Nå skal vi behandle spørsmålet om hva åpne porter er. Dette problemet bør håndteres hvis Internett-trafikk begynner å "plutselig gå" inn i det ukjente. Først av alt bør du se hvor, hvilket program og hva det bruker. Basert på denne informasjonen kan du rette opp situasjonen.

Nettverksapplikasjoner

Det er en situasjon når et program som bruker nettverket til å starte det, ikke vil fungere. I så fall er det verdt hvilket programmet gjelder for sitt eget arbeid. Situasjoner når du trenger å finne ut listen over åpne porter forekommer ganske ofte.

For å se listen må du enten bruke en tredjeparts eller et standardverktøy for Windows- og Linux-operativsystemer: netstat. Det starter fra den vanlige kommandolinjen. Først kaller vi kommandolinjen. Dette kan oppnås på to måter. Når det gjelder det første alternativet, gå til "Start"-menyen og velg "Kjør".

I vinduet som vises, skriv "cmd", og trykk deretter "Enter". En annen metode er å kjøre den nødvendige kommandolinjen "med egne hender", det vil si ved å gå til mappen "System32", bruk programmet "cmd.exe".

netstat

For å finne ut hvilke, i neste trinn, kjører vi "netstat"-verktøyet. For dette formål, i kommandolinjen som ble lansert tidligere, skriv "netstat", og trykk deretter "Enter".

De brukerne som denne informasjonen ikke er nok for, kan få tilgang til funksjonene til dette verktøyet ved å kjøre det med spesialtasten -h, med andre ord, prøv å skrive "netstat -h" på kommandolinjen. Hvis du bruker "netstat -b"-tasten, vil verktøyet vise åpne porter, samt programmer som bruker disse portene til sitt eget arbeid.

Det er en annen nyttig nøkkel "netstat 5". Hvis du bruker det, vil du ikke bare se åpne porter, men også muligheten for strømming av informasjonsoppdateringer, nye data vil vises hvert 5. sekund. For å stoppe utseendet av informasjon med den angitte nøkkelen, må du bruke tastekombinasjonen "Ctrl + C".

Studerer den mottatte informasjonen

Kommandolinjevinduet vil vise åpne porter. Det vil se slik ut: direkte delt inn i 4 deler. Den venstre kolonnen vil vise protokollnavnet, den andre - domenet, og etter kolon den åpne porten selv, den tredje delen - den eksterne adressen, den fjerde - statusen.

Åpne porter i Windows

Deretter skal vi se på Windows. Brukere kan utføre operasjonen med å åpne porter på Windows 7 og Vista ved å bruke standardverktøyene til selve operativsystemet uten å involvere spesiell programvare fra tredjepartsutviklere.

Vi trykker på "Start"-knappen for å ringe hovedmenyen til systemet, gå til "Kontrollpanel" -elementet for å starte prosedyren for å åpne porter i Windows-brannmuren.

Vi angir elementet "Sikkerhet", gå til delen "Windows-brannmur". Velg elementet som heter "Avanserte alternativer", som inneholder venstre side av programvinduet. Etter det, skriv inn administratorpassordet. Det må legges inn i det aktuelle feltet etter at autorisasjonsvinduet vises.

Vi åpner lenken som snakker om å la programmet kjøre gjennom Windows-brannmuren, og velger delen om regler for innkommende tilkobling. Vi indikerer elementet som heter "Opprett en regel", kjør funksjonen "Legg til port" for å utføre operasjonen med å åpne den angitte porten. Klikk på "Neste"-knappen, skriv inn et navn som lar deg knytte den angitte åpne porten.

For dette er det tilsvarende feltet "Navn" gitt. Skriv inn nummeret til den valgte porten i det tilsvarende "Port"-feltet, klikk på "Neste"-knappen. Vi angir at den ønskede kan være TCP eller UDP) i den neste som er dedikert til porter og protokoller. Bruk avmerkingsboksen for "Tillat tilkobling" ved å gå til neste "Handlinger"-vindu.

Siste etappe

Bruk avmerkingsboksene for alle feltene i den neste dialogboksen kalt "Profil", klikk på "Fullfør"-knappen for å bruke de valgte endringene. Klikk på knappen som heter "Endre omfang" for å velge alternativet for antall datamaskiner som har tillatelse til å bruke den valgte porten. Angi ønsket verdi.

Vi gjentar prosedyrene ovenfor for hver av portene som skal åpnes. Start datamaskinen på nytt for å bruke de valgte endringene. Det bør huskes at den beskrevne handlingsalgoritmen vil tillate deg å åpne porter bare i brannmuren til en personlig datamaskin, men er på ingen måte forbundet med tillatelsene til en bestemt Internett-tilkoblingsleverandør.

For å løse slike problemer, må du kontakte representanten for leverandørselskapet ditt direkte. Når du kobler til Internett, allokerer systemet til programmer som arbeider med nettverksportene som data mottas og sendes gjennom. Porter kan ikke bare være åpne, men også lukkede.

Sannsynligvis er det ikke nødvendig å si at brukeren ofte må bruke visse porter for å få tilgang, for eksempel til nettspill. Noen ganger kan spesielle Internett-klienter eller kompliserte uvanlige programmer kreve dette. La oss prøve å finne ut hvordan vi beregner om portene våre er åpne i systemet. Når du først finner ut av det, er det ikke så vanskelig å gjøre.

Kontroll av portåpenhet

Oftest er løsningen delbar på hvordan man regner ut hvilke porter som er åpne på et system på en datamaskin, koker ned til å bruke kommandolinjen, hvis funksjonelle sett er helt annerledes og hjelper ikke bare med å se viktig informasjon, men også å rette opp mange feil eller funksjonsfeil.

Du får tilgang til den ved å skrive inn cmd-kommandoen på linjen som heter "Kjør", som oftest åpnes gjennom hovedmenyen Start eller ved å bruke kombinasjonen Win + R. For å finne ut om den nødvendige Windows-porten brukeren er interessert i. i er åpen, kan du først åpne hele listen, hvor ønsket port vil være plassert. For å gjøre dette, bruk netstat -a-kommandoen. Etter å ha skrevet det, viser skjermen en komplett liste over porter med status.

Anvendelse av nettressurser

Svært ofte er spørsmålet hvordan man finner det ut om porten er åpen, brukt av et eller annet program eller nettspill (spesielt hvis du trenger at det skal være tilgjengelig fra Internett), kan ikke løses uten hjelp av visse ressurser. Dette skyldes nettopp det faktum at tilgjengeligheten til en port må kontrolleres fra utsiden - når man prøver å få tilgang til en personlig maskin, ikke ellers.

For disse formålene kan mange nettsteder brukes som kan sjekke tilkoblingen og statusen til en bestemt åpen port. For eksempel, som et middel for akselerert verifisering, kan du bruke Port-scanner-delen, som ligger på WhatsMyIP.org-ressursen. Her, i Custom Port Test-delen, er det et bestemt felt der brukeren må angi porten han trenger, og deretter klikke på Start Test-knappen. Men husk at denne prosessen vil ta litt tid. På slutten vil du se resultatet.

Sjekker Telnet-porten i Windows XP

Til slutt, la oss gå videre til å sjekke portene våre på eksterne PC-er. I Windows X.P., akkurat som i alle andre systemer, gjøres dette elementært.

Hvordan vet jeg om portene som trengs for å få tilgang til visse Internett-funksjoner eller -ressurser er åpne? Ja, veldig enkelt. Igjen vil kommandolinjen bli brukt som hovedverktøy. Men denne gangen vil det være nødvendig å legge inn en variant av Telnet-kommandoen "personlig servernavn" "portnummeret ditt" i den (for eksempel for å sjekke tilkoblingen via SMTP med portnummer tjuefem, ser det slik ut: telnet smtp. name.ru 25, hvor navnet på domenet er skrevet i stedet for navnet).

Problemer i Windows Vista og nyere

Det kan være noen problemer på spesifikke Vista og høyere systemer. Dette skyldes nettopp det faktum at Telnet-tjenesten som standard er slått av i dem, derfor du må installere den først.

• I det enkleste alternativet bør du gå til avdelingen for programmer og komponenter, og deretter krysse av i boksen ved siden av selve Telnet-klienten. Hvis den av en eller annen grunn ikke slår seg på, skriv inn dette på kommandolinjen: dism /online /Enable-Feature /FeatureName:TelnetClient.
• Hvis det viste seg at klienten ikke er på listen i det hele tatt, gå til registerredigering (regedit-kommandoen i "Kjør"-delen), og gå deretter nedover HKLM / SYSTEM-listen gjennom CurrentControlSet-mappen til Windows-mappen. I vinduet til høyre finner vi CSDVersion-parameteren og i stedet for verdien to hundre setter vi bare null. Deretter jobber vi etter samme metode som for "eksponeringen".

Årsaker til utilgjengelighet

Basert på resultatene kan du finne ut om statusen til enhver port. Hvis nå en av dem er slått av, men den må brukes, er det ganske mange grunner til dette. I de fleste tilfeller dette assosiert med virkningene av virus.

Fra en oversetter. Hei, i dag vil jeg publisere en oversettelse av en artikkel med en liste over tjenester som vil hjelpe deg med å finne åpne porter på servere. Jeg håper artikkelen er nyttig.

Hvis du er vert for nettapplikasjonene dine på en administrert server eller delt hosting, har du ingenting å bekymre deg for. For en virtuell eller dedikert server må du imidlertid vurdere alle alternativer for sikkerheten til serveren din.
Å ha unødvendige porter åpne er en dårlig idé som en angriper kan dra nytte av på mange måter.



Nedenfor er gratis nettjenester som vil hjelpe deg å finne ut om porter er åpne, slik at du kan sjekke og blokkere dem hvis de ikke er i bruk.

Merk: Hvis du kjører en portskanner for nettstedets DNS og den er bak en proxy som CloudFlare eller SUCURI, kan det hende at den ikke gir nøyaktig informasjon. Bruk den virkelige IP-adressen til serveren.

Portskanner fra MX ToolBox

MX Toolbox prøver å sjekke de 15 mest brukte portene med en timeout på 3 sekunder og returnerer resultatene av hvilke som er åpne og hvilke som ikke er det.

Online portskanner

Dette verktøyet er et personlig prosjekt av Javier Yanez som lar deg skanne porter for IPv4- og IPv6-adresser gratis.

Portskanner fra T1 Shopper

Skanner én eller flere porter som lytter på serveren med spesifisert IP. Dette er nyttig hvis du bare vil skanne utvalgte porter.

Portskanner av Hacker Target

Utfører en rask skanning av de seks vanligste portene (FTP, SSH, SMTP, HTTP, HTTPS, RDP) med en NMAP-portskanner.

Portskanner av DNS-verktøy

Skanner raskt noen vanlige porter som FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC, etc.

God ettermiddag, kjære lesere og gjester på bloggen, jeg er glad for å ønske dere velkommen igjen i seksjonen om sikkerhet, sist gang vi lærte å fjerne screenup-viruset, i dag vil emnet være mer interessant, nemlig hvordan sjekk åpne porter på Windows eller Linux. Jeg skal beskrive situasjonen min, jeg har et prosjekt, kunden ga 20 virtuelle maskiner, der organisasjonen min skulle distribuere en tjeneste der, noen virtuelle maskiner er på forskjellige nettverk og inntil programmererne har klart å distribuere alt på dem, trenger jeg å bruke et spesielt verktøy for å lytte på porten på en server og sjekke at den svarer på en annen, så å si nettverk. La oss fortsette med dette.

Vi legger på tjenesten som svarer på ønsket port

Som jeg skrev ovenfor, inntil tjenestene er distribuert, er det ingen som lytter til portene, men vi må sjekke slik at vi ikke trenger å håndtere dette senere. Vi må bruke et spesielt verktøy for å emulere lytting til porten (socket) vi trenger, de av dere som kjenner et slikt operativsystem som Centos 7, de husker at det hadde et flott verktøy kalt netcat. Det tillot bruk av visse kommandoer for å lytte til porten som administratoren trengte.

netcat- et Unix-verktøy som lar deg etablere TCP- og UDP-forbindelser, motta data derfra og overføre dem. På Windows-plattformer er den også til stede.

Pakk ut arkivet på serveren der tjenesten skal kjøre i fremtiden. I mappen trenger du filene nc.exe og nc64.exe. Deretter holder du nede Shift og høyreklikker på mappen, velg "Åpne kommandovindu" fra kontekstmenyen

La oss nå forestille oss at jeg vil at port 80 skal fungere på serveren, vel, som IIS-serveren. Åpne netcat, se først på hjelpen:

• -d koble fra konsollen, bakgrunnsmodus
• -e prog inngående program til exec
• -g gateway source-routing hop point[s], opptil 8
• -G num kilderutingspeker: 4, 8, 12, ...
• -h denne cruften
• -i sekunders forsinkelsesintervall for linjer sendt, porter skannet
• -l - lytt etter innkommende forbindelser
• -L lytt hardere, lytt på nytt på socket close
• -n IP-adresser kun numerisk, ingen DNS
• -o fil hex dump av trafikk
• -p - hvilken forbindelse vil lytte på
• -r randomiser lokale og eksterne porter
• -s - angi lokal destinasjonsadresse
• -t svar TELNET forhandling
• -c send CRLF i stedet for bare LF
• -u - UDP-modus
• -v verbose
• -w sek tidsavbrudd for tilkoblinger og endelige nettavlesninger
• -z null-I/O-modus

Vi er interessert i en kommando som denne:

netcat-win32-1.12>nc.exe -l -p 80

Som et resultat heves en virtuell stikkontakt på serveren, som lytter på tilkobling 80, og simulerer en webserver.

Hvordan sjekke om en port er åpen på en server

La oss nå gå til en annen server og prøve å sjekke de åpne portene på den eksterne serveren. For å løse problemet vårt, vil vi bruke telnet-verktøyet, se hvordan du installerer det. Åpne en ledetekst og skriv inn følgende linje:

telnet 10.242.17.134 80

Som du kan se, spesifiserte jeg ip-adressen jeg trengte og ønsket portnummer

Forresten, du kan sjekke de åpne portene på datamaskinen der tjenesten er plassert med kommandoen:

telnet localhost nummer 80

Hvis ip-adressen ikke svarer på forespørselen din, vil du se et tilkoblingsforsøk, hvoretter du får vist at dette ikke var mulig.

Hvis tilkoblingen er vellykket, vil du se en svart skjerm, enten uten tekst, eller med en slags velkomstmelding, som indikerer at en tjeneste har svart deg.

Gjennom eksterne verktøy

Du kan også sjekke om porten er åpen med eksterne verktøy, hovedkravet her er at du har en hvit ip med internettilgang. La oss forestille oss, desto strammere situasjon, at du trenger å teste den 80. forbindelsen, som selskapets nettsted vil være på. Du distribuerte det, men av en eller annen grunn fungerer det ikke. For ikke så lenge siden fortalte jeg deg om tjenesten ping.eu (). Et av punktene med dette verktøysettet var portsjekk (sjekke åpne porter). I feltet "ip-adresse eller vertsnavn" skriver du ip-adressen eller dns-navnet til tjenesten, som krever verifisering, og i feltet ved siden av, det nødvendige socketnummeret, i mitt tilfelle 80, klikker du "Go". På et sekund vil du få et resultat om portene 80 eller 443 er åpne for nettstedet eller ikke. I mitt tilfelle er statusen "åpen".

Bulksjekk for åpne porter på nettverket og lokalt

Det er spesielle verktøy som har som oppgave å skanne en datamaskin eller server for tilgjengelige porter som det er en tilkobling til, de kalles portskannere. Det er mange slike programmer, jeg vil gi et eksempel i form av XSpider 7.7. Hvordan sjekke om en port er åpen i XSpider 7.7. Høyreklikk på "skannede verter" og legg til en vert eller rekke ip-adresser.

Spesifiser nøyaktig hva som skal testes.

Klikk på startikonet og start prosedyren.

Du kan se en advarsel om at handlingene dine kan gjenkjennes som et ddos-angrep og mange brannmurer på nettverket kan ganske enkelt utestenge deg, så vær forsiktig.

Men før jeg begynner og fortsetter med å identifisere åpne porter og programmene som henger på dem, vil jeg gjerne forklare på det enkleste språket for en generell forståelse, og fortelle kort om hva en port er og typen programmer som fungerer på typen " Server - klient»

Hva er porten og typen programmer Server - Client?

Som du forstår, vil jeg ikke gå dypt inn i essensen av problemstillingen, og snakke i et teknisk, komplekst språk om hva en port er, hvorfor den trengs osv. Jeg skal prøve å kort og forståelig forklare for interesserte hva det er og hvorfor!

Hvis vi snakker om skadelig programvare, ser situasjonen slik ut. Det er to programmer Program - Server"og" Program - klient Prinsippet for drift av slike ting er som følger:

Program - Server: Kjører alltid på en datamaskin som må ha tilgang til ulovlig.

Program - klient: Lansert av skaperne selv eller ganske enkelt av brukeren for å kontrollere en ekstern datamaskin!

Mann bruker " Klient» sender kommandoene den trenger, som serveren forstår. Serveren mottar på sin side kommandoer og utfører passende handlinger på den eksterne datamaskinen.

Lignende ondsinnede ting som vi snakker om for øyeblikket kalles "BackDoor" En av typene skadelig programvare.

Jeg synes dette er klart. Serveren startes på datamaskinen som må ranes, klienten startes på datamaskinen som angrepet skjer fra.

Hvordan går forbindelsen?
For at "Klienten" skal kunne koble seg til "Serveren" og få tilgang til en ekstern datamaskin, åpner "Serveren" en slags "PORT" og venter på en tilkobling fra klienten. Enhver port kan åpnes, men i området "Fra 0 til 65535" er dette begrensningene for "TCP / IP"-protokollen

Når "Server" startes, skjer følgende: Programmet - serveren åpner en bestemt port, for eksempel "3123" når en forespørsel kommer fra klienten til port "3123", serveren forstår at det er for ham og behandler de mottatte dataene.

Forresten: Klienten må alltid vite nøyaktig hvilken port serveren er på.

Siden det også finnes lovlige programmer som bruker visse porter, for eksempel, tar e-postklienter alltid port 25 for å sende post og 110 for å motta. Det er mange andre populære programmer, og av denne grunn er området "Fra 0 til 1023" reservert for alle populære ting.

Derfor bruker skadelig programvare sjelden portnumre i området 0 til 1023. Hvis du legger merke til at for eksempel port 3123 er åpen, og du ikke har bidratt til åpningen, bør du sørge for at porten brukes av et lovlig program, ellers bør du finne og avslutte programmet som åpnet denne porten. .

Hvordan finne ut åpne porter og programmer som bruker dem?

Som jeg sa ovenfor, vil vi gjenkjenne åpne porter ved å bruke Windows-verktøy uten å bruke tredjepartsprogrammer, enn si online-tjenester. For å fungere trenger vi bare kommandolinjen.

Vi starter "cmd.exe" og får en liste over åpne porter, samt "PID" til prosessene som bruker portene. For å gjøre dette, bruk "netstat"-kommandoen med "-a -o"-parameterne, og for enkelhets skyld lagrer du resultatet av kommandoutførelsen i "*.txt"-filen på "C:\"-stasjonen

Den siste kommandoen er:

Misligholde

netstat -a -o > C:\Port.txt

netstat - a - o > C : \ Port . tekst

Etter å ha trykket på "Enter"-tasten, må du vente litt, ikke lenge.

Etter å ha utført kommandoen, vil "Port.txt"-filen vises på stasjonen "C". I denne filen kan vi finne ut de åpne portene og "PID" til prosessene som opptar portene.

Når du ser gjennom filen, kan du legge merke til mer enn én åpen port på datamaskinen, og noen av dem er svært mistenkelige. I skjermbildet nedenfor la jeg merke til den allerede kjente porten "3123", jeg foreslår å se hvilket program den ble åpnet med.

For å få navnet på prosessen etter "PID", bruker vi kommandoen "tasklist" og ser hva slags møkk som har åpnet denne porten på datamaskinen vår.

Til referanse: Det var mulig å bruke "netstat"-kommandoen med "-a -b"-parametrene, i så fall ville vi umiddelbart få navnene på prosessene.

Resultatet av utførelsen av "oppgaveliste"-kommandoen lagres også i en fil på disken, for enkel visning.

Misligholde

oppgaveliste > C:\PID.txt

oppgaveliste > C:\PID. tekst

som et resultat får vi filen "PID.txt" og vet at porten "3123" ble åpnet av programmet med "PID - 3264", finner vi den og ser på prosessnavnet.

Som du kan se, fantaserte ikke navnet på programmet "123.exe", jeg bestemte meg for å bare kalle det "123" og det var det))

Innsamling av fil- og portinformasjon :

Etter å ha fått en liste over åpne porter, kan du finne ut mer informasjon om dem. Bare bruk søket "google.ru" og se hva de skriver om en bestemt port, og trekk dine egne konklusjoner.

Søk også på nettverket etter navn på prosesser som virker mistenkelige for deg.

Du kan finne mye informasjon og finne ut om en slik prosess er en trussel eller ikke. Faktum er at noen systemprosesser også kan åpne en port for sine egne formål, og du trenger ikke å drepe dem, siden dette kan føre til en slags funksjonsfeil i hele systemet.

I varetekt.
Vi lærte - Hvordan finne ut åpne porter, på datamaskinen ved å bruke kommandoen " netstat» Du finner mer informasjon i hjelpen for selve kommandoen.

Som jeg sa ovenfor, var det mulig å ganske enkelt bruke parametrene til "-a -b"-kommandoen og ikke bry deg med å få prosessnavnet med kommandoen "tasklist". Jeg gjorde dette med vilje for å kort demonstrere driften av kommandoen "oppgaveliste" for en generell forståelse

Jeg håper jeg klarte å svare tydelig på spørsmålet, Hvordan finne ut åpne porter. Og du vil ikke lenger ha problemer hvis du trenger å finne ut åpne porter og programmene som bruker dem.