det här inlägget har granskats och informationen är fortfarande relevant från och med juni 2018.
i början av 2012 skrev jag en artikel som heter skanna öppna portar i Windows: en snabbguide som omfattade hur du använder NetStat.Exe, Tasklist.exe, TCPView.exe och PortQry.exe och skanna öppna portar i Windows: Del 3 som täckte hur du använder NMAP för att visa öppna portar och felsöka klient-eller serversidan program nätverksanslutningsproblem., Denna artikel är en fortsättning på det och diskuterar ytterligare tre gratis verktyg som du kan använda för att söka efter öppna portar – Telnet, CurrPorts.exe och TCPEye.exe.
Telnet
För att komma igång, ett verktyg jag trodde skulle vara värt ett kort omnämnande är Telnet. Använda telnet-kommandot du kan snabbt testa om en viss port är öppen på en värd i nätverket., För att göra detta:
- öppna ett kommandotolkfönster
- skriv telnet hostname port_number eller telnet ip_address port_number
ersätt värdnamn eller ip_address med namnet eller IP-adressen på den maskin du vill ansluta till och port_number med portnumret du vill testa. Du kommer att se en tom skärm om anslutningen lyckades (vilket indikerar att den angivna porten är öppen).
Obs: i Windows Vista/7 / 8 är Telnet inaktiverat som standard., För att aktivera det:
- gå till Kontrollpanelen > program och funktioner > aktivera eller inaktivera Windows-funktioner
- kontrollera Telnet Server och Telnet-klient
- Klicka på OK för att få funktionerna installerade.
CurrPorts
ett annat praktiskt verktyg för att lägga till i din samling är CurrPorts. CurrPorts körs som ett fristående program som visar alla öppna TCP och UDP-portar på din lokala dator och detaljerad information om vilken process som öppnade dessa portar., Med det här verktyget kan du också:
- stänga oönskade TCP-anslutningar (när de körs under ett administratörskonto)
- döda processen som öppnade porten
- exportera TCP/UDP-portinformationen till en fil
- filtrera informationen som visas för att visa eller dölja TCP/UDP-portar, portar som lyssnar, etableras, stängs och till och med flaggportar som inte är associerade med ett känt program.
för att öppna CurrPorts, extrahera helt enkelt ZIP-filen och kör CurrPorts.exe. Det kommer omedelbart att lista information om alla för närvarande öppna portar., Använd alternativmenyn för att filtrera bort vilken portinformation du vill visa.
bilden nedan visar hur en misstänkt anslutning kan se ut om du undersöker en lokal maskin. I det här exemplet skapade jag ett litet konsolprogram i C # för att simulera klient – / servernätverksanslutning som ansluter till port 6996 på den lokala IP-adressen. Du kan använda kolumnen ”Remote IP Country” längst till höger i fönstret för att ge dig en snabb indikation på var fjärrservern finns.
Obs: i den verkliga världen, en skadlig process (t. ex., botnet) skulle ha en annan fjärradress (för detta exempel körs klient-och serverprocesserna på samma dator).
oavsett vad det är som du undersöker, titta på processnamnet och portnumret tillsammans för att avgöra om något verkar utöver det vanliga. Alternativt, om du letar efter en specifik öppen port, sortera kolumnen ”Lokal Port” eller ”Fjärrport” och Sök efter portnumret i fråga.,
statusfältet längst ner i Currportsfönstret visar den totala mängden portar som används och antalet etablerade fjärranslutningar.
TCPEye
slutligen liknar CurrPorts ett program som heter tcpeye. TCPEye visar också en lista över alla för närvarande öppnade TCP / UDP-portar på din lokala dator och visar detaljerad information om processen som öppnade porten., Liksom CurrPorts kan du också:
- visa vilket land fjärrservern ligger
- stänga oönskade TCP-anslutningar
- spara TCP / UDP-portinformation i en HTML -, XML-eller CSV-fil.
en enastående funktion i TCPEye är att om du märker en misstänkt process (t.ex. en som är ansluten till en öppen port och en fjärradress) kan du högerklicka på den och välja ”Kontrollera med VirusTotal” för att processinformationen ska laddas upp och analyseras av VirusTotal (som visas i bilden nedan).,
en sak att notera Om TCPEye är att det inte körs som ett fristående program och kommer att kräva installation först.
Leave a Reply