Ergänzend zur der bereits in der letzten Ausgabe beschriebenen Methode des Netzwerk-Scans, ist es auch möglich und sinnvoll, die offenen Ports eines Host-Systems mit Hilfe des folgenden Kommandos (auf dem Host) zu finden:

netstat –ano

Diese Kommando arbeitet sowohl auf Windows- als auch auf Unix-Systemen und liefert eine Anzeige, wie sie auf dieser Seite zu sehen ist. Wie auf diesem Bild ebenfalls erkennbar ist kann auf Window-XP- und auch auf Window-Server-2003-Systemen zusätzlich der Parameter „-o“ zum Einsatz kommen, der die entsprechende PID (Identifikationsnummer für den Prozess) auch mit anzeigt.

Es existiert aber noch eine weitere Methode, wenn es darum geht Netzwerkanwendungen zu entdecken, die das eigene Netz betreten oder verlassen: Eine Verschärfung der Überwachung an der Firewall. Wer dabei allerdings die „Deny“-Einträge auf dem externen Interface der Firewall anschaut, wird dort mit großer Wahrscheinlichkeit nur wenig verwertbare Informationen finden. Dafür existieren in diesen Log-Dateien Aufzeichnungen von einer Menge von „lautem Internet-Verkehr“ wie er beispielsweise von Würmern, Scannern und Ping-Prüfungen erzeugt wird. Untersucht man aber die Protokolle der erlaubten Pakete am internen Interface der Firewall, kann man den gesamten Netzwerkverkehr sehen, der das eigene Netzwerk betritt oder verlässt.