Kiểm tra các cổng trên mạng cục bộ. Cách xác định cổng mở

Sử dụng các công cụ Windows tiêu chuẩn, bạn có thể kiểm tra xem cổng mà chương trình sử dụng để vận hành có bị đóng hay không.
Để kiểm tra các cổng Windows đang mở/đóng, bạn phải sử dụng dòng lệnh. Để khởi chạy nó, nhấn tổ hợp phím “Windows + R”. Sau các bước này, một cửa sổ sẽ mở ra. Bạn cần nhập “cmd” vào đó. Sau đó, nhấn phím “Enter”.

Một cửa sổ màu đen sẽ xuất hiện trên màn hình mà các chuyên gia gọi là dòng lệnh Windows. Bây giờ bạn có thể tự chạy tiện ích này, tiện ích này sẽ cho phép bạn xem danh sách các cổng đã đóng. Nhập "netstat" vào lệnh.

Sau khi nhập xong nhấn phím "Enter". Cửa sổ Dấu nhắc Lệnh sẽ hiển thị thông tin về tất cả các cổng đang mở trên máy tính của bạn. Nó sẽ xuất hiện sau tên miền của máy tính cá nhân của bạn và được phân tách bằng dấu hai chấm. Xin lưu ý rằng mọi thứ cổng, không được liệt kê trong danh sách này là riêng tư. Và nếu cổng mà ứng dụng của bạn sử dụng nằm trong danh sách này thì nó sẽ cần phải được đóng lại để ứng dụng có thể hoạt động bình thường.

ghi chú

Nếu thông tin được cung cấp không đủ đối với bạn, bạn có thể khám phá tất cả các khả năng của tiện ích “netstat” bằng cách chạy nó bằng khóa chuyển –h. Điều này có nghĩa là nhập lệnh “netstat -h” tại dấu nhắc lệnh. Sau đó, trong cửa sổ xuất hiện, bạn sẽ thấy trợ giúp cho chương trình "netstat".

Lời khuyên hữu ích

Ngoài ra còn có một tiện ích tên là "Windows Worms Doors Cleaner", tiện ích này không chỉ hiển thị các cổng TCP/UDP đang mở và đóng mà còn có thể đóng chính cổng đang mở đó. Do đó, bạn có thể bảo vệ máy tính của mình hơn nữa khỏi các mối đe dọa khác nhau trên Internet cũng như nhiều loại vi-rút. Chương trình "NetStat Agent 2.0" có thể thay thế "netstat" tích hợp sẵn.

Nguồn:

Đại lý NetStat 2.0

Đôi khi người dùng muốn kiểm soát hệ thống của mình một cách hoàn chỉnh nhất có thể cần phải làm rõ những gì S các kết nối hiện đang mở từ máy tính của anh ấy. Thao tác này mất không quá vài giây.

Hướng dẫn

Trước hết, bạn có thể sử dụng netstat từ bộ Windows XP tiêu chuẩn. Để thực thi nó, hãy đăng nhập vào Windows và gõ “netstat 5” (không có dấu ngoặc kép). Sau khi thực hiện lệnh, bạn sẽ thấy một bản cập nhật cứ sau 5 giây (bạn có thể chỉ định bất kỳ bản cập nhật nào) chứa thông tin về các kết nối đang mở, các chương trình sử dụng chúng và cổng.

Nguồn:

Tôi đã mở cổng nào?

Có nhiều chương trình chạy cùng lúc trên máy tính. Nếu như chương trình sử dụng kết nối Internet và được cấp một cổng cụ thể. Đôi khi người dùng cần kiểm soát cổng nào được sử dụng bởi cổng này hay cổng khác chương trình.

Hướng dẫn

Sự cần thiết phải xác định cái nào được sử dụng chương trình(hay cái gì chương trình công dụng cổng), thường xảy ra khi máy tính bị nghi ngờ bị nhiễm chương trình Trojan. Nếu bạn nhận thấy điều gì đó đáng ngờ, hãy mở dòng lệnh: “Bắt đầu” – “Tất cả chương trình” – “Phụ kiện” – “Dấu nhắc lệnh”.

Nhập danh sách nhiệm vụ vào dòng lệnh và nhấn Enter. Bạn sẽ nhận được dữ liệu về tất cả các tiến trình đang chạy trong hệ thống. Hãy chú ý đến PID - mã định danh quy trình. Nó sẽ giúp xác định xem chương trình sử dụng cổng này hay cổng khác.

Gõ netstat –aon tại dấu nhắc lệnh và nhấn Enter. Bạn sẽ thấy một danh sách các kết nối hiện tại. Trong cột “Địa chỉ cục bộ”, số cổng được chỉ định ở cuối mỗi dòng. Cột PID chứa các mã định danh quy trình. Sau khi xem số cổng và PID tương ứng của nó, hãy chuyển đến danh sách các quy trình và sử dụng số ID để xác định quy trình nào đang sử dụng cổng này.

Nếu bạn không thể tìm ra tên của quy trình đó thuộc về chương trình nào, hãy sử dụng một trong những chương trình phù hợp cho trường hợp này. Ví dụ: chương trình Everest hay còn gọi là Aida64. Khởi chạy chương trình, mở tab “Hệ điều hành”, chọn “Quy trình”. Trong danh sách các quy trình, hãy tìm quy trình bạn cần và xem dòng khởi chạy của nó. Điều này sẽ giúp xác định quá trình này thuộc về chương trình nào.

Sử dụng chương trình AnVir Task Manager cho mục đích tương tự. Nó cho phép bạn giám sát tất cả các quy trình đáng ngờ, bao gồm cả quy trình của các chương trình kết nối Internet. Tất cả các quy trình đáng ngờ đều được đánh dấu màu đỏ trong danh sách chương trình.

Nếu bạn thấy rằng cổng đang được sử dụng bởi một chương trình mà bạn không xác định, thì nếu có kết nối hiện tại trong cột “Địa chỉ bên ngoài” (lệnh netstat –aon), bạn sẽ thấy địa chỉ IP của máy tính có kết nối thành lập. Cột “Trạng thái” sẽ chứa giá trị THÀNH LẬP – nếu hiện có kết nối; CLOSE_WAIT nếu kết nối bị đóng; LẮNG NGHE nếu chương trìnhĐang đợi kết nối. Loại thứ hai là điển hình cho các cửa hậu - một trong những loại chương trình Trojan.

Nguồn:

Skype sử dụng cổng nào

Tường lửa, còn được gọi là tường lửa và tường lửa, được thiết kế để kiểm soát lưu lượng truy cập Internet đến và đi. Tính bảo mật của mạng phụ thuộc vào cách cấu hình tường lửa chính xác.

Hướng dẫn

Hệ điều hành Windows có tường lửa tích hợp nhưng khả năng của nó rất hạn chế, vì vậy tốt hơn nên sử dụng chương trình của bên thứ ba. Một trong những chương trình tốt nhất thuộc loại này là Outpost Tường lửa.

Trước khi bắt đầu thiết lập, hãy mở cửa sổ chương trình chính. Chọn “Tùy chọn” - “Hệ thống”, sau đó tìm phần “Quy tắc chung và quyền truy cập rawsocket” ở cuối tab và nhấp vào nút “Quy tắc” trong đó.

Trong cửa sổ mở ra, nhấp vào nút "Thêm". Trong trường “Chọn một sự kiện cho quy tắc”, hãy chọn các hộp “Giao thức ở đâu”, “Hướng đi ở đâu” và “Cổng cục bộ ở đâu”. Bên dưới, trong trường “Mô tả quy tắc”, dùng chuột chọn “Không xác định” trong dòng “Giao thức ở đâu” và chọn giao thức TCP trong cửa sổ mở ra.

Trong trường “Mô tả quy tắc”, nhấp vào “Không xác định” trong dòng “Hướng ở đâu”, chọn “Incoming (từ máy tính từ xa đến máy tính của bạn)” trong loại kết nối. Trong cùng một trường, hãy nhấp vào “Không xác định” trong dòng “Cổng cục bộ ở đâu” và nhập số cổng cần đóng.

Trong trường “Chọn hành động cho quy tắc”, hãy chọn hộp kiểm “Chặn dữ liệu này”. Nhấp vào "OK" - cổng đã chọn sẽ bị đóng đối với các kết nối đến. Bạn cũng có thể đóng nó đối với những kết nối gửi đi bằng cách chọn “Gửi đi (từ máy tính của bạn đến máy tính từ xa)” thay vì kết nối đến trong cài đặt được mô tả ở trên.

Nếu bạn đang sử dụng thường xuyên bức tường lửa Windows, hãy kiểm tra danh sách các trường hợp ngoại lệ: “Bắt đầu” - “Bảng điều khiển” - “Tường lửa Windows” - “Ngoại lệ”. Bỏ chọn "Từ xa" nếu bạn không sử dụng nó. Bạn có thể vô hiệu hóa hoàn toàn các ngoại lệ bằng cách chọn hộp kiểm trên tab “Chung” trong dòng “Không cho phép ngoại lệ”.

Tường lửa trong Windows 7 có nhiều khả năng hơn trong Windows XP; nó có thể được sử dụng để kiểm soát cả các cổng riêng lẻ và các phạm vi được chỉ định. Tạo quy tắc cho các kết nối đi, khi khởi động trình hướng dẫn tạo quy tắc, hãy chọn “Tất cả chương trình”. Nhấp vào “Tiếp theo”, trong cửa sổ mở ra, chọn “Chặn kết nối”. Nhấp vào “Tiếp theo” lần nữa, chọn cấu hình và chỉ định tên quy tắc. Sau đó, trong thuộc tính quy tắc chỉ định cổng, mà tường lửa sẽ chặn. Quy tắc cho các kết nối đến được tạo theo cách tương tự.

Các ứng dụng Internet gửi dữ liệu thông qua đặc biệt cổng. Cổng mạng là tài nguyên hệ thống chuyên dụng chạy trên một máy chủ mạng cụ thể. Nếu cổng bị đóng, chương trình sẽ không thể truy cập mạng và do đó sẽ không thể thực hiện chính xác các chức năng của nó.

Xin chào các độc giả và khách thân mến của blog, tôi rất vui được chào đón các bạn một lần nữa đến với phần nói về bảo mật, lần trước chúng ta đã học cách loại bỏ virus sàng lọc, hôm nay chủ đề sẽ thú vị hơn, cụ thể là làm thế nào kiểm tra các cổng đang mở trên Windows hoặc Linux. Tôi sẽ mô tả tình huống của mình, tôi có một dự án, khách hàng cung cấp 20 máy ảo, trong đó tổ chức của tôi phải triển khai dịch vụ ở đó, một số máy ảo được đặt trên các mạng khác nhau và trong khi các lập trình viên chưa có thời gian để triển khai mọi thứ trên chúng, Tôi cần sử dụng một tiện ích đặc biệt để nghe cổng trên một máy chủ và kiểm tra xem nó có phản hồi trên một máy chủ khác hay không, có thể nói là giao tiếp mạng. Làm thôi nào.

Chúng tôi cài đặt một dịch vụ đáp ứng cổng yêu cầu

Như tôi đã viết ở trên, trong khi các dịch vụ không được triển khai, không có ai lắng nghe các cổng, nhưng chúng ta cần kiểm tra để không phải xử lý vấn đề này sau này. Chúng ta cần sử dụng một tiện ích đặc biệt để mô phỏng việc nghe cổng (socket) mà chúng ta cần. Những ai biết hệ điều hành như Centos 7, họ nhớ rằng nó có một tiện ích tuyệt vời tên là netcat. Nó cho phép sử dụng một số lệnh nhất định để nghe cổng mà quản trị viên yêu cầu.

mèo mạng- một tiện ích Unix cho phép bạn thiết lập các kết nối TCP và UDP, nhận dữ liệu từ đó và truyền nó. Trên nền tảng Windows, nó cũng có mặt.

Chúng tôi giải nén kho lưu trữ trên máy chủ nơi dịch vụ sẽ chạy trong tương lai. Trong thư mục bạn sẽ cần các tệp nc.exe và nc64.exe. Tiếp theo, giữ phím Shift và nhấp chuột phải vào thư mục, từ menu ngữ cảnh chọn "Mở cửa sổ lệnh"

Bây giờ hãy tưởng tượng rằng tôi muốn cổng 80 hoạt động trên máy chủ, giống như máy chủ IIS. Mở netcat lên, trước tiên hãy xem trợ giúp:

-d tách khỏi bảng điều khiển, chế độ nền
-e prog chương trình gửi đến để thực thi
-g điểm nhảy định tuyến nguồn cổng cổng, tối đa 8
-G num con trỏ định tuyến nguồn: 4, 8, 12, ...
-h nghề này
-i giây khoảng thời gian trễ cho các dòng được gửi, các cổng được quét
-l - lắng nghe các kết nối đến
-L nghe kỹ hơn, nghe lại khi đóng ổ cắm
-n địa chỉ IP chỉ có số, không có DNS
-o tập tin kết xuất lưu lượng truy cập hex
-p - kết nối nào sẽ được lắng nghe
-r ngẫu nhiên hóa các cổng cục bộ và từ xa
-s - đặt địa chỉ đích cục bộ
-t trả lời đàm phán TELNET
-c gửi CRLF thay vì chỉ LF
-u - chế độ UDP
-v dài dòng
-w giây hết thời gian chờ để kết nối và đọc mạng cuối cùng
-z chế độ I/O zero

Chúng tôi quan tâm đến một lệnh như thế này:

netcat-win32-1.12>nc.exe -l -p 80

Kết quả là một ổ cắm ảo được tạo ra trên máy chủ lắng nghe kết nối 80, mô phỏng một máy chủ web.

Cách kiểm tra xem cổng có mở trên máy chủ không

Bây giờ hãy chuyển sang máy chủ khác và thử kiểm tra các cổng đang mở trên máy chủ từ xa. Để giải quyết vấn đề của chúng tôi, chúng tôi sẽ sử dụng tiện ích telnet; xem cách cài đặt nó. Mở dòng lệnh và nhập dòng sau:

telnet 10.242.17.134 80

Như bạn có thể thấy, tôi đã chỉ ra địa chỉ IP tôi cần và số cổng được yêu cầu

Nhân tiện, bạn có thể kiểm tra các cổng đang mở trên máy tính nơi đặt dịch vụ bằng lệnh:

telnet localhost số 80

Nếu địa chỉ IP không đáp ứng yêu cầu của bạn, thì bạn sẽ thấy nỗ lực kết nối, sau đó bạn sẽ thấy rằng điều này không thể thực hiện được.

Nếu kết nối thành công, bạn sẽ thấy một màn hình đen, không có văn bản hoặc có một loại thông báo chào mừng nào đó mà một số dịch vụ đã phản hồi cho bạn.

Thông qua các tiện ích bên ngoài

Bạn cũng có thể kiểm tra xem cổng có mở hay không bằng các tiện ích bên ngoài; yêu cầu chính ở đây là bạn có IP màu trắng có khả năng truy cập Internet. Hãy tưởng tượng tình huống tương tự: bạn cần kiểm tra kết nối 80 nơi đặt trang web của công ty. Bạn đã triển khai nó nhưng vì lý do nào đó nó không hoạt động. Cách đây không lâu tôi đã kể cho các bạn nghe về dịch vụ ping.eu(). Một trong những mục trong bộ công cụ này là kiểm tra cổng (kiểm tra các cổng đang mở). Trong trường “địa chỉ ip hoặc tên máy chủ”, bạn viết địa chỉ IP hoặc tên dns của dịch vụ, yêu cầu xác minh và trong trường liền kề, số ổ cắm được yêu cầu, trong trường hợp của tôi là 80, hãy nhấp vào “Đi”. Trong giây lát, bạn sẽ nhận được kết quả xem cổng 80 hay 443 có được mở trên trang web hay không. Trong trường hợp của tôi, trạng thái là "mở".

Kiểm tra hàng loạt các cổng mở trên mạng và cục bộ

Có những tiện ích đặc biệt có nhiệm vụ quét máy tính hoặc máy chủ để tìm các cổng có sẵn mà qua đó chúng được gọi là máy quét cổng. Có rất nhiều chương trình như vậy, tôi sẽ đưa ra một ví dụ dưới dạng XSpider 7.7. Cách kiểm tra xem cổng có mở trong tiện ích XSpider 7.7 hay không. Nhấp chuột phải vào “máy chủ được quét” và thêm máy chủ hoặc dải địa chỉ IP.

Bạn chỉ định chính xác những gì sẽ được kiểm tra.

Nhấp vào biểu tượng bắt đầu và bắt đầu quy trình.

Bạn có thể thấy cảnh báo rằng hành động của bạn có thể bị coi là tấn công DDoS và nhiều tường lửa trên mạng có thể cấm bạn, vì vậy hãy cẩn thận.

Nguồn: Wikipedia, Microsoft,portscan.ru

Làm cách nào để biết cổng nào đang mở trên máy tính của tôi?

Đối với Windows: Bắt đầu → “cmd” → Chạy với tư cách quản trị viên → “netstat -bn”
Trong chương trình chống vi-rút như Avast, có thể xem các cổng đang hoạt động trong Tường lửa: công cụ -> Tường lửa -> Kết nối mạng.

Các lệnh netstat cũng hữu ích:

Để hiển thị cả số liệu thống kê Ethernet và số liệu thống kê cho tất cả các giao thức, hãy nhập lệnh sau:

netstat -e -s

Để hiển thị số liệu thống kê chỉ cho các giao thức TCP và UDP, hãy nhập lệnh sau:

netstat -s -p tcp udp

Để hiển thị các kết nối TCP đang hoạt động và ID tiến trình cứ sau 5 giây, hãy nhập lệnh sau:

nbtstat -o 5

Để hiển thị các kết nối TCP đang hoạt động và ID tiến trình bằng dạng số, hãy nhập lệnh sau:

nbtstat -n -o

Các giá trị trạng thái sau đây hợp lệ cho các socket TCP:

ĐÓNG CỬA	Đã đóng Ổ cắm không được sử dụng.
LẮNG NGHE (LẮNG NGHE)	Chờ đợi các kết nối đến.
SYN_SENT	Tích cực cố gắng thiết lập kết nối.
SYN_RECEIVED	Quá trình đồng bộ hóa kết nối ban đầu đang được tiến hành.
THÀNH LẬP	Kết nối được thiết lập.
CLOSE_WAIT	Bên ở xa đã ngắt kết nối; chờ ổ cắm đóng lại.
FIN_WAIT_1	Ổ cắm đã đóng; ngắt kết nối.
ĐÓNG CỬA	Ổ cắm được đóng lại, sau đó phía xa ngắt kết nối; Chờ đợi sự xác nhận.
LAST_ACK	Phía xa bị ngắt kết nối, sau đó ổ cắm được đóng lại; Chờ đợi sự xác nhận.
FIN_WAIT_2	Ổ cắm đã đóng; chờ phía xa ngắt kết nối.
THỜI GIAN CHỜ ĐỢI	Ổ cắm đã đóng nhưng đang chờ xử lý các gói vẫn còn trên mạng

Danh sách các cổng được sử dụng phổ biến nhất

Cổng (nghe, để kết nối) được sử dụng để cung cấp kết nối giữa nhiều chương trình. Một số cổng bị chiếm bởi các dịch vụ hệ thống và do đó không thể sử dụng được bởi các dịch vụ khác.

Cổng 80 dành cho giao thức HTTP kết nối với Internet và giao thức thư POP3 sử dụng cổng 110. Nếu 80 bị đóng thì không thể truyền dữ liệu qua Internet. Vì vậy, việc gửi và nhận thư bị cấm khi đóng cổng 100.

Các chương trình hệ thống được gán các cổng được đánh số từ 0 đến 1023. Các chương trình người dùng sử dụng các số từ 1024 đến 49151 để kết nối. Các cổng từ 49152 đến 65535 được gọi là động và được sử dụng cho các kết nối máy khách-máy chủ tạm thời.

Các cổng ở các trạng thái sau:

sẵn sàng nhận gói hàng;
cổng bị tường lửa chặn, không xác định được trạng thái;
bị khóa và không liên kết với các ứng dụng, có thể mở được;
không thể xác định được điều kiện.

Cách 1: Dịch vụ trực tuyến

Đây là cách rất đơn giản để kiểm tra xem cổng trên máy tính bạn đang sử dụng có mở hay không.

Theo mặc định, bạn được nhắc chọn các cổng được sử dụng thường xuyên và kiểm tra chúng. Cái này:

25565 cho trò chơi "Minecraft";
8621 thường được Ace Stream sử dụng cho các chương trình phát sóng TV;
80 cho giao thức HTTP;
7777;
27016;
8080 để kết nối với máy chủ.

Làm cách nào để kiểm tra xem một cổng có được mở trên máy tính không? Tất cả những gì bạn cần làm là chọn thứ bạn quan tâm và chờ phản hồi. Ngoài ra, bạn có thể:

kiểm tra IP của bạn;
nhận thông tin chi tiết về trang web;
tìm hiểu tốc độ kết nối;
tìm hiểu lưu lượng truy cập trang web;
kiểm tra sự tồn tại của email.

Phương pháp 2: CurrPort

Bạn có thể kiểm tra xem cổng có mở hay không bằng phần mềm CurrPorts của bên thứ ba.

Dành cho giám sát mạng, hiển thị danh sách tất cả các cổng hiện đang mở trên máy tính cục bộ. Kết quả là, thông tin sau được hiển thị:

số cổng;
tên quy trình;
đường dẫn quá trình đầy đủ;
phiên bản;
Mô tả tập tin;
thời điểm sáng tạo;
tên của người dùng đã tạo ra nó.

Ngoài ra, bằng cách sử dụng chương trình, bạn có thể đóng các kết nối TCP không mong muốn, chấm dứt các tiến trình trên các cổng được chỉ định và sao chép thông tin về các cổng vào một tệp. Phần mềm được thiết kế cho Windows, bắt đầu từ phiên bản XP.

Cách 3: netstat

Một cách nhanh chóng để kiểm tra xem một cổng có mở trên máy tính hoặc máy chủ hay không là từ dòng lệnh bằng tiện ích netstat.

Cho phép bạn giám sát các kết nối mạng đến và đi và xem bảng định tuyến. Có sẵn cho các hệ điều hành giống unix và hệ điều hành Windows.

Sử dụng một số thông số, bạn có thể lọc thông tin hiển thị trên màn hình.

Bảng định tuyến được hiển thị bằng netstat -r (các tham số -r hoặc --route được thêm vào tên lệnh).
Bảng giao diện được xuất ra dưới dạng netstat -i hoặc netstat --interfaces.
Để hiển thị số liệu thống kê mạng bạn cần thêm -s.
Đầu ra dài dòng được cung cấp bằng tùy chọn -v.
Để hiển thị bộ hẹn giờ, hãy thêm tham số -t;
Đầu vào liên tục được chỉ định bằng -c.
Để in địa chỉ và số cổng ở định dạng số không có tên, hãy thực hiện netstat -n.
Hiển thị kết nối theo giao thức và được chỉ định là "-p Protocol_name".

Cách 4: telnet

Một cách hiệu quả khác để kiểm tra xem cổng có mở hay không là sử dụng telnet.

Theo quy định, tiện ích này có sẵn trên hầu hết các hệ thống. Để kiểm tra tính khả dụng của địa chỉ, hãy sử dụng:

Telnet IP_địa chỉ

Có thể kích hoạt chế độ gỡ lỗi và hiển thị thông tin chi tiết trong quá trình hoạt động. Để thực hiện việc này, hãy thêm tham số -d, chỉ định địa chỉ và số cổng. Ví dụ:

Sudo telnet -d localhost 22

Để kiểm tra xem một cổng có mở qua IP hay không:

Địa chỉ Telnet_số cổng IP

Bạn có thể kiểm tra trang web, thu thập yêu cầu và xem tất cả dữ liệu được truyền bằng lệnh:

Telnet site_address ru 80 GET /

Do đó, trang được trả về, các tiêu đề mà trình duyệt hiển thị.

Phương pháp 5: tcping

Làm cách nào để kiểm tra xem một cổng có được mở trên máy tính không? Bạn có thể sử dụng lệnh tcping. Nó chỉ có sẵn cho các máy chủ Windows. Tiện ích phải được tải xuống trước khi sử dụng.

Việc chẩn đoán tính khả dụng của cổng được thực hiện theo hình thức:

Tcping [-tdsvf46] [-i interval] [-n lần] [-w interval] [-b n] [-r lần][-j độ sâu] [--tee filename] [-f] đích

Chỉ định một số tùy chọn:

4 - sử dụng IPv4;
6 - sử dụng IPv6;
n - số ping đã gửi (mặc định là 4);
i - khoảng thời gian giữa các lần gửi ping (mặc định 1);
w - khoảng thời gian giữa các câu trả lời (mặc định 2);
d - hiển thị ngày và giờ của yêu cầu;
f - buộc gửi ít nhất 1 byte;
g - dừng sau một số lần ping không thành công được chỉ định;
v - phiên bản in và thoát;
--tee _filename_ - sao chép kết quả vào một tệp văn bản;
--append - nếu --tee được sử dụng, thay vì ghi đè nội dung của tệp, thông tin mới sẽ được thêm vào thông tin hiện có;
cổng - số cổng;
h - sử dụng chế độ http;
u - hiển thị URL trên mỗi dòng;
đăng bài - sử dụng POST thay vì GET trong chế độ http;
đầu - sử dụng HEAD thay vì GET;
gọi phím tắt đến chế độ http.

Cách 6: nmap

Làm cách nào để kiểm tra xem cổng có mở trên bộ định tuyến không?

Điều này rất dễ thực hiện bằng cách sử dụng tiện ích nmap. Bạn có thể đặt mức chiếm dụng của một cổng nhất định của địa chỉ IP như sau:

Nmap -sP IP_address/port_number

Cú pháp lệnh chung:

Nmap [loại quét] [tùy chọn] (thông số kỹ thuật)

Không cần thiết phải đặt khóa - trong trường hợp này, tất cả các cổng và chương trình đang mở nghe chúng sẽ được kiểm tra.

Để tìm hiểu phần mềm được sử dụng:

Trang web Nmap -sV

Nếu bạn cần quét một số trang web, chúng sẽ được biểu thị cách nhau bằng dấu cách.

Bạn có thể quét một loạt địa chỉ như thế này:

Nmap -sP x-y

trong đó x là địa chỉ nơi phạm vi bắt đầu, y là nơi phạm vi kết thúc.

Tiện ích này có vỏ đồ họa Zenap. Ngoài việc thực hiện tất cả các chức năng của nmap, nó còn có thể xây dựng bản đồ mạng.

Bây giờ chúng ta sẽ giải quyết câu hỏi cổng mở là gì. Vấn đề này cần được giải quyết nếu lưu lượng truy cập Internet bắt đầu "đột ngột biến mất" mà không xác định được. Trước hết, bạn nên xem nó ở đâu, chương trình gì và chính xác nó sử dụng cái gì. Dựa trên thông tin như vậy, tình hình có thể được sửa chữa.

Ứng dụng mạng

Có tình trạng một ứng dụng dùng mạng để chạy không muốn hoạt động. Nếu vậy thì chương trình nào sẽ sử dụng cho công việc riêng của mình. Những tình huống bạn cần tìm hiểu danh sách các cổng đang mở xảy ra khá thường xuyên.

Để xem danh sách, bạn phải sử dụng tiện ích tiêu chuẩn của bên thứ ba hoặc dành cho hệ điều hành Windows và Linux: netstat. Nó được khởi chạy từ dòng lệnh thông thường. Đầu tiên, gọi dòng lệnh. Điều này có thể đạt được theo hai cách. Đối với tùy chọn đầu tiên, hãy chuyển đến menu Bắt đầu và nhấp vào Chạy.

Trong cửa sổ xuất hiện, nhập “cmd”, sau đó nhấn “Enter”. Một phương pháp khác là khởi chạy dòng lệnh cần thiết "bằng chính đôi tay của bạn", tức là vào thư mục "System32", sử dụng chương trình "cmd.exe".

Netstat

Để tìm ra cái nào, trong bước tiếp theo, chúng tôi chạy tiện ích “netstat”. Để thực hiện việc này, hãy nhập “netstat” vào dòng lệnh mà bạn đã khởi chạy trước đó, sau đó nhấn “Enter”.

Những người dùng không có đủ thông tin này có thể truy cập các khả năng của tiện ích này bằng cách chạy nó bằng công tắc đặc biệt -h, nói cách khác, hãy thử nhập “netstat -h” vào dòng lệnh. Nếu bạn sử dụng phím “netstat -b”, tiện ích sẽ hiển thị các cổng đang mở, cũng như các ứng dụng sử dụng các cổng này cho công việc riêng của chúng.

Có một khóa hữu ích khác là “netstat 5”. Nếu sử dụng, bạn sẽ thấy không chỉ các cổng mở mà còn có khả năng truyền phát thông tin cập nhật, dữ liệu mới sẽ được hiển thị cứ sau 5 giây. Để ngừng xuất hiện thông tin bằng phím được chỉ định, bạn phải sử dụng phím tắt “Ctrl+C”.

Nghiên cứu thông tin nhận được

Cửa sổ nhắc lệnh sẽ hiển thị các cổng đang mở. Nó sẽ trông như thế này: được chia trực tiếp thành 4 phần. Cột bên trái sẽ hiển thị tên giao thức, phần thứ hai - tên miền và sau dấu hai chấm là cổng mở, phần thứ ba - địa chỉ bên ngoài, phần thứ tư - trạng thái.

Mở port trên Windows

Tiếp theo chúng ta sẽ xem xét Windows. Người dùng có thể thực hiện thao tác mở cổng trên Windows 7 và Vista bằng cách sử dụng các công cụ tiêu chuẩn của chính hệ điều hành mà không cần sử dụng phần mềm đặc biệt từ các nhà phát triển bên thứ ba.

Nhấp vào nút “Bắt đầu” để hiển thị menu chính của hệ thống, đi tới mục “Bảng điều khiển” để bắt đầu quy trình mở cổng trong tường lửa Windows.

Chọn mục “Bảo mật” và đi tới phần “Tường lửa Windows”. Chọn mục có tên “Tùy chọn nâng cao”, nằm ở phía bên trái của cửa sổ ứng dụng. Sau đó, nhập mật khẩu quản trị viên. Nó phải được nhập vào trường thích hợp sau khi cửa sổ ủy quyền xuất hiện.

Mở rộng liên kết nói về việc cho phép chương trình chạy qua Tường lửa của Windows và chọn phần về các quy tắc cho các kết nối đến. Chúng tôi chỉ ra mục có tên “Tạo quy tắc”, chạy chức năng “Thêm cổng” để thực hiện thao tác mở cổng đã chỉ định. Nhấp vào nút “Tiếp theo” và nhập tên cho phép bạn liên kết cổng mở được chỉ định.

Với mục đích này, trường "Tên" tương ứng được cung cấp. Nhập số cổng đã chọn vào trường “Cổng” tương ứng và nhấp vào nút “Tiếp theo”. Chúng tôi chỉ ra cái mong muốn (có thể là TCP hoặc UDP) trong cái tiếp theo, dành riêng cho các cổng và giao thức. Áp dụng hộp kiểm cho mục “Cho phép kết nối” bằng cách chuyển sang cửa sổ “Hành động” tiếp theo.

Giai đoạn cuối

Áp dụng các hộp kiểm cho tất cả các trường trong hộp thoại tiếp theo có tên “Hồ sơ”, nhấp vào nút “Xong” để áp dụng các thay đổi đã chọn. Nhấp vào nút có tên “Thay đổi phạm vi” để chọn tùy chọn cho số lượng máy tính có quyền sử dụng cổng đã chọn. Chỉ định giá trị cần thiết.

Chúng tôi lặp lại các quy trình trên cho từng cổng sẽ được mở. Khởi động lại máy tính để áp dụng những thay đổi đã chọn. Cần nhớ rằng thuật toán hành động được mô tả sẽ chỉ cho phép bạn mở các cổng trong tường lửa của máy tính cá nhân, nhưng không liên quan dưới bất kỳ hình thức nào đến quyền của nhà cung cấp kết nối Internet cụ thể.

Để giải quyết những vấn đề như vậy, bạn cần liên hệ trực tiếp với đại diện của công ty cung cấp dịch vụ của bạn. Khi kết nối với Internet, hệ thống sẽ phân bổ các cổng cho các chương trình hoạt động với mạng thông qua đó dữ liệu được nhận và gửi. Các cổng không chỉ có thể mở mà còn có thể đóng.

viws.ru

viws.ru - Tất cả về công nghệ hiện đại. Sự cố, mạng xã hội, internet, virus

2024 - Bảo lưu mọi quyền

№	Hải cảng	Giao thức	Sự miêu tả
1	20	Dữ liệu FTP	Giao thức truyền tệp - giao thức truyền tệp. Cổng dữ liệu.
2	21	Kiểm soát FTP	Giao thức truyền tệp - giao thức truyền tệp. Cổng lệnh.
3	22	SSH	Secure Shell - "vỏ an toàn". Giao thức điều khiển từ xa của hệ điều hành.
4	23	telnet	MẠNG TERMINA. Giao thức triển khai giao diện văn bản qua mạng.
5	25	SMTP	Giao thức chuyển thư đơn giản - một giao thức chuyển thư đơn giản.
6	42	THẮNG	Dịch vụ tên Internet của Windows. Dịch vụ ánh xạ tên máy tính NetBIOS tới địa chỉ IP máy chủ.
7	43	AI LÀ	"Ai là". Giao thức lấy dữ liệu đăng ký về chủ sở hữu tên miền và địa chỉ IP.
8	53	DNS	Domain Name System - hệ thống tên miền.
9	67	DHCP	Giao thức cấu hình máy chủ động - giao thức dành cho cấu hình máy chủ động. Lấy IP động.
10	69	TFTP	Giao thức truyền tệp tầm thường - một giao thức truyền tệp đơn giản.
11	80	HTTP/Web	Giao thức truyền siêu văn bản - giao thức truyền siêu văn bản.
12	110	POP3	Giao thức Bưu điện Phiên bản 3 - giao thức nhận email, phiên bản 3.
13	115	SFTP	Giao thức truyền tệp SSH. Giao thức truyền dữ liệu an toàn.
14	123	NTP	Giao thức thời gian mạng. Một giao thức để đồng bộ hóa đồng hồ bên trong của máy tính.
15	137	NetBIOS	Hệ thống đầu vào/đầu ra cơ bản mạng. Giao thức cung cấp các hoạt động đầu vào/đầu ra mạng. Dịch vụ tên.
16	138	NetBIOS	Hệ thống đầu vào/đầu ra cơ bản mạng. Giao thức cung cấp các hoạt động đầu vào/đầu ra mạng. Dịch vụ kết nối.
17	139	NetBIOS	Hệ thống đầu vào/đầu ra cơ bản mạng. Giao thức cung cấp các hoạt động đầu vào/đầu ra mạng. Dịch vụ phiên.
18	143	IMAP	Giao thức truy cập tin nhắn Internet. Giao thức lớp ứng dụng để truy cập email.
19	161	SNMP	Giao thức quản lý mạng đơn giản - một giao thức quản lý mạng đơn giản. Quản lý thiết bị.
20	179	BGP	Giao thức cổng biên, giao thức cổng biên. Giao thức định tuyến động.
21	443	HTTPS	Giao thức truyền siêu văn bản an toàn) là giao thức HTTP hỗ trợ mã hóa.
22	445	SMB	Khối tin nhắn máy chủ. Một giao thức để truy cập từ xa vào các tập tin, máy in và tài nguyên mạng.
23	514	nhật ký hệ thống	Nhật ký hệ thống. Một giao thức để gửi và ghi lại các tin nhắn về các sự kiện hệ thống đang diễn ra.
24	515	LPD	Daemon máy in dòng. Giao thức in từ xa trên máy in.
25	993	SSL IMAP	Giao thức IMAP hỗ trợ mã hóa SSL.
26	995	SSL POP3	Giao thức POP3 hỗ trợ mã hóa SSL.
27	1080	TẤT	Ổ cắm an toàn. Giao thức để có được quyền truy cập ẩn danh an toàn.
28	1194	OpenVPN	Triển khai mở công nghệ Mạng riêng ảo (VPN).
29	1433	MSSQL	Microsoft SQL Server là một hệ thống quản lý cơ sở dữ liệu. Cổng truy cập cơ sở dữ liệu.
30	1702	L2TP (IPsec)	Giao thức hỗ trợ mạng riêng ảo. Cũng như một bộ giao thức bảo vệ dữ liệu.
31	1723	PPTP	Giao thức đường hầm để kết nối an toàn với máy chủ điểm-điểm.
32	3128	Ủy quyền	Hiện tại, cổng này thường được sử dụng bởi các máy chủ proxy.
33	3268	LDAP	Giao thức truy cập thư mục nhẹ - giao thức truy cập nhẹ vào các thư mục (dịch vụ thư mục).
34	3306	MySQL	Truy cập vào cơ sở dữ liệu MySQL.
35	3389	RDP	Giao thức máy tính từ xa - giao thức máy tính từ xa cho Windows.
36	5432	PostgreSQL	Truy cập vào cơ sở dữ liệu PostgreSQL.
37	5060	một hớp	Giao thức thiết lập phiên và truyền nội dung đa phương tiện.
38	5900	VNC	Máy tính mạng ảo là một hệ thống để truy cập từ xa vào máy tính để bàn.
39	5938	TeamViewer	TeamViewer là một hệ thống cung cấp khả năng điều khiển máy tính và trao đổi dữ liệu từ xa.
40	8080	HTTP/Web	Một cổng thay thế cho giao thức HTTP. Đôi khi được sử dụng bởi các máy chủ proxy.
41	10000	NDMP	Cổng phổ biến: Webmin, SIP-voice, VPN IPSec over TCP.
42	20000	DNP