Источники: Википедия, Майкрософт, portscan.ru
Как узнать, какие порты открыты на компьютере?
- Для Windows: Пуск → «cmd» → Запустить от имени администратора → «netstat -bn»
- В антивируснике, таком как Avast, есть возможность посмотреть активные порты в Брандмауэре: инструменты -> Брандмауэр -> Сетевые соединения.
Также полезные команды netstat:
To display both the Ethernet statistics and the statistics for all protocols, type the following command:
netstat -e -s
To display the statistics for only the TCP and UDP protocols, type the following command:
netstat -s -p tcp udp
To display active TCP connections and the process IDs every 5 seconds, type the following command:
nbtstat -o 5
To display active TCP connections and the process IDs using numerical form, type the following command:
nbtstat -n -o
Для сокетов TCP допустимы следующие значения состояния:
CLOSED | Закрыт. Сокет не используется. |
LISTEN (LISTENING) | Ожидает входящих соединений. |
SYN_SENT | Активно пытается установить соединение. |
SYN_RECEIVED | Идет начальная синхронизация соединения. |
ESTABLISHED | Соединение установлено. |
CLOSE_WAIT | Удаленная сторона отключилась; ожидание закрытия сокета. |
FIN_WAIT_1 | Сокет закрыт; отключение соединения. |
CLOSING | Сокет закрыт, затем удаленная сторона отключилась; ожидание подтверждения. |
LAST_ACK | Удаленная сторона отключилась, затем сокет закрыт; ожидание подтверждения. |
FIN_WAIT_2 | Сокет закрыт; ожидание отключения удаленной стороны. |
TIME_WAIT | Сокет закрыт, но ожидает пакеты, ещё находящиеся в сети для обработки |
Список наиболее часто используемых портов
№ | Порт | Протокол | Описание | |||
---|---|---|---|---|---|---|
1 | 20 | FTP Data | File Transfer Protocol - протокол передачи файлов. Порт для данных. | |||
2 | 21 | FTP Control | File Transfer Protocol - протокол передачи файлов. Порт для команд. | |||
3 | 22 | SSH | Secure SHell - «безопасная оболочка». Протокол удаленного управления операционной системой. | |||
4 | 23 | telnet | TErminaL NETwork. Протокол реализации текстового интерфейса по сети. | |||
5 | 25 | SMTP | Simple Mail Transfer Protocol - простой протокол передачи почты. | |||
6 | 42 | WINS | Windows Internet Name Service. Служба сопоставления NetBIOS-имён компьютеров с IP-адресами узлов. | |||
7 | 43 | WHOIS | «Who is». Протокол получения регистрационных данных о владельцах доменных имён и IP адресах. | |||
8 | 53 | DNS | Domain Name System - система доменных имён. | |||
9 | 67 | DHCP | Dynamic Host Configuration Protocol - протокол динамической настройки узла. Получение динамических IP. | |||
10 | 69 | TFTP | Trivial File Transfer Protocol - простой протокол передачи файлов. | |||
11 | 80 | HTTP/Web | HyperText Transfer Protocol - протокол передачи гипертекста. | |||
12 | 110 | POP3 | Post Office Protocol Version 3 - протокол получения электронной почты, версия 3. | |||
13 | 115 | SFTP | SSH File Transfer Protocol. Протокол защищенной передачи данных. | |||
14 | 123 | NTP | Network Time Protocol. Протокол синхронизации внутренних часов компьютера. | |||
15 | 137 | NetBIOS | Network Basic Input/Output System. Протокол обеспечения сетевых операций ввода/вывода. Служба имен. | |||
16 | 138 | NetBIOS | Network Basic Input/Output System. Протокол обеспечения сетевых операций ввода/вывода. Служба соединения. | |||
17 | 139 | NetBIOS | Network Basic Input/Output System. Протокол обеспечения сетевых операций ввода/вывода. Служба сессий. | |||
18 | 143 | IMAP | Internet Message Access Protocol. Протокол прикладного уровня для доступа к электронной почте. | |||
19 | 161 | SNMP | Simple Network Management Protocol - простой протокол сетевого управления. Управление устройствами. | |||
20 | 179 | BGP | Border Gateway Protocol, протокол граничного шлюза. Протокол динамической маршрутизации. | |||
21 | 443 | HTTPS | HyperText Transfer Protocol Secure) - протокол HTTP, поддерживающий шифрование. | |||
22 | 445 | SMB | Server Message Block. Протокол удалённого доступа к файлам, принтерам и сетевым ресурсам. | |||
23 | 514 | Syslog | System Log. Протокол отправки и регистрации сообщений о происходящих системных событиях. | |||
24 | 515 | LPD | Line Printer Daemon. Протокол удаленной печати на принтере. | |||
25 | 993 | IMAP SSL | Протокол IMAP, поддерживающий SSL шифрование. | |||
26 | 995 | POP3 SSL | Протокол POP3 поддерживающий SSL шифрование. | |||
27 | 1080 | SOCKS | SOCKet Secure. Протокол получения защищенного анонимного доступа. | |||
28 | 1194 | OpenVPN | Открытая реализация технологии Виртуальной Частной Сети (VPN). | |||
29 | 1433 | MSSQL | Microsoft SQL Server - система управления базами данных. Порт доступа к базе. | |||
30 | 1702 | L2TP (IPsec) | Протокол поддержки виртуальных частных сетей. А также набор протоколов обеспечения защиты данных. | |||
31 | 1723 | PPTP | Туннельный протокол защищённого соединения с сервером типа точка-точка. | |||
32 | 3128 | Proxy | В данный момент порт часто используется прокси-серверами. | |||
33 | 3268 | LDAP | Lightweight Directory Access Protocol - облегчённый протокол доступа к каталогам (службе каталогов). | |||
34 | 3306 | MySQL | Доступ к MySQL базам данных. | |||
35 | 3389 | RDP | Remote Desktop Protocol - протокол удалённого рабочего стола для Windows. | |||
36 | 5432 | PostgreSQL | Доступ к PostgreSQL базам данных. | |||
37 | 5060 | SIP | Протокол установления сеанса и передачи мультимедиа содержимого. | |||
38 | 5900 | VNC | Virtual Network Computing - система удалённого доступа к рабочему столу компьютера. | |||
39 | 5938 | TeamViewer | TeamViewer - система обеспечения удалённого контроля компьютера и обмена данными. | |||
40 | 8080 | HTTP/Web | Альтернативный порт для HTTP протокола. Иногда используется прокси-серверами. | |||
41 | 10000 | NDMP | Популярный порт: Webmin, SIP-голос, VPN IPSec over TCP. | |||
42 | 20000 | DNP |
netstat - a - o > C : \ Port . txt |
После нажатия клавиши «Enter» нужно будет немного подождать, не долго.
После выполнения команды на диске «С» появится файл «Port.txt» В этом файле мы можем узнать открытые порты и «PID» процессов, которыми заняты порты.
Просматривая файл можно заметить не один открытый порт на компьютере, а некоторые из них весьма подозрительные. На скриншоте ниже я отметил уже знакомый нам порт «3123» предлагаю посмотреть, какой программой он был открыт.
Для получения имени процесса по его «PID» используем команду «tasklist» и смотрим, что за гадость открыла на нашем компьютере данный порт.
Для справки: Можно было изначально использовать команду «netstat» с параметрами «-a -b» в этом случаи мы сразу получили бы имена процессов.
Результат выполнения команды «tasklist» так же сохраняем в файл на диск, для удобного просмотра.
Default
tasklist > C:\ PID.txt
tasklist > C : \ PID . txt |
в итоге получаем файл «PID.txt» и зная что порт «3123» открыла программа с «PID — 3264» находим его и смотрим имя процесса.
Как видим имя программы «123.exe» не стал фантазировать, решил просто назвать «123» и все))
Сбор информации о файле и портах :
После получения списка открытых портов, можно узнать о них больше информации. Просто воспользуйтесь поиском «google.ru» и смотрите, что пишут о том или ином порте, а затем уже делайте выводы.
Так же ищите в сети названия процессов, которые Вам кажутся подозрительными.
Можно найти много информации и узнать несет за собой такой-то процесс угрозу или нет. Дело в том, что некоторые системные процессы тоже могут открыть какой-то порт для своих целей и убивать их не нужно, так как, это может привести к каким-то сбоям в работе всей системы.
В заключении.
Мы узнали — Как узнать открытые порты
, на компьютере используя команду «netstat
» Вы можете получить больше информации в самой справке по данной команде.
Как я уже говорил выше, можно было просто использовать параметры команды «-a -b» и не париться с получением имени процесса командой «tasklist» Сделал я так специально, что бы вкратце продемонстрировать для общего понимания работу команды «tasklist»
Надеюсь, у меня получилось понятно ответить на вопрос, Как узнать открытые порты. И у Вас больше не возникнет сложностей, если Вам нужно будет узнать открытые порты и программы которые их используют.
Порт (прослушивания, для соединений) используется для обеспечения соединения между несколькими программами. Некоторые порты заняты системными службами, поэтому не могут использоваться другими сервисами.
Порт 80 предназначен для протокола HTTP для соединения с Интернетом, а почтовый протокол POP3 использует порт 110. Если 80 закрыт, соответственно, осуществлять передачу данных по Сети невозможно. Следовательно, отправка и получение почты запрещены с закрытым портом 100.
Для системных программ назначаются порты под номерами от 0 до 1023. Пользовательские программы используют для соединения номера от 1024 до 49151. Порты от 49152 до 65535 называются динамическими, используются для временных соединений клиент - сервер.
Порты находятся в следующих состояниях:
- готов для принятия пакетов;
- порт блокируется фаерволом, состояние не может быть определено;
- заблокирован и не связан с приложениями, может быть открыт;
- состояние не может быть определено.
Способ 1: онлайн-сервисы
Это очень простой способ проверить, открыт ли порт на используемом компьютере.
По умолчанию предлагается выбрать часто используемые порты и проверить их. Это:
- 25565 для игры "Майнкрафт";
- 8621 обычно используемый программой Ace Stream для трансляций ТВ;
- 80 для протокола HTTP;
- 7777;
- 27016;
- 8080 для соединения с сервером.
Как проверить, открыт ли порт на компьютере? Все что необходимо сделать - выбрать интересующий и дождаться ответа. Кроме этого, можно:
- проверить свой IP;
- получить детальную информацию о сайте;
- узнать скорость соединения;
- узнать посещаемость сайта;
- проверить существование электронной почты.
Способ 2: CurrPorts
Проверить, открыт ли порт, можно с помощью стороннего программного обеспечения CurrPorts.
Предназначается для сетевого мониторинга, отображает список всех открытых на данный момент портов на локальном компьютере. В результате выдается такая информация:
- номер порта;
- имя процесса;
- полный путь процесса;
- версия;
- описание файла;
- время создания;
- имя пользователя, который создал его.
Кроме того, с помощью программы можно закрывать нежелательные TCP-соединения, завершать процессы на указанных портах, копировать информацию о портах в файл. Программное обеспечение предназначено для Windows, начиная от версии XP.
Способ 3: netstat
Один из быстрых способов проверить, открыт ли порт на компьютере или сервере, - из командной строки с помощью утилиты netstat.
Позволяет мониторить входящие и исходящие сетевые подключения, просматривать таблицу маршрутизации. Доступен для unix-подобных операционных систем и ОС Windows.
Используя некоторые параметры, можно отфильтровать вывод информации на экран.
- Отображение таблицы маршрутизации осуществляется в виде netstat -r (к имени команды добавляют параметры -r или --route).
- Вывод таблицы интерфейсов осуществляется в виде netstat -i или netstat --interfaces.
- Для вывода сетевой статистики необходимо добавить -s.
- Детализированный вывод осуществляется с помощью параметра -v.
- Для отображения таймера добавляется параметр -t;
- Непрерывный ввод задается с помощью -c.
- Чтобы вывести адрес и номера портов в числовом формате без имен, подается netstat -n.
- Отображение подключения по протоколу, а задается как "-p имя_протокола".
Способ 4: telnet
Другой эффективный способ проверить, открыт ли порт, - использовать telnet.
Как правило, утилита доступна в большинстве систем. Чтобы проверить доступность адресов используются:
Telnet IP_адрес
Есть возможность включить режим отладки и вывести подробную информацию во время работы. Для этого добавляется параметр -d, задается адрес и номер порта. Например:
Sudo telnet -d localhost 22
Чтобы проверить, открыт ли порт по IP:
Telnet адрес_IP номер_порта
Протестировать сайт, собрать запросы, увидеть все переданные данные можно командой:
Telnet адрес_сайта ru 80 GET /
Таким образом, возвращается страница, заголовки, которые отображает браузер.
Способ 5: tcping
Как проверить, открыт ли порт на компьютере? Можно воспользоваться командой tcping. Она доступна только для серверов "Виндовс". Перед использованием утилиту необходимо загрузить.
Проведение диагностики доступности порта производится в виде:
Tcping [-tdsvf46] [-i interval] [-n times] [-w interval] [-b n] [-r times][-j depth] [--tee filename] [-f] destination
Обозначение некоторых опций:
- 4 - использование IPv4;
- 6 - использование IPv6;
- n - количество отправляемых пингов (по умолчанию 4);
- i - интервал между отправкой пингов (по умолчанию 1);
- w - интервал между ответами (по умолчанию 2);
- d - отображать дату и время запроса;
- f - принудительная отправка минимум 1 байта;
- g - остановка после заданного количества неудачных пингов;
- v - печать версии и выход;
- --tee _filename_ - дублирование результата в текстовый файл;
- --append - если используется --tee, вместо перезаписи содержимого файла, новая информация добавляется к существующей;
- port - номер порта;
- h - использование режима http;
- u - отображать адрес URL на каждой строке;
- post - использовать POST вместо GET в режиме http;
- head - использовать HEAD вместо GET;
- сокращенный вызов режима http.
Способ 6: nmap
Как проверить, открыт ли порт на роутере?
Это легко сделать с помощью утилиты nmap. Установить занятость некоторого порта IP-адреса можно так:
Nmap -sP IP_адрес/номер_порта
Общий синтаксис команды:
Nmap [типы сканирования] [опции] {спецификации}
Задавать ключи не обязательно - в этом случае произойдет проверка всех открытых портов и программ, которые их слушают.
Чтобы узнать используемый софт:
Nmap -sV сайт
Если нужно просканировать несколько сайтов, они указываются через пробел.
Просканировать диапазон адресов можно так:
Nmap -sP x-y
где x - адрес, с которого начинается диапазон, y - которым заканчивается.
Утилита имеет графическую оболочку Zenap. Кроме того, что она выполняет все функции nmap, умеет строить карту сети.
-
Next
-
rootshell
-
Next
-
-
-
rootshell