Tämä viesti on tarkistettu ja tiedot on edelleen ajankohtainen. kesäkuuta 2018.
alkuvuodesta 2012 kirjoitin artikkelin nimeltä Scanning Open Ports in Windows: a Quick Guide that covered how to use NetStat.exe, Tasklist.exe, TCPView.exe ja PortQry.exe ja Skannauksen Avata Portit Windows: Osa 3, joka kattaa miten käyttää NMAP katsella avoimia portteja ja vianmääritys asiakkaan tai palvelimen puolella sovellus verkkoyhteyden kysymyksiä., Tämä artikkeli on jatkoa ja kerrotaan, kolme enemmän ilmaisia työkaluja voit tarkistaa avoimet portit – Telnet, CurrPorts.exe ja TCPEye.exe.
Telnet
päästäkseen alkuun yksi työkalu, jonka ajattelin olevan lyhyen maininnan arvoinen, on Telnet. Telnet-komennon avulla voit nopeasti testata, onko tietty portti auki verkon isännässä., Voit tehdä tämän:
- Avaa komentorivi-ikkuna
- Kirjoita telnet hostname port_number tai telnet ip_address port_number
Vaihda hostname tai ip_address nimi tai IP-osoite, johon haluat muodostaa yhteyden, ja port_number kanssa portin numero, jota haluat testata. Näet tyhjän ruudun, jos yhteys onnistui (mikä osoittaa, että portti on auki).
Huomautus: Windows Vista/7/8, Telnet on oletusarvoisesti pois käytöstä., Voit ottaa sen käyttöön seuraavasti:
- Mene Ohjauspaneeli > Ohjelmat ja Toiminnot > Windowsin ominaisuuksien ottaminen käyttöön tai pois
- Tarkista, Telnet-Palvelimen ja Telnet-Asiakas
- Klikkaa OK-painiketta, jolloin ominaisuudet asennetaan.
CurrPorts
Toinen kätevä työkalu lisätä kokoelmaan on CurrPorts. CurrPorts toimii itsenäisenä sovelluksena, joka näyttää kaikki avoimet TCP-ja UDP-portit paikallisella tietokoneella ja yksityiskohtaiset tiedot siitä, mikä prosessi avasi nämä portit., Käyttämällä tätä työkalua, voit myös:
- Sulkea ei-toivotut TCP-yhteydet (kun ajaa alle järjestelmänvalvojan tili)
- Tappaa prosessi, joka avasi portin
- Vienti TCP/UDP-portin tiedot tiedostoon
- Suodattaa tiedot, jotka näkyvät näytä tai piilota TCP/UDP portit, portteja, jotka ovat kuuntelu, vahvistettu, suljettu, ja jopa lippu portit, jotka eivät ole ensisijaisesti tunnettu sovellus.
avata Kurrportit, yksinkertaisesti purkaa ZIP-tiedosto ja ajaa CurrPorts.exe. Se listaa välittömästi TIEDOT kaikista tällä hetkellä auki olevista satamista., Käytä Asetukset-valikkoa suodattaaksesi, mitä porttitietoja haluat tarkastella.
alla Oleva kuva näyttää, mitä epäilyttävä yhteys saattaa näyttää, jos olet tutkitaan paikallisen koneen. Tässä esimerkissä, olen luonut pieni konsoli sovellus C# simuloida client/server-verkkoyhteyden, joka yhdistää sataman 6996 paikallinen IP-osoite. Voit käyttää ikkunan äärioikealla olevaa” kauko IP Country ” – saraketta, joka antaa sinulle nopean ilmoituksen siitä, missä etäpalvelin sijaitsee.
huomaa: reaalimaailmassa haitallinen prosessi (esim., botnet) olisi eri kauko-osoite (tässä esimerkiksi asiakkaan ja palvelimen prosessit ovat käynnissä samalla koneella).
Mitä tahansa se on, että olet tutkia, tarkastella prosessin nimi ja portin numero yhdessä määrittää, jos jotain näyttää epätavallista. Vaihtoehtoisesti, jos etsit tiettyä avoin portti, tavallaan ”Paikallinen Portti” tai ”Remote Port” – sarakkeen ja etsiä portin numero kyseessä.,
status bar alareunassa CurrPorts alareunassa näkyy kokonaismäärä satamien käyttö ja määrä vakiintunut remote connections.
TCPEye
Lopulta, samanlainen CurrPorts on sovellus nimeltä TCPEye. TCPEye myös näyttää luettelon kaikista tällä hetkellä avata TCP/UDP-portit paikalliseen tietokoneeseen ja näyttää yksityiskohtaista tietoa prosessista, joka avasi portin., Kuten CurrPorts, TCPEye avulla voit myös:
- Näkymä, missä maassa palvelin sijaitsee
- Sulkea ei-toivotut TCP-yhteydet
- Tallentaa TCP/UDP-portin tiedot HTML -, XML-tai CSV-tiedosto.
Yksi standout ominaisuus TCPEye on, että jos huomaat epäilyttäviä prosessi (esim. yksi, joka on kytketty avoin portti ja kauko-osoite), voit klikkaa sitä hiiren oikealla napilla ja valitse ”Tarkista VirusTotal” prosessin tiedot voidaan ladata ja analysoida VirusTotal (kuten on esitetty kuva alla).,
Yksi asia huomata noin TCPEye on, että se ei toimi itsenäisenä sovelluksena ja edellyttää asennus ensin.
Leave a Reply