Questo post è stato esaminato e le informazioni sono ancora rilevanti a giugno 2018.
Quando si risolvono i problemi di connettività di rete dell’applicazione lato client o server, è spesso necessario determinare se l’accesso a una determinata porta utilizzata dall’applicazione viene bloccato.
In questo articolo daremo un rapido sguardo a come visualizzare le porte aperte utilizzando una serie di strumenti freeware leggeri per Microsoft Windows., Potresti essere sorpreso di quanto siano efficaci queste utility gratuite per aiutarti a scansionare le porte aperte e arrivare alla radice del problema. Inoltre, non dimenticare di controllare gli altri due post sulla scansione delle porte aperte in Windows che sono una continuazione di questo post e utilizzare soluzioni diverse. Leggi Scansione porte aperte in Windows: Una guida rapida (parte 2) qui e Scansione porte aperte in Windows: Parte 3 (NMAP) qui.
NetStat.exe
Il primo strumento degno di nota è uno che molti amministratori e persone di supporto potrebbero aver sentito parlare; l’utilità della riga di comando di Windows chiamata netstat.exe. Netstat.,exe, situato nella cartella Windows ‘System32’, consente di visualizzare le porte aperte o in uso su un determinato host, ma non deve essere confuso con uno scanner di porte di rete che in realtà sonda un host per porte aperte.
Per visualizzare quali porte sono in ascolto (aperte) su un host locale utilizzando netstat, dal prompt dei comandi digitare quanto segue:
netstat –an ¦find /i “listening”
I risultati verranno visualizzati su quattro colonne – tipo di protocollo, indirizzo IP locale e numero di porta associato, indirizzo IP esterno e stato – come mostrato nell’immagine qui sotto., La colonna di interesse in questo caso sarebbe la seconda colonna.
Utilizzando il parametro ‘o’ come parte del comando netstat, verrà visualizzata una quinta colonna come parte dei risultati. Questa colonna mostra l’ID processo applicazione (PID) associato a ciascuna porta aperta., Il comando completo sarebbe il seguente:
netstat –ano ¦find /i “listening”
Utilizzo di Task Manager per trovare quale applicazione sta usando la porta aperta
Le informazioni PID possono essere utilizzate per trovare quale applicazione sta usando la porta aperta. Ad esempio, l’immagine sopra mostra che PID 156 è associato alla porta 17500. Utilizzando Task Manager di Windows (CTRL + MAIUSC + ESC), possiamo vedere che PID 156 appartiene all’applicazione chiamata Dropbox.exe.
Elenco delle attività.,exe consente di trovare l’applicazione utilizzando la porta aperta dal prompt dei comandi
La stessa cosa può essere fatta utilizzando tasklist.exe dal prompt dei comandi che è essenzialmente l’equivalente della riga di comando del Task Manager di Windows che visualizzerà le stesse informazioni. Anche in questo caso, la colonna di interesse nei risultati per tasklist.exe sarebbe la colonna due che mostra il PID per ogni applicazione in esecuzione. Utilizzando entrambe le versioni è possibile visualizzare altre informazioni come l’account utente in cui l’applicazione è in esecuzione.,
Per un elenco completo dei parametri e ulteriori informazioni, digitare “netstat/?”o” tasklist/?”in un prompt dei comandi.
Vista TCP.exe
Simile a netstat.exe è TCPView.exe che offre una rappresentazione più dettagliata di netstat.informazioni exe in un’interfaccia utente grafica (GUI). Vista TCP.exe è disponibile per il download dal sito Web di Microsoft SysInternals e viene eseguito come applicazione standalone che non richiede installazione., Utilizzando TCPView, non solo è possibile eseguire la scansione delle porte aperte, ma è anche possibile visualizzare le informazioni di connessione TCP locali e remoti come i pacchetti inviati e ricevuti, il protocollo utilizzato e il processo di avvio.
PortQry.exe
Un altro strumento davvero interessante di cui essere a conoscenza è PortQry.exe. PortQry.exe è disponibile per il download dal Centro download di Microsoft e viene eseguito come applicazione a riga di comando standalone.
PortQry.exe consente di eseguire la scansione di porte aperte su un host locale o remoto. Una volta scaricato ed estratto portqry.,exe alla macchina, aprire un prompt dei comandi, e digitare portqry.exe seguito da un dato parametro dalla cartella che contiene l’eseguibile.
Ad esempio, digitando “portqry.exe-local ” mostrerà l’utilizzo della porta TCP/UDP per l’host locale. Le informazioni mostrate quando si utilizza questo parametro sono simili a quelle di netstat.exe, tuttavia, mostra anche le statistiche delle porte come il numero di mappature delle porte e il numero di porte in ogni stato.
Per visualizzare lo stato della porta aperta TCP/UDP di un host remoto, digitare “portqry.exe ” n ” dove viene sostituito con il nome host o l’indirizzo IP dell’host remoto., È inoltre possibile specificare la ricerca di una particolare porta utilizzando il parametro “- e”, un particolare intervallo di porte utilizzando il parametro ” – r “o un gruppo di porte in un ordine particolare utilizzando il parametro ” – o”.
L’immagine qui sotto mostra portqry.exe viene utilizzato per la scansione di porte “in ascolto” su un host remoto con un indirizzo IP di 192.168.0.7 e un intervallo di porte di 150-160.
Per un elenco completo dei parametri e ulteriori informazioni, digitare “portqry.exe/?”.,
Conclusione
Questo articolo ti ha mostrato come scansionare le porte aperte usando una serie di utility freeware. Queste utilità saranno utili come parte della risoluzione dei problemi di connettività di rete, che fanno parte del tuo toolkit di controllo della rete o contribuiscono ai tuoi controlli di vulnerabilità.
La possibilità di eseguire la scansione di porte aperte utilizzando tali utilità è una grande cosa da avere. Può essere utile per risolvere i problemi di rete ed è anche un aspetto critico della strategia complessiva di scansione della sicurezza della rete.
Lascia un commento