¿SSH genera tráfico cuando escucha?

Navega tus respuestas
0

¿Un servicio, por ejemplo, SSH, genera tráfico cuando solo escucha (por ejemplo, se anuncia a sí mismo de alguna manera) cuando no hay conexión establecida?

Por ejemplo, pregunto como en dispositivos Android, podemos monitorear el tráfico entrante y saliente, excelente: podemos bloquear solicitudes específicas, IP, permisos de aplicaciones, etc., pero incluso al hacer esto, podría haber un servicio escuchando en segundo plano ( oculto en el firmware) de modo que se pueda acceder al dispositivo? Entonces, todo el monitoreo / bloqueo no sería una defensa efectiva, si el servicio no genera tráfico (o incluso muy poco de tal manera que no se note).

    
pregunta sumade 25.05.2018 - 09:48
fuente

1 respuesta

1

¿Un puerto abierto genera tráfico

No, solo un puerto conectado genera tráfico. Un puerto abierto es solo uno que responderá si habla con él.

¿Es posible detectar puertos abiertos localmente

En Linux, el comando netstat -tupln mostrará los puertos de escucha y los procesos asociados.

¿Es posible detectar puertos abiertos de forma remota

Si el puerto es TCP y está abierto para cualquier persona, puede detectarlo comprobando el protocolo de enlace de tres vías.

Si usa UDP, solo es verificable si responde, ya sea con un puerto o mensaje inalcanzable o datos. Si solo se redujo el tráfico, no puede saber si esto se debió a que ICMP está bloqueado o si su mensaje simplemente no recibió una respuesta.

    
respondido por el jrtapsell 25.05.2018 - 10:06
fuente

Lea otras preguntas en las etiquetas

¿Cómo funciona el software de esteganografía Deepsound, y cuáles son sus ventajas y desventajas? ¿Pueden los archivos Zip contener información que no sea los bytes en los archivos que se están comprimiendo?