Articles

Scanarea porturilor deschise în Windows: Un ghid rapid (Partea 2)

posted by:
octombrie 25, 2020

această postare a fost revizuită și informațiile sunt încă relevante din iunie 2018.

la începutul anului 2012, am scris un articol numit scanarea porturilor deschise în Windows: Un ghid rapid care a acoperit modul de utilizare a NetStat.exe, Tasklist.exe, TCPView.exe și PortQry.exe și scanarea porturilor deschise în Windows: partea 3 care a acoperit modul de utilizare a Nmap pentru a vizualiza porturile deschise și a depana problemele de conectivitate ale rețelei de aplicații client sau server., Acest articol este o continuare a acestui lucru și discută alte trei instrumente gratuite pe care le puteți utiliza pentru a verifica porturile deschise – Telnet, CurrPorts.exe și TCPEye.exe.pentru a începe, un instrument am crezut că ar fi demn de o scurtă mențiune este Telnet. Folosind comanda telnet puteți testa rapid dacă un anumit port este deschis pe o gazdă din rețeaua dvs., Pentru a face acest lucru:

  1. deschideți o fereastră de prompt de comandă
  2. tip telnet hostname port_number sau telnet ip_address port_number

înlocuiți hostname sau ip_address cu numele sau adresa IP a mașinii la care doriți să vă conectați și port_number cu numărul de port pe care doriți să îl testați. Veți vedea un ecran gol dacă conexiunea a avut succes (indicând faptul că portul specificat este deschis).

Notă: În Windows Vista/7/8, Telnet este dezactivată în mod implicit., Pentru a activa aceasta:

  1. Du-te la Panoul de Control > Programe și Caracteristici > Rândul său, caracteristici Windows on sau off
  2. Verificați Telnet Server și Client Telnet
  3. faceți Clic pe OK pentru a avea caracteristici de instalat.

CurrPorts

Un alt instrument util pentru a adăuga la colecția dvs. este CurrPorts. CurrPorts rulează ca o aplicație independentă care afișează toate porturile TCP și UDP deschise pe computerul local și informații detaliate despre procesul care a deschis aceste porturi., Folosind acest instrument, puteți, de asemenea:

  1. închideți conexiunile TCP nedorite (atunci când rulați sub un cont de administrator)
  2. ucide procesul care a deschis portul
  3. exportați informațiile portului TCP/UDP într-un fișier
  4. filtrați informațiile afișate pentru a afișa sau ascunde porturile TCP/UDP, porturile care ascultă, stabilite, închise și chiar semnalează porturile care nu sunt asociate cu o aplicație cunoscută.pentru a deschide CurrPorts, pur și simplu extrageți fișierul ZIP și rulați CurrPorts.exe. Acesta va lista imediat informații despre toate porturile deschise în prezent., Utilizați meniul de opțiuni pentru a filtra informațiile despre port pe care doriți să le vizualizați.

    imaginea de mai jos arată cum ar putea arăta o conexiune suspectă dacă investigați o mașină locală. În acest exemplu, am creat o mică aplicație de consolă în C# pentru a simula conectivitatea rețelei client / server care se conectează la portul 6996 pe adresa IP locală. Puteți utiliza coloana „țară IP la distanță” din extrema dreaptă a ferestrei pentru a vă oferi o indicație rapidă a locului în care se află serverul de la distanță.

    notă: în lumea reală, un proces rău intenționat (de ex., botnet) ar avea o adresă de la distanță diferită (în sensul acestui exemplu, procesele client și server rulează pe aceeași mașină).

    orice ar fi că sunteți de investigare, uita-te la numele procesului și numărul de port împreună pentru a determina dacă ceva pare ieșit din comun. În mod alternativ, dacă căutați un port deschis specific, Sortați coloana „port Local” sau „port la distanță” și căutați numărul portului în cauză.,

    bara de stare din partea de jos a ferestrei CurrPorts arată cantitatea totală de porturi utilizate și numărul de conexiuni la distanță stabilite.în cele din urmă, similar cu CurrPorts este o aplicație numită TCPEye. TCPEye afișează, de asemenea, o listă cu toate porturile TCP/UDP deschise în prezent pe computerul local și afișează informații detaliate despre procesul care a deschis portul., Ca CurrPorts, TCPEye, de asemenea, vă permite să:

    1. Vezi ce țară server de la distanță este situat
    2. Aproape nedorite conexiuni TCP
    3. Save TCP/UDP port de informații într-un HTML, XML sau CSV.

    Unul remarcabil caracteristică în TCPEye este că, dacă observați un proces suspect (de exemplu, unul care este conectat la un port deschis și la distanță, adresa), puteți să faceți clic dreapta pe el și selectați „Verificați cu VirusTotal” pentru procesul de informații pentru a fi încărcate și analizate de către VirusTotal (așa cum se arată în imaginea de mai jos).,

    Un lucru de reținut despre TCPEye este că nu rula ca o aplicație independentă și va necesita instalare în primul rând.

Related Posts

5 Cele mai bune încărcătoare rapide pentru Android – suc rapid telefonul!

decembrie 14, 2020

Boeing T-X Avioane de antrenament

septembrie 18, 2020

Cel mai bun degustare Jello Shots rețete Made Easy / Jellinator

octombrie 9, 2020

Leave a Reply