Articles

스캐닝 열린 포트에서 Windows:퀵 가이드(2 부)

posted by:
10월 25, 2020

이 게시물이 있습니다 검토되고 이 정보는 여전히 관련로 2018.

2012 년 초에 Windows 에서 열린 포트 스캔:NetStat 사용 방법을 다루는 빠른 안내서라는 기사를 작성했습니다.exe,Tasklist.exe,TCPView.exe 및 PortQry.exe 및 검사 열린 포트에서 Windows:Part3 적용되는 사용하는 방법 NMAP 보기 포트를 열고 문제 해결 또는 서버 클라이언트 측의 응용 프로그램 네트워크 연결 문제 등이 있습니다., 이 문서의 계속하는지 설명합니 세 이상 무료로 사용할 수 있는 도구를 확인에 대한 열린 포트–텔넷,CurrPorts.exe 및 TCPEye.exe 인.

텔넷

시작하려면 간단한 언급에 합당 할 것이라고 생각한 도구 중 하나는 텔넷입니다. 텔넷 명령을 사용하면 네트워크의 호스트에서 특정 포트가 열려 있는지 신속하게 테스트 할 수 있습니다., 이렇게 하:

  1. 명령 프롬프트를 열고 창
  2. 유형 텔넷 호스트 이름 port_number 또는 telnet ip_address port_number

호스트 이름을 교체 또는 ip_address 와의 이름이나 IP 주소에 의하고자 하는 컴퓨터에 연결하고,port_number 와 포트 번호를 테스트하고 싶다. 연결에 성공한 경우 빈 화면이 표시됩니다(지정된 포트가 열려 있음을 나타냄).

참고:Windows Vista/7/8,Telnet 은 기본적으로 사용되지 않습니다., 하여 설정합니다.

  1. 제어판으로 이동하여>프로그램과 기능>Windows 기능 사용/사용 안 함을지
  2. 체크 Telnet 서버 및 텔넷 클라이언트
  3. 확인을 클릭하여 기능을 설치됩니다.

CurrPorts

컬렉션에 추가 할 수있는 또 다른 편리한 도구는 CurrPorts 입니다. CurrPorts 실행되는 독립형 애플리케이션으로 모두 표시하는 TCP 와 UDP 포트에서 당신의 로컬 컴퓨터에 대한 자세한 정보는 프로세스 열리는 그 포트가 있습니다., 이 도구를 사용하여,당신은 또한 수 있습니다:

  1. 가까운 원하지 않는 TCP 연결을 때(아래에서 실행하는 계정 관리자)
  2. 죽이는 프로세스를 열었 포트
  3. 내보내기 TCP/UDP 포트 정보를 파일에
  4. 필터가 표시되는 정보를 표시하거나 숨기기 TCP/UDP 포트의 포트를 듣고,설립된 폐쇄 심지어 플래그는 포트와 연결되지 않은 알려져 있다.

CurrPorts 를 열려면 ZIP 파일을 추출하고 CurrPorts 를 실행하면됩니다.exe 인. 현재 열려있는 모든 포트에 대한 정보를 즉시 나열합니다., 옵션 메뉴를 사용하여 보려는 포트 정보를 필터링합니다.

아래 이미지 무엇을 보여주는 의심스러운 연결처럼 보일 수 있는 경우에 당신을 조사하는 로컬 컴퓨터에 저장할 수 있습니다. 이 예제에서 내가 만들어진 작은 콘솔 응용 프로그램에서는 C#시뮬레이션 클라이언트/서버의 네트워크 연결을 연결하는 포트 6996 지역에 IP 주소가 있습니다. 창의 맨 오른쪽에있는”원격 IP 국가”열을 사용하여 원격 서버가 어디에 있는지 빠르게 표시 할 수 있습니다.실제 상황에서 악의적 인 프로세스(예:, 봇넷)는 다른 것 원격 주소를(위의 목적을 달성하기를 들어 클라이언트와 서버 프로세스를 실행하는 같은 컴퓨터에서).

그것이 무엇이든 있는 조사보고,프로세스 이름과 포트의 번호를 결정하기 위해 함께 보인다면 정상적이다. 또는,당신은 특정 포트를 열고,정렬”Local Port”또는”원격 포트”로 열과를 검색에 포트 번호를 질문입니다.,

상태 표시줄의 아래쪽에 CurrPorts 창이 표시된 총 금액의 포트에서 사용하고 수립했습니다.

TCPEye

마지막으로 CurrPorts 와 유사한 것은 TCPEye 라는 응용 프로그램입니다. TCPEye 도의 목록이 표시됩니다 모든 현재 열려 있는 TCP/UDP 포트 로컬 컴퓨터에서 쇼에 대한 자세한 정보는 프로세스를 열었습니다., 다음과 같 CurrPorts,TCPEye 은 또한 당신이 할 수 있습니다:

  1. View 는 국가 원격 서버에 위치하고 있
  2. 가까운 원하지 않는 TCP 연결
  3. 저장 TCP/UDP 포트한 정보는 HTML,XML 또는 CSV 파일입니다.

중 하나는 뛰어난 기능을 TCPEye 이 있는 경우에는 의심스러운 프로세스(예:하나에 연결된 열리는 항구와 원격 주소),마우스 오른쪽 버튼으로 클릭하에 그것을 선택하고”확인 VirusTotal”프로세스에 대한 정보를 업로드에 의해 분석 및 VirusTotal(와 같이 이미지의 아래에 있습니다).,

한가지 유의할 사항에 대해 TCPEye 하지 않는다는 독립형 응용 프로그램으로 실행하고 설치할 필요가 처음이다.

Related Posts

신발을 만드는 방법이 덜 미끄러운

1월 13, 2021

적용되는 긴장 기술에 대한 사람들은 희미한의 눈에 바늘 혈액 또는

2월 6, 2021

525 귀여운 여성 개의 이름과 의미를

1월 22, 2021

Leave a Reply