this post has been reviewed and the information is still relevant as of June 2018.

Quando problemas de conectividade de rede de aplicativos do lado do cliente ou servidor, muitas vezes é necessário determinar se o acesso a uma determinada porta que a aplicação usa está sendo bloqueado.

neste artigo vamos dar uma olhada rápida em como ver portas abertas usando uma série de ferramentas leves freeware para Microsoft Windows., Você pode apenas se surpreender com o quão eficaz estes utilitários livres são em ajudá-lo a digitalizar portas abertas e chegar à raiz do problema. Além disso, não se esqueça de verificar os outros dois posts sobre a digitalização portas abertas no Windows que são uma continuação deste post e usar soluções diferentes. Leia a digitalização de Portas Abertas no Windows: Um Guia Rápido (parte 2) aqui e a digitalização de Portas Abertas no Windows: parte 3 (NMAP) aqui.

NetStat.exe

a primeira ferramenta de nota é uma que muitas pessoas de administração e suporte podem ter ouvido; o utilitário da linha de comandos Windows chamado netstat.exe. Netstat.,o exe, localizado na pasta Windows ‘System32’, permite-lhe ver os portos que estão abertos ou em uso numa determinada máquina, mas não deve ser confundido com um scanner de portas de rede que, na verdade, sonde uma máquina para portas abertas.

Para ver quais portas estão escutando (abrir) em um local de host usando o netstat, a partir do prompt de comando digite o seguinte:

netstat –an ¦find /i “escuta”

Os resultados serão apresentados através de quatro colunas, o tipo de protocolo, endereço IP local e a porta associada número de estrangeiros, o endereço IP e o estado – como mostrado na imagem abaixo., A coluna de interesse neste caso seria a segunda coluna.

usando o ‘s’ de parâmetros como parte do comando netstat, uma quinta coluna será apresentada como parte dos resultados. Esta coluna mostra o ID do processo de Aplicação (PID) associado a cada porto aberto., O completo comando seria o seguinte:

netstat –ano ¦localizar /i “escuta”

Usando o Gerenciador de Tarefas para descobrir qual aplicativo está usando a porta aberta

As informações de PID pode ser usado para descobrir qual aplicativo está usando a porta aberta. Por exemplo, a imagem acima mostra PID 156 sendo associado com a porta 17500. Usando o Gerenciador de Tarefas do Windows (CTRL + SHIFT + ESC), podemos ver que o PID 156 pertence à aplicação chamada Dropbox.exe.

Tasklist.,o exe permite-lhe encontrar a aplicação usando o porto aberto a partir da linha de comandos

a mesma coisa pode ser feita usando o tasklist.exe da linha de comandos que é essencialmente o equivalente da linha de comandos do Gestor de Tarefas do Windows que irá mostrar a mesma informação. Mais uma vez, a coluna de interesse nos resultados para tasklist.o exe seria a coluna dois, que mostra o PID para cada aplicação em execução. Usando ambas as versões, você pode exibir outras informações, como a conta de usuário em que a aplicação está rodando.,

para uma lista completa de parâmetros e mais informações, tipo “netstat/?”ou” tasklist/?”numa linha de comando.

TCPView.exe

semelhante ao netstat.exe é TCPView.exe que oferece uma representação mais detalhada do netstat.informação exe numa interface gráfica de utilizador (GUI). TCPView.o exe está disponível para download no website do Microsoft Synternals e funciona como uma aplicação independente que não requer instalação., Usando o TCPView, você não só pode digitalizar portas abertas, mas também pode visualizar informações locais e remotas de conexão TCP, tais como pacotes enviados e recebidos, o protocolo sendo usado, bem como o processo de iniciação.

PortQry.exe

outra ferramenta realmente interessante para estar ciente é PortQry.exe. PortQry.o exe está disponível para download a partir do Microsoft Download Center e é executado como um aplicativo de linha de comando autônoma.PortQry.o exe permite-lhe analisar portas abertas numa máquina local ou remota. Depois de ter baixado e extraído o portqry.,exe para a sua máquina, abra um prompt de comando, e digite portqry.o exe é seguido de um dado parâmetro da pasta que contém o executável.

por exemplo, escrevendo ” portqry.exe-local ” irá mostrar a utilização do Porto TCP/UDP para a máquina local. A informação mostrada ao usar este parâmetro é semelhante à do netstat.exe, no entanto, também mostra estatísticas portuárias, tais como o número de mapeamentos portuários e o número de portos em cada Estado.

para ver o estado do Porto TCP/UDP de uma máquina remota, escreva ” portqry.exe-n ” onde é substituído pelo nome ou endereço IP da máquina remota., Você também pode especificar para digitalizar uma determinada porta usando o parâmetro “- e”, uma determinada gama de portas usando o parâmetro “- r”, ou um grupo de portas em uma determinada ordem usando o parâmetro “- o”.

A imagem abaixo mostra portqry.exe está usando para pesquisar portas de “escuta” em um host remoto com um endereço IP de 192.168.0.7 e um alcance de porta de 150-160.

para uma lista completa de parâmetros e informações adicionais, escreva ” portqry.exe /?”.,

conclusão

este artigo mostrou-lhe como pesquisar portas abertas usando uma série de utilitários de freeware. Estes utilitários serão úteis como parte de problemas de conectividade de rede de solução de problemas, fazendo parte de seu toolkit de auditoria de rede ou contribuindo para suas verificações de vulnerabilidade.

A capacidade de digitalizar portas abertas usando tais utilitários é uma grande coisa a ter. Pode ser útil para resolver problemas de rede e é também um aspecto crítico da estratégia global de digitalização de segurança da rede.