Dette indlæg er blevet gennemgået og de oplysninger, der er stadig relevante i juni 2018.i begyndelsen af 2012 skrev jeg en artikel kaldet Scanning af åbne porte i Windowsindo .s: en hurtig Guide, der dækkede, hvordan man bruger NetStat.e ,e, Tasklist.e ,e, Tcpvie..e ande og Port Andry.e .e og Scanning af åbne porte i Windowsindo .s: Del 3, der dækkede, hvordan man bruger NMAP til at se åbne porte og fejlfinde problemer med klient-eller serversiden til netværksforbindelse., Denne artikel er en fortsættelse af det og diskuterer yderligere tre gratis værktøjer, du kan bruge til at tjekke for åbne porte – Telnet, CurrPorts.e ande og TCPEye.e .e.
Telnet
for at komme i gang er et værktøj, som jeg troede ville være værd at nævne, Telnet. Ved hjælp af telnet-kommandoen kan du hurtigt teste, om en bestemt port er åben på en vært i dit netværk., For at gøre dette:
- Åbn et vindue med en kommandoprompt
- Skrive telnet hostname portnummer eller telnet ip_address portnummer
Erstat værtsnavn eller ip_address med navnet eller IP-adressen på den maskine, du ønsker at oprette forbindelse til, og portnummer med det portnummer, du ønsker at teste. Du vil se en tom skærm, hvis forbindelsen var vellykket (hvilket indikerer, at den angivne port er åben).
Bemærk: På Windows Vista/7/8, Telnet er som standard deaktiveret., For at aktivere det:
- Gå til Kontrolpanel > Programmer og Funktioner > Slå Windows-funktioner til eller fra
- Tjek Telnet-Serveren og Telnet-Klient
- Klik på OK for at have de funktioner, der er installeret.
CurrPorts
et andet praktisk værktøj til at tilføje til din samling er CurrPorts. CurrPorts kører som et selvstændigt program, der viser alle åbne TCP-og UDP-porte på din lokale computer og detaljerede oplysninger om, hvilken proces der åbnede disse porte., Ved hjælp af dette værktøj, kan du også:
- Tæt uønskede TCP-forbindelser (når der kan køre under en admin-konto)
- Dræbe den proces, der åbnede porten
- Eksporter TCP/UDP-port oplysningerne til en fil med
- Filtrere de oplysninger, der vises for at vise eller skjule TCP/UDP-porte, porte, der lytter, etableret, lukkede, og endda flag havne, der ikke er forbundet med en kendt program.for at åbne CurrPorts skal du blot udpakke ZIPIP-filen og køre CurrPorts.e .e. Det vil straks liste oplysninger om alle aktuelt åbne porte., Brug indstillingsmenuen til at filtrere ud, hvilke portoplysninger du ønsker at se.
billedet nedenfor viser, hvordan en mistænkelig forbindelse kan se ud, hvis du undersøgte en lokal maskine. I dette eksempel oprettede jeg en lille konsolapplikation i C# for at simulere klient/server netværksforbindelse, der opretter forbindelse til port 6996 på den lokale IP-adresse. Du kan bruge kolonnen “Fjern IP-land” helt til højre i vinduet for at give dig en hurtig indikation af, hvor fjernserveren er placeret.
Bemærk: i den virkelige verden, en ondsindet proces (f. eks, botnet) ville have en anden fjernadresse (med henblik på dette eksempel klient-og serverprocesserne kører på den samme maskine).
uanset hvad det er, du undersøger, skal du se på procesnavnet og portnummeret sammen for at afgøre, om noget synes usædvanligt. Alternativt, hvis du leder efter en bestemt åben port, skal du sortere kolonnen “Lokal Port” eller “fjernport” og søge efter det pågældende portnummer.,
statuslinjen nederst i CurrPorts-vinduet viser det samlede antal porte, der er i brug, og antallet af etablerede fjernforbindelser.
TCPEye
endelig ligner CurrPorts et program kaldet tcpeye. TCPEye viser også en liste over alle aktuelt åbnede TCP/UDP-porte på din lokale computer og viser detaljerede oplysninger om processen, der åbnede porten., Ligesom CurrPorts giver TCPEye dig også mulighed for at:
- se hvilket land fjernserveren er placeret
- Luk uønskede TCP-forbindelser
- Gem TCP/UDP-portoplysninger i en HTML -, .ml-eller CSV-fil.
En fremragende funktion i TCPEye er, at hvis du opdager en mistænkelig proces (fx én, der er forbundet til en åben port og en ekstern adresse), kan du højreklikke på det og vælge “Check med VirusTotal” for at behandle oplysninger, der skal uploades og analyseret af VirusTotal (som vist på billedet nedenfor).,
En ting at bemærke om TCPEye er, at det ikke kører som et enkeltstående program, og vil kræve installation først.
Leave a Reply