ten post został przejrzany i informacje są nadal aktualne od czerwca 2018.
na początku 2012 roku napisałem artykuł o nazwie Scanning Open Ports in Windows: a Quick Guide that covered how to use NetStat.exe, Tasklist.exe, TCPView.exe i PortQry.exe i skanowanie otwartych portów w systemie Windows: Część 3, w której opisano, jak używać NMAP do przeglądania otwartych portów i rozwiązywania problemów z łącznością sieciową aplikacji po stronie klienta lub serwera., Ten artykuł jest kontynuacją tego i omawia trzy dodatkowe darmowe narzędzia, których możesz użyć do sprawdzania otwartych portów-Telnet, CurrPorts.exe i TCPEye.exe.
Telnet
aby rozpocząć, jednym z narzędzi, które uznałem za warte krótkiej wzmianki, jest Telnet. Za pomocą polecenia telnet można szybko sprawdzić, czy określony port jest otwarty na hoście w sieci., Aby to zrobić:
- Otwórz okno wiersza polecenia
- wpisz telnet hostname port_number lub telnet ip_address port_number
Zamień nazwę hosta lub ip_address na nazwę lub adres IP komputera, z którym chcesz się połączyć, i numer portu, z którym chcesz przetestować. Jeśli połączenie się powiodło, zobaczysz pusty ekran (wskazujący, że określony port jest otwarty).
Uwaga: w systemie Windows Vista/7 / 8 Telnet jest domyślnie wyłączony., Aby go włączyć:
- przejdź do Panelu sterowania >programy i funkcje > Włącz lub wyłącz funkcje systemu Windows
- sprawdź serwer Telnet i klienta Telnet
- kliknij OK, aby mieć zainstalowane funkcje.
CurrPorts
kolejnym przydatnym narzędziem do dodawania do swojej kolekcji jest CurrPorts. CurrPorts działa jako samodzielna aplikacja, która wyświetla wszystkie otwarte porty TCP i UDP na komputerze lokalnym i szczegółowe informacje o tym, który proces otworzył te porty., Za pomocą tego narzędzia możesz także:
- zamknąć niechciane połączenia TCP (gdy są uruchamiane na koncie administratora)
- zabić proces, który otworzył port
- wyeksportować informacje o porcie TCP/UDP do pliku
- filtrować informacje, które są wyświetlane, aby pokazać lub ukryć porty TCP/UDP, porty, które nasłuchują, ustanowione, zamknięte, a nawet flagować porty, które nie są powiązane ze znaną aplikacją.
aby otworzyć CurrPorts, po prostu rozpakuj plik ZIP i uruchom CurrPorts.exe. Natychmiast wyświetli informacje o wszystkich aktualnie otwartych portach., Użyj menu opcji, aby odfiltrować informacje o porcie, które chcesz wyświetlić.
poniższy obrazek pokazuje, jak może wyglądać podejrzane połączenie, jeśli badasz lokalną maszynę. W tym przykładzie stworzyłem małą aplikację konsolową w C#, aby symulować łączność sieciową klient / serwer, która łączy się z portem 6996 na lokalnym adresie IP. Możesz użyć kolumny „Remote IP Country” po prawej stronie okna, aby szybko wskazać, gdzie znajduje się zdalny serwer.
Uwaga: w świecie rzeczywistym złośliwy proces (np., botnet) miałby inny adres zdalny (dla celów tego przykładu procesy klienta i serwera działają na tej samej maszynie).
cokolwiek badasz, spójrz na nazwę procesu i numer portu razem, aby określić, czy coś wydaje się niecodzienne. Alternatywnie, jeśli szukasz konkretnego otwartego portu, posortuj kolumnę „Port lokalny” lub „port zdalny” i wyszukaj numer portu, o którym mowa.,
pasek stanu na dole okna CurrPorts pokazuje całkowitą liczbę używanych portów i liczbę nawiązanych połączeń zdalnych.
TCPEye
wreszcie, podobny do CurrPorts jest aplikacja o nazwie TCPEye. TCPEye wyświetla również listę wszystkich obecnie otwartych portów TCP / UDP na komputerze lokalnym i pokazuje szczegółowe informacje o procesie, który otworzył port., Podobnie jak CurrPorts, TCPEye pozwala również:
- zobaczyć, w którym kraju znajduje się zdalny serwer
- zamknąć niechciane połączenia TCP
- zapisać informacje o porcie TCP / UDP do pliku HTML, XML lub CSV.
jedną z wyróżniających cech TCPEye jest to, że jeśli zauważysz podejrzany proces (np. taki, który jest podłączony do otwartego portu i adresu zdalnego), możesz kliknąć na niego prawym przyciskiem myszy i wybrać „Sprawdź za pomocą VirusTotal”, aby informacje o procesie zostały przesłane i przeanalizowane przez VirusTotal (jak pokazano na poniższym obrazku).,
należy pamiętać, że TCPEye nie działa jako samodzielna aplikacja i wymaga instalacji.
Leave a Reply