dit bericht is beoordeeld en de informatie is nog steeds relevant vanaf juni 2018.
wanneer problemen met de netwerkconnectiviteit van de client-of serverzijde worden opgelost, is het vaak noodzakelijk om te bepalen of de toegang tot een bepaalde poort die de toepassing gebruikt, wordt geblokkeerd.
in dit artikel zullen we snel bekijken hoe open poorten te bekijken met behulp van een aantal lichtgewicht freeware tools voor Microsoft Windows., Je zou gewoon verbaasd over hoe effectief deze gratis hulpprogramma ‘ s zijn bij het helpen van u om open poorten te scannen en naar de wortel van het probleem. Ook, vergeet niet om te controleren of de andere twee berichten over het scannen van open poorten in Windows die een voortzetting van deze post zijn en gebruik maken van verschillende oplossingen. Lees Scanning open Ports in Windows: A Quick Guide (part 2) hier en Scanning Open Ports in Windows: Part 3 (NMAP) hier.
NetStat.exe
de eerste tool van notitie is een veel admin en ondersteuning folk zou kunnen hebben gehoord van; de windows command line utility genaamd netstat.executable. Netstat.,exe, gelegen in de Windows ‘System32’ map, staat je toe om poorten te bekijken die open zijn of in gebruik zijn op een bepaalde host, maar niet verward moet worden met een netwerk poort scanner die een host daadwerkelijk probes voor open poorten.
om te zien welke poorten luisteren (open) op een lokale host met behulp van netstat, typt u vanaf de opdrachtprompt het volgende:
netstat –an /find/i “luisteren”
de resultaten worden weergegeven in vier kolommen – het protocoltype, het lokale IP – adres en het bijbehorende Poortnummer, het buitenlandse IP-adres en de status-zoals weergegeven in de afbeelding hieronder., De kolom van belang in deze zaak zou de tweede kolom zijn.
met behulp van de parameter ‘o’ als onderdeel van het netstat-commando wordt een vijfde kolom weergegeven als onderdeel van de resultaten. Deze kolom toont de application process ID (PID) die is gekoppeld aan elke open poort., Het volledige commando zou als volgt zijn:
netstat –ano / find /i “listening”
Taakbeheer gebruiken om te vinden welke toepassing de open poort gebruikt
de PID-informatie kan worden gebruikt om te vinden welke toepassing de open poort gebruikt. Bijvoorbeeld, de afbeelding hierboven laat zien dat PID 156 geassocieerd wordt met poort 17500. Met behulp van Windows Task Manager (CTRL + SHIFT + ESC), kunnen we zien dat PID 156 behoort tot de toepassing genaamd Dropbox.executable.
taaklijst.,met exe kunt u de toepassing vinden via de open poort vanaf de opdrachtprompt
hetzelfde kan gedaan worden met tasklist.exe van de opdrachtprompt die in wezen de opdrachtregel equivalent van de Windows Task Manager die dezelfde informatie weer te geven. Nogmaals, de kolom van belang in de resultaten voor tasklist.exe zou kolom twee zijn die de PID voor elke draaiende toepassing toont. Met beide versies kunt u andere informatie weergeven, zoals het gebruikersaccount waarop de toepassing wordt uitgevoerd.,
voor een volledige lijst van parameters en verdere informatie, typ ” netstat/?”of” taaklijst /?”in een opdrachtprompt.
TCPView.exe
vergelijkbaar met netstat.exe is TCPView.exe die een meer gedetailleerde weergave van netstat biedt.exe-informatie in een grafische gebruikersinterface (GUI). TCPView.exe is beschikbaar voor download van de Microsoft SysInternals-website en wordt uitgevoerd als een standalone applicatie die geen installatie vereist., Met TCPView kunt u niet alleen open poorten scannen, maar kunt u ook lokale en externe TCP-verbindingsinformatie bekijken, zoals verzonden en ontvangen pakketten, het gebruikte protocol en het initiëringsproces.
PortQry.exe
een ander heel interessant hulpmiddel om je bewust van te zijn is PortQry.executable. PortQry.exe is beschikbaar voor download vanuit het Microsoft Download Center en wordt uitgevoerd als een zelfstandige opdrachtregeltoepassing.
PortQry.met exe kunt u open poorten scannen op een lokale of externe host. Zodra u portqry hebt gedownload en uitgepakt.,exe op uw machine, open een opdrachtprompt, en typ portqry.exe gevolgd door een gegeven parameter uit de map die het uitvoerbare bestand bevat.
bijvoorbeeld, het typen van ” portqry.exe-local ” zal TCP/UDP poort gebruik voor de lokale host tonen. De informatie die wordt weergegeven bij het gebruik van deze parameter is vergelijkbaar met die van netstat.exe, maar het toont ook poortstatistieken zoals het aantal poorttoewijzingen en het aantal poorten in elke staat.
om de open poortstatus van TCP/UDP van een host op afstand te bekijken, typt u “portqry.exe – n ” where wordt vervangen door de hostnaam of het IP-adres van de host op afstand., U kunt ook opgeven om naar een bepaalde poort te scannen met behulp van de parameter “-e”, een bepaald aantal poorten met behulp van de parameter “-r”, of een groep poorten in een bepaalde volgorde met behulp van de parameter “-o”.
de afbeelding hieronder toont portqry.exe wordt gebruikt om te scannen naar “luisteren” poorten op een externe host met een IP-adres van 192.168.0.7 en een poortbereik van 150-160.
voor een volledige lijst van parameters en verdere informatie, typ ” portqry.exe/?”.,
conclusie
Dit artikel heeft u laten zien hoe u open poorten scant met behulp van een reeks freeware hulpprogramma ‘ s. Deze hulpprogramma ‘ s zullen van pas komen als onderdeel van het oplossen van problemen met netwerkconnectiviteit, deel uitmaken van uw netwerk auditing toolkit of bijdragen aan uw kwetsbaarheidscontroles.
de mogelijkheid om open poorten te scannen met behulp van dergelijke hulpprogramma ‘ s is geweldig om te hebben. Het kan nuttig zijn om netwerkproblemen op te lossen en is ook een cruciaal aspect van de algehele strategie voor het scannen van netwerkbeveiliging.
Geef een reactie