Verificarea porturilor din rețeaua locală. Cum să determinați porturile deschise
Folosind instrumentele standard Windows, puteți verifica dacă portul pe care programul îl folosește pentru a opera este închis.
Pentru a verifica porturile Windows deschise/închise, trebuie să utilizați linia de comandă. Pentru a-l lansa, apăsați combinația de taste „Windows + R”. După acești pași, se va deschide o fereastră. Trebuie să introduceți „cmd” în el. După aceea, apăsați tasta „Enter”.
Pe ecran va apărea o fereastră neagră, pe care experții o numesc linia de comandă Windows. Acum puteți rula utilitarul în sine, care vă va permite să vizualizați lista de porturi închise. Introduceți „netstat” în comandă.
După intrare, apăsați tasta „Enter”. Fereastra Prompt de comandă va afișa informații despre toate porturile deschise de pe computer. Acesta va apărea după numele de domeniu al computerului dvs. personal și este separat de acesta prin două puncte. Vă rugăm să rețineți că totul porturi, care nu sunt listate în această listă sunt private. Și dacă portul pe care îl folosește aplicația dvs. se află în această listă, atunci va trebui să fie închis pentru ca aplicația să poată funcționa normal.
Notă
Dacă informațiile furnizate nu sunt suficiente pentru dvs., puteți explora toate capabilitățile utilitarului „netstat” rulând-l cu comutatorul –h. Aceasta înseamnă introducerea comenzii „netstat -h” la promptul de comandă. Apoi, în fereastra care apare veți vedea ajutor pentru programul „netstat”.
Sfaturi utile
Există, de asemenea, un utilitar numit „Windows Worms Doors Cleaner”, care poate nu numai să arate porturile TCP/UDP deschise și închise, ci și să închidă portul deschis în sine. Astfel, vă puteți proteja în continuare computerul de diverse amenințări de pe Internet, precum și de numeroși viruși. Programul „NetStat Agent 2.0” poate înlocui „netstat” încorporat.
Surse:
- Agent NetStat 2.0
Uneori, un utilizator care dorește să-și controleze sistemul cât mai complet posibil trebuie să clarifice care s conexiunile sunt în prezent deschise de pe computerul lui. Această operație nu durează mai mult de câteva secunde.
Instrucțiuni
În primul rând, puteți utiliza netstat din setul standard de Windows XP. Pentru a-l executa, conectați-vă la Windows și tastați „netstat 5” (fără ghilimele). După executarea comenzii, veți vedea o actualizare la fiecare 5 secunde (puteți specifica oricare) care conține informații despre conexiunile deschise, programele care le folosesc și porturile.
Surse:
- ce port am deschis?
Există multe programe care rulează pe computer în același timp. Dacă program folosește o conexiune la Internet și i se alocă un anumit port. Uneori, utilizatorul trebuie să controleze ce port este folosit de unul sau altul program.
Instrucțiuni
Necesitatea de a determina care sunt folosite program(sau ce program utilizări porturi), apare de obicei atunci când un computer este suspectat că este infectat cu un program troian. Dacă observați ceva suspect, deschideți linia de comandă: „Start” – „Toate programele” – „Accesorii” – „Prompt de comandă”.
Tastați lista de activități în linia de comandă și apăsați Enter. Veți primi date despre toate procesele care rulează în sistem. Acordați atenție PID - identificatorul procesului. Va ajuta la determinarea care program folosește un port sau altul.
Tastați netstat –aon la promptul de comandă și apăsați Enter. Veți vedea o listă de conexiuni curente. În coloana „Adresă locală”, numărul portului este indicat la sfârșitul fiecărei linii. Coloana PID conține identificatori de proces. După ce vă uitați la numărul portului și PID-ul corespunzător, mergeți la lista de procese și utilizați numărul ID pentru a determina ce proces folosește acest port.
Dacă nu vă puteți da seama cărui program îi aparține după numele procesului, utilizați unul dintre programele potrivite pentru acest caz. De exemplu, programul Everest, cunoscut și sub numele de Aida64. Lansați programul, deschideți fila „Sistem de operare”, selectați „Procese”. În lista de procese, găsiți pe cel de care aveți nevoie și uitați-vă la linia de lansare a acestuia. Acest lucru va ajuta la determinarea programului căruia îi aparține procesul.
Utilizați programul AnVir Task Manager în același scop. Vă permite să monitorizați toate procesele suspecte, inclusiv procesele programelor care se conectează la Internet. Toate procesele suspecte sunt evidențiate cu roșu în lista de programe.
Dacă vedeți că portul este folosit de un program necunoscut pentru dvs., atunci dacă există o conexiune curentă în coloana „Adresă externă” (comanda netstat –aon) veți vedea adresa IP a computerului cu care a fost conexiunea. stabilit. Coloana „Stare” va conține valoarea ESTABLISHED – dacă conexiunea este prezentă în prezent; CLOSE_WAIT dacă conexiunea este închisă; ASCULTARE dacă programîn așteptarea conexiunii. Acesta din urmă este tipic pentru ușile din spate - unul dintre tipurile de programe troiene.
Surse:
- ce porturi foloseste Skype
Un firewall, cunoscut și ca firewall și firewall, este conceput pentru a controla traficul de internet de intrare și de ieșire. Securitatea rețelei dvs. depinde de cât de corect este configurat firewall-ul.
Instrucțiuni
Sistemul de operare Windows are un firewall încorporat, dar capacitățile sale sunt foarte limitate, așa că este mai bine să utilizați un program terță parte. Unul dintre cele mai bune programe de acest tip este Outpost Firewall.
Înainte de a începe configurarea, deschideți fereastra principală a programului. Selectați „Opțiuni” - „Sistem”, apoi găsiți secțiunea „Reguli globale și acces rawsocket” din partea de jos a filei și faceți clic pe butonul „Reguli” din ea.
În fereastra care se deschide, faceți clic pe butonul „Adăugați”. În câmpul „Selectați un eveniment pentru regulă”, bifați casetele „Unde este protocolul”, „Unde este direcția” și „Unde este portul local”. Mai jos, în câmpul „Descrierea regulii”, selectați „Nedefinit” cu mouse-ul în linia „Unde este protocolul” și selectați protocolul TCP în fereastra care se deschide.
În câmpul „Descrierea regulii”, faceți clic pe „Nedefinit” în linia „Unde este direcția”, selectați „Sosire (de la un computer la distanță la computer)” în tipul de conexiune. În același câmp, faceți clic pe „Nedefinit” în linia „Unde este portul local” și introduceți numărul portului care trebuie închis.
În câmpul „Selectați acțiuni pentru regulă”, bifați caseta de selectare „Blocați aceste date”. Faceți clic pe „OK” - portul selectat este închis pentru conexiunile de intrare. De asemenea, îl puteți închide pentru cele trimise selectând „Ieșire (de la computerul dvs. la un computer la distanță)” în loc de o conexiune de intrare în setările descrise mai sus.
Dacă utilizați un obișnuit firewall Windows, verificați lista de excepții: „Start” - „Panou de control” - „Windows Firewall” - „Excepții”. Debifați „Telecomandă” dacă nu o utilizați. Puteți dezactiva excepțiile complet bifând caseta de selectare din fila „General” din linia „Nu permiteți excepții”.
Firewall-ul din Windows 7 are mai multe capacități decât în Windows XP; poate fi folosit pentru a controla atât porturile individuale, cât și intervalele specificate. Creați o regulă pentru conexiunile de ieșire, când porniți expertul de creare a regulilor, selectați „Toate programele”. Faceți clic pe „Următorul”, în fereastra care se deschide, selectați „Blocați conexiunile”. Faceți clic din nou pe „Următorul”, selectați un profil și specificați un nume de regulă. Apoi, în regulă, specificați proprietățile porturi, pe care firewall-ul ar trebui să îl blocheze. Regula pentru conexiunile de intrare este creată în același mod.
Aplicațiile de internet trimit date prin special porturi. Un port de rețea este o resursă de sistem dedicată care rulează pe o anumită gazdă de rețea. Dacă portul este închis, programul nu va putea accesa rețeaua și, prin urmare, nu își va putea îndeplini corect funcțiile.
Bună ziua, dragi cititori și oaspeți ai blogului, mă bucur să vă urez bun venit din nou la secțiunea despre securitate, ultima dată am învățat cum să eliminam un virus de screenup, astăzi subiectul va fi mai interesant și anume cum verificați porturile deschise pe Windows sau Linux. Voi descrie situația mea, am un proiect, clientul a furnizat 20 de mașini virtuale, în cadrul cărora organizația mea trebuie să implementeze un serviciu acolo, unele mașini virtuale sunt situate pe rețele diferite și în timp ce programatorii nu au avut timp să implementeze totul pe ele, Trebuie să folosesc un utilitar special pentru a asculta portul de pe un server și pentru a verifica dacă răspunde la un alt, ca să spunem așa, comunicare în rețea. Să o facem.
Instalăm un serviciu care răspunde la portul necesar
După cum am scris mai sus, în timp ce serviciile nu sunt implementate, nimeni nu ascultă porturile, dar trebuie să verificăm pentru a nu fi nevoiți să ne ocupăm de asta mai târziu. Trebuie să folosim un utilitar special pentru a emula ascultarea portului (socket-ului) de care avem nevoie.Cei dintre voi care cunoașteți un sistem de operare precum Centos 7 își amintesc că avea un utilitar excelent numit netcat. A permis utilizarea anumitor comenzi pentru a asculta portul cerut de administrator.
netcat- un utilitar Unix care vă permite să stabiliți conexiuni TCP și UDP, să primiți date de acolo și să le transmiteți. Pe platformele Windows, este prezent și.
Despachetăm arhiva de pe serverul unde serviciul va rula în viitor. În folder veți avea nevoie de fișierele nc.exe și nc64.exe. Apoi, țineți apăsat Shift și faceți clic dreapta pe dosar, din meniul contextual selectați „Deschideți fereastra de comandă”
Acum să ne imaginăm că vreau ca portul 80 să funcționeze pe server, ca un server IIS. Deschide netcat, uită-te mai întâi la ajutor:
- -d detașare de la consolă, modul de fundal
- -e prog program de intrare la exec
- -g gateway source-routing hop point[s], până la 8
- -G num pointer de rutare sursă: 4, 8, 12, ...
- -h meșteșugul asta
- -i sec interval de întârziere pentru liniile trimise, porturile scanate
- -l - ascultați conexiunile primite
- -L ascultă mai tare, reascultă la priza aproape
- -n adrese IP numai numerice, fără DNS
- -o fișier hex dump de trafic
- -p - care conexiune va fi ascultată
- -r randomizează porturile locale și la distanță
- -s - setează adresa de destinație locală
- -t răspunde la negocierea TELNET
- -c trimite CRLF în loc de doar LF
- -u - modul UDP
- -v verbos
- -w secs timeout pentru conexiuni și citirile finale ale rețelei
- -z modul I/O zero
Suntem interesați de o comandă ca aceasta:
netcat-win32-1.12>nc.exe -l -p 80
Ca rezultat, un socket virtual este ridicat pe serverul care ascultă conexiunea 80, simulând un server web.
Cum se verifică dacă un port este deschis pe un server
Acum să trecem la alt server și să încercăm să verificăm porturile deschise de pe serverul de la distanță. Pentru a ne rezolva problema, vom folosi utilitarul telnet; vedeți cum să îl instalați. Deschideți linia de comandă și introduceți următoarea linie:
telnet 10.242.17.134 80
După cum puteți vedea, am indicat adresa IP de care aveam nevoie și numărul portului necesar
Apropo, puteți verifica porturile deschise de pe computerul unde se află serviciul cu comanda:
Telnet localhost numărul 80
Dacă adresa IP nu răspunde solicitării dvs., atunci veți vedea o încercare de conectare, după care vi se va arăta că acest lucru nu s-a putut face.
Dacă conexiunea are succes, atunci veți vedea un ecran negru, fie fără text, fie cu un fel de mesaj de bun venit că un serviciu v-a răspuns.
Prin utilități externe
De asemenea, puteți verifica dacă portul este deschis folosind utilități externe; principala cerință aici este să aveți un IP alb cu acces la Internet. Să ne imaginăm aceeași situație: trebuie să testați conexiunea 80 pe care va fi localizat site-ul companiei. L-ați implementat, dar din anumite motive nu funcționează. Nu cu mult timp în urmă, v-am povestit despre serviciul ping.eu (). Unul dintre elementele din acest set de instrumente a fost verificarea porturilor (verificarea porturilor deschise). În câmpul „adresă ip sau nume de gazdă” scrieți adresa ip sau numele dns al serviciului, care necesită verificare, iar în câmpul alăturat, numărul de socket necesar, în cazul meu 80, faceți clic pe „Go”. Într-o secundă, veți obține rezultatul dacă porturile 80 sau 443 sunt deschise pe site sau nu. În cazul meu starea este „deschis”.
Verificarea în masă a porturilor deschise în rețea și local
Există utilitare speciale a căror sarcină este să scaneze un computer sau un server pentru porturi disponibile prin care există o conexiune; ele se numesc scanere de porturi. Există o mulțime de astfel de programe, voi da un exemplu sub forma XSpider 7.7. Cum să verificați dacă un port este deschis în utilitarul XSpider 7.7. Faceți clic dreapta pe „gazde scanate” și adăugați o gazdă sau o serie de adrese IP.
Specificați ce anume va fi verificat.
Faceți clic pe pictograma Start și începeți procedura.
Este posibil să vedeți un avertisment că acțiunile dvs. pot fi recunoscute ca un atac DDoS și multe firewall-uri din rețea vă pot interzice pur și simplu, așa că aveți grijă.
Surse: Wikipedia, Microsoft, portscan.ru
Cum pot afla ce porturi sunt deschise pe computerul meu?
- Pentru Windows: Start → „cmd” → Rulați ca administrator → „netstat -bn”
- Într-un program antivirus precum Avast, este posibil să vizualizați porturile active în Firewall: instrumente -> Firewall -> Conexiuni de rețea.
De asemenea, comenzi utile netstat:
Pentru a afișa atât statisticile Ethernet, cât și statisticile pentru toate protocoalele, tastați următoarea comandă:
netstat -e -s
Pentru a afișa statisticile numai pentru protocoalele TCP și UDP, tastați următoarea comandă:
netstat -s -p tcp udp
Pentru a afișa conexiunile TCP active și ID-urile procesului la fiecare 5 secunde, tastați următoarea comandă:
nbtstat -o 5
Pentru a afișa conexiunile TCP active și ID-urile procesului folosind forma numerică, tastați următoarea comandă:
nbtstat -n -o
Următoarele valori de stare sunt valabile pentru socket-urile TCP:
ÎNCHIS | Închis Priza nu este folosită. |
ASCULTARE (ASCULTARE) | Așteaptă conexiunile de intrare. |
SYN_SENT | Încercarea activă de a stabili o conexiune. |
SYN_RECEIVED | Sincronizarea inițială a conexiunii este în curs. |
STABILIT | Conexiunea a fost stabilită. |
CLOSE_WAIT | Partea de la distanță s-a deconectat; așteptând să se închidă priza. |
FIN_WAIT_1 | Priza este închisă; deconectarea conexiunii. |
ÎNCHIDERE | Priza este închisă, apoi partea de la distanță se deconectează; Se așteaptă confirmarea. |
LAST_ACK | Partea de la distanță deconectată, apoi priza este închisă; Se așteaptă confirmarea. |
FIN_WAIT_2 | Priza este închisă; așteptând ca partea de la distanță să se deconecteze. |
TIMP DE AȘTEPTARE | Socket-ul este închis, dar așteaptă procesarea pachetelor încă în rețea |
Lista celor mai frecvent utilizate porturi
№ | Port | Protocol | Descriere |
---|---|---|---|
1 | 20 | Date FTP | File Transfer Protocol - protocol de transfer de fișiere. Port de date. |
2 | 21 | Control FTP | File Transfer Protocol - protocol de transfer de fișiere. Port de comandă. |
3 | 22 | SSH | Secure SHell - „safe shell”. Protocol pentru controlul de la distanță al sistemului de operare. |
4 | 23 | telnet | REȚEA TERMINALĂ. Protocol pentru implementarea unei interfețe text în rețea. |
5 | 25 | SMTP | Protocol simplu de transfer de e-mail - un protocol simplu de transfer de e-mail. |
6 | 42 | CÂȘTIGE | Serviciul de nume de Internet Windows. Serviciu pentru maparea numelor computerelor NetBIOS cu adrese IP gazdă. |
7 | 43 | CARE ESTE | "Care este". Protocol pentru obținerea datelor de înregistrare despre deținătorii de nume de domeniu și adrese IP. |
8 | 53 | DNS | Sistem de nume de domeniu - sistem de nume de domeniu. |
9 | 67 | DHCP | Dynamic Host Configuration Protocol - protocol pentru configurarea dinamică a gazdei. Obținerea IP-urilor dinamice. |
10 | 69 | TFTP | Trivial File Transfer Protocol - un protocol simplu de transfer de fișiere. |
11 | 80 | HTTP/Web | HyperText Transfer Protocol - protocol de transfer hipertext. |
12 | 110 | POP3 | Post Office Protocol Version 3 - protocol pentru primirea e-mailurilor, versiunea 3. |
13 | 115 | SFTP | Protocolul de transfer de fișiere SSH. Protocol securizat de transfer de date. |
14 | 123 | NTP | Network Time Protocol. Un protocol pentru sincronizarea ceasului intern al computerului. |
15 | 137 | NetBIOS | Sistem de intrare/ieșire de bază în rețea. Protocol pentru furnizarea operațiunilor de intrare/ieșire în rețea. Serviciu de nume. |
16 | 138 | NetBIOS | Sistem de intrare/ieșire de bază în rețea. Protocol pentru furnizarea operațiunilor de intrare/ieșire în rețea. Serviciu de conectare. |
17 | 139 | NetBIOS | Sistem de intrare/ieșire de bază în rețea. Protocol pentru furnizarea operațiunilor de intrare/ieșire în rețea. Serviciu de sesiune. |
18 | 143 | IMAP | Internet Message Access Protocol. Protocolul stratului de aplicație pentru accesarea e-mailului. |
19 | 161 | SNMP | Simple Network Management Protocol - un protocol simplu de gestionare a rețelei. Gestionarea dispozitivelor. |
20 | 179 | BGP | Border Gateway Protocol, protocol de frontieră. Protocol de rutare dinamică. |
21 | 443 | HTTPS | HyperText Transfer Protocol Secure) este un protocol HTTP care acceptă criptarea. |
22 | 445 | SMB | Bloc de mesaje pe server. Un protocol pentru accesul de la distanță la fișiere, imprimante și resurse de rețea. |
23 | 514 | Syslog | Jurnal de sistem. Un protocol pentru trimiterea și înregistrarea mesajelor despre evenimente de sistem în curs. |
24 | 515 | LPD | Line Printer Daemon. Protocol pentru imprimarea de la distanță pe o imprimantă. |
25 | 993 | IMAP SSL | Protocol IMAP care acceptă criptarea SSL. |
26 | 995 | POP3 SSL | Protocol POP3 care acceptă criptarea SSL. |
27 | 1080 | SOSETI | SOCKET Secure. Protocol pentru obținerea accesului anonim securizat. |
28 | 1194 | OpenVPN | Implementarea deschisă a tehnologiei Virtual Private Network (VPN). |
29 | 1433 | MSSQL | Microsoft SQL Server este un sistem de gestionare a bazelor de date. Port de acces la baza de date. |
30 | 1702 | L2TP (IPsec) | Protocol pentru susținerea rețelelor private virtuale. Precum și un set de protocoale de protecție a datelor. |
31 | 1723 | PPTP | Protocol tunel pentru o conexiune sigură cu un server punct la punct. |
32 | 3128 | Proxy | În prezent, portul este adesea folosit de serverele proxy. |
33 | 3268 | LDAP | Lightweight Directory Access Protocol - protocol de acces ușor la directoare (servicii de directoare). |
34 | 3306 | MySQL | Acces la bazele de date MySQL. |
35 | 3389 | RDP | Remote Desktop Protocol - protocol desktop la distanță pentru Windows. |
36 | 5432 | PostgreSQL | Acces la bazele de date PostgreSQL. |
37 | 5060 | ÎNGHIŢITURĂ | Protocol pentru stabilirea unei sesiuni și transmiterea conținutului multimedia. |
38 | 5900 | VNC | Virtual Network Computing este un sistem de acces de la distanță la desktopul unui computer. |
39 | 5938 | TeamViewer | TeamViewer este un sistem pentru asigurarea controlului computerului de la distanță și schimbului de date. |
40 | 8080 | HTTP/Web | Un port alternativ pentru protocolul HTTP. Uneori folosit de serverele proxy. |
41 | 10000 | NDMP | Port popular: Webmin, voce SIP, VPN IPSec peste TCP. |
42 | 20000 | DNP |