Surse: Wikipedia, Microsoft, portscan.ru

Cum pot afla ce porturi sunt deschise pe computerul meu?

1. Pentru Windows: Start → „cmd” → Rulați ca administrator → „netstat -bn”
2. Într-un program antivirus precum Avast, este posibil să vizualizați porturile active în Firewall: instrumente -> Firewall -> Conexiuni de rețea.

De asemenea, comenzi utile netstat:

Pentru a afișa atât statisticile Ethernet, cât și statisticile pentru toate protocoalele, tastați următoarea comandă:

netstat -e -s

Pentru a afișa statisticile numai pentru protocoalele TCP și UDP, tastați următoarea comandă:

netstat -s -p tcp udp

Pentru a afișa conexiunile TCP active și ID-urile procesului la fiecare 5 secunde, tastați următoarea comandă:

nbtstat -o 5

Pentru a afișa conexiunile TCP active și ID-urile procesului folosind forma numerică, tastați următoarea comandă:

nbtstat -n -o

Următoarele valori de stare sunt valabile pentru socket-urile TCP:

Lista celor mai frecvent utilizate porturi

Bună ziua, dragi cititori și oaspeți ai blogului, mă bucur să vă urez bun venit din nou la secțiunea despre securitate, ultima dată am învățat cum să eliminam un virus de screenup, astăzi subiectul va fi mai interesant și anume cum verificați porturile deschise pe Windows sau Linux. Voi descrie situația mea, am un proiect, clientul a furnizat 20 de mașini virtuale, în cadrul cărora organizația mea trebuie să implementeze un serviciu acolo, unele mașini virtuale sunt situate pe rețele diferite și în timp ce programatorii nu au avut timp să implementeze totul pe ele, Trebuie să folosesc un utilitar special pentru a asculta portul de pe un server și pentru a verifica dacă răspunde la un alt, ca să spunem așa, comunicare în rețea. Să o facem.

Instalăm un serviciu care răspunde la portul necesar

După cum am scris mai sus, în timp ce serviciile nu sunt implementate, nimeni nu ascultă porturile, dar trebuie să verificăm pentru a nu fi nevoiți să ne ocupăm de asta mai târziu. Trebuie să folosim un utilitar special pentru a emula ascultarea portului (socket-ului) de care avem nevoie.Cei dintre voi care cunoașteți un sistem de operare precum Centos 7 își amintesc că avea un utilitar excelent numit netcat. A permis utilizarea anumitor comenzi pentru a asculta portul cerut de administrator.

netcat- un utilitar Unix care vă permite să stabiliți conexiuni TCP și UDP, să primiți date de acolo și să le transmiteți. Pe platformele Windows, este prezent și.

Despachetăm arhiva de pe serverul unde serviciul va rula în viitor. În folder veți avea nevoie de fișierele nc.exe și nc64.exe. Apoi, țineți apăsat Shift și faceți clic dreapta pe dosar, din meniul contextual selectați „Deschideți fereastra de comandă”

Acum să ne imaginăm că vreau ca portul 80 să funcționeze pe server, ca un server IIS. Deschide netcat, uită-te mai întâi la ajutor:

• -d detașare de la consolă, modul de fundal
• -e prog program de intrare la exec
• -g gateway source-routing hop point[s], până la 8
• -G num pointer de rutare sursă: 4, 8, 12, ...
• -h meșteșugul asta
• -i sec interval de întârziere pentru liniile trimise, porturile scanate
• -l - ascultați conexiunile primite
• -L ascultă mai tare, reascultă la priza aproape
• -n adrese IP numai numerice, fără DNS
• -o fișier hex dump de trafic
• -p - care conexiune va fi ascultată
• -r randomizează porturile locale și la distanță
• -s - setează adresa de destinație locală
• -t răspunde la negocierea TELNET
• -c trimite CRLF în loc de doar LF
• -u - modul UDP
• -v verbose
• -w secs timeout pentru conexiuni și citirile finale ale rețelei
• -z modul I/O zero

Suntem interesați de o comandă ca aceasta:

netcat-win32-1.12>nc.exe -l -p 80

Ca rezultat, un socket virtual este ridicat pe serverul care ascultă conexiunea 80, simulând un server web.

Cum se verifică dacă un port este deschis pe un server

Acum să trecem la alt server și să încercăm să verificăm porturile deschise de pe serverul de la distanță. Pentru a ne rezolva problema, vom folosi utilitarul telnet; vedeți cum să îl instalați. Deschideți linia de comandă și introduceți următoarea linie:

telnet 10.242.17.134 80

După cum puteți vedea, am indicat adresa IP de care aveam nevoie și numărul portului necesar

Apropo, puteți verifica porturile deschise de pe computerul unde se află serviciul cu comanda:

Telnet localhost numărul 80

Dacă adresa IP nu răspunde solicitării dvs., atunci veți vedea o încercare de conectare, după care vi se va arăta că acest lucru nu s-a putut face.

Dacă conexiunea are succes, atunci veți vedea un ecran negru, fie fără text, fie cu un fel de mesaj de bun venit că un serviciu v-a răspuns.

Prin utilități externe

De asemenea, puteți verifica dacă portul este deschis folosind utilități externe; principala cerință aici este să aveți un IP alb cu acces la Internet. Să ne imaginăm aceeași situație: trebuie să testați conexiunea 80 pe care va fi localizat site-ul companiei. L-ai implementat, dar din anumite motive nu funcționează. Nu cu mult timp în urmă, v-am povestit despre serviciul ping.eu (). Unul dintre elementele din acest set de instrumente a fost verificarea porturilor (verificarea porturilor deschise). În câmpul „adresă ip sau nume de gazdă” scrieți adresa ip sau numele dns al serviciului, care necesită verificare, iar în câmpul alăturat, numărul de socket necesar, în cazul meu 80, faceți clic pe „Go”. Într-o secundă, veți obține rezultatul dacă porturile 80 sau 443 sunt deschise pe site sau nu. În cazul meu starea este „deschis”.

Verificarea în masă a porturilor deschise în rețea și local

Există utilitare speciale a căror sarcină este să scaneze un computer sau un server pentru porturi disponibile prin care există o conexiune; ele se numesc scanere de porturi. Există o mulțime de astfel de programe, voi da un exemplu sub forma XSpider 7.7. Cum să verificați dacă un port este deschis în utilitarul XSpider 7.7. Faceți clic dreapta pe „gazde scanate” și adăugați o gazdă sau o serie de adrese IP.

Specificați ce anume va fi verificat.

Faceți clic pe pictograma Start și începeți procedura.

Este posibil să vedeți un avertisment că acțiunile dvs. pot fi recunoscute ca un atac DDoS și multe firewall-uri din rețea vă pot interzice pur și simplu, așa că aveți grijă.

Când o aplicație sau un serviciu de pe un computer funcționează cu rețeaua, se deschide un port logic, rezervând un număr prin care informațiile sunt transferate către servere sau clienți la distanță. Conform protocolului TCP/IP, este luat un număr de la 0 la 65535. Și semnificația acestor acțiuni este că este unic pentru fiecare aplicație și determină fără ambiguitate „cui” aparțin datele primite.

Dar numărul selectat nu este întotdeauna disponibil - poate fi ocupat sau deschis de un alt program. Și uneori devine necesar să introduceți manual acest „număr”. Pentru a nu sorta totul, utilizatorul poate verifica rapid porturile pentru deschidere, apoi selectând oricare dintre acestea libere. Dar, din păcate, nu toată lumea are o idee despre cum se poate face acest lucru. Să vorbim despre cele mai simple și mai ușoare metode de verificare:

• metoda standard;
• utilizarea site-urilor de servicii de verificare online;
• analiza disponibilității porturilor prin utilități/aplicații specializate.

Pentru a rezolva problema, nu este deloc necesar să apelezi la trucuri sau la aplicații terțe. Puteți profita de capacitățile sistemului, care vă permit și să aflați răspunsul la întrebarea: este portul deschis?

Pentru a face acest lucru, va trebui să lansați linia de comandă. Acest lucru se poate face fie folosind fereastra „Run”, fie prin căutare. În versiunile de Windows 7 și mai mici, faceți clic pe „Start”, în 8.1 - butonul Start. Introduceți și găsiți cmd, aceasta este linia de comandă. Trebuie să îl rulați folosind butonul drept al mouse-ului, ca administrator. Apoi puteți introduce una dintre cele două comenzi:

1. netstat -a - afișează porturile deschise (ascultând, activ - stabilit, în așteptare - time_wait) și închise;
2. netstat -aon | mai mult - lista celor disponibile.

A doua opțiune este convenabilă prin aceea că poate fi folosit pentru a afla ce program este legat la un anumit port. Pentru a face acest lucru, uitați-vă în coloana PID - acolo este indicat un număr care este identificatorul procesului. Lansați managerul de activități sau accesați fila „Detalii” (pentru Windows 8 și 8.1) și căutați numărul în „ID proces”. Dacă numele aplicației este necunoscut sau pare suspect, faceți clic dreapta pe el și selectați „Deschideți locația”.

Verificarea disponibilității portului folosind serviciile online

Dacă computerul dvs. are acces la Internet, atunci nici măcar nu trebuie să vă deranjați cu linia de comandă și cu alte „înțelepciuni”, în schimb găsiți unul dintre numeroasele site-uri de servicii speciale care verifică deschiderea porturilor în doar câteva clicuri de mouse. Trebuie doar să introduceți numărul necesar în coloană și să faceți clic pe butonul „Verifică”. Rezultatele sunt următoarele:

Port închis

Este imposibil să vă conectați folosindu-l. De asemenea, diverse programe malware sau hackeri nu vor putea folosi portul pentru a pirata, ataca sau obține date de pe computer. Un nivel ridicat de protecție împotriva amenințărilor de rețea se caracterizează tocmai prin faptul că toate porturile necunoscute trebuie închise. Dar un număr mare de „numere” deschise accesului extern - indicator prost.

Cu toate acestea, motivul indisponibilității unui port poate fi configurația incorectă a aplicației sau a echipamentului de rețea care lucrează cu acesta. Pentru orice eventualitate, puteți verifica firewall-ul pentru acces la rețea și programele instalate.

Un port poate fi închis și din cauza unei conexiuni foarte lente: o situație în care este de fapt deschis, dar timpul de răspuns în rețea este prea mare. Atunci conexiunea devine problematică sau complet imposibilă.

Portul este deschis

Numărul de identificare selectat disponibil pentru conexiune și internet. Dacă de asta ai nevoie, grozav. Dar atunci când de fapt ar trebui să fie închis, este necesar să aflați motivul „deschiderii”.

În primul rând, sunt verificate aplicațiile și serviciile care rulează. Poate fi folosit de unii dintre ei pentru a se deconecta și a lucra online. Dar există o mică șansă ca portul deschis să fie utilizat extern sau să fie rezultatul activității active a virusului. În acest caz, verificarea cu un antivirus nu va fi de prisos.

Cum altfel poți verifica dacă portul este deschis?

Dacă prima și a doua metodă nu sunt potrivite dintr-un motiv oarecare, atunci puteți aborda problema diferit: există un număr mare de programe utile diferite care, contra cost sau gratuit, vor oferi informații complete despre porturile disponibile pe calculator. Totodată, pe internet găsești utilități destul de simple atât ca utilizare, cât și informațiile pe care le oferă. Exemple de astfel de aplicații includ Scaner de porturi gratuitȘi CurrPorts- ambele sunt gratuite.

Cum să-l închid?

După ce și-a dat seama cum să verificați dacă un port este deschis, utilizatorul poate fi interesat de o altă întrebare: dacă este încă activ, atunci cum să-l închideți dacă este necesar? De fapt, nu este atât de greu.

Principalul lucru este să găsiți și să eliminați motivul care îl face accesibil. Dacă acesta este un proces de program sau un serviciu care rulează, atunci trebuie găsit prin managerul de activități și închis sau oprit. Dar se întâmplă și ca aplicațiile obișnuite să nu aibă nimic de-a face cu asta... atunci există toate motivele pentru a verifica cu atenție computerul cu un antivirus pentru eventuala prezență a software-ului rău intenționat. Dacă accesul la Internet se face printr-un router, găsiți și ștergeți regulile inutile de redirecționare a portului. Și pentru protecție suplimentară, puteți instala un firewall mai avansat.

Video

În acest videoclip veți învăța cum să verificați porturile deschise și să determinați cine le folosește.

Nu ai primit răspuns la întrebarea ta? Propuneți autorilor un subiect.

Uneori, un utilizator are o situație în care este necesar să deschidă unul sau altul port de computer pentru jocuri video, programe complexe sau clienți speciali de Internet. Dar cum poți verifica dacă acest port este deschis în prezent? Există mai multe opțiuni pentru a rezolva astfel de probleme.

I. VERIFICAREA PORTURILOR DESCHISE PE UN CALCULATOR LOCAL

Metoda 1. Pentru a verifica porturile deschise de pe computerul local (dvs.), puteți utiliza „Linia de comandă” a sistemului de operare Windows (

Pentru a apela această linie, trebuie să apăsați combinația de taste Win+R și să introduceți comanda „cmd”, apoi faceți clic pe „OK”.

În fereastra care se deschide, introduceți comanda specială „netstat -a” și citiți lista de porturi deschise de pe computer.

Metoda 2. Dacă sunteți conectat la Internet, puteți verifica dacă portul este deschis pe site

whatsmyip.org/port-scanner/

Această resursă va determina adresa dvs. IP în sine și puteți scana porturile printr-un câmp special „ Test de port personalizat».

Introduceți portul care vă interesează și faceți clic pe „ Verificați portul„, după care veți primi un răspuns dacă acest port este deschis sau închis.

II. VERIFICAREA PORTURILOR DESCHISE PE UN COMPUTER DE LA DISTANȚĂ

Acum să vedem cum să verificăm dacă un port este deschis pe un computer sau un server la distanță. Utilizați aceeași „Linie de comandă” în Windows, dar acum scrieți comanda telnet în formatul:

portul adresei IP telnet

Apăsați tasta Enter. Dacă nu există nicio intrare „Nu s-a putut deschide...”, atunci portul solicitat este deschis, în caz contrar, este închis.

Am analizat pe scurt cum să verificăm dacă un port este deschis pe un computer. Dacă aveți întrebări, vă rugăm să le adresați în câmpul de comentarii.

Ce înseamnă rezultatul verificării portului?

stare Port închis

Nu este posibilă conectarea la acest port în acest moment. Programele rău intenționate sau atacatorii nu pot folosi acest port pentru a ataca sau pentru a obține informații confidențiale (materialul 4 cele mai bune antivirusuri gratuite pentru Windows 10 vă va ajuta). Dacă toate porturile necunoscute au starea „închise”, aceasta înseamnă că computerul este bine protejat de amenințările rețelei.

Dacă portul ar trebui să fie deschis, atunci acesta este un indicator prost. Motivul indisponibilității portului poate fi configurarea incorectă a hardware-ului sau software-ului rețelei. Verificați drepturile de acces la rețea ale programului în firewall. Asigurați-vă că porturile sunt redirecționate prin router.

Rezultatul „port închis” poate fi obținut și dacă portul este deschis, dar timpul de răspuns al rețelei (ping) al computerului este prea mare. Este practic imposibil să te conectezi la port în astfel de condiții.

stare Portul este deschis

Vă puteți conecta la acest port; acesta este accesibil de pe Internet. Dacă de asta ai nevoie, grozav.

Dacă motivul pentru care portul poate fi deschis este necunoscut, atunci merită să verificați programele și serviciile care rulează. Poate că unii dintre ei folosesc destul de legal acest port pentru a lucra cu rețeaua. Există posibilitatea ca portul să fie deschis din cauza funcționării unui software neautorizat/malware (materialul Cum să activați protecția împotriva programelor potențial nedorite în Windows Defender vă va ajuta). În acest caz, este recomandat să scanați computerul cu un antivirus.

FAQ.

Ce fel de porturi? Pentru ce sunt necesare?

Porturile pe care PortScan.ru le verifică nu sunt porturi fizice, ci logice pe un computer sau dispozitiv de rețea.
Dacă un program sau un serviciu intenționează să funcționeze cu o rețea, acesta deschide un port cu un număr unic prin care poate lucra cu clienți/servere la distanță. De fapt, programul de rețea își rezervă un anumit număr, ceea ce vă permite să înțelegeți că datele primite sunt destinate special acestui program.

În limbajul uman ar suna cam așa: „Eu, programul server, deschid portul numărul 1234. Dacă datele cu numărul portului 1234 ajung prin cablul de rețea, acesta este pentru mine.”

Ce numere de porturi poate deschide programul?

Porturile sunt identificate prin numere de la 0 la 65535 inclusiv. Orice alt port nu poate fi deschis și, prin urmare, nici nu poate fi verificat. Acestea sunt limitări ale protocolului TCP/IP.

Este de remarcat faptul că programul client trebuie să știe întotdeauna numărul portului la care trebuie să se conecteze pe server sau alt dispozitiv de rețea la distanță. Din acest motiv, porturile din intervalul de la 0 la 1023 sunt rezervate pentru cele mai populare protocoale.

Deci, de exemplu, atunci când navighezi pe Internet, browserul tău se conectează la portul 80 de pe serverul de la distanță pe care se află site-ul. Ca răspuns, browserul primește un set de cod și date, pe care le descarcă și le afișează ca pagină web.

În ce situații este posibil să verificați porturile deschise?

Verificarea porturilor deschise este posibilă dacă computerului dvs. i se atribuie o adresă IP externă. Puteți afla mai multe despre acest lucru de la furnizorul dvs. de servicii de internet.

Merită să luați în considerare faptul că, dacă computerul dvs. este conectat la Internet nu direct, ci printr-un router (router), atunci rezultatele testului se aplică în mod specific routerului. Este posibil să verificați starea portului unui computer în interiorul unei astfel de subrețea numai dacă este disponibilă redirecționarea portului.

Ce este port forwarding?

Port Forwarding (uneori Virtual Servers) este o setare specială pe router care vă permite să redirecționați solicitările externe (de pe Internet) către computere din rețeaua locală. În esență, aceasta este o modalitate de a specifica ce computer local să redirecționeze datele și cererile de conexiune care vin pe un anumit port.

Să presupunem că aveți acasă un server de jocuri sau web, conectat printr-un router la internet. Toate computerele conectate la același router sunt în aceeași rețea, așa că se vor putea conecta la acest server. Totuși, din exterior, de pe Internet, nu va mai fi posibil să vă conectați la server fără port forwarding.

Dacă computerul este conectat direct la Internet (fără un router), atunci nu este necesară redirecționarea portului. Toate porturile tale deschise trebuie să fie accesibile de pe Internet (cu un IP dedicat, desigur).

Cum pot afla ce porturi sunt deschise pe computerul meu?

Pentru Windows: Start → „cmd” → Rulați ca administrator → „netstat -bn”
Pentru Linux: În terminal, rulați comanda: „ss -tln”

Cum se închide un port?

În primul rând, trebuie să eliminați cauza - programul sau serviciul care rulează care a deschis acest port; trebuie închis/oprit. Dacă motivul unui port deschis nu este clar, verificați computerul cu un antivirus, eliminați regulile inutile de redirecționare a portului de pe router și instalați un firewall avansat.

Este mai bine să începeți să vă scanați rețeaua pentru securitate verificând disponibilitatea porturilor. În aceste scopuri, cel mai des se utilizează software-ul special care scanează porturile. Dacă lipsește, unul dintre serviciile online va veni în ajutor.

Un scanner de porturi este conceput pentru a căuta gazde într-o rețea locală cu o interfață deschisă. Este folosit în principal fie de către administratorii de sistem, fie de către atacatori pentru a detecta vulnerabilități.

Serviciile descrise nu necesită înregistrare și sunt ușor de utilizat. Dacă accesați Internetul prin intermediul unui computer, site-urile vor afișa porturile deschise ale gazdei dvs.; când utilizați un router pentru a distribui Internetul, serviciile vor afișa porturile deschise ale routerului, dar nu și computerul.

Metoda 1: Portscan

O caracteristică specială a serviciului este că oferă utilizatorilor informații destul de detaliate despre procesul de scanare și scopul unui anumit port. Site-ul funcționează gratuit; puteți verifica funcționalitatea tuturor porturilor împreună sau puteți selecta unele specifice.

Pe lângă verificarea porturilor, site-ul oferă și măsurarea ping-ului. Vă rugăm să rețineți că numai acele porturi care sunt listate pe site-ul web sunt scanate. Pe lângă versiunea de browser, utilizatorilor li se oferă o aplicație de scanare gratuită, precum și o extensie de browser.

Metoda 2: Ascunde-mi numele

Un instrument mai universal pentru verificarea disponibilității porturilor. Spre deosebire de resursa anterioară, scanează toate porturile cunoscute; în plus, utilizatorii pot scana orice găzduire de pe Internet.

Site-ul este tradus complet în rusă, deci nu există probleme cu utilizarea acestuia. În setări puteți activa limba engleză sau spaniolă pentru interfață.

Pe site puteți afla adresa dvs. IP, puteți verifica viteza Internetului și alte informații. În ciuda faptului că recunoaște mai multe porturi, lucrul cu acesta nu este în întregime confortabil, iar informațiile rezultate sunt afișate într-un mod prea general și sunt de neînțeles pentru utilizatorii obișnuiți.

Metoda 3: Testul IP

O altă resursă în limba rusă concepută pentru a verifica porturile computerului dvs. Pe site, funcția este desemnată ca un scaner de securitate.

Scanarea poate fi efectuată în trei moduri: normal, rapid, complet. Timpul total de scanare și numărul de porturi detectate depind de modul selectat.

Procesul de scanare durează câteva secunde, în timp ce utilizatorul are doar informații despre porturile deschise; nu există articole explicative despre resursă.

Dacă trebuie nu numai să detectați porturile deschise, ci și să aflați pentru ce sunt acestea, cel mai bun pariu este să utilizați Portscan. Informațiile de pe site sunt prezentate într-o formă accesibilă și vor fi de înțeles nu numai administratorilor de sistem.