ezt a bejegyzést áttekintették, és az információ 2018 júniusától továbbra is releváns.

ügyfél – vagy szerveroldali alkalmazáshálózati csatlakozási problémák elhárításakor gyakran meg kell határozni, hogy az alkalmazás által használt bizonyos porthoz való hozzáférés blokkolva van-e.

ebben a cikkben gyorsan megnézzük, hogyan tekinthetjük meg a nyitott portokat számos könnyű freeware eszköz segítségével a Microsoft Windows számára., Lehet, hogy csak meglepett, hogy mennyire hatékony ezek az ingyenes segédprogramok a segít, hogy átvizsgálja a nyitott portok, hogy a gyökere a probléma. Továbbá, ne felejtsük el, hogy nézd meg a másik két hozzászólás szkennelés nyitott portok A Windows, amelyek a folytatása ezt a bejegyzést, és használja a különböző megoldásokat. Olvassa el a nyitott portok beolvasását a Windows rendszerben: gyors útmutató (2. rész) itt, a nyitott portok beolvasása a Windows rendszerben: 3.rész (NMAP) itt.

NetStat.exe

az első eszköz a megjegyzés egy sok admin és támogatás népi talán hallott; a Windows parancssori segédprogram nevű netstat.exe. Netstat.,az exe, amely a Windows ‘System32’ mappában található, lehetővé teszi, hogy megtekinthesse az adott gazdagépen nyitott vagy használatban lévő portokat, de nem szabad összekeverni egy hálózati port szkennerrel, amely valójában egy gazdagépet vizsgál a nyitott portokhoz.

annak megtekintéséhez, hogy mely portok hallgatnak (nyitva) egy helyi gazdagépen a netstat használatával, a parancssorból írja be a következőket:

netstat –an ¦find /i “listening”

Az eredmények négy oszlopban jelennek meg – a protokoll típusa, a helyi IP – cím és a kapcsolódó portszám, az idegen IP-cím és az állapot-az alábbi képen látható módon., Ebben az esetben az érdekelt oszlop a második oszlop lenne.

az ” o ” paraméter használatával a netstat parancs részeként egy ötödik oszlop jelenik meg az eredmények részeként. Ez az oszlop az egyes nyitott portokhoz tartozó application process ID-t (PID) mutatja., A teljes parancs a következő lenne:

netstat –ano ¦find /i “listening”

A Task Manager segítségével megkeresheti, hogy melyik alkalmazás használja a nyitott portot

a PID információk felhasználhatók annak megállapításához, hogy melyik alkalmazás használja a nyitott portot. Például a fenti képen látható, hogy a PID 156 az 17500 porthoz van társítva. A Windows Task Manager (CTRL + SHIFT + ESC) használatával láthatjuk, hogy a PID 156 a Dropbox nevű alkalmazáshoz tartozik.exe.

Tasklist.,exe lehetővé teszi, hogy megtalálja az alkalmazást a nyílt port a parancssorból

ugyanaz a dolog lehet tenni a tasklist.exe a parancssorból, amely lényegében a Windows Feladatkezelőjének parancssori megfelelője, amely ugyanazokat az információkat jeleníti meg. Ismét az oszlop az érdeklődés az eredmények tasklist.exe lenne a második oszlop, amely azt mutatja, a PID minden futó alkalmazás. Mindkét verzió használatával más információkat is megjeleníthet, például azt a felhasználói fiókot, amely alatt az alkalmazás fut.,

a paraméterek és további információk teljes listájához írja be a ” netstat/?”vagy” tasklist/?”egy parancssorba.

TCPView.exe

hasonló a netstat-hoz.az exe TCPView.exe, amely a netstat részletesebb ábrázolását kínálja.exe információk grafikus felhasználói felületen (GUI). TCPView.exe letölthető a Microsoft Sysinternals honlapján fut, mint egy önálló alkalmazás, amely nem igényel telepítést., A TCPView használatával nem csak a nyitott portokat tudja beolvasni, hanem a helyi és távoli TCP-kapcsolat adatait is megtekintheti, például az elküldött és fogadott csomagokat, a használt protokollt, valamint a kezdeményező folyamatot.

PortQry.exe

egy másik igazán érdekes eszköz a PortQry.exe. PortQry.exe letölthető a Microsoft Download Center fut, mint egy önálló parancssori alkalmazás.

PortQry.az exe lehetővé teszi a nyitott portok beolvasását egy helyi vagy távoli gazdagépen. Miután letöltötte, majd kivont portqry.,exe a gépre, nyisson meg egy parancssort, majd írja be a portqry parancsot.exe, amelyet egy adott paraméter követ a végrehajtható fájlt tartalmazó mappából.

például írja be a ” portqry.exe-local ” megmutatja a TCP / UDP port használatát a helyi gazdagép számára. A paraméter használatakor megjelenő információk hasonlóak a netstat adataihoz.az exe azonban olyan portstatisztikákat is mutat, mint a kikötők leképezéseinek száma és az egyes államok kikötőinek száma.

a távoli gazdagép TCP/UDP nyitott portállamának megtekintéséhez írja be a “portqry” parancsot.exe-n”, ahol a távoli gazdagép hostneve vagy IP-címe helyébe lép., Megadhatja azt is, hogy egy adott portot az “-e ” paraméterrel, az “-R ” paramétert használó portok egy adott tartományával vagy egy adott sorrendben lévő portcsoportdal keressen az “-o ” paraméter segítségével.

az alábbi képen portqry látható.az exe a 192.168.0.7 IP-címmel rendelkező távoli gazdagép” hallgatási ” portjainak keresésére szolgál, 150-160 porttartományban.

a paraméterek és további információk teljes listájához írja be a ” portqry.exe/?”.,

következtetés

Ez a cikk megmutatta, hogyan kell beolvasni a nyitott portokat egy sor ingyenes segédprogrammal. Ezek a segédprogramok hasznosak lesznek a hálózati csatlakozási problémák hibaelhárításának részeként, a hálózati auditálási eszközkészlet részét képezve, vagy hozzájárulva a biztonsági rés ellenőrzéséhez.

a nyílt portok beolvasásának képessége ilyen segédprogramokkal nagyszerű dolog. Hasznos lehet a hálózati problémák elhárítása, valamint az átfogó hálózatbiztonsági szkennelési stratégia kritikus eleme.