Hoe open poorten op een lokaal netwerk te controleren. Controleer open poorten, in een minuut

laat een reactie achter 6,950

Goedemiddag, beste lezers en gasten van de blog, ik ben blij je weer te mogen verwelkomen in de sectie over beveiliging, de laatste keer dat we hebben geleerd hoe we het screenup-virus kunnen verwijderen, vandaag zal het onderwerp interessanter zijn, namelijk hoe controleer open poorten op Windows of Linux. Ik zal mijn situatie beschrijven, ik heb een project, de klant heeft 20 virtuele machines geleverd, waarbinnen mijn organisatie daar een service moet implementeren, sommige virtuele machines bevinden zich in verschillende netwerken en totdat de programmeurs tijd hebben om alles erop te implementeren, moet ik gebruik een speciaal hulpprogramma om naar de poort op de ene server te luisteren en te controleren of deze reageert op de andere, om zo te zeggen, netwerken. Laten we er eens naar toe gaan.

We hangen de dienst die verantwoordelijk is voor de gewenste poort

Zoals ik hierboven schreef, terwijl de services niet zijn geïmplementeerd, luistert niemand naar de poorten, maar we moeten dit controleren zodat we hier later niet naar verwijzen. We moeten een speciaal hulpprogramma gebruiken om het luisteren naar de poort (socket) die we nodig hebben te emuleren, degenen onder u die een dergelijk besturingssysteem als Centos 7 kennen, ze herinneren zich dat het een uitstekend hulpprogramma had, genaamd netcat. Het stond het gebruik van bepaalde commando's toe om naar de poort te luisteren die de beheerder nodig had.

netcat- een Unix-hulpprogramma waarmee u TCP- en UDP-verbindingen tot stand kunt brengen, van daaruit gegevens kunt ontvangen en verzenden. Op Windows-platforms is het ook aanwezig.

We pakken het archief uit op de server waar de dienst in de toekomst zal draaien. In de map heb je de bestanden nc.exe en nc64.exe nodig. Houd vervolgens Shift ingedrukt en klik met de rechtermuisknop op de map, selecteer in het contextmenu het item "Open opdrachtvenster"

Laten we ons nu voorstellen dat ik poort 80 wil laten werken op de server, nou ja, zoals een IIS-server. Open netcat, kijk eerst in de help:

  • -d loskoppelen van console, achtergrondmodus
  • -e prog inkomend programma naar exec
  • -g gateway source-routing hoppunt [s], tot 8
  • -G num bron-routing pointer: 4, 8, 12, ...
  • -h deze cruft
  • -i seconden vertragingsinterval voor verzonden lijnen, gescande poorten
  • -l - luister naar inkomende verbindingen
  • -L luister harder, luister opnieuw op socket close
  • -n alleen numerieke IP-adressen, geen DNS
  • -o file hex dump van verkeer
  • -p - welke verbinding zal luisteren
  • -r randomiseer lokale en externe poorten
  • -s - lokaal bestemmingsadres instellen
  • -t antwoord op TELNET-onderhandeling
  • -c stuur CRLF in plaats van alleen LF
  • -u - UDP-modus
  • -v uitgebreid
  • -w sec time-out voor verbindingen en laatste net-lezingen
  • -z nul-I / O-modus

We zijn geïnteresseerd in een commando als dit:

netcat-win32-1.12> nc.exe -l -p 80

Als gevolg hiervan wordt een virtuele socket op de server geplaatst, die luistert naar 80-verbindingen en een webserver simuleert.

Hoe te controleren of een poort open is op de server

Laten we nu naar een andere server gaan en proberen de open poorten op de externe server te controleren. Bij het oplossen van ons probleem zullen we het telnet-hulpprogramma gebruiken, kijken hoe we het kunnen installeren. Open de opdrachtregel en voer de volgende regel in:

telnet 10.242.17.134 80

Zoals je kunt zien, heb ik het ip-adres aangegeven dat ik nodig had en het gewenste poortnummer

Trouwens, je kunt de open poorten op de computer controleren waar de service zich bevindt met het commando:

telnet localhost nummer 80

Als het ip-adres je verzoek niet beantwoordt, dan zie je een poging om verbinding te maken, waarna je te zien krijgt dat dit niet kon.

Als de verbinding succesvol is, ziet u een zwart scherm, ofwel zonder tekst, of met een soort welkomstbericht dat een bepaalde dienst u heeft beantwoord.

Via externe hulpprogramma's

Je kunt ook controleren of de poort open staat met externe hulpprogramma's, hier is de belangrijkste vereiste dat je een wit ip hebt dat toegang heeft tot internet. Stel je voor, de situatie wordt krapper dat je de 80-verbinding moet testen waarop de website van het bedrijf zal zijn. Je hebt het ingezet, maar om de een of andere reden werkt het niet. Nog niet zo lang geleden vertelde ik je over de ping.eu ()-service. Een van de punten van deze toolkit was de poortcontrole. In het veld "ip-adres of hostnaam" schrijf je het ip-adres of de dns-naam van de service, die verificatie vereist, en in het aangrenzende veld, het vereiste socketnummer, in mijn geval 80, klik je op "Go". In een oogwenk krijgt u het resultaat, of poorten 80 of 443 nu open staan ​​voor de site of niet. In mijn geval is de status "open".

Bulkcontrole op open poorten op het netwerk en lokaal

Er zijn speciale hulpprogramma's waarvan de taken bestaan ​​uit het scannen van een computer of server op beschikbare poorten waarmee een verbinding is, ze worden poortscanners genoemd. Er zijn veel van dergelijke programma's, ik zal een voorbeeld geven in de vorm van XSpider 7.7. Hoe te controleren of een poort open is in XSpider 7.7. Klik met de rechtermuisknop op "gescande hosts" en voeg een host of een reeks ip-adressen toe.

Je schrijft op wat er precies wordt gecontroleerd.

Klik op het startpictogram en start de procedure.

Mogelijk ziet u een waarschuwing dat uw acties kunnen worden herkend als een ddos-aanval en dat veel firewalls op het netwerk u eenvoudig kunnen verbannen, dus wees voorzichtig.

Bronnen: Wikipedia, Microsoft, portscan.ru

Hoe weet ik welke poorten open staan ​​op mijn computer?

  1. Voor Windows: Start → "cmd" → Uitvoeren als administrator → "netstat -bn"
  2. In een antivirusprogramma zoals Avast is het mogelijk om de actieve poorten in de Firewall te zien: Extra -> Firewall -> Netwerkverbindingen.

Ook handige netstat-commando's:

Om zowel de Ethernet-statistieken als de statistieken voor alle protocollen weer te geven, typt u de volgende opdracht:

netstat -e -s

Typ de volgende opdracht om de statistieken voor alleen de TCP- en UDP-protocollen weer te geven:

netstat -s -p tcp udp

Om elke 5 seconden actieve TCP-verbindingen en de proces-ID's weer te geven, typt u de volgende opdracht:

nbtstat -o 5

Om actieve TCP-verbindingen en de proces-ID's in numerieke vorm weer te geven, typt u de volgende opdracht:

nbtstat -n -o

De volgende statuswaarden zijn geldig voor TCP-sockets:

GESLOTEN Gesloten. Het stopcontact is niet in gebruik.
LUISTEREN (LUISTEREN) Wachten op inkomende verbindingen.
SYN_SENT Het probeert actief een verbinding tot stand te brengen.
SYN_RECEIVED De eerste synchronisatie van de verbinding is bezig.
VASTGESTELD De verbinding is tot stand gebracht.
CLOSE_WAIT Het andere uiteinde is losgekoppeld; wachten tot het stopcontact sluit.
FIN_WAIT_1 Het stopcontact is gesloten; de verbinding verbreken.
SLUITEND Het stopcontact is gesloten en vervolgens is de externe kant losgekoppeld; Wachten op bevestiging.
LAST_ACK De externe kant losgekoppeld, dan is de socket gesloten; Wachten op bevestiging.
FIN_WAIT_2 Het stopcontact is gesloten; wachten tot de externe kant de verbinding verbreekt.
TIJD WACHT De socket is gesloten, maar wacht op pakketten die nog op het netwerk staan ​​voor verwerking.

Lijst met de meest gebruikte poorten

Een poort (luisteren, voor verbindingen) wordt gebruikt om een ​​verbinding te maken tussen meerdere programma's. Sommige poorten worden bezet door systeemservices en kunnen dus niet door andere services worden gebruikt.

Poort 80 is voor het HTTP-protocol om verbinding te maken met internet, terwijl het POP3-postprotocol poort 110 gebruikt. Als 80 is gesloten, is het daarom niet mogelijk om gegevens over het netwerk te verzenden. Daarom is het verzenden en ontvangen van e-mail verboden met gesloten poort 100.

Voor systeemprogramma's worden poorten toegewezen met nummers van 0 tot 1023. Gebruikersprogramma's gebruiken nummers van 1024 tot 49151 om verbinding te maken. Poorten van 49152 tot 65535 worden dynamisch genoemd en worden gebruikt voor tijdelijke client-serververbindingen.

De poorten bevinden zich in de volgende toestanden:

  • klaar om pakketten te accepteren;
  • de poort wordt geblokkeerd door een firewall, de status kan niet worden bepaald;
  • vergrendeld en niet gekoppeld aan applicaties, kan worden geopend;
  • de staat kan niet worden bepaald.

Methode 1: online diensten

Dit is een zeer eenvoudige manier om te controleren of de poort open is op de computer die u gebruikt.

Standaard wordt aangeraden om veelgebruikte poorten te selecteren en deze te controleren. Het:

  • 25565 voor het spel "Minecraft";
  • 8621 algemeen gebruikt door Ace Stream voor tv-uitzendingen;
  • 80 voor het HTTP-protocol;
  • 7777;
  • 27016;
  • 8080 om verbinding te maken met de server.

Hoe controleer ik of een poort open staat op een computer? Het enige dat u hoeft te doen, is degene waarin u geïnteresseerd bent selecteren en wachten op een antwoord. Daarnaast kunt u:

  • controleer uw IP;
  • gedetailleerde informatie over de site krijgen;
  • ontdek de verbindingssnelheid;
  • ontdek het siteverkeer;
  • controleer het bestaan ​​van een e-mail.

Methode 2: CurrPorts

U kunt controleren of de poort open is met behulp van de externe software CurrPorts.


Ontworpen voor netwerkbewaking, geeft een lijst weer van alle momenteel open poorten op de lokale computer. Als gevolg hiervan wordt de volgende informatie verstrekt:

  • poortnummer;
  • proces naam;
  • volledige pad van het proces;
  • versie;
  • bestandsomschrijving;
  • tijd van creatie;
  • de naam van de gebruiker die het heeft gemaakt.

Bovendien kunt u met het programma ongewenste TCP-verbindingen sluiten, processen op gespecificeerde poorten beëindigen en poortinformatie naar een bestand kopiëren. De software is bedoeld voor Windows vanaf de XP-versie.

Methode 3: netstat

Een snelle manier om te controleren of een poort open is op een computer of server, is vanaf de opdrachtregel met behulp van het netstat-hulpprogramma.


Hiermee kunt u inkomende en uitgaande netwerkverbindingen controleren, de routeringstabel bekijken. Beschikbaar voor Unix-achtige besturingssystemen en Windows OS.

Met behulp van enkele parameters kunt u de weergave van informatie op het scherm filteren.

  1. De routeringstabel wordt weergegeven als netstat -r (voeg de opties -r of --route toe aan de opdrachtnaam).
  2. De interfacetabel wordt uitgevoerd als netstat -i of netstat --interfaces.
  3. Voeg -s toe om netwerkstatistieken weer te geven.
  4. Uitgebreide uitvoer wordt gedaan met behulp van de -v optie.
  5. De parameter -t wordt toegevoegd om de timer weer te geven;
  6. Continue invoer wordt gespecificeerd met -c.
  7. Gebruik netstat -n om het adres en de poortnummers in numeriek formaat zonder namen af ​​te drukken.
  8. Geeft de protocolverbinding weer en wordt gespecificeerd als "-p protocolnaam".

Methode 4: telnet

Een andere efficiënte manier om te controleren of een poort open is, is door telnet te gebruiken.


Meestal is het hulpprogramma beschikbaar op de meeste systemen. Om de beschikbaarheid van adressen te controleren worden gebruikt:

Telnet IP-adres

Het is mogelijk om de foutopsporingsmodus in te schakelen en gedetailleerde informatie weer te geven tijdens het gebruik. Voeg hiervoor de parameter -d toe, stel het adres en het poortnummer in. Bijvoorbeeld:

Sudo telnet -d localhost 22

Om te controleren of een poort open is via IP:

Telnet IP_Address Poortnummer

U kunt de site testen, verzoeken verzamelen en alle verzonden gegevens bekijken met de opdracht:

Telnet site_address ru 80 GET /

Dit retourneert de pagina, de headers die de browser weergeeft.

Methode 5: tcping

Hoe controleer ik of een poort open staat op een computer? U kunt het tcping-commando gebruiken. Het is alleen beschikbaar voor Windows-servers. Het hulpprogramma moet voor gebruik worden gedownload.

Diagnostiek van poortbeschikbaarheid wordt uitgevoerd in de vorm van:

Tcping [-tdsvf46] [-i interval] [-n tijden] [-w interval] [-b n] [-r tijden] [- j diepte] [--tee bestandsnaam] [-f] bestemming

Enkele van de opties zijn:

  • 4 - gebruik van IPv4;
  • 6 - gebruik van IPv6;
  • n - het aantal te verzenden pings (4 standaard);
  • i - interval tussen het verzenden van pings (standaard 1);
  • w - interval tussen antwoorden (standaard 2);
  • d - de datum en tijd van het verzoek weergeven;
  • f - geforceerd verzenden van minimaal 1 byte;
  • g - stop na een bepaald aantal mislukte pings;
  • v - print versie en sluit af;
  • --tee _bestandsnaam_ - dupliceer het resultaat in een tekstbestand;
  • --append - als --tee wordt gebruikt, in plaats van de inhoud van het bestand te overschrijven, wordt nieuwe informatie toegevoegd aan de bestaande;
  • poort - poortnummer;
  • h - gebruik de http-modus;
  • u - toon de URL op elke regel;
  • post - gebruik POST in plaats van GET in http-modus;
  • head - gebruik HEAD in plaats van GET;
  • verkorte oproep naar http-modus.

Methode 6: nmap

Hoe controleer ik of een poort open staat op een router?


Dit kan eenvoudig worden gedaan met het hulpprogramma nmap. U kunt de drukte van een bepaalde poort van een IP-adres als volgt instellen:

Nmap -sP ip_address / poortnummer

Algemene opdrachtsyntaxis:

Nmap [scantypes] [opties] (specificaties)

Het is niet nodig om de sleutels in te stellen - in dit geval worden alle open poorten en programma's die ernaar luisteren gecontroleerd.

Om de gebruikte software te achterhalen:

Nmap -sV-site

Als u meerdere sites moet scannen, worden deze gescheiden door een spatie.

U kunt een reeks adressen als volgt scannen:

Nmap -sP x-y

waarbij x het adres is waar het bereik begint, y is waar het eindigt.

Het hulpprogramma heeft de grafische schaal van Zenap. Naast het feit dat het alle functies van nmap vervult, is het ook in staat om een ​​netwerkkaart te bouwen.

Maar voordat u begint en begint met het identificeren van open poorten en de programma's die eraan hangen, zou ik, voor een algemeen begrip, in de eenvoudigste taal willen uitleggen en kort vertellen over wat de poort is en het type programma's dat werkt " Server - Client»

Wat is de poort en het type programma's Server - Client?

Zoals u begrijpt, zal ik niet diep ingaan op de essentie van de kwestie, en in een technische, complexe taal praten over wat een port is, waarom het nodig is, enz. Ik zal proberen in het kort en in begrijpelijke taal aan geïnteresseerden uit te leggen wat het is en waarom!

Als we het over malware hebben, ziet de situatie er als volgt uit. Er zijn twee programma's " Programma - Server" en " Programma - Klant"Het principe van het werk van zulke dingen is als volgt:

Programma - Server: Draait altijd op een computer die illegaal benaderd moet worden.

Programma - Klant: Wordt uitgevoerd door de makers zelf of gewoon door de gebruiker om een ​​externe computer te besturen!

man die " Klant"Stuurt de commando's die het nodig heeft, die de server begrijpt. De server ontvangt op zijn beurt opdrachten en voert passende acties uit op de externe computer.

Dergelijke kwaadaardige dingen waar het momenteel om gaat, worden "BackDoor" genoemd. Een van de soorten kwaadaardige software.

Ik denk dat het hier duidelijk is. De server wordt gelanceerd op de te beroven computer, de client wordt gelanceerd op de computer van waaruit de aanval plaatsvindt.

Hoe werkt de verbinding?
Om ervoor te zorgen dat de "Client" verbinding kan maken met de "Server" en toegang krijgt tot de externe computer, opent de "Server" een "POORT" en wacht op een verbinding van de client. Elke poort kan worden geopend, maar in het bereik "Van 0 tot 65535" zijn dit de beperkingen van het "TCP / IP" -protocol.

Op het moment dat de "Server" wordt gestart, gebeurt het volgende: Programma - de server opent een bepaalde poort, bijvoorbeeld "3123" wanneer een verzoek van de client op poort "3123" komt, de server begrijpt dat het voor hem is en verwerkt de ontvangen gegevens.

Overigens: de klant moet altijd precies weten op welke poort de server weegt.

Aangezien er legale programma's zijn die bepaalde poorten gebruiken, bijvoorbeeld mailclients, nemen ze altijd poort 25 voor het verzenden van e-mail en 110 voor het ontvangen. Er zijn veel andere populaire programma's en daarom is het bereik "0 tot 1023" gereserveerd voor alle populaire dingen.

Daarom gebruiken kwaadaardige programma's zelden poortnummers in het bereik "0 tot 1023". Als je merkt dat bijvoorbeeld poort 3123 open is en je hebt niet bijgedragen aan het openen ervan, moet je ervoor zorgen dat de poort wordt gebruikt door een legitiem programma, anders moet je het programma vinden en beëindigen dat deze poort heeft geopend .. .

Hoe kom ik erachter welke poorten open zijn en welke programma's ze gebruiken?

Zoals ik hierboven al zei, zullen we open poorten herkennen door middel van "Windows" zonder gebruik te maken van programma's van derden, en nog meer online services. Voor werk hebben we alleen de opdrachtregel nodig.

Voer "cmd.exe" uit om een ​​lijst met open poorten te krijgen, evenals de "PID" van de processen die de poorten gebruiken. Gebruik hiervoor de opdracht "netstat" met de parameters "-a -o" en sla voor het gemak het resultaat van de uitvoering van de opdracht op in het bestand "* .txt" op de schijf "C: \"

De definitieve versie van de opdracht is als volgt:

Standaard

netstat -a -o> C: \ Port.txt

Haven Protocol Beschrijving
1 20 FTP-gegevens Protocol voor bestandsoverdracht - protocol voor bestandsoverdracht. Gegevens poort.
2 21 FTP-besturing Protocol voor bestandsoverdracht - protocol voor bestandsoverdracht. Poort voor teams.
3 22 SSH Secure SHell is een "secure shell". Controleprotocol voor besturingssysteem op afstand.
4 23 telnet TERminaL NETwerk. Een protocol voor het implementeren van een tekstinterface via een netwerk.
5 25 SMTP Simple Mail Transfer Protocol is een eenvoudig mailtransferprotocol.
6 42 WINT Windows Internetnaamservice. Service voor het toewijzen van NetBIOS-computernamen aan host-IP-adressen.
7 43 Wie is "Wie is". Een protocol voor het verkrijgen van registratiegegevens over de eigenaren van domeinnamen en IP-adressen.
8 53 DNS Domeinnaamsysteem - domeinnaamsysteem.
9 67 DHCP Dynamic Host Configuration Protocol - dynamisch hostconfiguratieprotocol. Dynamisch IP krijgen.
10 69 TFTP Trivial File Transfer Protocol is een eenvoudig protocol voor bestandsoverdracht.
11 80 HTTP / Web HyperText-overdrachtsprotocol - Hypertext-overdrachtsprotocol.
12 110 POP3 Post Office Protocol versie 3 - protocol voor het ontvangen van e-mail, versie 3.
13 115 SFTP SSH-bestandsoverdrachtprotocol. Veilig gegevensoverdrachtprotocol.
14 123 NTP Netwerk Tijd Protocol. Een protocol voor het synchroniseren van de interne klok van een computer.
15 137 NetBIOS Netwerk Basis Invoer/Uitvoer Systeem. Een protocol voor het leveren van netwerkinvoer / -uitvoerbewerkingen. Naam dienst.
16 138 NetBIOS Netwerk Basis Invoer/Uitvoer Systeem. Een protocol voor het leveren van netwerkinvoer / -uitvoerbewerkingen. Verbindingsdienst.
17 139 NetBIOS Netwerk Basis Invoer/Uitvoer Systeem. Een protocol voor het leveren van netwerkinvoer / -uitvoerbewerkingen. Sessie dienst.
18 143 IMAP Toegangsprotocol voor internetberichten. Een applicatielaagprotocol voor toegang tot e-mail.
19 161 SNMP Simple Network Management Protocol is een eenvoudig netwerkbeheerprotocol. Apparaatbeheer.
20 179 BGP Border Gateway-protocol Dynamisch routeringsprotocol.
21 443 HTTPS HyperText Transfer Protocol Secure) is een HTTP-protocol dat codering ondersteunt.
22 445 MKB Serverberichtblok. Protocol voor externe toegang voor bestanden, printers en netwerkbronnen.
23 514 Syslog Systeem log. Protocol voor het verzenden en registreren van berichten over lopende systeemgebeurtenissen.
24 515 LPD Lijnprinter Daemon. Protocol voor afdrukken op afstand op de printer.
25 993 IMAP SSL IMAP-protocol dat SSL-codering ondersteunt.
26 995 POP3 SSL POP3-protocol dat SSL-codering ondersteunt.
27 1080 SOKKEN SOCKet veilig. Een protocol voor het verkrijgen van veilige anonieme toegang.
28 1194 OpenVPN Open source implementatie van Virtual Private Network (VPN) technologie.
29 1433 MSSQL Microsoft SQL Server is een databasebeheersysteem. Toegangspoort basis.
30 1702 L2TP (IPsec) Ondersteuningsprotocol voor virtueel particulier netwerk. Evenals een reeks protocollen om gegevensbescherming te waarborgen.
31 1723 PPTP Een tunnelprotocol voor een beveiligde verbinding met een point-to-point server.
32 3128 Volmacht Op dit moment wordt de poort vaak gebruikt door proxyservers.
33 3268 LDAP Lichtgewicht Directory Access Protocol - lichtgewicht directory-toegangsprotocol (directoryservice).
34 3306 MySQL Toegang tot MySQL-databases.
35 3389 RDP Remote Desktop Protocol is een extern bureaublad-protocol voor Windows.
36 5432 PostgreSQL Toegang tot PostgreSQL-databases.
37 5060 slokje Een protocol voor het opzetten van een sessie en het overbrengen van multimedia-inhoud.
38 5900 VNC Virtual Network Computing is een systeem voor externe toegang tot het bureaublad van een computer.
39 5938 TeamViewer TeamViewer is een systeem voor computerbesturing en gegevensuitwisseling op afstand.
40 8080 HTTP / Web Alternatieve poort voor het HTTP-protocol. Soms gebruikt door proxyservers.
41 10000 NDMP Populaire poort: Webmin, SIP Voice, VPN IPSec via TCP.
42 20000 DNP

netstat - a - o> C: \ Poort. tekst

Nadat u op de "Enter"-toets heeft gedrukt, moet u even wachten, niet lang.

Na het uitvoeren van de opdracht verschijnt het bestand "Port.txt" op schijf "C". In dit bestand kunnen we de open poorten en de "PID" van de processen die bezig zijn met de poorten vinden.

Als je door het bestand kijkt, kun je meer dan één open poort op de computer opmerken, en sommige zijn erg verdacht. In de onderstaande schermafbeelding heb ik de poort "3123" gemarkeerd die ons al bekend is. Ik stel voor om te zien met welk programma het is geopend.

Om de naam van het proces door zijn "PID" te krijgen, gebruiken we de opdracht "tasklist" en kijken wat voor soort vuil deze poort op onze computer heeft geopend.

Ter referentie: het was mogelijk om in eerste instantie de opdracht "netstat" met de parameters "-a -b" te gebruiken, in dit geval zouden we onmiddellijk de namen van de processen ontvangen.

We slaan ook het resultaat van de opdracht "tasklist" op in een bestand op schijf om het gemakkelijk te kunnen bekijken.

Standaard

takenlijst> C: \ PID.txt

takenlijst> C: \ PID. tekst

als resultaat krijgen we het bestand "PID.txt" en wetende dat de poort "3123" is geopend door het programma met "PID - 3264", vinden we het en kijken naar de naam van het proces.

Zoals je kunt zien, fantaseerde de naam van het programma "123.exe" niet, ik besloot het gewoon "123" te noemen en dat is het))

Bestands- en poortinformatie verzamelen :

Nadat u een lijst met open poorten hebt ontvangen, kunt u er meer over te weten komen. Gebruik gewoon de zoekopdracht "google.ru" en kijk wat ze schrijven over deze of gene poort, en trek dan conclusies.

Zoek ook op het netwerk naar de namen van processen die u verdacht lijken.

Je kunt veel informatie vinden en erachter komen of zo'n proces een bedreiging is of niet. Het is een feit dat sommige systeemprocessen ook een soort poort voor hun eigen doeleinden kunnen openen en dat je ze niet hoeft te doden, omdat dit kan leiden tot een soort storing van het hele systeem.

In hechtenis.
We leerden - Hoe de open poorten te achterhalen?, op de computer met het commando " netstat»U kunt meer informatie vinden in de help zelf voor deze opdracht.

Zoals ik hierboven al zei, zou je gewoon de parameters van het "-a -b" commando kunnen gebruiken en niet de moeite nemen om de procesnaam te krijgen met het "tasklist" commando.

Ik hoop dat ik de vraag, hoe de open poorten te achterhalen, duidelijk heb kunnen beantwoorden. En u zult geen problemen meer hebben als u de open poorten en de programma's die ze gebruiken, moet achterhalen.

We krijgen vaak de vraag hoe we kunnen controleren of een poort open is met behulp van standaardtools van het Windows-besturingssysteem. Het is helemaal niet moeilijk om dit te doen en zelfs een beginnende gebruiker kan het. Laten we het uitzoeken.

Soms heeft de gebruiker een situatie waarin het nodig is om een ​​of andere poort van de computer te openen voor videogames, complexe programma's of speciale internetclients. Maar hoe controleer je of deze poort momenteel open is? Er zijn verschillende opties om dergelijke problemen op te lossen.

I. OPEN POORTEN CONTROLEREN OP DE LOKALE COMPUTER

Methode 1. Om de open poorten op de lokale (uw) computer te controleren, kunt u " Opdrachtregel»Besturingssysteem Windows. Om deze regel aan te roepen, drukt u op de toetsencombinatie Win + R en schrijft u het commando " cmd", Dan klikken" Oke».

Schrijf in het geopende venster een speciale opdracht " netstat -a»En bekijk de lijst met open poorten op uw computer.

Methode 2. Als u verbonden bent met internet, kunt u op de website controleren of de poort open is whatsmyip.org/port-scanner ... Deze bron bepaalt zelf uw IP-adres, en u kunt poorten scannen via het speciale veld " Aangepaste poorttest».

Voer de poort in waarin u geïnteresseerd bent en klik op de " Controleer poort”, waarna je antwoord krijgt of deze poort open of gesloten is.

II. OPEN POORTEN CONTROLEREN OP COMPUTER OP AFSTAND

Laten we nu eens kijken hoe we kunnen controleren of een poort open is op een externe computer of server. Gebruik dezelfde " Opdrachtregel"Op Windows, maar schrijf nu de telnet-opdracht in het formaat:

telnet IP-adrespoort

Druk de " Binnenkomen". Als er geen invoer is " Kon niet openen ...", Dan is de gevraagde poort open, anders gesloten.

We hebben kort besproken hoe u kunt controleren of een poort open is op een computer. Als je vragen hebt, stel ze dan in het opmerkingenveld.



© Copyright 2017, https://qzoreteam.ru