home *** CD-ROM | disk | FTP | other *** search
/ OS/2 Shareware BBS: 35 Internet / 35-Internet.zip / prtscn18.zip / PORTSCAN.DOC next >
Text File  |  1998-04-02  |  7KB  |  151 lines
  1. -------------------------------------
  2. TCP/IP Portscanner - Version 1.8
  3. (c) Copyright Ralf Christen 1997,1998
  4. -------------------------------------
  5.  
  6. YOU MAY USE AND DISTRIBUTE THIS PROGRAM FREELY AS LONG AS YOU DON'T MODIFY
  7. ANY OF ITS PARTS.
  8.  
  9.  
  10. What this software does
  11. -----------------------
  12. This software scans well known TCP/IP ports of one or more servers for active
  13. services. You can specify a single server name (e.g. www.myserver.com) or a
  14. range of IP-Addresses (e.g. from 192.85.184.12 to 192.85.184.66). You can
  15. even put a list of IP-Adresses into a simple ASCII file (one IP-Address per
  16. line) and process this list. Be aware that hostnames are not allowed in an
  17. IP-Address file. Active port numbers are being listed with the name of the
  18. service commonly used on this port.
  19.  
  20.  
  21. What you need
  22. -------------
  23. You need Warp V3 or Warp V4 with TCP/IP or the IBM Internet Access Kit (IAK)
  24. (ICS) installed to run this software.
  25.  
  26. IMPORTANT: This package needs a DLL named RXSOCK.DLL. If you have Warp V3
  27. WITHOUT TCP/IP installed (Internet Access Kit only), you must get the
  28. DLL mentioned above from the following source and copy it to your /tcpip/dll
  29. directory:
  30. http://www.horgen.net/rem/software/RXSOCK.DLL
  31.  
  32.  
  33. Scanned ports - Recognized services
  34. -----------------------------------
  35. The TCP/IP Portscanner scans all ports listed in the SERVICES file stored in
  36. the ETC directory of your local workstation. While Warp V4 has a usable
  37. SERVICES file, Warp V3 still has a very old version without important services
  38. like HTTP (WWW) or POP. Thus, Warp V3 users MUST update their SERVICES file
  39. with a newer version from a Warp V4 machine or downloaded one from the 
  40. Portscanner Homepage at http://www.horgen.net/rem/software/
  41. The SERVICES file contains all commonly known ports which point to a certain
  42. protocol (port 80 = HTTP etc).
  43.  
  44. However, there are many (proprietary) services which do not have a fixed port-
  45. number. They often use a service called RPC Portmapper (RPC = Remote Procedure
  46. Call) to determine the portnumber to be used. One good example is the Network
  47. File System (NFS). This portscanner software can also connect to an active
  48. portmapper and query all active services controlled by this portmapper.
  49. There is a special checkbox on the OPTIONS window to enable this function.
  50. Be sure to have the RPCINFO program installed as well as a RPC file in your
  51. ETC path. If you do not have a RPC file, you can get one from the Portscanner
  52. homepage at http://www.horgen.net/rem/software/
  53.  
  54. If you try to scan a server which is not powered on, the TCP/IP portscanner
  55. stops scanning after 15 seconds (default).
  56.  
  57.  
  58. Missed services
  59. ---------------
  60. It is not necessary to run a server using the default port; it is also possible
  61. to have a server using a different port number. This is usually done when
  62. running more than one server (of the same type) on the same machine (such as
  63. two HTTP-Servers on the same system). One of those two servers must switch from
  64. the default HTTP-Port 80 to a different number (let's say to 1234). Users can
  65. still access this server using an URL such as "http://www.myserver.com:1234".
  66. Since 1234 is not a standard port number, it is not listed in the SERVICES file
  67. and will not be detected.
  68. Even if you manually add port 1234 to the SERVICES file, we still can't detect
  69. the type of server. This could be a HTTP-Server (moved from port 80), a NNTP-
  70. Server (moved from port 119) or even a Time-Server (moved from port 37).
  71.  
  72.  
  73. Purpose
  74. -------
  75. This is not a hacker tool! It is unfriendly (and maybe even unlawful) to scan
  76. other people's servers. This software tries to CONNECT to the target server
  77. using various TCP/IP port numbers. Be aware that your IP-Address is being
  78. logged on the target system.
  79. The purpose of this software is to scan your OWN systems to have an overview
  80. on what servers are running and therefore need surveillance or additional
  81. protection. This is very important if you aren't behind a firewall: One single
  82. (commonly unknown) TELNET- or REXEC-Server could grant access to your entire
  83. network, including non-TCP/IP services such as NETBIOS, using the authority
  84. of the workstation user the server is running on.
  85.  
  86.  
  87. Options
  88. -------
  89. There is an additional 'Options' page where you can
  90. - select if you only want to ping the destination server and/or perform
  91.   a full port check
  92. - enable the portmapper function
  93. - select you own SERVICES file if you do not want to use the OS/2 delivered
  94.   file in the ETC directory. There is an additional checkbox if you want
  95.   to override the portnumbers to be scanned at runtime.
  96. - Define your own timeout (in seconds) for port scanning
  97.  
  98.  
  99. Commandline parameters
  100. ----------------------
  101. The following commandline parameters are available:
  102. /H=hostname      Single hostname to be scanned
  103. /I=ipaddress     Single IP-Address to be scanned
  104. /I=fromip-toip   Range of IP-Addresses to be scanned
  105. /F=infile.dat    File containing a list of IP-Addresses to be scanned
  106. /S=outfile.dat   Save PORTSCAN output in the specified output file
  107. /P               Print the PORTSCAN output
  108. /Q               Automatically quit PORTSCAN after processing the above steps.
  109.  
  110. Example 1:
  111. Scan the host www.myhost.com, print the output and exit the program
  112. PORTSCAN /H=www.myhost.com /P /Q
  113.  
  114. Example 2:
  115. Scan the IP-Address range 123.001.001.001 to 123.001.001.128
  116. PORTSCAN /I=123.001.001.001-123.001.001.128
  117.  
  118. Example 3:
  119. Scan the IP-Addres 123.001.001.001, save the output in OUT.DAT and exit.
  120. PORTSCAN /I=123.001.001.001 /S=OUT.DAT /Q
  121.  
  122.  
  123. What's new in this release
  124. --------------------------
  125. - There is a new checkbox on the Settings page to override the port
  126.   numbers to be scanned at runtime
  127. - Changed font from 'Helvetica' to 'Helv' for better visibility
  128. - Portmapper continues scanning even if there is an active service
  129.   which refuses a correct connection.
  130. - Removed RXSOCK.DLL from the distribution package
  131.  
  132.  
  133. What's new in the last release
  134. ------------------------------
  135. - New function to query an active RPC portmapper (1.7)
  136. - Changed sizable window type to scrollable window (1.7)
  137. - Ability to export data to an ASCII file (SAVE button) (1.6)
  138. - A full set of commandline parameters (see chapter above) (1.6)
  139. - Buttons are disabled while scan is running (1.6)
  140. - Fix: The IP-filename overrided the name of the SERVICES file. Maybe you
  141.   have to re-enter the name of your SERVICES file. (1.6)
  142.  
  143.  
  144. News about this software
  145. ------------------------
  146. You can get the latest release of this software at:
  147. http://www.horgen.net/rem/software/
  148.  
  149. If you have questions or suggestions, mail to:
  150. ralf.christen@ibm.net
  151.