Sniffing porte maggiori di 1024

[fogo]

Ciao! Per gioco ho realizzato in linguaggio C un client, un server, un proxy e un programma che permette di sniffare i pacchetti della rete locale e ricevere/inviare pacchetti nel web. Ero curioso di capire come dovevo costruire un pacchetto per capire quali porte di un server sono aperte e quali no. In teoria quando chiedo una porta non disponibile il server dovrebbe rispondermi con un messaggio arp, sbaglio?

cosa devo inviare e cosa devo aspettarmi in risposta se una porta è disponibile/non è disponibile?

grazie, spero di essere stato sufficientemente chiaro

[misterx]

non capisco perchè un server dovrebbe risponderti una cosa del genere. Di primo acchito credo che gli scanner tentino una connessione su tutte le porte e dove non riesce la connessione si ha la segnalazione di errore da parte del client. Potrebbe esserci un firewall o altro che blocca i pacchetti.

[MySQL]

Sono tentativi di connessione TCP, UDP e (spesso) ICMP.
Il server può rispondere "la porta è aperta, la porta è chiusa o nessuna risposta (drop)".
In quest'ultimo caso, spirato il timeout, si può concludere che la porta sia filtrata o che non esista alcun server che vi risponda.

[fogo]

Sono tentativi di connessione TCP, UDP e (spesso) ICMP.
Il server può rispondere "la porta è aperta, la porta è chiusa o nessuna risposta (drop)".
In quest'ultimo caso, spirato il timeout, si può concludere che la porta sia filtrata o che non esista alcun server che vi risponda.

Cosa intendi dire con "la porta è filtrata?". Quindi dovrei inviare su ogni porta un pacchetto che richiede la connessione tcp e udp e poi vedere se ricevo una qualche risposta? Riusciresti per favore ad indicarmi le rfc dove posso trovare i messaggi di rischiesta connessione e gli eventuali messaggi di risposta da parte del server? (Sia positivi che negativi, se non chiedo troppo)

[MySQL]

Cosa intendi dire con "la porta è filtrata?". Quindi dovrei inviare su ogni porta un pacchetto che richiede la connessione tcp e udp e poi vedere se ricevo una qualche risposta? Riusciresti per favore ad indicarmi le rfc dove posso trovare i messaggi di rischiesta connessione e gli eventuali messaggi di risposta da parte del server? (Sia positivi che negativi, se non chiedo troppo)

Certo, ma come credevi che funzionassero i protocolli su IP?
Comunque ti suggerisco di stare attento con le attività di scanning, certi provider ti bloccano il server (l'IP direttamente) senza pietà non appena rilevano scansioni in uscita "a raffica".

Utilizzando C devi creare le relative socket() e poi connect()