Meniul
AcasăPrograme

Cum să aflați porturile deschise pe un computer. Scanare porturi online

Bună ziua, dragi cititori și oaspeți ai blogului, mă bucur să vă urez bun venit din nou la secțiunea despre securitate, ultima dată am învățat cum să eliminam un virus de screenup, astăzi subiectul va fi mai interesant și anume cum verificați porturile deschise pe Windows sau Linux. Voi descrie situația mea, am un proiect, clientul a furnizat 20 de mașini virtuale, în cadrul cărora organizația mea trebuie să implementeze un serviciu acolo, unele mașini virtuale sunt situate pe rețele diferite și în timp ce programatorii nu au avut timp să implementeze totul pe ele, Trebuie să folosesc un utilitar special pentru a asculta portul de pe un server și pentru a verifica dacă răspunde la un alt, ca să spunem așa, comunicare în rețea. Să o facem.

Instalăm un serviciu care răspunde la portul necesar

După cum am scris mai sus, în timp ce serviciile nu sunt implementate, nimeni nu ascultă porturile, dar trebuie să verificăm pentru a nu fi nevoiți să ne ocupăm de asta mai târziu. Trebuie să folosim un utilitar special pentru a emula ascultarea portului (socket-ului) de care avem nevoie.Cei dintre voi care cunoașteți un sistem de operare precum Centos 7 își amintesc că avea un utilitar excelent numit netcat. A permis utilizarea anumitor comenzi pentru a asculta portul cerut de administrator.

netcat- un utilitar Unix care vă permite să stabiliți conexiuni TCP și UDP, să primiți date de acolo și să le transmiteți. Pe platformele Windows, este prezent și.

Despachetăm arhiva de pe serverul unde serviciul va rula în viitor. În folder veți avea nevoie de fișierele nc.exe și nc64.exe. Apoi, țineți apăsat Shift și faceți clic dreapta pe dosar, din meniul contextual selectați „Deschideți fereastra de comandă”

Acum să ne imaginăm că vreau ca portul 80 să funcționeze pe server, ca un server IIS. Deschide netcat, uită-te mai întâi la ajutor:

  • -d detașare de la consolă, modul de fundal
  • -e prog program de intrare la exec
  • -g gateway source-routing hop point[s], până la 8
  • -G num pointer de rutare sursă: 4, 8, 12, ...
  • -h meșteșugul asta
  • -i sec interval de întârziere pentru liniile trimise, porturile scanate
  • -l - ascultați conexiunile primite
  • -L ascultă mai tare, reascultă la priza aproape
  • -n adrese IP numai numerice, fără DNS
  • -o fișier hex dump de trafic
  • -p - care conexiune va fi ascultată
  • -r randomizează porturile locale și la distanță
  • -s - setează adresa de destinație locală
  • -t răspunde la negocierea TELNET
  • -c trimite CRLF în loc de doar LF
  • -u - modul UDP
  • -v verbos
  • -w secs timeout pentru conexiuni și citirile finale ale rețelei
  • -z modul I/O zero

Suntem interesați de o comandă ca aceasta:

netcat-win32-1.12>nc.exe -l -p 80

Ca rezultat, un socket virtual este ridicat pe serverul care ascultă conexiunea 80, simulând un server web.

Cum se verifică dacă un port este deschis pe un server

Acum să trecem la alt server și să încercăm să verificăm porturile deschise de pe serverul de la distanță. Pentru a ne rezolva problema, vom folosi utilitarul telnet; vedeți cum să îl instalați. Deschideți linia de comandă și introduceți următoarea linie:

telnet 10.242.17.134 80

După cum puteți vedea, am indicat adresa IP de care aveam nevoie și numărul portului necesar

Apropo, puteți verifica porturile deschise de pe computerul unde se află serviciul cu comanda:

Telnet localhost numărul 80

Dacă adresa IP nu răspunde solicitării dvs., atunci veți vedea o încercare de conectare, după care vi se va arăta că acest lucru nu s-a putut face.

Dacă conexiunea are succes, atunci veți vedea un ecran negru, fie fără text, fie cu un fel de mesaj de bun venit că un serviciu v-a răspuns.

Prin utilități externe

De asemenea, puteți verifica dacă portul este deschis folosind utilități externe; principala cerință aici este să aveți un IP alb cu acces la Internet. Să ne imaginăm aceeași situație: trebuie să testați conexiunea 80 pe care va fi localizat site-ul companiei. L-ați implementat, dar din anumite motive nu funcționează. Nu cu mult timp în urmă, v-am povestit despre serviciul ping.eu (). Unul dintre elementele din acest set de instrumente a fost verificarea porturilor (verificarea porturilor deschise). În câmpul „adresă ip sau nume de gazdă” scrieți adresa ip sau numele dns al serviciului, care necesită verificare, iar în câmpul alăturat, numărul de socket necesar, în cazul meu 80, faceți clic pe „Go”. Într-o secundă, veți obține rezultatul dacă porturile 80 sau 443 sunt deschise pe site sau nu. În cazul meu starea este „deschis”.

Verificarea în masă a porturilor deschise în rețea și local

Există utilitare speciale a căror sarcină este să scaneze un computer sau un server pentru porturi disponibile prin care există o conexiune; ele se numesc scanere de porturi. Există o mulțime de astfel de programe, voi da un exemplu sub forma XSpider 7.7. Cum să verificați dacă un port este deschis în utilitarul XSpider 7.7. Faceți clic dreapta pe „gazde scanate” și adăugați o gazdă sau o serie de adrese IP.

Specificați ce anume va fi verificat.

Faceți clic pe pictograma Start și începeți procedura.

Este posibil să vedeți un avertisment că acțiunile dvs. pot fi recunoscute ca un atac DDoS și multe firewall-uri din rețea vă pot interzice pur și simplu, așa că aveți grijă.

Orice computer care se conectează la Internet primește imediat o adresă de rețea individuală. Fiecare aplicație care utilizează o conexiune la Internet utilizează unul dintre porturile disponibile. Toate informațiile despre porturile de conectare utilizate pot fi obținute pe computerul dvs.; pentru aceasta veți avea nevoie de:

— Computer personal sau laptop (Magazinul nostru online are o aprovizionare mare de laptopuri puternice.);

- Conexiune internet.

Instrucțiuni

  • Netstat -a – Afișează toate conexiunile la porturile deschise.
  • Netstat -o – Afișează ID-ul de proces suplimentar pe care îl folosește o anumită conexiune.
  • Netstat -n – vor fi afișate adrese IP reale și datele de identificare a portului.
  1. 3. Puteți utiliza software terță parte pentru a obține informații despre conexiunile computerului dvs. Utilitarul TCPView înlocuiește complet capacitățile liniei de comandă și are funcții suplimentare. Acest utilitar este un produs Microsoft și poate fi descărcat de pe site-ul oficial al producătorului. După ce descărcați și instalați programul TCPView, rulați-l și în fereastra principală a aplicației veți primi o listă cu toate procesele care folosesc Internetul. Toate informațiile despre porturi vor fi disponibile inițial; studiați interfața programului pentru a obține informații detaliate despre conexiuni.
  2. 4. În prezent, există multe alte programe pe Internet care sunt capabile să efectueze această operațiune. De exemplu, utilitarul Nmap sau Advanced Port Scanner, multe dintre aceste programe pot fi găsite gratuit pe Internet.
  3. 5. Există diverse resurse de Internet pentru a determina porturile de conectare. De exemplu, una dintre cele mai comune resurse se află la http://2ip.ru/. Pentru a verifica porturile deschise cu programe terțe, trebuie să accesați acest site web și, în secțiunea „Teste”, selectați „Securitatea computerului”. Faceți clic pe butonul „Verificare” și așteptați finalizarea operației.

De la traducător. Bună ziua, astăzi vreau să public o traducere a unui articol cu ​​o listă de servicii care vă vor ajuta să găsiți porturi deschise pe servere. Sper ca articolul sa fie de folos.

Dacă vă găzduiți aplicațiile web pe un server administrat sau pe găzduire partajată, atunci nu aveți de ce să vă faceți griji. Cu toate acestea, pentru un server virtual sau dedicat, trebuie să oferiți fiecare opțiune de securitate pentru serverul dvs.
A avea porturi inutile deschise este o idee proastă de care un atacator poate profita într-o varietate de moduri.



Mai jos sunt serviciile online gratuite care vă vor ajuta să aflați dacă porturile sunt deschise, astfel încât să le puteți verifica și bloca dacă nu sunt utilizate.

Notă: dacă rulați un scanner de porturi pentru DNS-ul site-ului dvs. și se află în spatele unui proxy, cum ar fi CloudFlare sau SUCURI, este posibil să nu returneze informații exacte. Utilizați adresa IP reală a serverului.

Scanner de porturi de la MX ToolBox

MX Toolbox încearcă să verifice cele 15 porturi cele mai frecvent utilizate cu un timeout de 3 secunde și oferă rezultate care sunt deschise și care nu.

Scanner de porturi online

Acest instrument este un proiect personal al lui Javier Yanez, care vă permite să scanați gratuit porturi pentru adrese IPv4 și IPv6.

Scanner de porturi de la T1 Shopper

Scanează unul sau o serie de porturi care ascultă pe un server cu un IP specificat. Acest lucru este util dacă doriți să scanați doar porturile selectate.

Scaner de porturi de la Hacker Target

Efectuează o scanare rapidă a celor mai comune șase porturi (FTP, SSH, SMTP, HTTP, HTTPS, RDP) cu un scanner de porturi NMAP.

Scanner de porturi de la DNS Tools

Scanează rapid unele porturi comune, cum ar fi FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC etc.

Este mai bine să începeți să vă scanați rețeaua pentru securitate verificând disponibilitatea porturilor. În aceste scopuri, cel mai des se utilizează software-ul special care scanează porturile. Dacă lipsește, unul dintre serviciile online va veni în ajutor.

Un scanner de porturi este conceput pentru a căuta gazde într-o rețea locală cu o interfață deschisă. Este folosit în principal fie de către administratorii de sistem, fie de către atacatori pentru a detecta vulnerabilități.

Serviciile descrise nu necesită înregistrare și sunt ușor de utilizat. Dacă accesați Internetul prin intermediul unui computer, site-urile vor afișa porturile deschise ale gazdei dvs.; când utilizați un router pentru a distribui Internetul, serviciile vor afișa porturile deschise ale routerului, dar nu și computerul.

Metoda 1: Portscan

O caracteristică specială a serviciului este că oferă utilizatorilor informații destul de detaliate despre procesul de scanare și scopul unui anumit port. Site-ul funcționează gratuit; puteți verifica funcționalitatea tuturor porturilor împreună sau puteți selecta unele specifice.


Pe lângă verificarea porturilor, site-ul oferă și măsurarea ping-ului. Vă rugăm să rețineți că numai acele porturi care sunt listate pe site-ul web sunt scanate. Pe lângă versiunea de browser, utilizatorilor li se oferă o aplicație de scanare gratuită, precum și o extensie de browser.

Metoda 2: Ascunde-mi numele

Un instrument mai universal pentru verificarea disponibilității porturilor. Spre deosebire de resursa anterioară, scanează toate porturile cunoscute; în plus, utilizatorii pot scana orice găzduire de pe Internet.

Site-ul este tradus complet în rusă, deci nu există probleme cu utilizarea acestuia. În setări puteți activa limba engleză sau spaniolă pentru interfață.


Pe site puteți afla adresa dvs. IP, puteți verifica viteza Internetului și alte informații. În ciuda faptului că recunoaște mai multe porturi, lucrul cu acesta nu este în întregime confortabil, iar informațiile rezultate sunt afișate într-un mod prea general și sunt de neînțeles pentru utilizatorii obișnuiți.

Metoda 3: Testul IP

O altă resursă în limba rusă concepută pentru a verifica porturile computerului dvs. Pe site, funcția este desemnată ca un scaner de securitate.

Scanarea poate fi efectuată în trei moduri: normal, rapid, complet. Timpul total de scanare și numărul de porturi detectate depind de modul selectat.


Procesul de scanare durează câteva secunde, în timp ce utilizatorul are doar informații despre porturile deschise; nu există articole explicative despre resursă.

Dacă trebuie nu numai să detectați porturile deschise, ci și să aflați pentru ce sunt acestea, cel mai bun pariu este să utilizați Portscan. Informațiile de pe site sunt prezentate într-o formă accesibilă și vor fi de înțeles nu numai administratorilor de sistem.

Folosind instrumentele standard Windows, puteți verifica dacă portul pe care programul îl folosește pentru a opera este închis.
Pentru a verifica porturile Windows deschise/închise, trebuie să utilizați linia de comandă. Pentru a-l lansa, apăsați combinația de taste „Windows + R”. După acești pași, se va deschide o fereastră. Trebuie să introduceți „cmd” în el. După aceea, apăsați tasta „Enter”.

Pe ecran va apărea o fereastră neagră, pe care experții o numesc linia de comandă Windows. Acum puteți rula utilitarul în sine, care vă va permite să vizualizați lista de porturi închise. Introduceți „netstat” în comandă.

După intrare, apăsați tasta „Enter”. Fereastra Prompt de comandă va afișa informații despre toate porturile deschise de pe computer. Acesta va apărea după numele de domeniu al computerului dvs. personal și este separat de acesta prin două puncte. Vă rugăm să rețineți că totul porturi, care nu sunt listate în această listă sunt private. Și dacă portul pe care îl folosește aplicația dvs. se află în această listă, atunci va trebui să fie închis pentru ca aplicația să poată funcționa normal.

Notă

Dacă informațiile furnizate nu sunt suficiente pentru dvs., puteți explora toate capabilitățile utilitarului „netstat” rulând-l cu comutatorul –h. Aceasta înseamnă introducerea comenzii „netstat -h” la promptul de comandă. Apoi, în fereastra care apare veți vedea ajutor pentru programul „netstat”.

Sfaturi utile

Există, de asemenea, un utilitar numit „Windows Worms Doors Cleaner”, care poate nu numai să arate porturile TCP/UDP deschise și închise, ci și să închidă portul deschis în sine. Astfel, vă puteți proteja în continuare computerul de diverse amenințări de pe Internet, precum și de numeroși viruși. Programul „NetStat Agent 2.0” poate înlocui „netstat” încorporat.

Surse:

  • Agent NetStat 2.0

Uneori, un utilizator care dorește să-și controleze sistemul cât mai complet posibil trebuie să clarifice care s conexiunile sunt în prezent deschise de pe computerul lui. Această operație nu durează mai mult de câteva secunde.

Instrucțiuni

În primul rând, puteți utiliza netstat din setul standard de Windows XP. Pentru a-l executa, conectați-vă la Windows și tastați „netstat 5” (fără ghilimele). După executarea comenzii, veți vedea o actualizare la fiecare 5 secunde (puteți specifica oricare) care conține informații despre conexiunile deschise, programele care le folosesc și porturile.

Surse:

  • ce port am deschis?

Există multe programe care rulează pe computer în același timp. Dacă program folosește o conexiune la Internet și i se alocă un anumit port. Uneori, utilizatorul trebuie să controleze ce port este folosit de unul sau altul program.

Instrucțiuni

Necesitatea de a determina care sunt folosite program(sau ce program utilizări porturi), apare de obicei atunci când un computer este suspectat că este infectat cu un program troian. Dacă observați ceva suspect, deschideți linia de comandă: „Start” – „Toate programele” – „Accesorii” – „Prompt de comandă”.

Tastați lista de activități în linia de comandă și apăsați Enter. Veți primi date despre toate procesele care rulează în sistem. Acordați atenție PID - identificatorul procesului. Va ajuta la determinarea care program folosește un port sau altul.

Tastați netstat –aon la promptul de comandă și apăsați Enter. Veți vedea o listă de conexiuni curente. În coloana „Adresă locală”, numărul portului este indicat la sfârșitul fiecărei linii. Coloana PID conține identificatori de proces. După ce vă uitați la numărul portului și PID-ul corespunzător, mergeți la lista de procese și utilizați numărul ID pentru a determina ce proces folosește acest port.

Dacă nu vă puteți da seama cărui program îi aparține după numele procesului, utilizați unul dintre programele potrivite pentru acest caz. De exemplu, programul Everest, cunoscut și sub numele de Aida64. Lansați programul, deschideți fila „Sistem de operare”, selectați „Procese”. În lista de procese, găsiți pe cel de care aveți nevoie și uitați-vă la linia de lansare a acestuia. Acest lucru va ajuta la determinarea programului căruia îi aparține procesul.

Utilizați programul AnVir Task Manager în același scop. Vă permite să monitorizați toate procesele suspecte, inclusiv procesele programelor care se conectează la Internet. Toate procesele suspecte sunt evidențiate cu roșu în lista de programe.

Dacă vedeți că portul este folosit de un program necunoscut pentru dvs., atunci dacă există o conexiune curentă în coloana „Adresă externă” (comanda netstat –aon) veți vedea adresa IP a computerului cu care a fost conexiunea. stabilit. Coloana „Stare” va conține valoarea ESTABLISHED – dacă conexiunea este prezentă în prezent; CLOSE_WAIT dacă conexiunea este închisă; ASCULTARE dacă programîn așteptarea conexiunii. Acesta din urmă este tipic pentru ușile din spate - unul dintre tipurile de programe troiene.

Surse:

  • ce porturi foloseste Skype

Un firewall, cunoscut și ca firewall și firewall, este conceput pentru a controla traficul de internet de intrare și de ieșire. Securitatea rețelei dvs. depinde de cât de corect este configurat firewall-ul.

Instrucțiuni

Sistemul de operare Windows are un firewall încorporat, dar capacitățile sale sunt foarte limitate, așa că este mai bine să utilizați un program terță parte. Unul dintre cele mai bune programe de acest tip este Outpost Firewall.

Înainte de a începe configurarea, deschideți fereastra principală a programului. Selectați „Opțiuni” - „Sistem”, apoi găsiți secțiunea „Reguli globale și acces rawsocket” din partea de jos a filei și faceți clic pe butonul „Reguli” din ea.

În fereastra care se deschide, faceți clic pe butonul „Adăugați”. În câmpul „Selectați un eveniment pentru regulă”, bifați casetele „Unde este protocolul”, „Unde este direcția” și „Unde este portul local”. Mai jos, în câmpul „Descrierea regulii”, selectați „Nedefinit” cu mouse-ul în linia „Unde este protocolul” și selectați protocolul TCP în fereastra care se deschide.

În câmpul „Descrierea regulii”, faceți clic pe „Nedefinit” în linia „Unde este direcția”, selectați „Sosire (de la un computer la distanță la computer)” în tipul de conexiune. În același câmp, faceți clic pe „Nedefinit” în linia „Unde este portul local” și introduceți numărul portului care trebuie închis.

În câmpul „Selectați acțiuni pentru regulă”, bifați caseta de selectare „Blocați aceste date”. Faceți clic pe „OK” - portul selectat este închis pentru conexiunile de intrare. De asemenea, îl puteți închide pentru cele trimise selectând „Outgoing (de la computerul dvs. la un computer la distanță)” în loc de o conexiune de intrare în setările descrise mai sus.

Dacă utilizați un obișnuit firewall Windows, verificați lista de excepții: „Start” - „Panou de control” - „Windows Firewall” - „Excepții”. Debifați „Telecomandă” dacă nu o utilizați. Puteți dezactiva excepțiile complet bifând caseta de selectare din fila „General” din linia „Nu permiteți excepții”.

Firewall-ul din Windows 7 are mai multe capacități decât în ​​Windows XP; poate fi folosit pentru a controla atât porturile individuale, cât și intervalele specificate. Creați o regulă pentru conexiunile de ieșire, când porniți expertul de creare a regulilor, selectați „Toate programele”. Faceți clic pe „Următorul”, în fereastra care se deschide, selectați „Blocați conexiunile”. Faceți clic din nou pe „Următorul”, selectați un profil și specificați un nume de regulă. Apoi, în regulă, specificați proprietățile porturi, pe care firewall-ul ar trebui să îl blocheze. Regula pentru conexiunile de intrare este creată în același mod.

Aplicațiile de internet trimit date prin special porturi. Un port de rețea este o resursă de sistem dedicată care rulează pe o anumită gazdă de rețea. Dacă portul este închis, programul nu va putea accesa rețeaua și, prin urmare, nu își va putea îndeplini corect funcțiile.