Dette innlegget har blitt gjennomgått og informasjon er fortsatt relevant i juni 2018.
I begynnelsen av 2012, skrev jeg en artikkel kalt Skanning Åpne Porter i Windows: En Kjapp Guide som dekkes hvordan å bruke NetStat.exe, Oppgaveliste.exe, TCPView.exe og PortQry.exe-filen og Skanne Åpne Porter i Windows: Del 3 som omfattes hvordan å bruke NMAP for å vise åpne porter og feilsøke klient eller server side søknaden problemer med nettverkstilkobling., Denne artikkelen er en videreføring av dette og drøfter tre flere gratis verktøy du kan bruke til å søke etter åpne porter – Telnet, CurrPorts.exe og TCPEye.exe.
Telnet
for Å komme i gang, ett verktøy jeg trodde ville være verdig en kort omtale er Telnet. Bruke telnet-kommandoen kan du raskt kan teste om en bestemt port er åpen på en vert i nettverket., For å gjøre dette:
- Åpne vinduet ledetekst
- Skriv inn telnet vertsnavn port_number eller telnet ipadresse port_number
Sett vertsnavn eller ip-adresse med navnet eller IP-adressen til maskinen du ønsker å koble til, og port_number med port-nummeret du ønsker å teste. Du vil se en tom skjerm hvis tilkoblingen var vellykket (som indikerer at den angitte porten er åpen).
Merk: På Windows Vista/7/8, Telnet er deaktivert som standard., Slik aktiverer du den:
- Gå til Kontrollpanel > Programmer og Funksjoner > Slå Windows-funksjoner på eller av
- Sjekk Telnet-Server og Telnet-Klient
- Klikk på OK for å ha de funksjonene som er installert.
CurrPorts
en Annen hendig verktøy for å legge til samlingen din er CurrPorts. CurrPorts kjøres som et frittstående program som viser alle åpne TCP-og UDP-portene på din lokale datamaskin og detaljert informasjon om hvilken prosess som åpnet disse portene., Ved hjelp av dette verktøyet, kan du også:
- Tett uønskede TCP tilkoblinger (når du kjører under en admin-konto)
- Drepe prosessen som åpnet porten
- Eksporter TCP/UDP-port informasjon til en fil
- Filtrere informasjonen som vises, for å vise eller skjule TCP/UDP-porter porter som lytter, etablert, lukket, og selv flagg-porter som ikke er knyttet til et kjent program.
for Å åpne CurrPorts, bare pakk ut ZIP-filen og kjør CurrPorts.exe. Det vil umiddelbart listen for informasjon om alle åpne porter., Bruk menyen Alternativer til å filtrere ut hvilken port informasjon du ønsker å vise.
bildet nedenfor viser hva en mistenkelig forbindelse kan se ut som om du var å undersøke en lokal maskin. I dette eksempelet har jeg laget en liten konsoll applikasjon i C# for å simulere klient/server nettverk tilkobling som kobles til port 6996 på den lokale IP-adressen. Du kan bruke «Remote IP-Land» – kolonnen lengst til høyre i vinduet for å gi deg en rask indikasjon på hvor den eksterne serveren er plassert.
Merk: I den virkelige verden, en skadelig prosessen (f.eks., botnet) ville ha en annen ekstern adresse (for formålene i dette eksemplet klient og server, prosesser som kjører på samme maskin).
Uansett hva det er at du undersøker, ser på prosessen navn og port nummer sammen for å avgjøre om noe virker uvanlig. Alternativt, hvis du leter etter en bestemt åpne porten, sortere «Lokal Port» eller «Ekstern Port» – kolonnen, og søk etter port nummer i spørsmålet.,
statuslinjen på bunnen av CurrPorts vinduet viser den totale mengden av portene som er i bruk og antall etablerte eksterne tilkoblinger.
TCPEye
til Slutt, lik CurrPorts er et program som heter TCPEye. TCPEye viser også en liste over alle åpne TCP/UDP-portene på din lokale datamaskin, og viser detaljert informasjon om prosessen som åpnet porten., Som CurrPorts, TCPEye lar deg også:
- Vise hvilket land den eksterne serveren er plassert
- Tett uønskede TCP tilkoblinger
- Lagre TCP/UDP-port informasjonen til en HTML, XML eller CSV-fil.
En fremragende funksjon i TCPEye er at hvis du legger merke til en mistenkelig prosess (f.eks. en som er koblet til en åpen port og en ekstern adresse), kan du høyreklikke på den og velge «Check med VirusTotal» for prosessen informasjon til å bli lastet opp og analysert av VirusTotal (som vist i bildet nedenfor).,
En ting å merke seg om TCPEye er at det ikke kjøres som et frittstående program og krever installasjon først.
Leave a Reply