Hvordan sjekke om porter er åpne på Windows-systemer: de enkleste metodene. Online portskanning
Det sier seg nok selv at noen ganger må brukeren bruke spesielle porter for å få tilgang til for eksempel nettspill. Noen ganger kreves dette av spesialiserte Internett-klienter eller komplekse spesifikke programmer. La oss prøve å finne ut hvordan du sjekker om portene er åpne i systemet. Som det viser seg, er det ikke så vanskelig å gjøre dette.
Hvordan sjekke om porter er åpne? Kommandolinje
Så la oss starte med, kanskje, det enkleste som brukeren har til disposisjon. Som regel, i de fleste tilfeller, kommer løsningen på spørsmålet om hvordan du sjekker om porter er åpne i systemet ned til å bruke kommandolinjen, hvis funksjonelle sett er ganske mangfoldig og lar deg ikke bare se spesifikk informasjon, men også for å rette mange feil eller problemer.
Den åpnes ved å skrive "Kjør" i menylinjen, som igjen kalles enten fra hovedmenyen "Start" eller ved å trykke Win + R. For å sjekke om Windows-porten som er av interesse for brukeren er åpen , kan du først vise en komplett liste over porter, hvor den du leter etter vil være til stede. For å gjøre dette, bruk netstat -a-kommandoen. Etter at den er fullført, vil skjermen vise en fullstendig liste over porter som indikerer deres status.
Bruk av nettressurser
I noen tilfeller kan ikke spørsmålet om hvordan du sjekker om en port som brukes av et program eller online spill er åpen (spesielt hvis det kreves tilgjengelig fra Internett) løses uten hjelp av spesielle nettressurser. Dette skyldes bare det faktum at tilgjengeligheten til en bestemt port ble kontrollert, så å si, fra utsiden - når du prøvde å få tilgang til den lokale maskinen, og ikke omvendt.
For slike formål kan du bruke ganske mange nettsteder som sjekker tilkoblingen og statusen til den antatte åpne porten. For eksempel, som et hurtigsjekkverktøy, kan du bruke Port-scanner-delen som ligger på WhatsMyIP.org-ressursen. Her i Custom Port Test-delen er det et spesialfelt der brukeren må angi porten han er interessert i, og deretter klikke Start Test-knappen. Unødvendig å si at denne prosessen vil ta litt tid. Etter fullføring vil resultatet vises.
Hvordan å Telnet i Windows XP
Til slutt, la oss gå videre til å se etter I Windows XP, så vel som i et hvilket som helst annet system, gjøres dette enkelt.
Hvordan kan jeg sjekke om portene som trengs for å få tilgang til visse Internett-funksjoner eller -ressurser er åpne? Det er så enkelt. Igjen vil hovedverktøyet bli brukt. Men denne gangen må du angi en variant av Telnet-kommandoen "servernavn" "portnummer" (for eksempel for å sjekke tilkoblingen via SMTP med portnummer 25 ser det ut som telnet smtp .name.ru 25, hvor domenenavnet er oppgitt som navn). Som du kan se, er alt enkelt.
Problemer i Windows Vista og høyere
Vista og høyere operativsystemer kan oppleve problemer. Dette er bare på grunn av det faktum at Telnet-tjenesten som standard ganske enkelt er deaktivert i dem. Derfor, for å sjekke om portene av interesse for brukeren er åpne, må du først installere (aktivere) den.
I den enkleste versjonen bør du gå til delen programmer og komponenter, og deretter merke av i boksen ved siden av selve Telnet-klienten. Hvis den av en eller annen grunn ikke slår seg på, bruk følgende på kommandolinjen: dism /online /Enable-Feature /FeatureName:TelnetClient.
Hvis klienten ikke er i listen i det hele tatt, gå til (regedit-kommando i Kjør-menyen), og gå deretter ned HKLM/SYSTEM-grenen gjennom CurrentControlSet-undermappen til Windows-katalogen. I vinduet til høyre finner vi CSDVersion-parameteren og i stedet for verdien 200 tildeler vi den 0. Deretter bruker vi samme metode som for "eksperten".
Hvorfor er noen porter utilgjengelige?
Basert på resultatene kan du bedømme tilstanden til en bestemt havn. Hvis en av dem for øyeblikket ikke er tilgjengelig, men må brukes, kan det være mange årsaker til dette. Oftest er dette på grunn av konsekvensene av eksponering for virus. Noen ganger bør du sjekke TCP/IP-innstillingene. I noen tilfeller må du kontrollere at ruterinnstillingene er riktige, spesielt når det gjelder en ruter. Du bør også være oppmerksom på brannmurinnstillingene dine - det kan være at den blokkerer porten. Til slutt er det ikke utelukket at porten faktisk er i åpen tilstand, og dens ping (respons) tid er for høy.
Det er imidlertid ikke dette vi snakker om nå, siden retting av slike feil og feil er et eget tema. Når det gjelder å sjekke selve portene, som det fremgår av alt som er nevnt ovenfor, gjøres det ganske enkelt. Derfor, hvis for eksempel en uforberedt bruker har et slikt problem, er det ingen grunn til panikk på grunn av uvitenhet om essensen av problemet. Enhver av de foreslåtte løsningene lar deg utføre slike operasjoner i løpet av sekunder. Generelt er det åpenbart at når man sjekker for eksempel på nett, må brukeren vite nøyaktig hvilken port han trenger. Men noen ganger kan problemet også skyldes at denne porten er blokkert av leverandøren. Da må problemet løses på dette nivået.
Porten (lytting, for tilkoblinger) brukes til å gi tilkoblinger mellom flere programmer. Noen porter er okkupert av systemtjenester og kan derfor ikke brukes av andre tjenester.
Port 80 er for HTTP-protokollen for å koble til Internett, og POP3-e-postprotokollen bruker port 110. Hvis 80 er lukket, er det derfor umulig å overføre data over Internett. Derfor er det forbudt å sende og motta post med port 100 stengt.
Systemprogrammer tildeles porter nummerert fra 0 til 1023. Brukerprogrammer bruker nummer fra 1024 til 49151 for å koble til. Porter fra 49152 til 65535 kalles dynamiske og brukes for midlertidige klient-server-tilkoblinger.
Havner er i følgende stater:
- klar til å motta pakker;
- porten er blokkert av en brannmur, tilstanden kan ikke bestemmes;
- låst og ikke knyttet til applikasjoner, kan åpnes;
- tilstanden kan ikke fastslås.
Metode 1: Online tjenester
Dette er en veldig enkel måte å sjekke om en port er åpen på datamaskinen du bruker.
Som standard blir du bedt om å velge ofte brukte porter og sjekke dem. Dette:
- 25565 for spillet "Minecraft";
- 8621 ofte brukt av Ace Stream for TV-sendinger;
- 80 for HTTP-protokoll;
- 7777;
- 27016;
- 8080 for å koble til serveren.
Hvordan sjekke om en port er åpen på en datamaskin? Alt du trenger å gjøre er å velge den du er interessert i og vente på svar. I tillegg kan du:
- sjekk IP-en din;
- få detaljert informasjon om nettstedet;
- finn ut tilkoblingshastigheten;
- finne ut trafikk på nettstedet;
- sjekk eksistensen av e-posten.
Metode 2: CurrPorts
Du kan sjekke om porten er åpen ved å bruke tredjepartsprogramvare CurrPorts.
Beregnet for nettverksovervåking, viser en liste over alle åpne porter på den lokale datamaskinen. Som et resultat vises følgende informasjon:
- portnummer;
- prosessnavn;
- full prosessbane;
- versjon;
- Filbeskrivelse;
- tid for opprettelse;
- navnet på brukeren som opprettet den.
I tillegg kan du ved å bruke programmet lukke uønskede TCP-tilkoblinger, avslutte prosesser på spesifiserte porter og kopiere informasjon om porter til en fil. Programvaren er utviklet for Windows, fra og med versjon XP.
Metode 3: netstat
En rask måte å sjekke om en port er åpen på en datamaskin eller server er fra kommandolinjen ved å bruke netstat-verktøyet.
Lar deg overvåke innkommende og utgående nettverkstilkoblinger og se rutingtabellen. Tilgjengelig for unix-lignende operativsystemer og Windows OS.
Ved å bruke noen parametere kan du filtrere informasjonen som vises på skjermen.
- Rutingtabellen vises ved hjelp av netstat -r (parameterne -r eller --route legges til kommandonavnet).
- Grensesnitttabellen sendes ut i formen netstat -i eller netstat --interfaces.
- For å vise nettverksstatistikk må du legge til -s.
- Utførlig utgang leveres ved å bruke -v-alternativet.
- For å vise timeren, legg til parameteren -t;
- Kontinuerlig inntasting angis med -c.
- For å skrive ut adressen og portnumrene i numerisk format uten navn, utsted netstat -n.
- Viser tilkoblingen etter protokoll, og angis som "-p protokollnavn".
Metode 4: telnet
En annen effektiv måte å sjekke om en port er åpen er å bruke telnet.
Som regel er verktøyet tilgjengelig på de fleste systemer. For å sjekke tilgjengeligheten til adresser, bruk:
Telnet IP-adresse
Det er mulig å aktivere feilsøkingsmodus og vise detaljert informasjon under drift. For å gjøre dette, legg til parameteren -d, spesifiser adressen og portnummeret. For eksempel:
Sudo telnet -d localhost 22
For å sjekke om en port er åpen via IP:
Telnet-adresse_IP-portnummer
Du kan teste nettstedet, samle inn forespørsler og se alle overførte data med kommandoen:
Telnet site_address ru 80 GET /
Dermed returneres siden, overskriftene som nettleseren viser.
Metode 5: tcping
Hvordan sjekke om en port er åpen på en datamaskin? Du kan bruke tcping-kommandoen. Den er kun tilgjengelig for Windows-servere. Verktøyet må lastes ned før bruk.
Diagnostikk av porttilgjengelighet utføres i skjemaet:
Tcping [-tdsvf46] [-i intervall] [-n ganger] [-w intervall] [-b n] [-r ganger][-j dybde] [--tee filnavn] [-f] destinasjon
Betegnelse på noen alternativer:
- 4 - bruk av IPv4;
- 6 - bruk av IPv6;
- n - antall sendte ping (standard 4);
- i - intervall mellom sending av ping (standard 1);
- w - intervall mellom svar (standard 2);
- d - vise dato og klokkeslett for forespørselen;
- f - tvungen sending av minst 1 byte;
- g - stopp etter et spesifisert antall mislykkede ping;
- v - utskriftsversjon og avslutt;
- --tee _filnavn_ - duplisere resultatet til en tekstfil;
- --append - hvis --tee brukes, i stedet for å overskrive innholdet i filen, blir den nye informasjonen lagt til den eksisterende;
- port - portnummer;
- h - bruk http-modus;
- u - vis URL-en på hver linje;
- post - bruk POST i stedet for GET i http-modus;
- hode - bruk HEAD i stedet for GET;
- snarveianrop til http-modus.
Metode 6: nmap
Hvordan sjekke om en port er åpen på en ruter?
Dette er enkelt å gjøre ved å bruke nmap-verktøyet. Du kan angi belegget for en bestemt port av en IP-adresse som følger:
Nmap -sP IP-adresse/portnummer
Generell kommandosyntaks:
Nmap [skannetyper] [alternativer] (spesifikasjoner)
Det er ikke nødvendig å stille inn tastene - i dette tilfellet vil alle åpne porter og programmer som lytter til dem bli sjekket.
For å finne ut hvilken programvare som brukes:
Nmap -sV nettsted
Hvis du trenger å skanne flere nettsteder, er de angitt atskilt med et mellomrom.
Du kan skanne en rekke adresser som dette:
Nmap -sP x-y
hvor x er adressen som området begynner fra, y er der det slutter.
Verktøyet har et Zenap grafisk skall. I tillegg til at den utfører alle funksjonene til nmap, kan den bygge et nettverkskart.
Enhver datamaskin som kobler seg til Internett blir umiddelbart tildelt en individuell nettverksadresse. Hver applikasjon som bruker en Internett-tilkobling bruker en av de tilgjengelige portene. All informasjon om tilkoblingsportene som brukes kan fås på datamaskinen din; for dette trenger du:
— Personlig datamaskin eller bærbar datamaskin (Nettbutikken vår har et stort utvalg av kraftige bærbare datamaskiner.);
- Internett-tilkobling.
Bruksanvisning
- Netstat -a – Viser alle tilkoblinger til åpne porter.
- Netstat -o – Viser den ekstra prosess-IDen som en spesifikk tilkobling bruker.
- Netstat -n – ekte IP-adresser og portidentifikasjonsdata vil vises.
- 3. Du kan bruke tredjepartsprogramvare for å få informasjon om datamaskinens tilkoblinger. TCPView-verktøyet erstatter fullstendig kommandolinjefunksjonene og har tilleggsfunksjoner. Dette verktøyet er et Microsoft-produkt og kan lastes ned fra produsentens offisielle nettsted. Etter at du har lastet ned og installert TCPView-programmet, kjør det og i hovedprogramvinduet vil du motta en liste over alle prosesser som bruker Internett. All informasjon om portene vil være tilgjengelig i første omgang; studer programgrensesnittet for å få detaljert informasjon om forbindelsene.
- 4. For tiden er det mange andre programmer på Internett som er i stand til å utføre denne operasjonen. For eksempel, Nmap-verktøyet eller Advanced Port Scanner, mange av disse programmene kan finnes fritt tilgjengelig på Internett.
- 5. Det finnes ulike Internett-ressurser for å bestemme tilkoblingsporter. For eksempel er en av de vanligste ressursene på http://2ip.ru/. For å sjekke åpne porter med tredjepartsprogrammer, må du gå til denne nettsiden og i delen "Tester" velge "Sikkerhet på datamaskinen din." Klikk på "Sjekk"-knappen og vent til operasjonen er fullført.
For å forstå hvordan et par datamaskiner som kommuniserer med hverandre ved hjelp av TCP/IP-protokollen fungerer, må du vite at det for deres interaksjon etableres en kommunikasjonskanal (Session) som de vil overføre informasjon til hverandre gjennom. Slik at datamaskinen som sender dataene er sikker på at den når riktig program på riktig datamaskin, og mottakerdatamaskinen forstår at de mottatte dataene kom fra riktig datamaskin og for riktig program, etableres kommunikasjon i henhold til server-klienten ordning på forhåndsavtalt kommunikasjonskanal. Denne kommunikasjonskanalen kalles "Port".
Programmet på serveren er konfigurert på en slik måte at det er i forespørselsmodus fra klientprogrammet. Med andre ord, den "lytter" til en forhåndsbestemt port (kommunikasjonskanal). Klienten er konfigurert til å sende forespørsler eksklusivt til en forhåndsavtalt port. For enkelhets skyld er de nummerert fra 0 til 65535.
Det er generelt aksepterte som er tilordnet ofte brukte og populære programmer, for eksempel postprogrammene Bat og Outlook Express bruker port 110. Generelt er denne porten reservert for alle programmer som kobles til e-postservere. Så nettlesere har sin egen port reservert – 80. Den er beregnet for visning fra alle nettlesere.
I prosessen med å jobbe med en datamaskin, spesielt med antivirusprogrammer som beskytter tilgang til Internett, oppstår behovet for uavhengig å aktivere et nettverksspill eller -program for å koble til andre brukere. For å gjøre dette må du sørge for at porten som forespørres av et slikt program er fri for andre programmer, og også forhindre at antivirusprogrammet blokkerer denne porten.
For å gjøre dette, bruk "Kjør"-kommandoen, som er tilgjengelig etter aktivering av "Start"-knappen, skriv inn netstat-konsollkommandoen. For å sjekke den åpne porten selv og samtidig se
Kilder: Wikipedia, Microsoft, portscan.ru
Hvordan kan jeg finne ut hvilke porter som er åpne på datamaskinen min?
- For Windows: Start → "cmd" → Kjør som administrator → "netstat -bn"
- I et antivirusprogram som Avast er det mulig å se aktive porter i brannmuren: verktøy -> Brannmur -> Nettverkstilkoblinger.
Også nyttige netstat-kommandoer:
For å vise både Ethernet-statistikken og statistikken for alle protokoller, skriv inn følgende kommando:
netstat -e -s
For å vise statistikken for bare TCP- og UDP-protokollene, skriv inn følgende kommando:
netstat -s -p tcp udp
For å vise aktive TCP-tilkoblinger og prosess-ID-ene hvert 5. sekund, skriv inn følgende kommando:
nbtstat -o 5
For å vise aktive TCP-tilkoblinger og prosess-ID-ene med numerisk form, skriv inn følgende kommando:
nbtstat -n -o
Følgende statusverdier er gyldige for TCP-sockets:
LUKKET | Lukket Stikkontakten er ikke i bruk. |
LYTT (LYTTER) | Venter på innkommende tilkoblinger. |
SYN_SENT | Prøver aktivt å opprette en forbindelse. |
SYN_MOTTATT | Den første tilkoblingssynkroniseringen pågår. |
ETABLERT | Forbindelsen er opprettet. |
CLOSE_WAIT | Den eksterne parten har koblet fra; venter på at stikkontakten skal lukkes. |
FIN_WAIT_1 | Stikkontakten er lukket; koble fra tilkoblingen. |
LUKKING | Stikkontakten er lukket, deretter kobles den eksterne siden fra; Venter på bekreftelse. |
LAST_ACK | Den eksterne siden koblet fra, så er stikkontakten lukket; Venter på bekreftelse. |
FIN_WAIT_2 | Stikkontakten er lukket; venter på at den eksterne siden skal kobles fra. |
VENTETID | Kontakten er lukket, men venter på at pakker som fortsatt er på nettverket skal behandles |
Liste over mest brukte porter
№ | Havn | Protokoll | Beskrivelse |
---|---|---|---|
1 | 20 | FTP-data | File Transfer Protocol - filoverføringsprotokoll. Dataport. |
2 | 21 | FTP-kontroll | File Transfer Protocol - filoverføringsprotokoll. Kommandoport. |
3 | 22 | SSH | Secure SHell - "safe shell". Protokoll for fjernstyring av operativsystemet. |
4 | 23 | telnet | TERMINAL NETTVERK. Protokoll for implementering av et tekstgrensesnitt over nettverket. |
5 | 25 | SMTP | Simple Mail Transfer Protocol - en enkel postoverføringsprotokoll. |
6 | 42 | VINNER | Windows Internet Name Service. Tjeneste for å kartlegge NetBIOS-datamaskinnavn til verts-IP-adresser. |
7 | 43 | HVEM ER | "Hvem er". Protokoll for innhenting av registreringsdata om domenenavneiere og IP-adresser. |
8 | 53 | DNS | Domain Name System - domenenavnsystem. |
9 | 67 | DHCP | Dynamic Host Configuration Protocol - protokoll for dynamisk vertskonfigurasjon. Innhenting av dynamiske IP-er. |
10 | 69 | TFTP | Trivial File Transfer Protocol - en enkel filoverføringsprotokoll. |
11 | 80 | HTTP/nett | HyperText Transfer Protocol - hypertekstoverføringsprotokoll. |
12 | 110 | POP3 | Post Office Protocol versjon 3 - protokoll for mottak av e-post, versjon 3. |
13 | 115 | SFTP | SSH File Transfer Protocol. Sikker dataoverføringsprotokoll. |
14 | 123 | NTP | Network Time Protocol. En protokoll for synkronisering av datamaskinens interne klokke. |
15 | 137 | NetBIOS | Grunnleggende inn-/utdatasystem for nettverk. Protokoll for å gi nettverk input/output operasjoner. Navnetjeneste. |
16 | 138 | NetBIOS | Grunnleggende inn-/utdatasystem for nettverk. Protokoll for å gi nettverk input/output operasjoner. Tilkoblingstjeneste. |
17 | 139 | NetBIOS | Grunnleggende inn-/utdatasystem for nettverk. Protokoll for å gi nettverk input/output operasjoner. Sesjonstjeneste. |
18 | 143 | IMAP | Internet Message Access Protocol. Programlagsprotokoll for tilgang til e-post. |
19 | 161 | SNMP | Simple Network Management Protocol - en enkell. Enhetsadministrasjon. |
20 | 179 | BGP | Border Gateway Protocol, grensegateway-protokoll. Dynamisk rutingprotokoll. |
21 | 443 | HTTPS | HyperText Transfer Protocol Secure) er en HTTP-protokoll som støtter kryptering. |
22 | 445 | SMB | Servermeldingsblokk. En protokoll for ekstern tilgang til filer, skrivere og nettverksressurser. |
23 | 514 | Syslog | Systemlogg. En protokoll for sending og opptak av meldinger om pågående systemhendelser. |
24 | 515 | LPD | Line Printer Daemon. Protokoll for ekstern utskrift på en skriver. |
25 | 993 | IMAP SSL | IMAP-protokoll som støtter SSL-kryptering. |
26 | 995 | POP3 SSL | POP3-protokoll som støtter SSL-kryptering. |
27 | 1080 | SOKKER | SOCKet Secure. Protokoll for å oppnå sikker anonym tilgang. |
28 | 1194 | OpenVPN | Åpen implementering av Virtual Private Network (VPN) teknologi. |
29 | 1433 | MSSQL | Microsoft SQL Server er et databasestyringssystem. Databasetilgangsport. |
30 | 1702 | L2TP (IPsec) | Protokoll for å støtte virtuelle private nettverk. Samt et sett med databeskyttelsesprotokoller. |
31 | 1723 | PPTP | Tunnelprotokoll for en sikker tilkobling med en punkt-til-punkt-server. |
32 | 3128 | Fullmakt | For øyeblikket brukes porten ofte av proxy-servere. |
33 | 3268 | LDAP | Lightweight Directory Access Protocol - lett tilgangsprotokoll til kataloger (katalogtjenester). |
34 | 3306 | MySQL | Tilgang til MySQL-databaser. |
35 | 3389 | RDP | Remote Desktop Protocol - eksternt skrivebordsprotokoll for Windows. |
36 | 5432 | PostgreSQL | Tilgang til PostgreSQL-databaser. |
37 | 5060 | NIPPE | Protokoll for etablering av en økt og overføring av multimedieinnhold. |
38 | 5900 | VNC | Virtual Network Computing er et system for ekstern tilgang til et skrivebord. |
39 | 5938 | TeamViewer | TeamViewer er et system for fjernkontroll og datautveksling. |
40 | 8080 | HTTP/nett | En alternativ port for HTTP-protokollen. Noen ganger brukt av proxy-servere. |
41 | 10000 | NDMP | Populær port: Webmin, SIP-stemme, VPN IPSec over TCP. |
42 | 20000 | DNP |