ezt a bejegyzést felülvizsgálták, és az információ 2018 júniusától továbbra is releváns.
2012 elején írtam egy cikket a nyílt portok beolvasása a Windows rendszerben: egy gyors útmutató, amely a NetStat használatára vonatkozott.exe, Tasklist.exe, TCPView.exe és PortQry.exe and Scanning Open Ports in Windows: Part 3 that covered how to use NMAP to view open ports and troubleshoot client or server side application network connectivity issues., Ez a cikk a folytatása, hogy tárgyalja még három ingyenes eszközök segítségével, hogy ellenőrizze a nyitott portok-Telnet, CurrPorts.exe és TCPEye.exe.
Telnet
az induláshoz az egyik eszköz, amelyről azt gondoltam, hogy érdemes megemlíteni, a Telnet. A telnet parancs segítségével gyorsan tesztelheti, hogy egy adott port nyitva van-e a hálózat gazdagépén., Ehhez:
- nyisson meg egy parancssori ablakot
- írja be a telnet hostname port_number vagy telnet ip_address port_number
cserélje ki a hostname vagy ip_address nevet vagy IP-címet a géphez, amelyhez csatlakozni kíván, és port_number a tesztelni kívánt portszámmal. Üres képernyő jelenik meg, ha a kapcsolat sikeres volt (jelezve, hogy a megadott port nyitva van).
Megjegyzés: Windows Vista/7/8 rendszeren a Telnet alapértelmezés szerint le van tiltva., Engedélyezéséhez:
- a Vezérlőpult > Programs and Features > a Windows-funkciók be-vagy kikapcsolása
- Ellenőrizze a Telnet Szerver Telnet-Ügyfél
- Kattintson az OK gombra a tulajdonságok telepítve.
CurrPorts
egy másik hasznos eszköz a gyűjteményhez való hozzáadáshoz a CurrPorts. CurrPorts fut, mint egy önálló alkalmazás, amely megjeleníti az összes nyitott TCP és UDP port a helyi számítógépen, valamint részletes információt arról, hogy melyik folyamat nyitotta meg ezeket a portokat., Használja ezt az eszközt, akkor is:
- Közel a nem kívánt TCP-kapcsolatok (amikor alatt fut egy admin fiók)
- öld meg a folyamat, hogy megnyílt a port
- Exportálás a TCP/UDP port adatokat egy fájlba
- Szűrő a megjelenített adatok megjelenítéséhez vagy elrejtéséhez TCP/UDP portok portok, hogy figyel, letelepedett, zárt, még a zászló portok nem kapcsolódó, egy ismert alkalmazás.
A CurrPorts megnyitásához egyszerűen bontsa ki a ZIP fájlt, majd futtassa a CurrPorts programot.exe. Azonnal felsorolja az összes jelenleg nyitott portra vonatkozó információkat., Az Opciók menü segítségével kiszűrheti, hogy melyik portinformációt szeretné megtekinteni.
az alábbi kép azt mutatja, hogy milyen lehet egy gyanús kapcsolat, ha egy helyi gépet vizsgál. Ebben a példában létrehoztam egy kis konzol alkalmazást a C# – ban, hogy szimuláljam a kliens / szerver hálózati kapcsolatot, amely a 6996-os porthoz csatlakozik a helyi IP-címen. Használhatja az ablak jobb szélén található” távoli IP ország ” oszlopot, hogy gyorsan jelezze, hol található a távoli szerver.
megjegyzés: a valós világban egy rosszindulatú folyamat (pl., botnet) egy másik távoli címmel rendelkezne (ennek a példának az alkalmazásában a kliens és szerver folyamatok ugyanazon a gépen futnak).
bármi legyen is az, amit vizsgálsz, nézd meg együtt a folyamat nevét és a port számát, hogy megállapítsd, valami szokatlannak tűnik-e. Alternatív megoldásként, ha egy adott nyitott portot keres, rendezze a “helyi Port” vagy a “távoli Port” oszlopot, majd keresse meg a kérdéses portszámot.,
a CurrPorts ablak alján található állapotsor a használatban lévő portok teljes mennyiségét és a létrehozott távoli kapcsolatok számát mutatja.
TCPEye
végül, hasonló CurrPorts egy alkalmazás neve TCPEye. A TCPEye megjeleníti a helyi számítógépen jelenleg megnyitott TCP/UDP portok listáját, valamint részletes információkat jelenít meg a portot megnyitó folyamatról., Mint CurrPorts, TCPEye is lehetővé teszi, hogy:
- megtekintése melyik országban a távoli szerver található
- zárja be a nem kívánt TCP kapcsolatok
- mentse TCP/UDP port információkat egy HTML, XML vagy CSV fájlt.
a TCPEye egyik kiemelkedő funkciója az, hogy ha gyanús folyamatot észlel (például egy nyitott porthoz és egy távoli címhez csatlakozik), akkor jobb egérgombbal kattintson rá, és válassza a “Check with VirusTotal” lehetőséget a VirusTotal által feltöltendő és elemezendő folyamatinformációk számára (az alábbi képen látható).,
egy dolog, amit meg kell jegyeznünk a TCPEye-ről, hogy nem önálló alkalmazásként fut, és először telepítésre lesz szükség.
Leave a Reply