Thực đơn
trang chủChương trình

Cách tìm ra các cổng đang mở trên máy tính. Quét cổng trực tuyến

Xin chào các độc giả và khách thân mến của blog, tôi rất vui được chào đón các bạn một lần nữa đến với phần nói về bảo mật, lần trước chúng ta đã học cách loại bỏ virus sàng lọc, hôm nay chủ đề sẽ thú vị hơn, cụ thể là làm thế nào kiểm tra các cổng đang mở trên Windows hoặc Linux. Tôi sẽ mô tả tình huống của mình, tôi có một dự án, khách hàng cung cấp 20 máy ảo, trong đó tổ chức của tôi phải triển khai dịch vụ ở đó, một số máy ảo được đặt trên các mạng khác nhau và trong khi các lập trình viên chưa có thời gian để triển khai mọi thứ trên chúng, Tôi cần sử dụng một tiện ích đặc biệt để nghe cổng trên một máy chủ và kiểm tra xem nó có phản hồi trên một máy chủ khác hay không, có thể nói là giao tiếp mạng. Làm thôi nào.

Chúng tôi cài đặt một dịch vụ đáp ứng cổng được yêu cầu

Như tôi đã viết ở trên, trong khi các dịch vụ không được triển khai, không có ai lắng nghe các cổng, nhưng chúng ta cần kiểm tra để không phải xử lý vấn đề này sau này. Chúng tôi cần sử dụng một tiện ích đặc biệt để mô phỏng việc nghe cổng (socket) mà chúng tôi cần. Những ai biết hệ điều hành như Centos 7, họ nhớ rằng nó có một tiện ích tuyệt vời tên là netcat. Nó cho phép sử dụng một số lệnh nhất định để nghe cổng mà quản trị viên yêu cầu.

mèo mạng- một tiện ích Unix cho phép bạn thiết lập các kết nối TCP và UDP, nhận dữ liệu từ đó và truyền nó. Trên nền tảng Windows, nó cũng có mặt.

Chúng tôi giải nén kho lưu trữ trên máy chủ nơi dịch vụ sẽ chạy trong tương lai. Trong thư mục bạn sẽ cần các tệp nc.exe và nc64.exe. Tiếp theo, giữ phím Shift và nhấp chuột phải vào thư mục, từ menu ngữ cảnh chọn "Mở cửa sổ lệnh"

Bây giờ hãy tưởng tượng rằng tôi muốn cổng 80 hoạt động trên máy chủ, giống như máy chủ IIS. Mở netcat lên, trước tiên hãy xem trợ giúp:

  • -d tách khỏi bảng điều khiển, chế độ nền
  • -e prog chương trình gửi đến để thực thi
  • -g điểm nhảy định tuyến nguồn cổng, tối đa 8
  • -G num con trỏ định tuyến nguồn: 4, 8, 12, ...
  • -h nghề này
  • -i giây khoảng thời gian trễ cho các dòng được gửi, các cổng được quét
  • -l - lắng nghe các kết nối đến
  • -L nghe kỹ hơn, nghe lại khi đóng ổ cắm
  • -n địa chỉ IP chỉ có số, không có DNS
  • -o tập tin kết xuất lưu lượng truy cập hex
  • -p - kết nối nào sẽ được lắng nghe
  • -r ngẫu nhiên hóa các cổng cục bộ và từ xa
  • -s - đặt địa chỉ đích cục bộ
  • -t trả lời đàm phán TELNET
  • -c gửi CRLF thay vì chỉ LF
  • -u - chế độ UDP
  • -v dài dòng
  • -w giây hết thời gian chờ để kết nối và đọc mạng cuối cùng
  • -z chế độ I/O zero

Chúng tôi quan tâm đến một lệnh như thế này:

netcat-win32-1.12>nc.exe -l -p 80

Kết quả là một ổ cắm ảo được tạo ra trên máy chủ lắng nghe kết nối 80, mô phỏng một máy chủ web.

Cách kiểm tra xem cổng có mở trên máy chủ không

Bây giờ hãy chuyển sang máy chủ khác và thử kiểm tra các cổng đang mở trên máy chủ từ xa. Để giải quyết vấn đề của chúng tôi, chúng tôi sẽ sử dụng tiện ích telnet; xem cách cài đặt nó. Mở dòng lệnh và nhập dòng sau:

telnet 10.242.17.134 80

Như bạn có thể thấy, tôi đã chỉ ra địa chỉ IP tôi cần và số cổng được yêu cầu

Nhân tiện, bạn có thể kiểm tra các cổng đang mở trên máy tính nơi đặt dịch vụ bằng lệnh:

telnet localhost số 80

Nếu địa chỉ IP không đáp ứng yêu cầu của bạn, thì bạn sẽ thấy nỗ lực kết nối, sau đó bạn sẽ thấy rằng điều này không thể thực hiện được.

Nếu kết nối thành công, bạn sẽ thấy một màn hình đen, không có văn bản hoặc có một loại thông báo chào mừng nào đó mà một số dịch vụ đã phản hồi cho bạn.

Thông qua các tiện ích bên ngoài

Bạn cũng có thể kiểm tra xem cổng có mở hay không bằng các tiện ích bên ngoài; yêu cầu chính ở đây là bạn có IP màu trắng có khả năng truy cập Internet. Hãy tưởng tượng tình huống tương tự: bạn cần kiểm tra kết nối 80 nơi đặt trang web của công ty. Bạn đã triển khai nó nhưng vì lý do nào đó nó không hoạt động. Cách đây không lâu tôi đã kể cho các bạn nghe về dịch vụ ping.eu(). Một trong những mục trong bộ công cụ này là kiểm tra cổng (kiểm tra các cổng đang mở). Trong trường “địa chỉ ip hoặc tên máy chủ”, bạn viết địa chỉ IP hoặc tên dns của dịch vụ, yêu cầu xác minh và trong trường liền kề, số ổ cắm được yêu cầu, trong trường hợp của tôi là 80, hãy nhấp vào “Đi”. Trong giây lát, bạn sẽ nhận được kết quả xem cổng 80 hay 443 có được mở trên trang web hay không. Trong trường hợp của tôi, trạng thái là "mở".

Kiểm tra hàng loạt các cổng mở trên mạng và cục bộ

Có những tiện ích đặc biệt có nhiệm vụ quét máy tính hoặc máy chủ để tìm các cổng có sẵn mà qua đó chúng được gọi là máy quét cổng. Có rất nhiều chương trình như vậy, tôi sẽ đưa ra một ví dụ dưới dạng XSpider 7.7. Cách kiểm tra xem cổng có mở trong tiện ích XSpider 7.7 hay không. Nhấp chuột phải vào “máy chủ được quét” và thêm máy chủ hoặc dải địa chỉ IP.

Bạn chỉ định chính xác những gì sẽ được kiểm tra.

Nhấp vào biểu tượng bắt đầu và bắt đầu quy trình.

Bạn có thể thấy cảnh báo rằng hành động của bạn có thể bị coi là tấn công DDoS và nhiều tường lửa trên mạng có thể cấm bạn, vì vậy hãy cẩn thận.

Bất kỳ máy tính nào kết nối Internet đều được gán ngay một địa chỉ mạng riêng. Mọi ứng dụng sử dụng kết nối Internet đều sử dụng một trong các cổng có sẵn. Tất cả thông tin về các cổng kết nối được sử dụng có thể được lấy trên máy tính của bạn;

— Máy tính cá nhân hoặc máy tính xách tay (Cửa hàng trực tuyến của chúng tôi có nguồn cung cấp lớn máy tính xách tay mạnh mẽ.);

- Kết nối Internet.

Hướng dẫn

  • Netstat -a – Hiển thị tất cả các kết nối tới các cổng đang mở.
  • Netstat -o – Hiển thị ID tiến trình bổ sung mà một kết nối cụ thể đang sử dụng.
  • Netstat -n – địa chỉ IP thực và dữ liệu nhận dạng cổng sẽ được hiển thị.
  1. 3. Bạn có thể sử dụng phần mềm của bên thứ ba để lấy thông tin về kết nối máy tính của bạn. Tiện ích TCPView thay thế hoàn toàn các khả năng của dòng lệnh và có các chức năng bổ sung. Tiện ích này là một sản phẩm của Microsoft và có thể được tải xuống từ trang web chính thức của nhà sản xuất. Sau khi tải xuống và cài đặt chương trình TCPView, hãy chạy nó và trong cửa sổ ứng dụng chính, bạn sẽ nhận được danh sách tất cả các quy trình sử dụng Internet. Tất cả thông tin về các cổng sẽ có sẵn ban đầu; nghiên cứu giao diện chương trình để có được thông tin chi tiết về các kết nối.
  2. 4. Hiện nay trên Internet có rất nhiều chương trình khác có khả năng thực hiện thao tác này. Ví dụ: tiện ích Nmap hoặc Advanced Port Scanner, nhiều chương trình trong số này có thể được tìm thấy miễn phí trên Internet.
  3. 5. Có nhiều tài nguyên Internet khác nhau để xác định cổng kết nối. Ví dụ: một trong những tài nguyên phổ biến nhất được đặt tại http://2ip.ru/. Để kiểm tra các cổng đang mở bằng chương trình của bên thứ ba, bạn cần truy cập trang web này và trong phần “Kiểm tra”, chọn “Bảo mật máy tính của bạn”. Nhấp vào nút "Kiểm tra" và đợi thao tác hoàn tất.

Từ người dịch. Xin chào, hôm nay tôi muốn xuất bản bản dịch của một bài viết với danh sách các dịch vụ sẽ giúp bạn tìm các cổng mở trên máy chủ. Tôi hy vọng rằng bài viết sẽ hữu ích.

Nếu bạn lưu trữ các ứng dụng web của mình trên một máy chủ được quản lý hoặc lưu trữ chia sẻ thì bạn không có gì phải lo lắng. Tuy nhiên, đối với máy chủ ảo hoặc chuyên dụng, bạn phải cung cấp mọi tùy chọn bảo mật cho máy chủ của mình.
Mở các cổng không cần thiết là một ý tưởng tồi mà kẻ tấn công có thể lợi dụng theo nhiều cách khác nhau.



Dưới đây là các dịch vụ trực tuyến miễn phí sẽ giúp bạn tìm hiểu xem các cổng có mở hay không để bạn có thể kiểm tra và chặn chúng nếu không sử dụng.

Lưu ý: nếu bạn chạy trình quét cổng cho DNS của trang web và nó nằm sau proxy như CloudFlare hoặc SUCURI thì nó có thể không trả về thông tin chính xác. Sử dụng địa chỉ IP máy chủ thực.

Máy quét cổng từ MX ToolBox

Hộp công cụ MX cố gắng kiểm tra 15 cổng được sử dụng thường xuyên nhất với thời gian chờ là 3 giây và đưa ra kết quả cổng nào đang mở và cổng nào không.

Máy quét cổng trực tuyến

Công cụ này là một dự án cá nhân của Javier Yanez, cho phép bạn quét cổng để tìm địa chỉ IPv4 và IPv6 miễn phí.

Máy quét cổng từ T1 Shopper

Quét một hoặc một loạt cổng đang nghe trên máy chủ có IP được chỉ định. Điều này rất hữu ích nếu bạn chỉ muốn quét các cổng đã chọn.

Máy quét cổng từ Hacker Target

Thực hiện quét nhanh sáu cổng phổ biến nhất (FTP, SSH, SMTP, HTTP, HTTPS, RDP) bằng trình quét cổng NMAP.

Trình quét cổng từ Công cụ DNS

Quét nhanh một số cổng phổ biến như FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC, v.v.

Tốt hơn hết bạn nên bắt đầu quét mạng của mình để tìm bảo mật bằng cách kiểm tra tính khả dụng của các cổng. Đối với những mục đích này, phần mềm quét cổng đặc biệt thường được sử dụng nhiều nhất. Nếu nó bị thiếu, một trong những dịch vụ trực tuyến sẽ đến giải cứu.

Trình quét cổng được thiết kế để tìm kiếm các máy chủ trên mạng cục bộ có giao diện mở. Nó chủ yếu được sử dụng bởi quản trị viên hệ thống hoặc kẻ tấn công để phát hiện các lỗ hổng.

Các dịch vụ được mô tả không yêu cầu đăng ký và dễ sử dụng. Nếu bạn truy cập Internet qua máy tính, các trang web sẽ hiển thị các cổng mở của máy chủ của bạn; khi sử dụng bộ định tuyến để phân phối Internet, các dịch vụ sẽ hiển thị các cổng mở của bộ định tuyến chứ không phải máy tính.

Phương pháp 1: Quét cổng

Điểm đặc biệt của dịch vụ là nó cung cấp cho người dùng thông tin khá chi tiết về quá trình quét và mục đích của một cổng cụ thể. Trang web hoạt động miễn phí; bạn có thể kiểm tra chức năng của tất cả các cổng cùng nhau hoặc chọn các cổng cụ thể.


Ngoài việc kiểm tra các cổng, trang web còn cung cấp tính năng đo ping. Xin lưu ý rằng chỉ những cổng được liệt kê trên trang web mới được quét. Ngoài phiên bản trình duyệt, người dùng còn được cung cấp ứng dụng quét miễn phí cũng như tiện ích mở rộng trình duyệt.

Cách 2: Ẩn tên tôi

Một công cụ phổ quát hơn để kiểm tra tính khả dụng của cổng. Không giống như tài nguyên trước đó, nó quét tất cả các cổng đã biết, ngoài ra, người dùng có thể quét bất kỳ dịch vụ lưu trữ nào trên Internet.

Trang web được dịch hoàn toàn sang tiếng Nga nên không có vấn đề gì khi sử dụng. Trong cài đặt, bạn có thể bật ngôn ngữ giao diện tiếng Anh hoặc tiếng Tây Ban Nha.


Trên trang web, bạn có thể tìm ra địa chỉ IP của mình, kiểm tra tốc độ Internet và các thông tin khác. Mặc dù thực tế là nó nhận ra nhiều cổng hơn nhưng làm việc với nó không hoàn toàn thoải mái và thông tin kết quả được hiển thị quá chung chung và người dùng thông thường không thể hiểu được.

Phương pháp 3: Kiểm tra IP

Một tài nguyên tiếng Nga khác được thiết kế để kiểm tra các cổng trên máy tính của bạn. Trên trang web, chức năng này được chỉ định là máy quét bảo mật.

Quá trình quét có thể được thực hiện ở ba chế độ: bình thường, nhanh, đầy đủ. Tổng thời gian quét và số lượng cổng được phát hiện tùy thuộc vào chế độ đã chọn.


Quá trình quét mất vài giây, trong khi người dùng chỉ có thông tin về các cổng đang mở; không có bài viết giải thích nào về tài nguyên.

Nếu bạn không chỉ cần phát hiện các cổng đang mở mà còn tìm hiểu xem chúng dùng để làm gì, cách tốt nhất là sử dụng Portscan. Thông tin trên trang web được trình bày dưới dạng có thể truy cập được và không chỉ quản trị viên hệ thống mới có thể hiểu được.

Sử dụng các công cụ Windows tiêu chuẩn, bạn có thể kiểm tra xem cổng mà chương trình sử dụng để hoạt động có bị đóng hay không.
Để kiểm tra các cổng Windows đang mở/đóng, bạn phải sử dụng dòng lệnh. Để khởi chạy nó, nhấn tổ hợp phím “Windows + R”. Sau các bước này, một cửa sổ sẽ mở ra. Bạn cần nhập “cmd” vào đó. Sau đó, nhấn phím “Enter”.

Một cửa sổ màu đen sẽ xuất hiện trên màn hình mà các chuyên gia gọi là dòng lệnh Windows. Bây giờ bạn có thể tự chạy tiện ích này, tiện ích này sẽ cho phép bạn xem danh sách các cổng đã đóng. Nhập "netstat" vào lệnh.

Sau khi nhập xong nhấn phím "Enter". Cửa sổ Dấu nhắc Lệnh sẽ hiển thị thông tin về tất cả các cổng đang mở trên máy tính của bạn. Nó sẽ xuất hiện sau tên miền của máy tính cá nhân của bạn và được phân tách bằng dấu hai chấm. Xin lưu ý rằng mọi thứ cổng, không được liệt kê trong danh sách này là riêng tư. Và nếu cổng mà ứng dụng của bạn sử dụng nằm trong danh sách này thì nó sẽ cần phải được đóng lại để ứng dụng có thể hoạt động bình thường.

ghi chú

Nếu thông tin được cung cấp không đủ đối với bạn, bạn có thể khám phá tất cả các khả năng của tiện ích “netstat” bằng cách chạy nó bằng khóa chuyển –h. Điều này có nghĩa là nhập lệnh “netstat -h” tại dấu nhắc lệnh. Sau đó, trong cửa sổ xuất hiện, bạn sẽ thấy trợ giúp cho chương trình "netstat".

Lời khuyên hữu ích

Ngoài ra còn có một tiện ích tên là "Windows Worms Doors Cleaner", tiện ích này không chỉ hiển thị các cổng TCP/UDP đang mở và đóng mà còn có thể đóng chính cổng đang mở đó. Do đó, bạn có thể bảo vệ máy tính của mình hơn nữa khỏi các mối đe dọa khác nhau trên Internet cũng như nhiều loại vi-rút. Chương trình "NetStat Agent 2.0" có thể thay thế "netstat" tích hợp sẵn.

Nguồn:

  • Đại lý NetStat 2.0

Đôi khi người dùng muốn kiểm soát hệ thống của mình một cách hoàn chỉnh nhất có thể cần phải làm rõ những gì S các kết nối hiện đang mở từ máy tính của anh ấy. Thao tác này mất không quá vài giây.

Hướng dẫn

Trước hết, bạn có thể sử dụng netstat từ bộ Windows XP tiêu chuẩn. Để thực thi nó, hãy đăng nhập vào Windows và gõ “netstat 5” (không có dấu ngoặc kép). Sau khi thực hiện lệnh, bạn sẽ thấy một bản cập nhật cứ sau 5 giây (bạn có thể chỉ định bất kỳ bản cập nhật nào) chứa thông tin về các kết nối đang mở, các chương trình sử dụng chúng và cổng.

Nguồn:

  • Tôi đã mở cổng nào?

Có nhiều chương trình chạy trên máy tính cùng lúc. Nếu như chương trình sử dụng kết nối Internet và được cấp một cổng cụ thể. Đôi khi người dùng cần kiểm soát cổng nào được sử dụng bởi cổng này hay cổng khác chương trình.

Hướng dẫn

Sự cần thiết phải xác định cái nào được sử dụng chương trình(hay cái gì chương trình công dụng cổng), thường xảy ra khi máy tính bị nghi ngờ bị nhiễm chương trình Trojan. Nếu bạn nhận thấy điều gì đó đáng ngờ, hãy mở dòng lệnh: “Bắt đầu” – “Tất cả chương trình” – “Phụ kiện” – “Dấu nhắc lệnh”.

Nhập danh sách nhiệm vụ vào dòng lệnh và nhấn Enter. Bạn sẽ nhận được dữ liệu về tất cả các tiến trình đang chạy trong hệ thống. Hãy chú ý đến PID - mã định danh quy trình. Nó sẽ giúp xác định cái nào chương trình sử dụng cổng này hay cổng khác.

Gõ netstat –aon tại dấu nhắc lệnh và nhấn Enter. Bạn sẽ thấy một danh sách các kết nối hiện tại. Trong cột “Địa chỉ cục bộ”, số cổng được chỉ định ở cuối mỗi dòng. Cột PID chứa các mã định danh quy trình. Sau khi xem số cổng và PID tương ứng của nó, hãy chuyển đến danh sách các quy trình và sử dụng số ID để xác định quy trình nào đang sử dụng cổng này.

Nếu bạn không thể tìm ra nó thuộc về chương trình nào theo tên của quy trình, hãy sử dụng một trong những chương trình phù hợp với trường hợp này. Ví dụ: chương trình Everest hay còn gọi là Aida64. Khởi chạy chương trình, mở tab “Hệ điều hành”, chọn “Quy trình”. Trong danh sách các quy trình, hãy tìm quy trình bạn cần và xem dòng khởi chạy của nó. Điều này sẽ giúp xác định quá trình này thuộc về chương trình nào.

Sử dụng chương trình AnVir Task Manager cho mục đích tương tự. Nó cho phép bạn giám sát tất cả các quy trình đáng ngờ, bao gồm cả quy trình của các chương trình kết nối Internet. Tất cả các quy trình đáng ngờ đều được đánh dấu màu đỏ trong danh sách chương trình.

Nếu bạn thấy rằng cổng đang được sử dụng bởi một chương trình mà bạn không xác định, thì nếu có kết nối hiện tại trong cột “Địa chỉ bên ngoài” (lệnh netstat –aon), bạn sẽ thấy địa chỉ IP của máy tính có kết nối thành lập. Cột “Trạng thái” sẽ chứa giá trị THÀNH LẬP – nếu hiện có kết nối; CLOSE_WAIT nếu kết nối bị đóng; LẮNG NGHE nếu chương trìnhĐang đợi kết nối. Loại thứ hai là điển hình cho các cửa hậu - một trong những loại chương trình Trojan.

Nguồn:

  • Skype sử dụng cổng nào

Tường lửa, còn được gọi là tường lửa và tường lửa, được thiết kế để kiểm soát lưu lượng truy cập Internet đến và đi. Tính bảo mật của mạng phụ thuộc vào cách cấu hình tường lửa chính xác.

Hướng dẫn

Hệ điều hành Windows có tường lửa tích hợp nhưng khả năng của nó rất hạn chế, vì vậy tốt hơn nên sử dụng chương trình của bên thứ ba. Một trong những chương trình tốt nhất thuộc loại này là Outpost Tường lửa.

Trước khi bắt đầu thiết lập, hãy mở cửa sổ chương trình chính. Chọn “Tùy chọn” - “Hệ thống”, sau đó tìm phần “Quy tắc chung và quyền truy cập rawsocket” ở cuối tab và nhấp vào nút “Quy tắc” trong đó.

Trong cửa sổ mở ra, nhấp vào nút "Thêm". Trong trường “Chọn một sự kiện cho quy tắc”, hãy chọn các hộp “Giao thức ở đâu”, “Hướng đi ở đâu” và “Cổng cục bộ ở đâu”. Bên dưới, trong trường “Mô tả quy tắc”, dùng chuột chọn “Không xác định” trong dòng “Giao thức ở đâu” và chọn giao thức TCP trong cửa sổ mở ra.

Trong trường “Mô tả quy tắc”, nhấp vào “Không xác định” trong dòng “Hướng ở đâu”, chọn “Incoming (từ máy tính từ xa đến máy tính của bạn)” trong loại kết nối. Trong cùng một trường, hãy nhấp vào “Không xác định” trong dòng “Cổng cục bộ ở đâu” và nhập số cổng cần đóng.

Trong trường “Chọn hành động cho quy tắc”, hãy chọn hộp kiểm “Chặn dữ liệu này”. Nhấp vào "OK" - cổng đã chọn sẽ bị đóng đối với các kết nối đến. Bạn cũng có thể đóng nó đối với những kết nối gửi đi bằng cách chọn “Gửi đi (từ máy tính của bạn đến máy tính từ xa)” thay vì kết nối đến trong cài đặt được mô tả ở trên.

Nếu bạn đang sử dụng thường xuyên bức tường lửa Windows, hãy kiểm tra danh sách các trường hợp ngoại lệ: “Bắt đầu” - “Bảng điều khiển” - “Tường lửa Windows” - “Ngoại lệ”. Bỏ chọn "Từ xa" nếu bạn không sử dụng nó. Bạn có thể vô hiệu hóa hoàn toàn các ngoại lệ bằng cách chọn hộp kiểm trên tab “Chung” trong dòng “Không cho phép ngoại lệ”.

Tường lửa trong Windows 7 có nhiều khả năng hơn trong Windows XP; nó có thể được sử dụng để kiểm soát cả các cổng riêng lẻ và các phạm vi được chỉ định. Tạo quy tắc cho các kết nối đi, khi khởi động trình hướng dẫn tạo quy tắc, hãy chọn “Tất cả chương trình”. Nhấp vào “Tiếp theo”, trong cửa sổ mở ra, chọn “Chặn kết nối”. Nhấp vào “Tiếp theo” lần nữa, chọn cấu hình và chỉ định tên quy tắc. Sau đó, trong thuộc tính quy tắc chỉ định cổng, mà tường lửa sẽ chặn. Quy tắc cho các kết nối đến được tạo theo cách tương tự.

Các ứng dụng Internet gửi dữ liệu thông qua đặc biệt cổng. Cổng mạng là tài nguyên hệ thống chuyên dụng chạy trên một máy chủ mạng cụ thể. Nếu cổng bị đóng, chương trình sẽ không thể truy cập mạng và do đó sẽ không thể thực hiện chính xác các chức năng của nó.