Dieser Beitrag wurde überprüft und die Informationen sind ab Juni 2018 noch relevant.
Anfang 2012 schrieb ich einen Artikel mit dem Titel Scannen offener Ports in Windows: Eine Kurzanleitung zur Verwendung von NetStat.exe-Datei, Tasklist.exe-Datei, TCPView.PortQry exe-Datei und.scannen und Scannen offener Ports in Windows: Teil 3, der die Verwendung von NMAP zum Anzeigen offener Ports und zur Behebung von Problemen mit der client-oder serverseitigen Anwendungsnetzwerkkonnektivität behandelte., Dieser Artikel ist eine Fortsetzung davon und beschreibt drei weitere kostenlose Tools, mit denen Sie nach offenen Ports suchen können – Telnet, CurrPorts.exe-Datei, und TCPEye.exe.
Telnet
Um loszulegen, ein Werkzeug, das ich dachte, wäre eine kurze Erwähnung wert ist Telnet. Mit dem telnet-Befehl können Sie schnell testen, ob ein bestimmter Port auf einem Host in Ihrem Netzwerk geöffnet ist., Dazu:
- Öffnen Sie ein Eingabeaufforderungsfenster
- Geben Sie telnet hostname port_number oder telnet ip_address port_number
Ersetzen Sie hostname oder ip_address durch den Namen oder die IP-Adresse des Computers, mit dem Sie eine Verbindung herstellen möchten, und port_number durch die Portnummer, die Sie testen möchten. Sie sehen einen leeren Bildschirm, wenn die Verbindung erfolgreich war (was anzeigt, dass der angegebene Port geöffnet ist).
Hinweis: Unter Windows Vista/7/8 ist Telnet standardmäßig deaktiviert., So aktivieren Sie es:
- Gehen Sie zur Systemsteuerung > Programme und Funktionen > Windows-Funktionen ein-oder ausschalten
- Telnet-Server und Telnet-Client überprüfen
- Klicken Sie auf OK, um die Funktionen installiert zu haben.
CurrPorts
Ein weiteres praktisches Tool zum Hinzufügen zu Ihrer Sammlung ist CurrPorts. CurrPorts wird als eigenständige Anwendung ausgeführt, die alle offenen TCP-und UDP-Ports auf Ihrem lokalen Computer und detaillierte Informationen darüber anzeigt, welcher Prozess diese Ports geöffnet hat., Mit diesem Tool können Sie auch:
- Schließen Sie unerwünschte TCP-Verbindungen (wenn Sie unter einem Administratorkonto ausgeführt werden)
- Beenden Sie den Prozess, der den Port geöffnet hat
- Exportieren Sie die TCP/UDP-Portinformationen in eine Datei
- Filtern Sie die angezeigten Informationen, um TCP / UDP-Ports anzuzeigen oder auszublenden, Ports, die überwacht, eingerichtet, geschlossen und sogar Ports kennzeichnen, die keiner bekannten Anwendung zugeordnet sind.
Um CurrPorts zu öffnen, extrahieren Sie einfach die ZIP-Datei und führen Sie CurrPorts aus.exe. Es werden sofort Informationen zu allen derzeit geöffneten Ports aufgelistet., Verwenden Sie das Optionsmenü, um herauszufinden, welche Portinformationen Sie anzeigen möchten.
Das folgende Bild zeigt, wie eine verdächtige Verbindung aussehen könnte, wenn Sie einen lokalen Computer untersuchen würden. In diesem Beispiel habe ich eine kleine Konsolenanwendung in C# erstellt, um die Client/Server-Netzwerkverbindung zu simulieren, die über die lokale IP-Adresse eine Verbindung zu Port 6996 herstellt. Sie können die Spalte“ Remote-IP-Land “ ganz rechts im Fenster verwenden, um schnell anzuzeigen, wo sich der Remote-Server befindet.
Hinweis: In der realen Welt, ein bösartiger Prozess (zB, botnet) hätte eine andere Remote-Adresse (für die Zwecke dieses Beispiels werden die Client-und Serverprozesse auf demselben Computer ausgeführt).
Was auch immer Sie untersuchen, schauen Sie sich den Prozessnamen und die Portnummer zusammen an, um festzustellen, ob etwas Außergewöhnliches zu sein scheint. Wenn Sie nach einem bestimmten offenen Port suchen, sortieren Sie alternativ die Spalte“ Lokaler Port „oder“ Remote Port “ und suchen Sie nach der betreffenden Portnummer.,
Die Statusleiste am unteren Rand des CurrPorts-Fensters zeigt die Gesamtanzahl der verwendeten Ports und die Anzahl der eingerichteten Remoteverbindungen an.
TCPEye
Schließlich ist ähnlich wie CurrPorts eine Anwendung namens TCPEye. TCPEye zeigt auch eine Liste aller aktuell geöffneten TCP – /UDP-ports auf Ihrem lokalen computer und zeigt detaillierte Informationen über den Prozess, der den port geöffnet hat., Wie CurrPorts können Sie mit TCPEye auch:
- Anzeigen, in welchem Land sich der Remote-Server befindet
- Schließen Sie unerwünschte TCP-Verbindungen
- Speichern Sie TCP / UDP-Portinformationen in einer HTML -, XML-oder CSV-Datei.
Ein herausragendes Merkmal von TCPEye ist, dass Sie, wenn Sie einen verdächtigen Prozess bemerken (z. B. einen, der mit einem offenen Port und einer Remote-Adresse verbunden ist), mit der rechten Maustaste darauf klicken und“ Mit VirusTotal überprüfen “ auswählen können, damit die Prozessinformationen von VirusTotal hochgeladen und analysiert werden können (wie im Bild unten gezeigt).,
Zu TCPEye ist zu beachten, dass es nicht als eigenständige Anwendung ausgeführt wird und zuerst installiert werden muss.
Leave a Reply