Tento příspěvek má byly přezkoumány a že informace je stále aktuální jako v červnu 2018.

při odstraňování problémů s připojením k síti na straně klienta nebo serveru je často nutné určit, zda je blokován přístup k určitému portu, který aplikace používá.

v tomto článku se rychle podíváme na to, jak zobrazit otevřené porty pomocí řady lehkých freewarových nástrojů pro Microsoft Windows., Možná vás překvapí, jak efektivní jsou tyto bezplatné nástroje, které vám pomohou skenovat otevřené porty a dostat se do kořenového adresáře problému. Nezapomeňte se také podívat na další dva příspěvky o skenování otevřených portů v systému Windows, které jsou pokračováním tohoto příspěvku a používají různá řešení. Přečtěte si skenování otevřených portů v systému Windows: Rychlý průvodce (část 2) zde a skenování otevřených portů v systému Windows: Část 3 (NMAP) zde.

NetStat.exe

první nástroj poznámky je jeden mnoho admin a podpora folk mohl slyšet; příkazový řádek Windows nástroj s názvem netstat.exe. Netstat.,exe, který se nachází ve složce Windows‘ System32′, umožňuje zobrazit porty, které jsou otevřené nebo používané na konkrétním hostiteli, ale neměly by být zaměňovány se skenerem síťových portů, který ve skutečnosti sonduje hostitele pro otevřené porty.

Pro prohlížení porty, které jsou poslech (otevřít) na místního hostitele pomocí příkazu netstat, z příkazového řádku zadejte následující:

netstat –an ¦find /i „poslech“

výsledky budou zobrazeny po celé čtyři sloupce – typ protokolu, lokální IP adresa a přidružené číslo portu, cizí IP adresy, a státem, jak je znázorněno na obrázku níže., Sloupec zájmu v tomto případě by byl druhý sloupec.

pomocí „o“, parametr jako část příkazu netstat, pátý sloupec se zobrazí jako součást výsledků. Tento sloupec zobrazuje ID procesu aplikace (PID) spojené s každým otevřeným portem., Kompletní příkaz by být takto:

netstat –ano ¦find /i „poslech“

Pomocí Správce Úloh, aby zjistili, které aplikace používá open port

PID informace mohou být použity k najít, která aplikace je pomocí otevřených portů. Například výše uvedený obrázek ukazuje, že PID 156 je spojen s portem 17500. Pomocí Správce úloh systému Windows (CTRL + SHIFT + ESC) vidíme, že PID 156 patří do aplikace s názvem Dropbox.exe.

Tasklist.,exe umožňuje najít aplikaci pomocí otevřeného portu z příkazového řádku

totéž lze provést pomocí tasklist.exe z příkazového řádku, který je v podstatě ekvivalentem příkazového řádku Správce úloh systému Windows, který zobrazí stejné informace. Opět platí, že sloupec zájmu o výsledky pro tasklist.exe by byl sloupec dva, který ukazuje PID pro každou spuštěnou aplikaci. Pomocí obou verzí můžete zobrazit další informace, jako je uživatelský účet, pod kterým aplikace běží.,

pro úplný seznam parametrů a dalších informací zadejte “ netstat/?“nebo“ tasklist /?“v příkazovém řádku.

TCPView.exe

podobně jako netstat.exe je TCPView.exe, který nabízí podrobnější reprezentaci netstat.exe informace v grafickém uživatelském rozhraní (GUI). TCPView.exe je k dispozici ke stažení z webu Microsoft SysInternals a běží jako samostatná aplikace, která nevyžaduje instalaci., Pomocí TCPView můžete nejen skenovat otevřené porty, ale také zobrazit místní a vzdálené informace o připojení TCP, jako jsou pakety odeslané a přijaté, použitý protokol a iniciační proces.

PortQry.exe

dalším opravdu zajímavým nástrojem, o kterém je třeba vědět, je PortQry.exe. PortQry.exe je k dispozici ke stažení z Microsoft Download Center a běží jako samostatná aplikace příkazového řádku.

PortQry.exe umožňuje skenovat otevřené porty na místním nebo vzdáleném hostiteli. Po stažení a extrahování portqry.,exe do počítače, otevřete příkazový řádek a zadejte portqry.exe následuje daný parametr ze složky, která obsahuje spustitelný soubor.

například zadáním “ portqry.exe-local “ zobrazí využití portu TCP / UDP pro místního hostitele. Informace zobrazené při použití tohoto parametru jsou podobné informacím netstat.exe však také ukazuje statistiky portů, jako je počet mapování portů a počet portů v každém státě.

Chcete-li zobrazit stav otevřeného portu TCP/UDP vzdáleného hostitele, zadejte „portqry.exe-n“, kde je nahrazen hostname nebo IP adresa vzdáleného hostitele., Můžete také zadat skenování konkrétního portu pomocí parametru „- e“, určitého rozsahu portů pomocí parametru “ – r „nebo skupiny portů v určitém pořadí pomocí parametru „- o“.

obrázek níže ukazuje portqry.exe používá ke skenování“ poslechu “ portů na vzdáleném hostiteli s IP adresou 192.168.0.7 a rozsahem portů 150-160.

pro úplný seznam parametrů a dalších informací zadejte “ portqry.exe/?”.,

závěr

Tento článek vám ukázal, jak skenovat otevřené porty pomocí řady freewarových nástrojů. Tyto nástroje se hodí jako součást řešení problémů s připojením k síti, které jsou součástí sady nástrojů pro audit sítě nebo přispívají k vašim kontrolám zranitelnosti.

schopnost skenovat otevřené porty pomocí takových nástrojů je skvělá věc. Může být užitečné při řešení problémů se sítí a je také kritickým aspektem celkové strategie skenování zabezpečení sítě.