Kiểm tra các cổng trên mạng cục bộ. Cách xác định cổng mở
Sử dụng các công cụ Windows tiêu chuẩn, bạn có thể kiểm tra xem cổng mà chương trình sử dụng để vận hành có bị đóng hay không.
Để kiểm tra các cổng Windows đang mở/đóng, bạn phải sử dụng dòng lệnh. Để khởi chạy nó, nhấn tổ hợp phím “Windows + R”. Sau các bước này, một cửa sổ sẽ mở ra. Bạn cần nhập “cmd” vào đó. Sau đó, nhấn phím “Enter”.
Một cửa sổ màu đen sẽ xuất hiện trên màn hình mà các chuyên gia gọi là dòng lệnh Windows. Bây giờ bạn có thể tự chạy tiện ích này, tiện ích này sẽ cho phép bạn xem danh sách các cổng đã đóng. Nhập "netstat" vào lệnh.
Sau khi nhập xong nhấn phím "Enter". Cửa sổ Dấu nhắc Lệnh sẽ hiển thị thông tin về tất cả các cổng đang mở trên máy tính của bạn. Nó sẽ xuất hiện sau tên miền của máy tính cá nhân của bạn và được phân tách bằng dấu hai chấm. Xin lưu ý rằng mọi thứ cổng, không được liệt kê trong danh sách này là riêng tư. Và nếu cổng mà ứng dụng của bạn sử dụng nằm trong danh sách này thì nó sẽ cần phải được đóng lại để ứng dụng có thể hoạt động bình thường.
ghi chú
Nếu thông tin được cung cấp không đủ đối với bạn, bạn có thể khám phá tất cả các khả năng của tiện ích “netstat” bằng cách chạy nó bằng khóa chuyển –h. Điều này có nghĩa là nhập lệnh “netstat -h” tại dấu nhắc lệnh. Sau đó, trong cửa sổ xuất hiện, bạn sẽ thấy trợ giúp cho chương trình "netstat".
Lời khuyên hữu ích
Ngoài ra còn có một tiện ích tên là "Windows Worms Doors Cleaner", tiện ích này không chỉ hiển thị các cổng TCP/UDP đang mở và đóng mà còn có thể đóng chính cổng đang mở đó. Do đó, bạn có thể bảo vệ máy tính của mình hơn nữa khỏi các mối đe dọa khác nhau trên Internet cũng như nhiều loại vi-rút. Chương trình "NetStat Agent 2.0" có thể thay thế "netstat" tích hợp sẵn.
Nguồn:
- Đại lý NetStat 2.0
Đôi khi người dùng muốn kiểm soát hệ thống của mình một cách hoàn chỉnh nhất có thể cần phải làm rõ những gì S các kết nối hiện đang mở từ máy tính của anh ấy. Thao tác này mất không quá vài giây.
Hướng dẫn
Trước hết, bạn có thể sử dụng netstat từ bộ Windows XP tiêu chuẩn. Để thực thi nó, hãy đăng nhập vào Windows và gõ “netstat 5” (không có dấu ngoặc kép). Sau khi thực hiện lệnh, bạn sẽ thấy một bản cập nhật cứ sau 5 giây (bạn có thể chỉ định bất kỳ bản cập nhật nào) chứa thông tin về các kết nối đang mở, các chương trình sử dụng chúng và cổng.
Nguồn:
- Tôi đã mở cổng nào?
Có nhiều chương trình chạy cùng lúc trên máy tính. Nếu như chương trình sử dụng kết nối Internet và được cấp một cổng cụ thể. Đôi khi người dùng cần kiểm soát cổng nào được sử dụng bởi cổng này hay cổng khác chương trình.
Hướng dẫn
Sự cần thiết phải xác định cái nào được sử dụng chương trình(hay cái gì chương trình công dụng cổng), thường xảy ra khi máy tính bị nghi ngờ bị nhiễm chương trình Trojan. Nếu bạn nhận thấy điều gì đó đáng ngờ, hãy mở dòng lệnh: “Bắt đầu” – “Tất cả chương trình” – “Phụ kiện” – “Dấu nhắc lệnh”.
Nhập danh sách nhiệm vụ vào dòng lệnh và nhấn Enter. Bạn sẽ nhận được dữ liệu về tất cả các tiến trình đang chạy trong hệ thống. Hãy chú ý đến PID - mã định danh quy trình. Nó sẽ giúp xác định xem chương trình sử dụng cổng này hay cổng khác.
Gõ netstat –aon tại dấu nhắc lệnh và nhấn Enter. Bạn sẽ thấy một danh sách các kết nối hiện tại. Trong cột “Địa chỉ cục bộ”, số cổng được chỉ định ở cuối mỗi dòng. Cột PID chứa các mã định danh quy trình. Sau khi xem số cổng và PID tương ứng của nó, hãy chuyển đến danh sách các quy trình và sử dụng số ID để xác định quy trình nào đang sử dụng cổng này.
Nếu bạn không thể tìm ra tên của quy trình đó thuộc về chương trình nào, hãy sử dụng một trong những chương trình phù hợp cho trường hợp này. Ví dụ: chương trình Everest hay còn gọi là Aida64. Khởi chạy chương trình, mở tab “Hệ điều hành”, chọn “Quy trình”. Trong danh sách các quy trình, hãy tìm quy trình bạn cần và xem dòng khởi chạy của nó. Điều này sẽ giúp xác định quá trình này thuộc về chương trình nào.
Sử dụng chương trình AnVir Task Manager cho mục đích tương tự. Nó cho phép bạn giám sát tất cả các quy trình đáng ngờ, bao gồm cả quy trình của các chương trình kết nối Internet. Tất cả các quy trình đáng ngờ đều được đánh dấu màu đỏ trong danh sách chương trình.
Nếu bạn thấy rằng cổng đang được sử dụng bởi một chương trình mà bạn không xác định, thì nếu có kết nối hiện tại trong cột “Địa chỉ bên ngoài” (lệnh netstat –aon), bạn sẽ thấy địa chỉ IP của máy tính có kết nối thành lập. Cột “Trạng thái” sẽ chứa giá trị THÀNH LẬP – nếu hiện có kết nối; CLOSE_WAIT nếu kết nối bị đóng; LẮNG NGHE nếu chương trìnhĐang đợi kết nối. Loại thứ hai là điển hình cho các cửa hậu - một trong những loại chương trình Trojan.
Nguồn:
- Skype sử dụng cổng nào
Tường lửa, còn được gọi là tường lửa và tường lửa, được thiết kế để kiểm soát lưu lượng truy cập Internet đến và đi. Tính bảo mật của mạng phụ thuộc vào cách cấu hình tường lửa chính xác.
Hướng dẫn
Hệ điều hành Windows có tường lửa tích hợp nhưng khả năng của nó rất hạn chế, vì vậy tốt hơn nên sử dụng chương trình của bên thứ ba. Một trong những chương trình tốt nhất thuộc loại này là Outpost Tường lửa.
Trước khi bắt đầu thiết lập, hãy mở cửa sổ chương trình chính. Chọn “Tùy chọn” - “Hệ thống”, sau đó tìm phần “Quy tắc chung và quyền truy cập rawsocket” ở cuối tab và nhấp vào nút “Quy tắc” trong đó.
Trong cửa sổ mở ra, nhấp vào nút "Thêm". Trong trường “Chọn một sự kiện cho quy tắc”, hãy chọn các hộp “Giao thức ở đâu”, “Hướng đi ở đâu” và “Cổng cục bộ ở đâu”. Bên dưới, trong trường “Mô tả quy tắc”, dùng chuột chọn “Không xác định” trong dòng “Giao thức ở đâu” và chọn giao thức TCP trong cửa sổ mở ra.
Trong trường “Mô tả quy tắc”, nhấp vào “Không xác định” trong dòng “Hướng ở đâu”, chọn “Incoming (từ máy tính từ xa đến máy tính của bạn)” trong loại kết nối. Trong cùng một trường, hãy nhấp vào “Không xác định” trong dòng “Cổng cục bộ ở đâu” và nhập số cổng cần đóng.
Trong trường “Chọn hành động cho quy tắc”, hãy chọn hộp kiểm “Chặn dữ liệu này”. Nhấp vào "OK" - cổng đã chọn sẽ bị đóng đối với các kết nối đến. Bạn cũng có thể đóng nó đối với những kết nối gửi đi bằng cách chọn “Gửi đi (từ máy tính của bạn đến máy tính từ xa)” thay vì kết nối đến trong cài đặt được mô tả ở trên.
Nếu bạn đang sử dụng thường xuyên bức tường lửa Windows, hãy kiểm tra danh sách các trường hợp ngoại lệ: “Bắt đầu” - “Bảng điều khiển” - “Tường lửa Windows” - “Ngoại lệ”. Bỏ chọn "Từ xa" nếu bạn không sử dụng nó. Bạn có thể vô hiệu hóa hoàn toàn các ngoại lệ bằng cách chọn hộp kiểm trên tab “Chung” trong dòng “Không cho phép ngoại lệ”.
Tường lửa trong Windows 7 có nhiều khả năng hơn trong Windows XP; nó có thể được sử dụng để kiểm soát cả các cổng riêng lẻ và các phạm vi được chỉ định. Tạo quy tắc cho các kết nối đi, khi khởi động trình hướng dẫn tạo quy tắc, hãy chọn “Tất cả chương trình”. Nhấp vào “Tiếp theo”, trong cửa sổ mở ra, chọn “Chặn kết nối”. Nhấp vào “Tiếp theo” lần nữa, chọn cấu hình và chỉ định tên quy tắc. Sau đó, trong thuộc tính quy tắc chỉ định cổng, mà tường lửa sẽ chặn. Quy tắc cho các kết nối đến được tạo theo cách tương tự.
Các ứng dụng Internet gửi dữ liệu thông qua đặc biệt cổng. Cổng mạng là tài nguyên hệ thống chuyên dụng chạy trên một máy chủ mạng cụ thể. Nếu cổng bị đóng, chương trình sẽ không thể truy cập mạng và do đó sẽ không thể thực hiện chính xác các chức năng của nó.
Xin chào các độc giả và khách thân mến của blog, tôi rất vui được chào đón các bạn một lần nữa đến với phần nói về bảo mật, lần trước chúng ta đã học cách loại bỏ virus sàng lọc, hôm nay chủ đề sẽ thú vị hơn, cụ thể là làm thế nào kiểm tra các cổng đang mở trên Windows hoặc Linux. Tôi sẽ mô tả tình huống của mình, tôi có một dự án, khách hàng cung cấp 20 máy ảo, trong đó tổ chức của tôi phải triển khai dịch vụ ở đó, một số máy ảo được đặt trên các mạng khác nhau và trong khi các lập trình viên chưa có thời gian để triển khai mọi thứ trên chúng, Tôi cần sử dụng một tiện ích đặc biệt để nghe cổng trên một máy chủ và kiểm tra xem nó có phản hồi trên một máy chủ khác hay không, có thể nói là giao tiếp mạng. Làm thôi nào.
Chúng tôi cài đặt một dịch vụ đáp ứng cổng yêu cầu
Như tôi đã viết ở trên, trong khi các dịch vụ không được triển khai, không có ai lắng nghe các cổng, nhưng chúng ta cần kiểm tra để không phải xử lý vấn đề này sau này. Chúng ta cần sử dụng một tiện ích đặc biệt để mô phỏng việc nghe cổng (socket) mà chúng ta cần. Những ai biết hệ điều hành như Centos 7, họ nhớ rằng nó có một tiện ích tuyệt vời tên là netcat. Nó cho phép sử dụng một số lệnh nhất định để nghe cổng mà quản trị viên yêu cầu.
mèo mạng- một tiện ích Unix cho phép bạn thiết lập các kết nối TCP và UDP, nhận dữ liệu từ đó và truyền nó. Trên nền tảng Windows, nó cũng có mặt.
Chúng tôi giải nén kho lưu trữ trên máy chủ nơi dịch vụ sẽ chạy trong tương lai. Trong thư mục bạn sẽ cần các tệp nc.exe và nc64.exe. Tiếp theo, giữ phím Shift và nhấp chuột phải vào thư mục, từ menu ngữ cảnh chọn "Mở cửa sổ lệnh"
Bây giờ hãy tưởng tượng rằng tôi muốn cổng 80 hoạt động trên máy chủ, giống như máy chủ IIS. Mở netcat lên, trước tiên hãy xem trợ giúp:
- -d tách khỏi bảng điều khiển, chế độ nền
- -e prog chương trình gửi đến để thực thi
- -g điểm nhảy định tuyến nguồn cổng cổng, tối đa 8
- -G num con trỏ định tuyến nguồn: 4, 8, 12, ...
- -h nghề này
- -i giây khoảng thời gian trễ cho các dòng được gửi, các cổng được quét
- -l - lắng nghe các kết nối đến
- -L nghe kỹ hơn, nghe lại khi đóng ổ cắm
- -n địa chỉ IP chỉ có số, không có DNS
- -o tập tin kết xuất lưu lượng truy cập hex
- -p - kết nối nào sẽ được lắng nghe
- -r ngẫu nhiên hóa các cổng cục bộ và từ xa
- -s - đặt địa chỉ đích cục bộ
- -t trả lời đàm phán TELNET
- -c gửi CRLF thay vì chỉ LF
- -u - chế độ UDP
- -v dài dòng
- -w giây hết thời gian chờ để kết nối và đọc mạng cuối cùng
- -z chế độ I/O zero
Chúng tôi quan tâm đến một lệnh như thế này:
netcat-win32-1.12>nc.exe -l -p 80
Kết quả là một ổ cắm ảo được tạo ra trên máy chủ lắng nghe kết nối 80, mô phỏng một máy chủ web.
Cách kiểm tra xem cổng có mở trên máy chủ không
Bây giờ hãy chuyển sang máy chủ khác và thử kiểm tra các cổng đang mở trên máy chủ từ xa. Để giải quyết vấn đề của chúng tôi, chúng tôi sẽ sử dụng tiện ích telnet; xem cách cài đặt nó. Mở dòng lệnh và nhập dòng sau:
telnet 10.242.17.134 80
Như bạn có thể thấy, tôi đã chỉ ra địa chỉ IP tôi cần và số cổng được yêu cầu
Nhân tiện, bạn có thể kiểm tra các cổng đang mở trên máy tính nơi đặt dịch vụ bằng lệnh:
telnet localhost số 80
Nếu địa chỉ IP không đáp ứng yêu cầu của bạn, thì bạn sẽ thấy nỗ lực kết nối, sau đó bạn sẽ thấy rằng điều này không thể thực hiện được.
Nếu kết nối thành công, bạn sẽ thấy một màn hình đen, không có văn bản hoặc có một loại thông báo chào mừng nào đó mà một số dịch vụ đã phản hồi cho bạn.
Thông qua các tiện ích bên ngoài
Bạn cũng có thể kiểm tra xem cổng có mở hay không bằng các tiện ích bên ngoài; yêu cầu chính ở đây là bạn có IP màu trắng có khả năng truy cập Internet. Hãy tưởng tượng tình huống tương tự: bạn cần kiểm tra kết nối 80 nơi đặt trang web của công ty. Bạn đã triển khai nó nhưng vì lý do nào đó nó không hoạt động. Cách đây không lâu tôi đã kể cho các bạn nghe về dịch vụ ping.eu(). Một trong những mục trong bộ công cụ này là kiểm tra cổng (kiểm tra các cổng đang mở). Trong trường “địa chỉ ip hoặc tên máy chủ”, bạn viết địa chỉ IP hoặc tên dns của dịch vụ, yêu cầu xác minh và trong trường liền kề, số ổ cắm được yêu cầu, trong trường hợp của tôi là 80, hãy nhấp vào “Đi”. Trong giây lát, bạn sẽ nhận được kết quả xem cổng 80 hay 443 có được mở trên trang web hay không. Trong trường hợp của tôi, trạng thái là "mở".
Kiểm tra hàng loạt các cổng mở trên mạng và cục bộ
Có những tiện ích đặc biệt có nhiệm vụ quét máy tính hoặc máy chủ để tìm các cổng có sẵn mà qua đó chúng được gọi là máy quét cổng. Có rất nhiều chương trình như vậy, tôi sẽ đưa ra một ví dụ dưới dạng XSpider 7.7. Cách kiểm tra xem cổng có mở trong tiện ích XSpider 7.7 hay không. Nhấp chuột phải vào “máy chủ được quét” và thêm máy chủ hoặc dải địa chỉ IP.
Bạn chỉ định chính xác những gì sẽ được kiểm tra.
Nhấp vào biểu tượng bắt đầu và bắt đầu quy trình.
Bạn có thể thấy cảnh báo rằng hành động của bạn có thể bị coi là tấn công DDoS và nhiều tường lửa trên mạng có thể cấm bạn, vì vậy hãy cẩn thận.
Nguồn: Wikipedia, Microsoft,portscan.ru
Làm cách nào để biết cổng nào đang mở trên máy tính của tôi?
- Đối với Windows: Bắt đầu → “cmd” → Chạy với tư cách quản trị viên → “netstat -bn”
- Trong chương trình chống vi-rút như Avast, có thể xem các cổng đang hoạt động trong Tường lửa: công cụ -> Tường lửa -> Kết nối mạng.
Các lệnh netstat cũng hữu ích:
Để hiển thị cả số liệu thống kê Ethernet và số liệu thống kê cho tất cả các giao thức, hãy nhập lệnh sau:
netstat -e -s
Để hiển thị số liệu thống kê chỉ cho các giao thức TCP và UDP, hãy nhập lệnh sau:
netstat -s -p tcp udp
Để hiển thị các kết nối TCP đang hoạt động và ID tiến trình cứ sau 5 giây, hãy nhập lệnh sau:
nbtstat -o 5
Để hiển thị các kết nối TCP đang hoạt động và ID tiến trình bằng dạng số, hãy nhập lệnh sau:
nbtstat -n -o
Các giá trị trạng thái sau đây hợp lệ cho các socket TCP:
ĐÓNG CỬA | Đã đóng Ổ cắm không được sử dụng. |
LẮNG NGHE (LẮNG NGHE) | Chờ đợi các kết nối đến. |
SYN_SENT | Tích cực cố gắng thiết lập kết nối. |
SYN_RECEIVED | Quá trình đồng bộ hóa kết nối ban đầu đang được tiến hành. |
THÀNH LẬP | Kết nối được thiết lập. |
CLOSE_WAIT | Bên ở xa đã ngắt kết nối; chờ ổ cắm đóng lại. |
FIN_WAIT_1 | Ổ cắm đã đóng; ngắt kết nối. |
ĐÓNG CỬA | Ổ cắm được đóng lại, sau đó phía xa ngắt kết nối; Chờ đợi sự xác nhận. |
LAST_ACK | Phía xa bị ngắt kết nối, sau đó ổ cắm được đóng lại; Chờ đợi sự xác nhận. |
FIN_WAIT_2 | Ổ cắm đã đóng; chờ phía xa ngắt kết nối. |
THỜI GIAN CHỜ ĐỢI | Ổ cắm đã đóng nhưng đang chờ xử lý các gói vẫn còn trên mạng |
Danh sách các cổng được sử dụng phổ biến nhất
№ | Hải cảng | Giao thức | Sự miêu tả |
---|---|---|---|
1 | 20 | Dữ liệu FTP | Giao thức truyền tệp - giao thức truyền tệp. Cổng dữ liệu. |
2 | 21 | Kiểm soát FTP | Giao thức truyền tệp - giao thức truyền tệp. Cổng lệnh. |
3 | 22 | SSH | Secure Shell - "vỏ an toàn". Giao thức điều khiển từ xa của hệ điều hành. |
4 | 23 | telnet | MẠNG TERMINA. Giao thức triển khai giao diện văn bản qua mạng. |
5 | 25 | SMTP | Giao thức chuyển thư đơn giản - một giao thức chuyển thư đơn giản. |
6 | 42 | THẮNG | Dịch vụ tên Internet của Windows. Dịch vụ ánh xạ tên máy tính NetBIOS tới địa chỉ IP máy chủ. |
7 | 43 | AI LÀ | "Ai là". Giao thức lấy dữ liệu đăng ký về chủ sở hữu tên miền và địa chỉ IP. |
8 | 53 | DNS | Domain Name System - hệ thống tên miền. |
9 | 67 | DHCP | Giao thức cấu hình máy chủ động - giao thức dành cho cấu hình máy chủ động. Lấy IP động. |
10 | 69 | TFTP | Giao thức truyền tệp tầm thường - một giao thức truyền tệp đơn giản. |
11 | 80 | HTTP/Web | Giao thức truyền siêu văn bản - giao thức truyền siêu văn bản. |
12 | 110 | POP3 | Giao thức Bưu điện Phiên bản 3 - giao thức nhận email, phiên bản 3. |
13 | 115 | SFTP | Giao thức truyền tệp SSH. Giao thức truyền dữ liệu an toàn. |
14 | 123 | NTP | Giao thức thời gian mạng. Một giao thức để đồng bộ hóa đồng hồ bên trong của máy tính. |
15 | 137 | NetBIOS | Hệ thống đầu vào/đầu ra cơ bản mạng. Giao thức cung cấp các hoạt động đầu vào/đầu ra mạng. Dịch vụ tên. |
16 | 138 | NetBIOS | Hệ thống đầu vào/đầu ra cơ bản mạng. Giao thức cung cấp các hoạt động đầu vào/đầu ra mạng. Dịch vụ kết nối. |
17 | 139 | NetBIOS | Hệ thống đầu vào/đầu ra cơ bản mạng. Giao thức cung cấp các hoạt động đầu vào/đầu ra mạng. Dịch vụ phiên. |
18 | 143 | IMAP | Giao thức truy cập tin nhắn Internet. Giao thức lớp ứng dụng để truy cập email. |
19 | 161 | SNMP | Giao thức quản lý mạng đơn giản - một giao thức quản lý mạng đơn giản. Quản lý thiết bị. |
20 | 179 | BGP | Giao thức cổng biên, giao thức cổng biên. Giao thức định tuyến động. |
21 | 443 | HTTPS | Giao thức truyền siêu văn bản an toàn) là giao thức HTTP hỗ trợ mã hóa. |
22 | 445 | SMB | Khối tin nhắn máy chủ. Một giao thức để truy cập từ xa vào các tập tin, máy in và tài nguyên mạng. |
23 | 514 | nhật ký hệ thống | Nhật ký hệ thống. Một giao thức để gửi và ghi lại các tin nhắn về các sự kiện hệ thống đang diễn ra. |
24 | 515 | LPD | Daemon máy in dòng. Giao thức in từ xa trên máy in. |
25 | 993 | SSL IMAP | Giao thức IMAP hỗ trợ mã hóa SSL. |
26 | 995 | SSL POP3 | Giao thức POP3 hỗ trợ mã hóa SSL. |
27 | 1080 | TẤT | Ổ cắm an toàn. Giao thức để có được quyền truy cập ẩn danh an toàn. |
28 | 1194 | OpenVPN | Triển khai mở công nghệ Mạng riêng ảo (VPN). |
29 | 1433 | MSSQL | Microsoft SQL Server là một hệ thống quản lý cơ sở dữ liệu. Cổng truy cập cơ sở dữ liệu. |
30 | 1702 | L2TP (IPsec) | Giao thức hỗ trợ mạng riêng ảo. Cũng như một bộ giao thức bảo vệ dữ liệu. |
31 | 1723 | PPTP | Giao thức đường hầm để kết nối an toàn với máy chủ điểm-điểm. |
32 | 3128 | Ủy quyền | Hiện tại, cổng này thường được sử dụng bởi các máy chủ proxy. |
33 | 3268 | LDAP | Giao thức truy cập thư mục nhẹ - giao thức truy cập nhẹ vào các thư mục (dịch vụ thư mục). |
34 | 3306 | MySQL | Truy cập vào cơ sở dữ liệu MySQL. |
35 | 3389 | RDP | Giao thức máy tính từ xa - giao thức máy tính từ xa cho Windows. |
36 | 5432 | PostgreSQL | Truy cập vào cơ sở dữ liệu PostgreSQL. |
37 | 5060 | một hớp | Giao thức thiết lập phiên và truyền nội dung đa phương tiện. |
38 | 5900 | VNC | Máy tính mạng ảo là một hệ thống để truy cập từ xa vào máy tính để bàn. |
39 | 5938 | TeamViewer | TeamViewer là một hệ thống cung cấp khả năng điều khiển máy tính và trao đổi dữ liệu từ xa. |
40 | 8080 | HTTP/Web | Một cổng thay thế cho giao thức HTTP. Đôi khi được sử dụng bởi các máy chủ proxy. |
41 | 10000 | NDMP | Cổng phổ biến: Webmin, SIP-voice, VPN IPSec over TCP. |
42 | 20000 | DNP |