###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Cmd на другом компьютере открыты порты. Как проверить открытый порт

    21.07.2019 Принтеры и сканеры

    Инструкция

    Узнать, какие приложения и процессы занимают порты вашего компьютера, можно средствами Windows. Запустите командную строку из меню «Пуск» и введите cmd. В окне консоли наберите netstat –a –n –o
    Команда выводит список всех активных подключений TCP и UPD, портов и процессов. В столбце «Локальный адрес» указан IP-адрес вашего компьютера и, через двоеточие, номер порта, занятых процессом из столбца PID. «Внешний адрес» сообщает адрес удаленных узла и порта, которые прослушиваются соответствующим приложением.

    Чтобы узнать имя процесса по его номеру , cочетанием клавиш Сtrl+Alt+Delete вызывайте окно «Диспетчера процессов». Нажмите на кнопку «Диспетчер задач» и перейдите во вкладку «Процессы». Каждому номеру в столбце PID соответствует название процесса или приложения в столбце «Имя образа».
    Если в окне «Диспетчера задач» не отображаются PID, в главном меню выбирайте команды «Вид» и «Выбрать столбцы». Отметьте флажком пункт «Идентиф. процесса (PID)».

    Чтобы проверить доступность любого порта, введите в командную строку cmd. В окне консоли наберите telnet. В следующей строке появится приглашение к работе с этой командой. Наберите open , где domen_name – имя вашего домена, port_number – номер порта.
    Если порт закрыт, появится cообщение о cбое: «Не удалось открыть подключение к этому узлу, сбой подключения». Если команда вступает в диалог и выдает значимую информацию – порт открыт.

    Защищают порты компьютера от несанкционированных действий программы-файерволы, или брандмауэры. Иногда бывает необходимо открыть какой-то порт для связи с другим узлом. Если у вас активирован встроенный брандмауер Windows, через «Панель управления» зайдите в раздел «Сетевые подключения». Щелкните правой клавишей мыши по пиктограмме подключения к интернету для вызова контекстного меню. Выбирайте команду «Cвойства», перейдите во вкладку «Дoпoлнительно» и нажмите кнопку «Параметры».

    В окне «Брандмауер Windows» нажмите кнопку «Дoбавить порт». В пoле «Имя» введите описание приложения, которое будет занимать порт, в поле «Нoмер пoрта» – произвольное число. Если ваша версия предлагает на выбор протоколы TCP и UPD, проведите процедуру дважды. Если вы добавляете порт для работы с определенным приложением, нажмите кнопку «Добавить программу» и укажите сетевой путь к ней, нажав «Обзор» или «Изменить область».



    Источники:

    • Как проверить и определить, какое приложение открывает

    Обменом данными между узлами в сети управляют сетевые протоколы (логические интерфейсы) разного уровня. Транспортный протокол TCP устанавливает соединение между узлом-клиентом и узлом-сервером и контролирует надежность пересылки пакетов данных. Обмен данными происходит между приложениями, которые установлены на компьютерах. Сетевой порт – это условное понятие, число, которое присваивается приложению, чтобы транспортный протокол знал, куда адресовать пакеты. Число это лежит в интервале от 1 до 65535.



    Инструкция

    Чтобы обмен данными происходил успешно, нужно чтобы соответствующие порты в узлах были открыты, т.е. могли принимать и передавать данные. Процесс поиска открытых портов называется сканированием. Занимаются им и хакеры, и системные администраторы: первые – чтобы внедрить вредоносное ПО на чужой компьютер, вторые – чтобы помешать первым это сделать. Проверить порт ы вы можете, установив на компьютер специальную программу – скан портов или при помощи онлайновых сканеров. Зайдите на сайт WindowsFAQ.ru: http://www.windowsfaq.ru/content/view/451/82/ .

    Если на вашем компьютере установлен файервол с детектором атак и автоматической блокировкой атакующего узла, отключите эту опцию или добавьте WindowsFAQ.ru в список исключений, иначе сканер будет заблокирован . В разделе «Настройки сканирования» введите номера первого и конечного портов из того диапазона, который вы хотите проверить. Это могут быть т.н. зарезервированные номера – от 1 до 1023, или все порты на вашем компьютере.

    Важно правильно установить время, в течение которого сканер будет ожидать ответа от порта . Если «Таймаут подключения» (так называется этот параметр) сделать слишком маленьким, порт может не успеть ответить и будет ошибочно определен как закрытый. С другой стороны, слишком большое время ожидания существенно замедлит проверку. Лучше принимать рекомендованное значение – 0,3 сек.

    «Адрес хоста» и «Имя хоста» - ваш IP-адрес, который сервис определяет автоматически. Если адрес не определен, сканирование не начнется. Нажмите «ОК» для запуска сканирования. После этого откроется новое окно, в котором отображается ход процесса.

    Многие пользователиломают голову над проблемой, как проверить открытый порт своими средствами? Ведь если порты открыты, то они могут представлять угрозу для компьютера. Такая угроза заключается в проникновении извне. То есть более продвинутые пользователи или хакеры могут проникнуть в компьютер. Далее они могут скачать какую-либо информацию или просто оставить вирус. Для того, чтобы понять, как проверить открытые порты необязательно читать многотомные мануалы. Достаточно воспользоваться специальной утилитой, которая встроена в любую модификацию ОС windows.

    Инструкция по проверке открытых портов

    В первую очередь необходимо произвести запуск командной строки. В меню "Пуск" пользователь выбирает подменю "Все программы". В папке "Стандартные" находится командная строка. После того, как она найдена, следует выполнить следующую операцию: netstat -a | find "LISTENING". После того, как команда выполнена, на экране высветится полный список всех открытых портов.

    Далее, как получен этот список можно проверить какие именно порты являются открытыми. Они определены во второй колонке. Важно понимать, что данная инструкция предназначена только для компьютеров с установленной на них русскоязычной версией операционной системы Windows. В англоязычных версиях командная строка будет называться Command Prompt.

    Таким образом, после ознакомления с этой краткой инструкцией можно понять, как проверить открыты ли порты. Однако иногда следует пойти несколько дальше. Перед тем, как проверить, какой порт открыт, необходимо понять, что такое диапазон. Диапазон включает в себя все порты от нуля до шестидесяти пяти тысяч пятисот тридцати пяти. Однако следует отметить,что открытие любого порта не представляется возможным ввиду ограничений TCPIP-протокола. Наиболее популярные протоколы могут располагаться только в диапазоне от нуля до одной тысячи двадцати трех.

    Теперь можно переходить непосредственно к определению открытых портов. Наиболее простым методом такого определения является команда "netstat -b –n", которую необходимо прописать в командной строке. После того, как данная команда будет выполнена, на экране появится информация о том, какими портами пользуется то или иное приложение.

    Затем, как те или иные вирусы попадают на персональный компьютер, они могут переправлять информацию о пользователе своим хозяевам. Сделать это достаточно просто. Для этого шпионская программа самостоятельно открывает порт и переправляет сведения своему владельцу. Тем более, что любая операционная система имеет свои слабые места, которые позволяют злоумышленнику без труда добираться до интересующей его информации.

    Поэтому, лучше использовать специальные программы, которые будут закрывать порты и контролировать их. Тем более, что в настоящее время таких программ достаточно много на рынке компьютерного ПО.

    От переводчика. Привет, сегодня я хочу опубликовать перевод статьи со списком сервисов, которые помогут найти открытые порты на серверах. Надеюсь, что статья окажется полезной.

    Если вы размещаете свои веб-приложения на администрируемом сервере или шаред хостинге, тогда Вам не о чем беспокоиться. Однако для виртуального или выделенного сервера вы должны предусматривать все возможности для безопасности своего сервера.
    Иметь ненужные порты открытыми - плохая идея, из которой злоумышленник может извлечь выгоду множеством способов.




    Ниже представлены бесплатные онлайн сервисы, которые помогут выяснить открыты ли порты, чтобы вы могли проверить и заблокировать их, если они не используются.

    Примечание: если вы запускаете сканер портов для DNS Вашего сайта, а он находится за такими прокси, как CloudFlare или SUCURI, то он может не выдать точную информацию. Используйте настоящий IP адрес сервера.

    Сканер портов от MX ToolBox

    MX Toolbox пытается проверить 15 наиболее часто используемых портов с таймаутом в 3 секунды и выдает результаты, какие из них открыты, а какие нет.


    Онлайн сканер портов

    Этот инструмент - персональный проект Javier Yanez, позволяющий бесплатно просканировать порты для IPv4 и IPv6 адресов.


    Сканер портов от T1 Shopper

    Сканирует один или диапазон портов , прослушиваемых сервером с указанным IP. Это удобно, если вы только хотите просканировать выбранные порты.


    Сканер портов от Hacker Target

    Выполняет быстрое сканирование шести наиболее распространенных портов (FTP, SSH, SMTP, HTTP, HTTPS, RDP) сканером портов NMAP.


    Сканер портов от DNS Tools

    Быстро сканирует некоторые распространенные порты, такие как FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC и т. д.

    Проверка открытых портов на Ubuntu может понадобиться, чтобы убедиться, что в системе не запущены лишние службы. Если вы помните, порт это число, которое приложение будет использовать для связи с другой программой, предоставлять сервис и т.д. Чтобы получить представление о том, какие службы работают в системе, необходимо проверить открытые порты системы.

    Часто мы устанавливаем программу, которая является сервисом, а потом забываем о ней, поэтому наша машина может прослушивать порты в ожидании соединения. Злоумышленники любят, когда порты открыты, так как приложения, прослушивающие эти порты, являются простыми целями. Чтобы обеспечить нашей системе Ubuntu Linux (или любой другой системе в этом отношении) максимальную безопасность, мы должны знать о том, какие порты открыты и для каких служб.

    Проверка открытых портов на Ubuntu

    Чтобы проверить, какие порты открыты на нашей рабочей станции Ubuntu, можно выполнить команду, показанную ниже. Обратите внимание, что она должна работать и для других разновидностей Linux, если установлена утилита netstat.

    Выполните в терминале следующую команду:

    netstat -anltp | grep «LISTEN»

    Обычный веб-сервер, на котором запущены FTP, SSH и MySQL, выведет следующую информацию:

    tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4090/apache2

    tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 7213/sshd

    tcp6 0 0:::21:::* LISTEN 19023/proftpd

    tcp6 0 0:::22:::* LISTEN 7234/sshd

    Вышеуказанная команда запускает утилиту netstat с соответствующими флагами и передает вывод функции grep, которая извлекает строки, содержащие слово «LISTEN». В результате мы получаем список открытых портов и имена процессов, прослушивающих эти порты.

    Все команды netstat, ss, netcat относится к сетевым утилитам и доступны по-умолчанию в большинстве linux-дистрибутивах.

    Команда netstat умеет показывать сетевые соединения (входящие/исходящие), таблицу маршрутизации, статистику по сетевым интерфейсам и т.д.

    Список всех открытых портов (TCP)

    netstat -at

    Список всех открытых портов (UDP)

    netstat -au

    Список только прослушиваемых портов (TCP)

    Netstat -lt

    Статистика по всем открытым портам

    Netstat -s

    Подробное отображение списка с открытыми портами — добавлен PID и имя процессов

    netstat -p

    Объединим все ключи в полезную команду для просмотра открытых TCP/UDP портов с именами процессов (может понадобиться root-доступ)

    netstat -ltupn

    Список подключенных хостов

    netstat -lantp | grep ESTABLISHED |awk "{print $5 }" | awk -F: "{print $1 }" | sort -u

    Утилита ss позволяет просматривать информацию об используемых сокетах в системе. Эта команда обладает схожим функционалом к netstat , но есть и уникальные возможности. Например можно фильтровать вывод по установленным соединениям с определенным портом.

    Список процессов, использующие соединения в данный момент

    ss -p

    Список сокетов в режиме прослушивания

    Ss -l

    Пример фильтра — список всех соединений к порту 80

    Ss -o state established "(dport = :www or sport = :www)"

    Утилита lsof умеет отображать процессы, которые работают с определенным файлом или сокетом.

    Список всех сетевых соединений

    lsof -i

    Список процессов, работающих с портом 80

    lsof -i :80

    Утилита netcat позволяет передавать/принимать данные через TCP/UDP соединения.

    Шаблон вызова утилиты

    nc host port

    Откроем прием (ключ -l ) данных на порте 1234 с подробным выводом информации (ключ -v ) и продолжением работы после разрыва соединения (ключ -k ), по-умолчанию nc разрывает соединение после первого дисконекта.

    nc -lvk 1234

    Подключаемся к открытому порту и отправим import antigravity 😉

    nc 127.0.0.1 1234 import antigravity

    Пример более полезного использования nc — передача файла. На принимающей стороне

    Nc -l 1234 > file

    На отправляющей стороне

    nc localhost 1234 < file

    Или можно отдавать файл любому подключившемуся. На передающей стороне

    Nc -l 1234 < file

    На принимающей стороне

    nc localhost 1234 > file

    Пример открытия shell’а на определенном порте (источник). На стороне, где нужно открыть шел

    Mkfifo /tmp/pipe ; sh /tmp/pipe | nc -l 1234 > /tmp/pipe

    Еще один полезный пример с netcat — запуск процесса, с возможностью отслеживания его работы через сеть

    watch w | nc localhost 1234

    Какие порты открыты для внешнего мира?

    Обратите внимание, что сервис может иметь открытый порт, который можно прослушивать только на текущей машине. То есть, порт открыт, но вы не сможете получить к нему доступ из сети.

    Это полезно для безопасности, например, веб-сервер должен иметь открытый для остального мира порт 80, но мир не должен знать о (или иметь возможность подключения) порте 3306, который прослушивает сервер MySQL, поддерживающий вебсайт.

    В идеале, если вы используете веб-сервер, единственные порты, которые должны быть видны извне это HTTP-порт 80, и возможно, SSH порт 22, поскольку вам понадобится подключаться к веб-серверу для выполнения команд.

    Порты для служб, доступных только на локальном компьютере, будут иметь IP адрес 127.0.0.1 в поле локального адреса. В вышеприведенном примере это будет:

    tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 21432/mysqld

    Как видно, MySQL прослушивает порт 3306 по IP адресу 127.0.0.1. Это означает, что к MySQL серверу могут подключиться только программы на той же машине.

    Источник статьи — SEO Блог