este post foi revisto e a informação ainda é relevante a partir de junho de 2018.
In early 2012, I wrote an article called Scanning Open Ports in Windows: A Quick Guide that covered how to use NetStat.exe, Tasklist.exe, TCPView.exe e PortQry.exe e Scanning Open Ports in Windows: Parte 3 que abrangeu como usar NMAP para ver portas abertas e problemas de conectividade de rede de aplicativos do lado do cliente ou servidor., Este artigo é uma continuação disso e discute mais três ferramentas livres que você pode usar para verificar portas abertas – Telnet, CurrPorts.exe e TCPEye.exe.
Telnet
ara começar, uma ferramenta que eu pensei que seria digno de uma breve menção é Telnet. Usando o comando telnet você pode testar rapidamente se uma porta específica está aberta em uma máquina em sua rede., Para fazer isto:
- abre uma janela da linha de comandos
- Type Telnet hostname port_number ou telnet ip_address port_number
substitua hostname ou ip_address pelo nome ou endereço IP da máquina a que deseja ligar, e o número de Porto com o número que deseja testar. Você verá um ecrã em branco se a ligação foi bem sucedida (indicando que a porta indicada está aberta).
nota: no Windows Vista/7 / 8, o Telnet está desactivado por omissão., Para habilitá-lo:
- Vá para o Painel de Controle > Programas e Recursos > Activar ou desactivar funcionalidades do Windows
- Verifique Servidor e do Cliente Telnet
- Clique em OK para que os recursos instalados.
CurrPorts
outra ferramenta útil para adicionar à sua colecção é CurrPorts. CurrPorts é executado como uma aplicação autônoma que exibe todas as portas TCP e UDP abertas em seu computador local e informações detalhadas sobre qual processo abriu essas portas., Usando esta ferramenta, você também pode:
- Fechar indesejados conexões TCP (quando executado sob uma conta de administrador)
- Matar o processo que abriu a porta
- Exportar a porta TCP/UDP de informações para um ficheiro
- Filtrar a informação que é apresentada para mostrar ou ocultar as portas TCP/UDP, portas que estão escutando, estabeleceu, fechado, e mesmo sinalizador de portas que não estão associados a uma aplicação conhecida.
para abrir CurrPorts, basta extrair o arquivo ZIP e executar CurrPorts.exe. Ele irá listar imediatamente informações sobre todos os portos abertos atualmente., Use o menu Opções para filtrar a informação do porto que deseja ver.
A imagem abaixo mostra como poderá ser uma ligação suspeita se estiver a investigar uma máquina local. Neste exemplo, eu criei uma pequena aplicação de console em C# para simular conectividade cliente/servidor de rede que se conecta à porta 6996 no endereço IP local. Você pode usar a coluna “País IP remoto” à direita da janela para lhe dar uma indicação rápida de onde o servidor remoto está localizado.Nota: No mundo real, um processo malicioso (e.g., botnet) teria um endereço remoto diferente (para os propósitos deste exemplo os processos cliente e servidor estão rodando na mesma máquina).
seja o que for que você está investigando, olhe para o nome do processo e número de porta juntos para determinar se algo parece fora do comum. Alternativamente, se você está procurando por um porto aberto específico, ordenar a coluna “Porto Local” ou “porto remoto” e procurar o número de porto em questão.,
a barra de Estado no fundo da janela de curvas mostra a quantidade total de portos em uso e o número de conexões remotas estabelecidas.
TCPEye
finalmente, similar ao CurrPorts é uma aplicação chamada TCPEye. O TCPEye também mostra uma lista de todas as portas TCP/UDP abertas de momento no seu computador local e mostra informações detalhadas sobre o processo que abriu a porta., Tal como os CurrPorts, o TCPEye também lhe permite:
- Ver o país em que o servidor remoto está localizado
- fechar as ligações TCP indesejadas
- gravar a informação do Porto TCP/UDP num ficheiro HTML, XML ou CSV.
Uma característica de destaque em TCPEye é que, se você notar um suspeito de processo (e.g. um que é conectado a uma porta aberta e um endereço remoto), você pode clique direito sobre ele e selecione “Verificar com o VirusTotal” para o processo de informação a serem enviados e analisado por VirusTotal (como mostrado na imagem abaixo).,
Uma coisa a notar sobre TCPEye é que ele não é executado como uma aplicação autônoma e exigirá a instalação primeiro.
Leave a Reply