această postare a fost revizuită și informațiile sunt încă relevante din iunie 2018.

când depanați problemele de conectivitate ale rețelei de aplicații din partea clientului sau a serverului, este adesea necesar să determinați dacă accesul la un anumit port pe care îl folosește aplicația este blocat.în acest articol vom arunca o privire rapidă asupra modului de vizualizare a porturilor deschise folosind o serie de instrumente freeware ușoare pentru Microsoft Windows., S-ar putea să fiți surprins de cât de eficiente sunt aceste utilități gratuite pentru a vă ajuta să scanați porturile deschise și să ajungeți la rădăcina problemei. De asemenea, nu uitați să verificați celelalte două postări despre scanarea porturilor deschise în Windows, care sunt o continuare a acestei postări și folosesc soluții diferite. Citiți scanarea porturilor deschise în Windows: Un ghid rapid (Partea 2) aici și scanarea porturilor deschise în Windows: Partea 3 (NMAP) aici.

NetStat.exe

primul instrument de notă este unul multe admin și sprijin folk ar fi auzit de; utilitarul de linie de comandă Windows numit netstat.exe. Netstat.,exe, situat în folderul Windows ‘System32’, vă permite să vizualizați porturi deschise sau utilizate pe o anumită gazdă, dar nu trebuie confundat cu un scaner de porturi de rețea care sondează de fapt o gazdă pentru porturile deschise.pentru a vedea ce porturi ascultă (deschise) pe o gazdă locală folosind netstat, din promptul de comandă tastați următoarele:

netstat –an ¦find /i „listening”

rezultatele vor fi afișate pe patru coloane – tipul protocolului, adresa IP locală și numărul portului asociat, adresa IP străină și starea – așa cum se arată în imaginea de mai jos., Coloana de interes în acest caz ar fi a doua coloană.

Cu ajutorul ” o ” parametru ca parte a netstat command, o a cincea coloană vor fi afișate ca parte din rezultate. Această coloană arată ID-ul procesului de aplicare (PID) asociat fiecărui port deschis., Comanda deplină ar fi după cum urmează:

netstat –ano ¦găsi /i „ascultare”

cu Ajutorul Task Manager pentru a afla ce aplicație este folosind portul deschis

PID informații pot fi utilizate pentru a afla ce aplicație este folosind portul deschis. De exemplu, imaginea de mai sus arată PID 156 fiind asociat cu portul 17500. Folosind Windows Task Manager (CTRL + SHIFT + ESC), putem vedea că PID 156 aparține aplicației numite Dropbox.exe.

Tasklist.,exe vă permite să găsiți aplicația folosind portul deschis din promptul de comandă

același lucru se poate face folosind tasklist.exe din promptul de comandă, care este în esență echivalentul liniei de comandă a Managerului de activități Windows care va afișa aceleași informații. Din nou, coloana de interes în rezultatele pentru tasklist.exe ar fi coloana a doua care arată PID-ul pentru fiecare aplicație care rulează. Folosind ambele versiuni, Puteți afișa alte informații, cum ar fi contul de utilizator sub care rulează aplicația.,pentru o listă completă de parametri și informații suplimentare, tastați ” netstat/?”sau” tasklist/?”într-un prompt de comandă.

TCPView.exe

Similar cu netstat.exe este TCPView.exe care oferă o reprezentare mai detaliată a netstat.informații exe într-o interfață grafică de utilizator (GUI). TCPView.exe este disponibil pentru descărcare de pe site-ul Microsoft Sysinternals și rulează ca o aplicație independentă care nu necesită instalare., Folosind TCPView, nu numai că puteți scana porturile deschise, dar puteți vizualiza și informații despre conexiunea TCP locală și la distanță, cum ar fi pachetele trimise și primite, protocolul utilizat, precum și procesul de inițiere.

PortQry.exe

Un alt instrument cu adevărat interesant de care trebuie să fii conștient este PortQry.exe. PortQry.exe este disponibil pentru descărcare de la Microsoft Download Center și rulează ca o aplicație de linie de comandă independentă.

PortQry.exe vă permite să scanați porturile deschise pe o gazdă locală sau la distanță. După ce ați descărcat și extras portqry.,exe la mașina dvs., deschideți un prompt de comandă și tastați portqry.exe urmat de un parametru dat din folderul care conține executabilul.

de exemplu, tastând „portqry.exe-local ” va afișa utilizarea portului TCP / UDP pentru gazda locală. Informațiile afișate la utilizarea acestui parametru sunt similare cu cele ale netstat.exe, cu toate acestea, arată, de asemenea, statistici de port, cum ar fi numărul de mapări portuare și numărul de porturi din fiecare stat.

pentru a vizualiza starea portului deschis TCP / UDP a unei gazde la distanță, tastați „portqry.exe – n ” unde este înlocuit cu numele de gazdă sau adresa IP a gazdei la distanță., De asemenea, puteți specifica să scanați un anumit port folosind parametrul „-e”, o anumită gamă de porturi folosind parametrul „-r „sau un grup de porturi într-o anumită ordine folosind parametrul „- o”.

Imaginea de mai jos arată portqry.exe fiind folosind pentru a scana pentru” ascultare ” porturi pe o gazdă la distanță, cu o adresă IP de 192.168.0.7 și un interval de port de 150-160.

Pentru o listă completă de parametri și informații suplimentare, de tip „portqry.exe/?”.,

concluzie

Acest articol v-a arătat cum să scanați porturile deschise folosind o serie de utilități freeware. Aceste utilitare vor fi utile ca parte a depanării problemelor de conectivitate a rețelei, făcând parte din setul de instrumente de audit al rețelei sau contribuind la verificările de vulnerabilitate.capacitatea de a scana porturile deschise folosind astfel de utilități este un lucru minunat de a avea. Poate fi utilă depanarea problemelor de rețea și este, de asemenea, un aspect critic al strategiei generale de scanare a securității rețelei.