tento příspěvek byl přezkoumán a informace jsou stále relevantní od června 2018.
na začátku roku 2012 jsem napsal článek s názvem skenování otevřených portů v systému Windows: Rychlý průvodce, který se zabýval tím, jak používat NetStat.exe, Tasklist.exe, TCPView.exe a PortQry.exe a skenování otevřených portů v systému Windows: Část 3, která se týkala toho, jak používat NMAP k prohlížení otevřených portů a odstraňování problémů s připojením k síti na straně klienta nebo serveru., Tento článek je pokračováním a diskutuje o dalších třech bezplatných nástrojích, které můžete použít ke kontrole otevřených portů-Telnet, CurrPorts.exe a TCPEye.exe.
Telnet
Chcete-li začít, jeden nástroj, o kterém jsem si myslel, že by byl hoden krátké zmínky, je Telnet. Pomocí příkazu telnet můžete rychle otestovat, zda je na hostiteli v síti otevřen konkrétní port., Jak to udělat:
- Otevřete okno příkazového řádku
- Typ telnet hostname port_number nebo telnet ip_adresa port_number
Nahraďte název hostitele nebo ip s jméno nebo IP adresa počítače, ke kterému se chcete připojit, a port_number s číslo portu, které chcete testovat. Pokud bylo připojení úspěšné, zobrazí se prázdná obrazovka (což znamená, že zadaný port je otevřený).
Poznámka: V systému Windows Vista/7/8 je Telnet ve výchozím nastavení zakázán., Chcete-li ji povolit:
- Přejděte do Ovládacího Panelu > Programy a Funkce > funkce systému Windows Zapnout nebo vypnout
- Zkontrolujte, zda Server Telnet a Klient Telnet
- Kliknutím na tlačítko OK funkce nainstalována.
CurrPorts
dalším užitečným nástrojem, který můžete přidat do své sbírky, jsou CurrPorts. CurrPorts běží jako samostatná aplikace, která zobrazuje všechny otevřené porty TCP a UDP v místním počítači a podrobné informace o tom, který proces tyto porty otevřel., Pomocí tohoto nástroje, můžete také:
- Zavřít nežádoucí TCP spojení (pokud spustit pod admin účtem)
- Zabít procesu, který otevřel port
- Export TCP/UDP portů informace do souboru
- Filtrovat informace, které se zobrazí, zobrazit nebo skrýt TCP/UDP porty, porty, které jsou poslech, se sídlem, uzavřené, a dokonce i vlajka porty, které nejsou spojeny s známé aplikace.
Chcete-li otevřít CurrPorts, jednoduše extrahujte soubor ZIP a spusťte CurrPorts.exe. Okamžitě uvede informace o všech aktuálně otevřených portech., Pomocí nabídky možností odfiltrujte, které informace o portu chcete zobrazit.
níže uvedený obrázek ukazuje, jak by mohlo vypadat podezřelé spojení, Pokud jste zkoumali místní stroj. V tomto příkladu jsem vytvořil malou konzolovou aplikaci v C# pro simulaci síťového připojení klienta/serveru, které se připojuje k portu 6996 na místní IP adrese. Sloupec „vzdálená IP země“ můžete použít v pravé části okna, abyste mohli rychle zjistit, kde se nachází vzdálený server.
poznámka: v reálném světě je škodlivý proces (např., botnet) by měl jinou vzdálenou adresu (pro účely tohoto příkladu běží klientské a serverové procesy na stejném počítači).
ať už vyšetřujete cokoli, podívejte se na název procesu a číslo portu společně, abyste zjistili, zda se něco zdá být neobvyklé. Případně, pokud hledáte konkrétní otevřený port, Seřadit sloupec“ Místní Port „nebo“ vzdálený Port “ a vyhledat příslušné číslo portu.,
stavový řádek v dolní části v okně CurrPorts zobrazuje celkové množství přístavů a počet zavedených vzdálené připojení.
TCPEye
konečně, podobně jako CurrPorts je aplikace s názvem TCPEye. TCPEye také zobrazí seznam všech aktuálně otevřených portů TCP / UDP v místním počítači a zobrazí podrobné informace o procesu, který port otevřel., Jako CurrPorts, TCPEye také umožňuje:
- Zobrazení, které země vzdáleného serveru se nachází
- Zavřít nežádoucí TCP spojení
- Uložit TCP/UDP port informací do HTML, XML nebo CSV souboru.
Jeden standout funkce v TCPEye je, že pokud si všimnete podezřelé procesu (např. ten, který je připojen na otevřený port a vzdálené adresy), můžete kliknout pravým tlačítkem myši na něj a zvolte „Zkontrolovat pomocí VirusTotal“ pro proces, informace, které mají být nahrány a analyzovány VirusTotal (jak je znázorněno na obrázku níže).,
jedna věc, kterou je třeba poznamenat o TCPEye, je, že neběží jako samostatná aplikace a bude nejprve vyžadovat instalaci.
Leave a Reply