det här inlägget har granskats och informationen är fortfarande relevant från och med juni 2018.

vid felsökning av problem med klient-eller serversidan för nätverksanslutning är det ofta nödvändigt att avgöra om åtkomst till en viss port som programmet använder blockeras.

i den här artikeln tar vi en snabb titt på hur du visar öppna portar med ett antal lätta freeware verktyg för Microsoft Windows., Du kan bara bli förvånad över hur effektiva dessa gratis verktyg är på att hjälpa dig att skanna öppna portar och komma till roten till problemet. Glöm inte att kolla in de andra två inläggen om att skanna öppna portar i Windows som är en fortsättning på det här inlägget och använda olika lösningar. Läs skanna öppna portar i Windows: en snabbguide (del 2) här och skanna öppna portar i Windows: Del 3 (NMAP) här.

NetStat.exe

det första verktyget i note är en många admin och support folk kanske har hört talas om; Windows kommandoradsverktyg som heter netstat.exe. Netstat.,exe, som ligger i mappen Windows ”System32”, kan du visa portar som är öppna eller används på en viss värd, men bör inte förväxlas med en nätverksport scanner som faktiskt Sonder en värd för öppna portar.

för att se vilka portar som lyssnar (öppna) på en lokal värd som använder netstat, skriv följande från kommandotolken:

netstat –an ¦find /I ”listening”

resultaten kommer att visas i fyra kolumner – protokolltypen, den lokala IP – adressen och det associerade portnumret, den utländska IP-adressen och tillståndet-som visas i bilden nedan., Kolumnen av intresse i detta fall skulle vara den andra kolumnen.

genom att använda parametern ” o ” som en del av netstat-kommandot visas en femte kolumn som en del av resultaten. Den här kolumnen visar applikationsprocessens ID (PID) som är associerat med varje öppen port., Det fullständiga kommandot skulle vara följande:

netstat –ano ¦find /I ”listening”

använda Aktivitetshanteraren för att hitta vilket program som använder den öppna porten

PID-informationen kan användas för att hitta vilket program som använder den öppna porten. Bilden ovan visar till exempel att PID 156 är associerad med port 17500. Genom att använda Windows Task Manager (CTRL + Skift + ESC) kan vi se att PID 156 tillhör programmet Dropbox.exe.

Tasklist.,exe kan du hitta programmet med hjälp av den öppna porten från kommandotolken

samma sak kan göras med hjälp av tasklist.exe från kommandotolken som i huvudsak kommandoraden motsvarande Windows Task Manager som kommer att visa samma information. Återigen, kolumnen av intresse för resultaten för tasklist.exe skulle vara kolumn två som visar PID för varje program som körs. Med båda versionerna kan du visa annan information som användarkontot som programmet körs under.,

för en fullständig lista över parametrar och ytterligare information, skriv ”netstat/?”eller” tasklist/?”i en kommandotolk.

TCPView.exe

liknar netstat.exe är TCPView.exe som erbjuder en mer detaljerad representation av netstat.exe information i ett grafiskt användargränssnitt (GUI). TCPView.exe är tillgänglig för nedladdning från Microsoft SysInternals webbplats och körs som ett fristående program som inte kräver installation., Med TCPView kan du inte bara skanna öppna portar utan du kan också visa lokal och fjärransluten TCP-anslutningsinformation som paket som skickas och tas emot, protokollet används samt initieringsprocessen.

PortQry.exe

ett annat riktigt intressant verktyg att vara medveten om är PortQry.exe. PortQry.exe är tillgänglig för nedladdning från Microsoft Download Center och körs som en fristående kommandoradsapplikation.

PortQry.exe kan du skanna öppna portar på en lokal eller fjärrvärd. När du har hämtat och extraherat portqry.,exe till din dator, öppna en kommandotolk och skriv portqry.exe följt av en given parameter från mappen som innehåller den körbara.

till exempel skriver du ”portqry.exe-local ” visar TCP / UDP-portanvändning för den lokala värden. Informationen som visas vid användning av denna parameter liknar den för netstat.exe visar dock också hamnstatistik som antalet hamnmappningar och antalet hamnar i varje stat.

för att visa TCP / UDP open port-tillståndet för en fjärrvärd, skriv ”portqry.exe – n ” var ersätts med värdnamnet eller IP-adressen för fjärrvärden., Du kan också ange att söka efter en viss port med parametern ”-e”, ett visst antal portar med parametern ” – r ”eller en grupp portar i en viss ordning med parametern ”- o”.

bilden nedan visar portqry.exe använder för att söka efter” Lyssna ” portar på en fjärrvärd med en IP-adress på 192.168.0.7 och en port intervall på 150-160.

för en fullständig lista över parametrar och ytterligare information, skriv ”portqry.exe -/?”.,

slutsats

den här artikeln har visat dig hur du skannar öppna portar med hjälp av en serie freeware verktyg. Dessa verktyg kommer att vara till nytta som en del av felsökning nätverksanslutningsproblem, som ingår i din nätverksrevisionsverktygslåda eller bidrar till dina sårbarhetskontroller.

möjligheten att skanna öppna portar med hjälp av sådana verktyg är en bra sak att ha. Det kan vara användbart att felsöka nätverksproblem och är också en kritisk aspekt av den övergripande strategin för nätverkssäkerhetsskanning.