Dette innlegget har blitt gjennomgått og informasjon er fortsatt relevant i juni 2018.
Når feilsøking klient eller server side søknaden problemer med nettverkstilkoblingen, det er ofte nødvendig for å finne ut om tilgang til en bestemt port som bruker programmet blir blokkert.
I denne artikkelen vil vi ta en rask titt på hvordan du kan vise åpne porter ved hjelp av en rekke lette freeware verktøy for Microsoft Windows., Du kan bare bli overrasket over hvor effektive disse gratis verktøy er å hjelpe deg å skanne åpne porter og komme til roten av problemet. Også, ikke glem å sjekke ut de andre to innlegg om skanning åpne porter i Windows som er en videreføring av dette innlegget, og bruk ulike løsninger. Les Skanning Åpne Porter i Windows: En Kjapp Guide (del 2) her og Skanning av Åpne Porter i Windows: Del 3 (NMAP) her.
NetStat.exe
Det første verktøyet i notatet er en mange admin og støtte folk har kanskje hørt om; Windows kommandolinje verktøy kalt netstat.exe. Netstat.,exe, som ligger i Windows «System32» – mappen, kan du vise porter som er åpne, eller i bruk på en bestemt vert, men må ikke forveksles med et nettverk port skanner som faktisk prober en vert for å åpne porter.
for Å vise hvilke porter som er å lytte (åpne) på en lokal bruker netstat, fra ledeteksten skriver du inn følgende:
netstat –en ¦finn /jeg «hører»
resultatene vil bli vist over fire kolonner – protokolltype, lokal IP-adresse og tilhørende port nummer, utenlandsk IP-adresse, og staten – som vist på bildet nedenfor., Kolonnen av interesse i dette tilfellet ville være den andre kolonnen.
Ved hjelp av ‘o’ parameteren som en del av kommandoen netstat, en femte kolonne vil bli vist som en del av resultatene. Denne kolonnen viser programmet prosess-ID (PID) som er knyttet til hver en åpen port., Full kommando vil være som følger:
netstat –ano ¦finn /jeg «hører»
Bruke oppgavebehandling til å finne hvilket program bruker den åpne port
PID informasjon kan bli brukt til å finne hvilket program bruker den åpne porten. For eksempel, bildet over viser PID 156 bli assosiert med port 17500. Ved å bruke Windows oppgavebehandling (CTRL + alt + SHIFT + ESC), kan vi se at PID 156 tilhører program som heter Dropbox.exe.
Oppgaveliste.,exe-filen kan du finne programmet du bruker den åpne porten fra ledeteksten
Det samme kan gjøres ved hjelp av oppgaveliste.exe fra ledeteksten som er egentlig kommandolinjen tilsvarende Windows Task Manager, som vil vise den samme informasjonen. Igjen, kolonne av interesse i resultatene for oppgaveliste.exe ville være kolonne to som viser PID for hvert program som kjører. Ved å bruke begge versjonene kan du vise annen informasjon, for eksempel bruker-konto som programmet kjører under.,
For en komplett liste over parametere og ytterligere informasjon, skriv «netstat /?»eller «tasklist /?»i en ledetekst.
TCPView.exe
Lik netstat.exe-er TCPView.exe som tilbyr en mer detaljert fremstilling av netstat.exe informasjon i et grafisk brukergrensesnitt (GUI). TCPView.exe-er tilgjengelig for nedlasting fra Microsoft SysInternals nettstedet og kjøres som et frittstående program som ikke krever installasjon., Ved hjelp av TCPView, ikke bare kan du skanne åpne porter, men du kan også se på lokale og eksterne TCP-tilkobling informasjon, slik som pakker som er sendt og mottatt, hvilken protokoll som brukes, samt igangsette prosessen.
PortQry.exe
en Annen veldig interessant verktøy for å bli klar over er PortQry.exe. PortQry.exe-er tilgjengelig for nedlasting fra Microsoft Download Center, og kjøres som et frittstående kommandolinje program.
PortQry.exe-lar deg skanne åpne porter på en lokal eller ekstern vert. Når du har lastet ned og pakket ut portqry.,exe-filen til din maskin, kan du åpne en ledetekst, og skriv portqry.exe etterfulgt av en gitt parameter fra mappen som inneholder kjørbare.
hvis du For eksempel skriver «portqry.exe –lokale» vil vise TCP/UDP-port bruk for den lokale verten. Informasjonen som vises når du bruker denne parameteren er lik som netstat.exe, men det viser også port statistikk som antall port mapping og antall porter i hver stat.
for Å vise TCP/UDP åpne port state av en ekstern vert, skriver «portqry.exe –n » hvor er erstattet med vertsnavnet eller IP-adressen til den eksterne verten., Du kan også angi om du vil søke etter en bestemt port ved å bruke «-e » – parameteren, et bestemt utvalg av porter ved hjelp av «-r » parameter, eller en gruppe av porter i en spesiell rekkefølge ved å bruke «-o » – parameteren.
bildet nedenfor viser portqry.exe å bruke til å søke etter «lytte» havner på en ekstern vert med en IP-adresse av 192.168.0.7 og en port utvalg av 150-160.
For en komplett liste over parametere og ytterligere informasjon, skriv «portqry.exe /?».,
Konklusjon
Denne artikkelen har vist deg hvordan å skanne åpne porter ved hjelp av en serie av freeware verktøy. Disse verktøyene vil komme godt med som en del av feilsøking av problemer med nettverkstilkoblingen, som utgjør en del av nettverket revisjon verktøy eller bidra til sårbarhet sjekker.
evnen til å skanne åpne porter ved hjelp av slike verktøy er en flott ting å ha. Det kan være nyttig for å feilsøke nettverksproblemer, og er også et kritisk aspekt av den samlede network security skanning strategi.
Legg igjen en kommentar