

← →
Dmitrij_K (2006-12-05 16:23) [6]

> Тогда по какому принципу работает XSpider?

Он на 100% не определяет.
Он ищет название в заголовках протокола.
Например Apache должен вернуть в http заголовке свою версию. Но его можно настроить на что угодно. Или FTP сервер тоже по желанию может сказать как его зовут

← →
Eraser © (2006-12-05 16:24) [7]

> [5] hero © (05.12.06 16:06)

там сложный мехнизм :) скорее всего сканер портов + автоматическое определение протокола.

← →
hero © (2006-12-08 06:59) [8]

это по типу
cуществует стандартный "набор" портов ну допусим если открыт 80 эт значит http, 21 -ftp и так далее , хотя фактически 21 первый порт может использовать кто угодно и что угодно.

?
не думаю что XSpider именно так работает ...
может xspider (при сканировании хоста) "проникает внутрь компьютер" и использует "внутренние" ресурсы для определения, этакий бот-хацкер
:)) может я ошибаюсь...
... +автоматическое определение протокола.
а это что?

← →
iXT (2006-12-08 18:10) [9]

> не думаю что XSpider именно так работает ...

Правильно. Тебе не про это сказали.
Когда конектишся к серверу он тебе что-то может ответить вроде: Я Apache слушаю вас". По этим отпечаткам можно установить кто висит, но
1. Не факт что тебе вообще ответят.
2. Ответить может кто угодно.

← →
hero © (2006-12-09 10:32) [10]

ааагаа!!!!
значит в xspider"е есть типа база в которой описано какой сервис или процесс как должен отвечать?
значить все таки есть предположение что http server ответит 200 ok .. и там что то в этом роде и xspider ждеть на запрос GET .... именно такой ответ от порта 80 ?????

← →
iXT (2006-12-11 10:16) [11]

А кто мне мешает написать сервак, повесить его на 80 порт и заставить его говорить что я хочу?

Хранить базу ответов - ну по крайней мере нерационально. Скорее хранить список названий и искать их в том что получил (хотя все может быть), зависит от того чего хочешь и какой ценой.

Я вообще в глаза не видел этот xspider. И тем более не знаю как он работает. Я сказал тебе, как он может это делать и все. (Кажется тебе именно это нужно?)

Сервак куда повесить? На удаленный? Удаленный - не мой... чужой.
Мне не нужно свой комп сканировать.
А задача такая: узнать уязвимости не с помощь xspider"a и ему подобных, а с помощью своего сканера.
Цели:
I: знание.
II: сканирование.
1: распознание приложения открывшего порт(имеется ввиду узнать с
какими коммандами он работает, с целью обнаружения дыр.
а) знание.

> Сервак куда повесить? На удаленный? Удаленный - не мой..
> . чужой.

Да никуда тебе ничего вешать не надо. Была бы возможность - другими средствами уже смотрел. Я говарю, что серверное приложение может висеть на каком угодно порту и что угодно "говорить".

> Мне не нужно свой комп сканировать.
> А задача такая: узнать уязвимости не с помощь xspider"a
> и ему подобных, а с помощью своего сканера.

Велосипед изобретаешь

> 1: распознание приложения открывшего порт(имеется ввиду
> узнать с
> какими коммандами он работает, с целью обнаружения
> дыр.

Ну и как ты себе это представляешь?

> а) знание.

Не верю!!!

я не хочу велосипед изобретать, я хочу понять как он работает.

Как узнать какой процесс использует в данный момент такой-то порт Найти похожие ветки