dit bericht is beoordeeld en de informatie is nog steeds relevant vanaf juni 2018.
begin 2012 schreef ik een artikel met de naam Scanning Open Ports in Windows: een korte handleiding over het gebruik van NetStat.exe, taaklijst.exe, TCPView.exe en PortQry.exe en Scanning Open Ports in Windows: Deel 3 waarin wordt beschreven hoe u Nmap kunt gebruiken om open ports weer te geven en problemen met de netwerkconnectiviteit aan de client-of serverzijde op te lossen., Dit artikel is een voortzetting van dat en bespreekt drie meer gratis tools die u kunt gebruiken om te controleren op open poorten – Telnet, CurrPorts.exe en TCPEye.executable.
Telnet
om te beginnen dacht ik dat Telnet een korte vermelding waard was. Met het telnet commando kun je snel testen of een specifieke poort open is op een host in je netwerk., Om dit te doen:
- Open een opdrachtpromptvenster
- typ telnet hostname port_number of telnet ip_address port_number
vervang hostname of ip_address met de naam of het IP-adres van de machine waarmee u verbinding wilt maken, en port_number met het poortnummer dat u wilt testen. U ziet een leeg scherm als de verbinding succesvol was (wat aangeeft dat de opgegeven poort open is).
opmerking: in Windows Vista/7/8 is Telnet standaard uitgeschakeld., Om het in te schakelen:
- ga naar het Configuratiescherm > programma ‘ s en functies > Windows-functies in-of uitschakelen
- Controleer Telnet Server en Telnet Client
- klik op OK om de functies te installeren.
CurrPorts
een ander handig hulpmiddel om aan uw collectie toe te voegen is CurrPorts. CurrPorts wordt uitgevoerd als een standalone applicatie die alle open TCP-en UDP-poorten op uw lokale computer weergeeft en gedetailleerde informatie over welk proces die poorten heeft geopend., Met dit hulpprogramma kunt u ook:
- ongewenste TCP-verbindingen sluiten (wanneer uitgevoerd onder een admin-account)
- Het Proces beëindigen dat de poort heeft geopend
- de TCP/UDP-poortinformatie exporteren naar een bestand
- filteren de informatie die wordt weergegeven OM TCP/UDP-poorten te tonen of te verbergen, poorten die luisteren, gevestigd, gesloten zijn, en zelfs vlaggenpoorten die niet geassocieerd zijn met een bekende toepassing.
om CurrPorts te openen, pak het ZIP-bestand uit en voer CurrPorts uit.executable. Het zal onmiddellijk informatie weergeven over alle momenteel geopende poorten., Gebruik het menu Opties om uit te filteren welke poortinformatie u wilt bekijken.
onderstaande afbeelding laat zien hoe een verdachte verbinding eruit zou kunnen zien als u een lokale machine zou onderzoeken. In dit voorbeeld heb ik een kleine console-applicatie gemaakt in C# om client/server-netwerkconnectiviteit te simuleren die verbinding maakt met poort 6996 op het lokale IP-adres. U kunt de kolom “Remote IP Country” helemaal rechts van het venster gebruiken om u een snelle indicatie te geven van waar de remote server zich bevindt.
opmerking: in de echte wereld, een kwaadaardig proces (bijv., botnet) zou een ander remote adres (voor de doeleinden van dit voorbeeld de client en server processen draaien op dezelfde machine).
wat het ook is dat u onderzoekt, kijk naar de procesnaam en het poortnummer samen om te bepalen of iets ongewoon lijkt. Als alternatief, als u op zoek bent naar een specifieke open poort, Sorteer dan de kolom “lokale poort” of “externe poort” en zoek naar het poortnummer in kwestie.,
De statusbalk onderaan het CurrPorts-venster toont het totale aantal gebruikte poorten en het aantal bestaande externe verbindingen.
TCPEye
tot slot, vergelijkbaar met CurrPorts is een toepassing genaamd TCPEye. TCPEye geeft ook een lijst weer van alle momenteel geopende TCP/UDP-poorten op uw lokale computer en toont gedetailleerde informatie over het proces dat de poort heeft geopend., Net als CurrPorts kunt u met TCPEye ook:
- weergeven welk land de externe server zich bevindt
- ongewenste TCP-verbindingen sluiten
- TCP/UDP-poortinformatie opslaan in een HTML -, XML-of CSV-bestand.
een opvallende eigenschap in TCPEye is dat als u een verdacht proces opmerkt (bijvoorbeeld een proces dat verbonden is met een open poort en een extern adres), u er met de rechtermuisknop op kunt klikken en” Check with VirusTotal ” kunt selecteren om de procesinformatie te uploaden en te analyseren door VirusTotal (zoals weergegeven in de afbeelding hieronder).,
een ding om op te merken over TCPEye is dat het niet draait als een standalone applicatie en eerst installatie vereist.
Leave a Reply