Dieser Beitrag wurde überprüft und die Informationen sind ab Juni 2018 immer noch relevant.

Bei der Fehlerbehebung bei Problemen mit client-oder serverseitigen Anwendungsnetzwerkkonnektivitätsproblemen muss häufig festgestellt werden, ob der Zugriff auf einen bestimmten von der Anwendung verwendeten Port blockiert wird.

In diesem Artikel werden wir einen kurzen Blick darauf werfen, wie offene Ports mit einer Reihe von leichten Freeware-Tools für Microsoft Windows anzuzeigen., Sie werden vielleicht nur überrascht sein, wie effektiv diese kostenlosen Dienstprogramme Ihnen helfen, offene Ports zu scannen und an die Wurzel des Problems zu gelangen. Vergessen Sie auch nicht, die beiden anderen Beiträge zum Scannen offener Ports in Windows zu lesen, die eine Fortsetzung dieses Beitrags darstellen und verschiedene Lösungen verwenden. Lesen Sie das Scannen offener Ports in Windows: Eine Kurzanleitung (Teil 2) hier und das Scannen offener Ports in Windows: Teil 3 (NMAP) hier.

NetStat.exe

Das erste Tool der Anmerkung ist eine viele Admin und Support-Leute vielleicht gehört haben; die Windows-Befehlszeilenprogramm namens netstat.exe. Netstat.,exe, befindet sich im Windows-Ordner ‚System32‘, können Sie Ports anzeigen, die offen sind oder in Gebrauch auf einem bestimmten Host, sollte aber nicht mit einem Netzwerk-Port-Scanner, der tatsächlich Sonden einen Host für offene Ports verwechselt werden.

Um anzuzeigen, welche Ports mit netstat auf einem lokalen Host abhören (geöffnet), geben Sie an der Eingabeaufforderung Folgendes ein:

netstat –an ¦find /i „Abhören“

Die Ergebnisse werden in vier Spalten angezeigt – Protokolltyp, lokale IP – Adresse und zugehörige Portnummer, fremde IP-Adresse und Status-wie in der folgenden Abbildung gezeigt., Die Spalte von Interesse wäre in diesem Fall die zweite Spalte.

Wenn Sie den Parameter ‚o‘ als Teil des Befehls netstat verwenden, wird eine fünfte Spalte als Teil der Ergebnisse angezeigt. Diese Spalte zeigt die Anwendungs-Prozess-ID (PID), die jedem offenen Port zugeordnet ist., Der vollständige Befehl lautet wie folgt:

netstat-ano / find / i „listening“

Mit dem Task-Manager ermitteln Sie, welche Anwendung den offenen Port verwendet

Die PID-Informationen können verwendet werden, um festzustellen, welche Anwendung den offenen Port verwendet. Das obige Bild zeigt beispielsweise, dass PID 156 Port 17500 zugeordnet ist. Mit dem Windows Task-Manager (STRG + UMSCHALT + ESC) können wir sehen, dass PID 156 zu der Anwendung namens Dropbox gehört.exe.

Tasklist.,exe können Sie die Anwendung über den offenen Port von der Eingabeaufforderung

Das gleiche kann mit tasklist getan werden.exe von der Eingabeaufforderung, die im Wesentlichen das Befehlszeilenäquivalent des Windows Task-Managers ist, der dieselben Informationen anzeigt. Auch hier ist die Spalte von Interesse in den Ergebnissen für Tasklist.exe wäre Spalte zwei, die die PID für jede laufende Anwendung anzeigt. Mit beiden Versionen können Sie andere Informationen wie das Benutzerkonto anzeigen, unter dem die Anwendung ausgeführt wird.,

Für eine vollständige Liste der Parameter und weitere Informationen, geben Sie „netstat /?“oder „tasklist /?“in einer Eingabeaufforderung.

TCPView.exe

Ähnlich wie netstat.exe ist TCPView.exe, die eine detailliertere Darstellung von netstat bietet.exe-Informationen in einer grafischen Benutzeroberfläche (GUI). TCPView.exe kann von der Microsoft SysInternals-Website heruntergeladen werden und wird als eigenständige Anwendung ausgeführt, für die keine Installation erforderlich ist., Mit TCPView können Sie nicht nur offene Ports scannen, sondern auch lokale und Remote-TCP-Verbindungsinformationen wie gesendete und empfangene Pakete, das verwendete Protokoll sowie den Initiierungsprozess anzeigen.

PortQry.exe

Ein weiteres wirklich interessantes Tool ist PortQry.exe. PortQry.exe steht im Microsoft Download Center zum Download zur Verfügung und wird als eigenständige Befehlszeilenanwendung ausgeführt.

PortQry.exe können Sie offene Ports auf einem lokalen oder Remote-Host scannen. Sobald Sie portqry heruntergeladen und extrahiert haben.,verbinden Sie Ihren Computer mit exe, öffnen Sie eine Eingabeaufforderung und geben Sie portqry ein.exe gefolgt von einem bestimmten Parameter aus dem Ordner, der die ausführbare Datei enthält.

Geben Sie beispielsweise „portqry.exe-local “ zeigt die Verwendung des TCP/UDP-Ports für den lokalen Host an. Die Informationen, die bei Verwendung dieses Parameters angezeigt werden, ähneln denen von netstat.exe, aber es zeigt auch Port-Statistiken wie die Anzahl der Port-Mappings und die Anzahl der Ports in jedem Zustand.

Geben Sie „portqry“ ein, um den offenen TCP/UDP-Portstatus eines Remote-Hosts anzuzeigen.exe-n “ where wird durch den Hostnamen oder die IP-Adresse des Remote-Hosts ersetzt., Sie können auch festlegen, dass mit dem Parameter „-e “ nach einem bestimmten Port, mit dem Parameter „-r “ nach einem bestimmten Bereich von Ports oder mit dem Parameter „-o “ nach einer Gruppe von Ports in einer bestimmten Reihenfolge gesucht werden soll.

Das Bild unten zeigt portqry.exe wird verwendet, um nach „Listening“ – Ports auf einem Remote-Host mit einer IP-Adresse von 192.168.0.7 und einem Portbereich von 150-160 zu suchen.

Für eine vollständige Liste der Parameter und weitere Informationen, geben Sie „portqry.exe /?”.,

Fazit

Dieser Artikel hat Ihnen gezeigt, wie Sie offene Ports mit einer Reihe von Freeware-Dienstprogrammen scannen. Diese Dienstprogramme sind nützlich, um Probleme mit der Netzwerkkonnektivität zu beheben, Teil Ihres Netzwerk-Auditing-Toolkits zu sein oder zu Ihren Schwachstellenprüfungen beizutragen.

Die Möglichkeit, offene Ports mit solchen Dienstprogrammen zu scannen, ist eine großartige Sache. Es kann nützlich sein, Netzwerkprobleme zu beheben, und ist auch ein kritischer Aspekt der gesamten Netzwerksicherheitsscanningstrategie.