Как узнать, какие порты открыты

Как узнать, какие порты открыты

Добрый день уважаемые читатели и гости блога, вновь рад вас приветствовать в разделе про безопасность, в прошлый раз мы с вами научились удалять screenup вирус, сегодня тема будет поинтереснее, а именно как проверить открытые порты на Windows или Linux. Опишу свою ситуацию, у меня есть проект, заказчик предоставил 20 виртуальных машин, в рамках которой моя организация должна развернуть там сервис, некоторые виртуалки находятся в разных сетях и пока на них программисты не успели все развернуть, мне необходимо с помощью специальной утилиты сделать прослушивание порта на одном сервере и проверить, что он отвечает на другом, так сказать сетевое взаимодействие. Давайте этим и займемся.

Как я и писал выше, пока сервисы не развернуты, то и порты никто не слушает, но нам необходимо произвести проверку, чтобы потом к этому не обращаться.

Нам необходимо с помощью специальной утилиты, эмулировать прослушивание нужного нам порта (сокета), те кто из вас знает такую операционную систему, как Centos 7, то они помнят, в ней была отличная утилита под названием netcat.

Она позволяла с помощью определенных команд слушать нужный администратору порт.

netcat — утилита Unix, позволяющая устанавливать соединения TCP и UDP, принимать оттуда данные и передавать их.  На Windows платформах, она так же присутствует.
Скачать netcat для Windows можно вот тут

Распаковываем архив на сервере, где в будущем будет работать служба. В папке вам будут необходимы файлы nc.exe и nc64.exe. Далее зажимаете Shift и щелкаете правым кликом по папке, из контекстного меню выбираете пункт «Открыть окно команд»

Как узнать, какие порты открыты

Теперь представим, что я хочу чтобы на сервере работал 80 порт, ну типа IIS сервер. Открываем netcat, для начала посмотрите справку:

  • -d detach from console, background mode
  • -e prog inbound program to exec [dangerous!!]
  • -g gateway source-routing hop point[s], up to 8
  • -G num source-routing pointer: 4, 8, 12, …
  • -h this cruft
  • -i secs delay interval for lines sent, ports scanned
  • -l — слушать входящие соединения
  • -L listen harder, re-listen on socket close
  • -n numeric-only IP addresses, no DNS
  • -o file hex dump of traffic
  • -p — какое соединение будет прослушивать
  • -r randomize local and remote ports
  • -s — задать локальный адрес назначения
  • -t answer TELNET negotiation
  • -c send CRLF instead of just LF
  • -u — UDP режим
  • -v verbose [use twice to be more verbose]
  • -w secs timeout for connects and final net reads
  • -z zero-I/O mode [used for scanning]

Нас интересует команда вот такого вида:

netcat-win32-1.12>nc.exe -l -p 80

  • В результате чего, на сервере поднимается виртуальный сокет, который слушает 80 соединение, симулируя веб сервер.
  • Как узнать, какие порты открыты

Как проверить открыт ли порт на сервере

Теперь перейдем на другой сервер и попытаемся проверить открытые порты на удаленном сервере. В решении нашей задачи, мы будем использовать утилиту telnet, как ее устанавливать смотрите тут. Открываем командную строку и вводим такую строку:

  1. Как видите я указал нужный мне ip адрес и нужный номер порта
  2. Как узнать, какие порты открыты
  3. Кстати проверить открытые порты на компьютере, где расположена служба, можно командой:

telnet localhost номер 80

  • Если ip адрес вам не отвечает на ваш запрос, то вы увидите попытку подключения, после чего вам покажут, что этого сделать не удалось.
  • Как узнать, какие порты открыты
  • Если подключение удачное, то вы вы увидите черный экран, либо без текста, либо с каким-то приветственным сообщением, о том, что вам ответила какая-то служба.
  • Как узнать, какие порты открыты

Через внешние утилиты

Проверить открыть ли порт, можно и внешними утилитами, тут главное требование, чтобы у вас был белый ip имеющий доступ в интернет. Представим себе, все туже ситуацию, что вам необходимо протестировать 80 соединение, на котором будет сайт компании. Вы его развернули, но он почему-то не работает. Не так давно, я вам рассказывал про сервис ping.eu (вот тут).

Одним из пунктов этого инструментария был port check (проверка открытых портов). В поле «ip address or host name» вы пишите ip адрес или dns имя сервиса, что требует проверки, а в соседнем поле, необходимый номер сокета, в моем случае 80, нажимаете «Go». Через секунду, вы получите результат, открыты порты 80 или 443 у сайта или нет. В моем случае статус «open».

Как узнать, какие порты открыты

Массовая проверка открытых портов в сети и локально

Существуют специальные утилиты, в задачи которых входит сканирование компьютера или сервера, на предмет доступных портов, по которым есть соединение, они называются сканеры портов. Таких программ очень много, я приведу пример в виде XSpider 7.7. Как проверить открыт ли порт в утилите XSpider 7.7. Щелкаем правым кликом по «сканированные хосты» и добавляем хост или диапазон ip адресов.

  1. Как узнать, какие порты открыты
  2. Прописываете, что именно будет подвергаться проверке.
  3. Как узнать, какие порты открыты
  4. Нажимаем значок запуска и запускаем процедуру.
  5. Как узнать, какие порты открыты
  6. Вы можете увидеть предупреждение, что ваши действия могут быть признаны как ddos атака и многие фаэрволы в сети могут вас просто забанить, так что будьте осторожны.
  7. В итоге сканер мне указал, на то, что есть проблемные места, например, 445 подключение, через которое не так давно лезли шифровальщики, быстро его закрываем.
  8. Как видите проверить открытые соединения очень просто. Еще существуют две полезные утилиты, показывающие слушаемые локальные сервисы, о них я так же рассказывал подробно, это утилита netstat  и программка TCPView (советую ознакомиться)
  • Пример работы утилиты netstat
  • Пример работы утилиты  TCPView

Они обе показывают, что случает ваша операционная система. Думаю у вас не осталось вопросов, как проверить открытые порты и понять кем они слушаются.

Источник: http://pyatilistnik.org/proverit-otkryityie-portyi-za-minutu/

Как открыть порты на windows 7?

Популярный вопрос «как проверить, открыт ли порт» актуален как для опытных геймеров, так и начинающих сисадминов.

Соответственно, прежде чем открывать порты на компьютере с ОС Windows XP, 7 или 8, необходимо определиться с конечной целью данного «предприятия» и тем, какие именно порты нужно открыть.

Например, для «Skype» это 433 и 80 порт, а для мегопопулярной игры «Minecraft» потребуется открыть порт 25565.

  • Само по себе «открытие портов» не несет какого-либо ущерба вашему компьютеру: его безопасность будет зависеть от того, какая программа и как использует и «прослушивает» его.
  • Дабы дополнительно обезопасить себя, можно просмотреть статистику по наиболее уязвимым для вирусов и взломам портам.
  • Например, большинство компаний, предоставляющих услуги информационной безопасности, рекомендуют обратить внимание на порты за номерами: 21, 23, 25, 80, 1026, 1028, 1243, 137, 139, 555, 666, 1001, 1025, 7000, 8080, 12345, 31337, 31338.
  • Иными словами, открытые порты — как открытые двери в суровый мир высоких технологий, соответственно не стоит открывать всё подряд, не зная кем и с какой целью данный порт может использоваться.
  • Когда цель черко определена и список портов «согласован», нужно проверить открыт ли порт в настоящее время. Для этого можно воспользоваться «Командной строкой»:
  • — откройте «Командную строку» и введите команду «netstat -a»;

Как узнать, какие порты открыты

— в ответ на команду ОС Windows представит список всех открытых портов «TCР» и «UPD»;

— в столбце «Состояние» будет указано, что происходит с данным портом:

  •  — «Listening» — т.е порт «прослушивается». Иными словами, некая программа следит за действиями данного порта;
  •  — «Established» — порт открыт и используется;
  •  — «Time wait» — порт находится в режиме ожидания: т.е. использующая его программа готовится перевести порт в одно из указанных состояний.

В настоящее время существует достаточно много сервисов, позволяющих проверить, открыты порты или нет: так, доверия пользователей заслужила онлайн проверка «2ip». Для проверки требуется только ввести номер порта и кликнуть «проверить».

Итак, с тем как посмотреть открытые порты определились, теперь спокойно открывать нужный порт.

Как открыть порт в брандмауэре windows 7?

  1. Наиболее простой способ открыть нужный порт на компьютере — это воспользоваться встроенным «Брандмауэром Windows»:
  2. — откройте вышеупомянутый «Брандмауэр» («Пуск» — «Панель управления»);
  3. — в столбце слева «Дополнительные настройки» откроется окно «Брандмауэр Windows в режиме повышенной безопасности»;

Как узнать, какие порты открыты

  • — нажмите «Правило для входящего подключения» и в разделе «Действия» (правая сторона окна) выберите «Создать правило»;

Как узнать, какие порты открыты

  • — откроется «Мастер создания правил»: из представленного списка выберите «Для порта» и нажмите «Далее»;

Как узнать, какие порты открыты

— далее укажите, к какому протоколу будет применяться правило «TCP» или «UDP»;

— ниже строка «Определённые локальные порты»: именно здесь и требуется прописать открываемый порт (или диапазон портов) и нажать «Далее»;

Как узнать, какие порты открыты

  • — откроется раздел «Действия», в котором выберите «Разрешить подключение» — так как вам нужно открыть порт на компьютере;

Как узнать, какие порты открыты

— далее выберите, для каких профилей будет применяться правило: «Доменный», «Частный» или «Публичный»;

Читайте также:  Как сшить чехлы в автомобиль

Как узнать, какие порты открыты

  • после чего вам останется ввести имя созданного правила и — по желанию — заполнить описание.

При некорректной настройке брандмауэра может возникнуть ошибка 868: порт открыт, о которой мы рассказывали в одной из предыдущих статей

Это наиболее простой способ открыть порты на компьютере windows 7. Никаких тайных знаний и секретов сетевой магии для данного действа не требуется, важно лишь знать, какой именно порт необходимо открыть, и в каком протоколе он используется.

Как открыть порт через командную строку Windows?

Однако возможность открыть порт через firewall — далеко не единственный способ, которым можно воспользоваться. Открыть порты на компьютере можно и с помощью «Командной строки»: это несложно, но данный подход требует элементарных познаний в структуре и функциональной части команды «netsh».

Итак, откройте командную строку с «Правами администратора» и введите команду «netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=хххх action=allow dir=IN»

Как узнать, какие порты открыты

в структуру команды входят следующие параметры:

  • — имя «L2TP_TCP» — это туннельный протокол второго уровня (аббревиатура «L2TP» дословно «Layer 2 Tunneling Protocol»);
  • — «protocol=TCP» означает, к какому протоколу относится открываемый порт: если он для UPD, то после символа «равно» и необходимо прописать данную аббревиатуру;
  • — «localport=хххх» вместо «х» укажите номер открываемого порта.

Таким образом, открыть порт на компьютере достаточно просто, и каждый может выбрать наиболее удобный для себя способ. Преимущество использования «Брандмауэра Windows» заключается только в пошаговой настройке с интуитивно-понятным для пользователя интерфейсом.

Источник: https://tvoi-setevichok.ru/lokalnaya-set/kak-otkryit-port-na-kompyutere-windows-7.html

Все способы проверить, открыт ли порт на сервере?

Порт (прослушивания, для соединений) используется для обеспечения соединения между несколькими программами. Некоторые порты заняты системными службами, поэтому не могут использоваться другими сервисами.

Порт 80 предназначен для протокола HTTP для соединения с Интернетом, а почтовый протокол POP3 использует порт 110. Если 80 закрыт, соответственно, осуществлять передачу данных по Сети невозможно. Следовательно, отправка и получение почты запрещены с закрытым портом 100.

Для системных программ назначаются порты под номерами от 0 до 1023. Пользовательские программы используют для соединения номера от 1024 до 49151. Порты от 49152 до 65535 называются динамическими, используются для временных соединений клиент — сервер.

Порты находятся в следующих состояниях:

  • готов для принятия пакетов;
  • порт блокируется фаерволом, состояние не может быть определено;
  • заблокирован и не связан с приложениями, может быть открыт;
  • состояние не может быть определено.

Способ 1: онлайн-сервисы

Это очень простой способ проверить, открыт ли порт на используемом компьютере.

Как узнать, какие порты открыты

По умолчанию предлагается выбрать часто используемые порты и проверить их. Это:

  • 25565 для игры «Майнкрафт»;
  • 8621 обычно используемый программой Ace Stream для трансляций ТВ;
  • 80 для протокола HTTP;
  • 7777;
  • 27016;
  • 8080 для соединения с сервером.

Как проверить, открыт ли порт на компьютере? Все что необходимо сделать — выбрать интересующий и дождаться ответа. Кроме этого, можно:

  • проверить свой IP;
  • получить детальную информацию о сайте;
  • узнать скорость соединения;
  • узнать посещаемость сайта;
  • проверить существование электронной почты.

Способ 2: CurrPorts

Проверить, открыт ли порт, можно с помощью стороннего программного обеспечения CurrPorts.

Как узнать, какие порты открыты

Предназначается для сетевого мониторинга, отображает список всех открытых на данный момент портов на локальном компьютере. В результате выдается такая информация:

  • номер порта;
  • имя процесса;
  • полный путь процесса;
  • версия;
  • описание файла;
  • время создания;
  • имя пользователя, который создал его.

Кроме того, с помощью программы можно закрывать нежелательные TCP-соединения, завершать процессы на указанных портах, копировать информацию о портах в файл. Программное обеспечение предназначено для Windows, начиная от версии XP.

Способ 3: netstat

Один из быстрых способов проверить, открыт ли порт на компьютере или сервере, — из командной строки с помощью утилиты netstat.

Как узнать, какие порты открыты

Позволяет мониторить входящие и исходящие сетевые подключения, просматривать таблицу маршрутизации. Доступен для unix-подобных операционных систем и ОС Windows.

Используя некоторые параметры, можно отфильтровать вывод информации на экран.

  1. Отображение таблицы маршрутизации осуществляется в виде netstat -r (к имени команды добавляют параметры -r или —route).
  2. Вывод таблицы интерфейсов осуществляется в виде netstat -i или netstat —interfaces.
  3. Для вывода сетевой статистики необходимо добавить -s.
  4. Детализированный вывод осуществляется с помощью параметра -v.
  5. Для отображения таймера добавляется параметр -t;
  6. Непрерывный ввод задается с помощью -c.
  7. Чтобы вывести адрес и номера портов в числовом формате без имен, подается netstat -n.
  8. Отображение подключения по протоколу, а задается как «-p имя_протокола».

Способ 4: telnet

Другой эффективный способ проверить, открыт ли порт, — использовать telnet.

Как узнать, какие порты открыты

Как правило, утилита доступна в большинстве систем. Чтобы проверить доступность адресов используются:

telnet IP_адрес

Есть возможность включить режим отладки и вывести подробную информацию во время работы. Для этого добавляется параметр -d, задается адрес и номер порта. Например:

sudo telnet -d localhost 22

Чтобы проверить, открыт ли порт по IP:

telnet адрес_IP номер_порта

Протестировать сайт, собрать запросы, увидеть все переданные данные можно командой:

telnet адрес_сайта ru 80

GET /

Таким образом, возвращается страница, заголовки, которые отображает браузер.

Способ 5: tcping

Как проверить, открыт ли порт на компьютере? Можно воспользоваться командой tcping. Она доступна только для серверов «Виндовс». Перед использованием утилиту необходимо загрузить.

Проведение диагностики доступности порта производится в виде:

tcping [-tdsvf46] [-i interval] [-n times] [-w interval] [-b n] [-r times][-j depth] [—tee filename] [-f] destination [port]

Обозначение некоторых опций:

  • 4 — использование IPv4;
  • 6 — использование IPv6;
  • n — количество отправляемых пингов (по умолчанию 4);
  • i — интервал между отправкой пингов (по умолчанию 1);
  • w — интервал между ответами (по умолчанию 2);
  • d — отображать дату и время запроса;
  • f — принудительная отправка минимум 1 байта;
  • g — остановка после заданного количества неудачных пингов;
  • v — печать версии и выход;
  • —tee _filename_ — дублирование результата в текстовый файл;
  • —append — если используется —tee, вместо перезаписи содержимого файла, новая информация добавляется к существующей;
  • port — номер порта;
  • h — использование режима http;
  • u — отображать адрес URL на каждой строке;
  • post — использовать POST вместо GET в режиме http;
  • head — использовать HEAD вместо GET;
  • сокращенный вызов режима http.

Способ 6: nmap

Как проверить, открыт ли порт на роутере?

Как узнать, какие порты открыты

Это легко сделать с помощью утилиты nmap. Установить занятость некоторого порта IP-адреса можно так:

nmap -sP IP_адрес/номер_порта

Общий синтаксис команды:

nmap [типы сканирования] [опции] {спецификации}

Задавать ключи не обязательно — в этом случае произойдет проверка всех открытых портов и программ, которые их слушают.

Чтобы узнать используемый софт:

nmap -sV сайт

Если нужно просканировать несколько сайтов, они указываются через пробел.

Просканировать диапазон адресов можно так:

nmap -sP x-y

где x — адрес, с которого начинается диапазон, y — которым заканчивается.

Утилита имеет графическую оболочку Zenap. Кроме того, что она выполняет все функции nmap, умеет строить карту сети.

Источник: https://www.nastroy.net/post/vse-sposobyi-proverit-otkryit-li-port-na-servere

Как узнать: открыты ли порты?

Как узнать, какие порты открытыУ любого пользователя компьютера рано или поздно возникает вопрос: как узнать открыты ли порты (это, чаще всего, бывает при настройке torrent-клиентов, онлайн-игр и прочих программ, работающих через сеть). Узнать, открыт ли тот или иной порт совершенно не трудно и по силам даже начинающим юзерам. Давайте разбираться.

I. Если нужно проверить открыты ли порты на нашем компьютере

Прием 1. Чтобы узнать, открыты ли порты на локальном PC, воспользуемся «Командной строкой». Открыть её можно нажатием комбинации клавиш Win+R и в появившемся окошке написать «cmd», а после этого нажать «ОК».Как узнать, какие порты открыты

Далее откроется следующее окно, напишите в нем команду «netstat -a» (без кавычек, разумеется) и Вам откроется список открытых у Вас портов.

Прием 2. В случае если Вы подключены к сети Интернет, то узнать, открыт ли порт, Вы можете на веб-сайтах, предоставляющих такую возможность. Например,  whatsmyip.org или 2ip.ru

Как узнать, какие порты открыты

II. Если нужно проверить открыты ли порты на удаленном компьютере

Давайте теперь рассмотрим, как узнать, открыт ли порт на удаленном PC либо сервере.

Для этого воспользуемся все той же пресловутой «Командной строкой» (откроем её Win+R), напишем в ней опять же «cmd» и теперь в появившемся окне нужно будет написать команду telnet в следующем формате: telnet Ip Port, например «telnet rambler.ru 8080».

После этого компьютер напишет, удалось ли ему узнать открыт ли порт или нет.Как узнать, какие порты открыты

PS: Если у Вас Windows 7, то есть вероятность того, что Ваш Telnet-клиент отключен. Чтобы его включить нам нужно зайти в: «Панель управления», затем нажать «Все элементы панели управления», далее «Программы и компоненты», находим там компоненты Windows и нужную нам ссылку, в открывшемся окне поставим галочку напротив «Клиент Telnet». Всё!

Читайте также:  Как сохранить видео с youtube

Как узнать, какие порты открыты

Источник: https://best4geeks.ru/kak-uznat-otkryityi-li-portyi/

Как проверить открыт ли порт

Иногда у пользователя возникает ситуация, когда необходимо открыть тот или иной порт компьютера для видеоигр, сложных программ или специальных интернет-клиентов. Но как проверить, открыт ли в данный момент этот порт? Для решения подобных задач есть несколько вариантов.

Способ 1. Для того, чтобы проверить открытые порты на локальном (своем) компьютере, можно воспользоваться «Командной строкой» операционной системы Windows (полный Список команд Windows ( Windows CMD ) тут).

Для вызова этой строки необходимо нажать сочетание клавиш Win+R и прописать команду «cmd», после чего нажать «ОК».

Как узнать, какие порты открыты

В открывшемся окне пропишите специальную команду «netstat -a» и ознакомьтесь со списком открытых портов на Вашем компьютере.

Как узнать, какие порты открыты

  • Способ 2. Если Вы подключены к интернету, то проверить, открыт ли порт, можно на сайте
  • whatsmyip.org/port-scanner/ 
  • Данный ресурс сам определит Ваш IP-адрес, а сканировать порты можно через специальное поле «Custom Port Test».

Как узнать, какие порты открыты

  1. Введите интересующий Вас порт и нажмите кнопку «Check Port», после чего Вы получите ответ, открыт или закрыт данный порт.
  2. Теперь рассмотрим, как проверить, открыт ли порт на удаленном компьютере или сервере. Воспользуйтесь все той же «Командной строкой» в системе Windows, но теперь пропишите команду telnet в формате:
  3. telnet IP-адрес порт

Как узнать, какие порты открыты

Нажмите клавишу «Enter». Если нет записи «Could not open …», то запрашиваемый порт открыт, иначе – закрыт.

 Мы вкратце рассмотрели, как проверить, открыт ли порт на компьютере. Если остались, какие либо вопросы, то задайте их в поле для комментариев.

Что означает результат проверки порта?

Статус Порт закрыт

Подключиться к этому порту в данный момент невозможно. Вредоносные программы или злоумышленники не могут воспользоваться данным портом для атаки или получения конфиденциальной информации (Вам поможет материал 4 лучших бесплатных антивируса для Windows 10). Если все неизвестные порты имеют статус «закрыт», то это означает хороший уровень защищенности компьютера от сетевых угроз.

Если порт должен быть открытым, то это плохой показатель. Причиной недоступности порта может быть неверная настройка сетевого оборудования или программного обеспечения. Проверьте права доступа программ к сети в файерволе. Удостоверьтесь, что порты проброшены через роутер.

Результат «порт закрыт» также можно получить, если порт открыт, но время отклика вашего компьютера в сети (пинг) завышено. Подключится к порту в таких условиях практически не представляется возможным.

Статус Порт открыт

К данному порту можно произвести подключение, он доступен из интернета. Если это то, что требуется — прекрасно.

Если неизвестна причина, по которой порт может быть открытым, то стоит проверить запущенные программы и сервисы. Возможно, некоторые из них вполне легально используют этот порт для работы с сетью.

Существует вероятность, что порт открыт в следствии работы несанкционированного/вредоносного программного обеспечения (Вам поможет материал Как включить защиту от потенциально нежелательных программ в Windows Defender).

В таком случае рекомендуется проверить компьютер антивирусом.

F.A.Q

Что за порты? Для чего они нужны?

Порты, которые проверяет PortScan.ru, — это не физические, а логические порты на компьютере или сетевом устройстве.

В случае, если программа или служба планирует работать с сетью, она открывает порт с уникальным номером, через который она может работать с удаленными клиентами/серверами.

Фактически, сетевая программа резервирует для себя определенное число, которое позволяет понять, что пришедшие данные предназначаются именно этой программе.

На человеческом языке это звучало бы примерно так: «Я, программа-сервер, открываю порт номер 1234. Если по сетевому кабелю придут данные с номером порта 1234 — это мне. «

Какие номера портов может открывать программа?

Порты идентифицируются номерами от 0 до 65535 включительно. Любой другой порт открыть нельзя, соответственно и проверить тоже. Это ограничения TCP/IP протокола.

Стоит отметить, что клиентская программа всегда должна знать номер порта, к которому ей нужно подключаться на сервере или другом удаленном сетевом устройстве. По этой причине для наиболее популярных протоколов зарезервированы порты в диапазоне от 0 до 1023.

Так, например, осуществляя серфинг в интернете, ваш браузер подключается к 80 порту на удаленном сервере, на котором находится сайт. В ответ браузер получает набор кода и данных, который скачивает и отображает в виде веб-страницы.

Для каких ситуаций возможна проверка открытых портов?

Проверка открытых портов возможна, если вашему компьютеру присвоен внешний IP адрес. Подробнее об этом вы можете узнать у своего интернет-провайдера.

Стоит учесть, что если ваш компьютер подключен к интернету не напрямую, а через роутер (маршрутизатор), то результаты проверки относятся именно к роутеру. Проверить состояние порта для компьютера внутри такой подсети возможно только при наличии проброса портов.

Что такое проброс портов?

Проброс портов (Port Forwarding, иногда Virtual Servers) — специальная настройка на роутере, позволяющая перенаправить внешние запросы (из интернета) на компьютеры локальной сети. По сути это способ указать, на какой локальный компьютер пересылать данные и запросы подключения, пришедшие на определенный порт.

Допустим, у вас дома игровой или веб-сервер, подключенный через роутер к интернету. Все компьютеры, подключенные к этому же роутеру, находятся в одной сети, поэтому смогут подключиться к данному серверу. Однако снаружи, из интернета, подключиться к вашему серверу без проброса портов уже не получится.

Если ваш компьютер подключен к интернету напрямую (без роутера/маршрутизатора), то выполнять проброс портов не требуется. Все ваши открытые порты должны быть доступны из интернета (естественно, при наличии выделенного IP).

Как узнать, какие порты открыты на компьютере?

Для Windows: Пуск → «cmd» → Запустить от имени администратора → «netstat -bn» Для Linux: В терминале выполнить команду: «ss -tln»

Как закрыть порт?

Прежде всего надо устранить причину — запущенную программу или службу, которая открыла этот порт; ее надо закрыть/остановить. Если причина открытого порта не ясна — проверьте компьютер антивирусом, удалите лишние правила проброса портов на роутере и установите продвинутый файервол (Firewall).

Источник: http://elementarnov.ru/component/k2/item/63-kak-proverit-otkryt-li-port

Использование Netstat для обнаружения открытых портов

Обнаружение открытых портов Windows

Каждый открытый сетевой порт на компьютере представляет собой потенциаль­ную уязвимость системы безопасности, а так как у Windows наблюдается тен­денция оставлять больше открытых портов, чем нужно, то любые порты должны вызывать беспокойство — они могут остаться открытыми в результате действий приложений или вредоносных программ. К счастью, имеется способ сканирования компьютера для обнаружения открытых портов, позволяющий узнать, какие дыры латать.

Откройте окно Командной строки (cmd.exe) и запустите команду:

Параметр /а просит netstat показать все приложения, пытающиеся принять входя­щие подключения. Иначе вы увидели бы только порты, участвующие в действую­щих подключениях. Параметр /о показывает «владельца» (PID процесса) каждого порта (описано ниже).

Чтобы вывести отчет в текстовый файл (например, report.txt), введите netstat /а /о >D:
eport .txt. После этого вы сможете посмотреть отчет, например, в Блокноте. Отчет будет выглядеть примерно следующим образом.

Как узнать, какие порты открыты

Утилита Активные подключения отображает информацию в следующих пяти ко­лонках.

Здесь будет указан используемый протокол: либо TCP (протокол управления передачей данных), либо UDP (протокол пользовательских датаграмм).

  • Локальный адрес (Local Address)

Данная колонка состоит из двух компонентов, разделенных двоеточием. Первая часть — имя компьютера, которое, как правило, будет именем вашего компьютера. Вторая представляет собой либо номер порта, либо имя службы.

  • Внешний адрес (Foreign Address)

Для действующих подключений это будет имя или IP-адрес удаленной маши­ны, за которым следует двоеточие, а затем номер используемого порта. Для незадействованных подключений (показывающих только открытые порты) вы увидите только *:*.

Данная колонка показывает состояние подключения (только для портов TCP). Например, для процессов сервера вы здесь увидите LISTENING (Слушает), что означает, что данный процесс открыл порты и находится в ожидании входящего подключения.

Для подключений, исходящих от вашего компьютера, таких как веб-браузер, загружающий страницу, или действующий сеанс Telnet (протокол сети связи), вы увидите ESTABLISHED (Установлено).

  • Идентификатор процесса (PID)

Это идентификатор приложения или службы, ответственной за открытие порта.

Источник: http://Cmd4Win.ru/optimizacziya-windows-7/441-obnaruzhenie-otkrytyx-portov

Как узнать открытые порты и поиск вредоносного ПО

Но, прежде чем начать и приступить к выявлению открытых портов и программы, которые на них висят, я хотел-бы, для общего понимания пояснить простейшим языком, и рассказать вкратце о том, что такое порт и тип программ работающих по типу «Сервер – Клиент»

Как вы понимаете, я не буду особо глубоко вникать в суть вопроса, и рассказывать на техническом, сложном  языке о том, что такое порт, зачем он нужен итд. Я постараюсь коротко и на понятном языке объяснить для заинтересованных людей о том, что это такое и зачем!

  • Если говорить о вредоносных программах то ситуация выглядит вот так. Имеются две программы «Программа — Сервер» и «Программа – Клиент» Принцип работы подобных вещей такой:
  • Программа – Сервер: Всегда запускается на компьютере, к которому нужно получить не правомерный доступ.
  • Программа – Клиент: Запускается самим создателям или просто пользователем с целью управления удаленным компьютером!
Читайте также:  Как связать мужскую шапку

Человек используя «Клиент» отправляет нужные ему команды, которые понимает сервер. Сервер в свою очередь принимает команды и выполняет соответствующие действия на удалённом компьютере.

Подобные вредоносные вещи, о которых идёт речь в данный момент имеют названия «BackDoor»  Один из типов вредоносного программного обеспечения.

Думаю тут понятно. Сервер запускается на компьютере, который нужно ограбить, клиент запускается на компьютере, с которого происходит атака.

Как происходит подключения? Что бы «Клиент» имел возможность подключиться к «Серверу» и получить доступ к удалённому компьютеру «Сервер» открывает какой-то «ПОРТ» и ждёт подключения от клиента. Порт может быть открыт любой, но в диапазоне «От 0 до 65535» таковы ограничения протокола «TCP/IP»

В момент запуска «Сервера» происходит следующие: Программа – сервер открывает некий порт, например «3123» когда от клиента приходит запрос на порт «3123», сервер понимает, что это ему и обрабатывает полученные данные.

К слову: Клиент, всегда должен точно знать, на каком порту весит сервер.

Так как существуют и легальные программы, которые используют определённые порты, например почтовые клиенты, всегда забирают себе 25 порт для отправки почты и 110 для приёма. Существует множество других популярных программ и по этой причины для всех популярных вещей зарезервирован диапазон «От 0 до 1023»

Поэтому вредоносные программы редко использую номера портов из диапазона «От 0 до 1023». Если Вы заметили, что, например порт 3123 открыт, и Вы не способствовали его открытию, стоит убедиться, что порт используется легальной программой, в противном же случае стоит найти и завершить программу, которая открыла данный порт…

Как я сказал выше, мы будем узнавать открытые порты средствами «Windows» не используя сторонние программы и тем более online сервисы. Для работы нам понадобится только командная строка.

Запускаем «cmd.exe» получаем список открытых портов, а так же «PID» процессов, которые используют порты. Для этого используем команду «netstat» с параметрами «-a -o» и для удобства сохраняем результат выполнения команды в файл «*.txt» на диск «С:»

Конечный вариант команды такой:

netstat -a -o > C:Port.txt

netstat -a -o > C:Port.txt

После нажатия клавиши «Enter» нужно будет немного подождать, не долго.

После выполнения команды на диске «С» появится файл «Port.txt» В этом файле мы можем узнать открытые порты и «PID» процессов, которыми заняты порты.

Просматривая файл можно заметить не один открытый порт на компьютере, а некоторые из них весьма подозрительные. На скриншоте ниже я отметил уже знакомый нам порт «3123» предлагаю посмотреть, какой программой он был открыт.

Для получения имени процесса по его «PID» используем команду «tasklist» и смотрим, что за гадость открыла на нашем компьютере данный порт.

Для справки: Можно было изначально использовать команду «netstat» с параметрами «-a -b» в этом случаи мы сразу получили бы имена процессов.

Результат выполнения команды «tasklist» так же сохраняем в файл на диск, для удобного просмотра.

Команда:

в итоге получаем файл «PID.txt» и зная что порт «3123» открыла программа с «PID — 3264» находим его и смотрим имя процесса.

Как видим имя программы «123.exe» не стал фантазировать, решил просто назвать «123» и все))

Именно эта программа открыла порт. Далее в диспетчере задачь смотрим место, где находится этот файл, и решаем, что с ним делать дальше.

Сбор информации о файле и портах:

Источник: https://winkomp.ru/kak-uznat-otkrytye-porty-i-poisk-vredonosnogo-po

Как проверить открытые порты TCP/IP в Windows

IP-адрес указывает на компьютер или другое сетевое устройство. Когда одно устройство отправляет трафик другому, IP-адрес используется для маршрутизации трафика в соответствующее место. Как только трафик достигнет нужного места, устройство должно знать, какое приложение или сервис отправляет трафик.

Если IP-адрес сродни почтовому адресу, порт является чем-то вроде имени человека по этому месту жительства, который получает почту. По большей части вам не нужно беспокоиться о портах.

 Но время от времени вы можете столкнуться с приложением, которое настроено на прослушивание трафика на том порту, который уже использует другое приложении.

 В этом случае вам нужно будет определить приложение, которое уже использует этот порт.

Существует несколько способов узнать, какое приложение блокирует порт, но мы собираемся пройти через пару встроенных способов, которые используют командную строку, а затем показать вам отличное бесплатное приложение, которое упростит работу, Все эти методы должны работать независимо от того, какую версию Windows вы используете.

Встроенные инструменты контроля портов

Мы предлагаем две команды, чтобы показать список. В первом списке отображаются активные порты вместе с именем процесса, который их использует. В большинстве случаев эта команда будет работать нормально.

 Иногда, однако, имя процесса не поможет вам определить, какое приложение или служба фактически использует порт.

 В таком случае вам нужно будет перечислить активные порты вместе со номерами идентификатора процессов, а затем просмотреть эти процессы в диспетчере задач.

Просмотр портов вместе с именами процессов

Во-первых, вам нужно открыть командную строку в режиме администратора. Нажмите «Поиск», а затем введите «командная» в поле поиска. Когда вы увидите «Командная строка» в результатах, щелкните его правой кнопкой мыши и выберите «Запуск от имени администратора».

В командной строке введите следующий текст и нажмите «Ввод»:

netstat -ab

После того, как вы нажмете Enter, результаты могут занять минуту или две для полного отображения, поэтому будьте терпеливы. Прокрутите список, чтобы найти порт (который указан после двоеточия справа от локального IP-адреса), и вы увидите имя процесса, использующего этого порт.

Если вы хотите сделать это немного проще, вы также можете выгрузить результаты команды в текстовый файл. Затем вы можете просто найти номер порта в текстовом файле.

Здесь, например, вы можете видеть, что порт 62020 связан процессом Skype4Life.exe. Skype – это приложение для общения между пользователями, поэтому мы можем предположить, что этот порт фактически связан процессом, который регулярно проверяет наличие обновлений для приложения.

Просмотр портов вместе с идентификаторами процессов

Если имя процесса для номера порта, который вы просматриваете, затрудняет определение того, какому приложению он соответствует, вы можете попробовать версию команды, которая показывает идентификаторы процессов (PID), а не имена. Введите следующий текст в командной строке, а затем нажмите Enter:

netstat -aon

В столбце справа справа перечислены PID, поэтому просто найдите тот, который связан с портом, который вы пытаетесь устранить.

Затем откройте диспетчер задач, щелкнув правой кнопкой мыши любое открытое пространство на панели задач и выбрав «Диспетчер задач».

Если вы используете Windows 8 или 10, перейдите на вкладку «Подробности» в диспетчере задач. В более старых версиях Windows вы увидите эту информацию на вкладке «Процессы».

 Отсортируйте список процессов по столбцу «ИД процесса» и найдите PID, связанный с портом, который вы исследуете.

 Возможно, вы сможете узнать больше о том, какое приложение или служба использует указанный порт, посмотрев столбец «Описание».

Если нет, щелкните процесс правой кнопкой мыши и выберите «Открыть расположение файла». Расположение файла, скорее всего, даст вам подсказку о том, какое приложение задействовано.

Использование NirSoft CurrPorts

Если вы не любите командную строку или предпочли бы использовать простую утилиту, чтобы сделать всё это за один шаг, мы рекомендуем отличный бесплатный CurrPorts. Загрузите инструмент.

 Только убедитесь, что вы получили правильную версию (обычная версия для 32-разрядной версии Windows, а версия x64 – для 64-разрядной Windows). Это портативное приложение, поэтому вам не нужно его устанавливать.

 Просто распакуйте папку загрузки и запустите исполняемый файл.

В окне CurrPorts отсортируйте по столбцу «Локальный порт», найдите порт, который вы исследуете, и вы можете увидеть всё: имя процесса, ID, порт, полный путь к процессу и т.д.

Чтобы сделать это ещё проще, дважды щелкните любой процесс, чтобы увидеть каждую деталь в одном окне.

Когда вы определите, какое приложение или служба связаны с порт, – Вы сможете решить, как его использовать. Если это приложение, то можно указать другой номер порта. Если это сервис или у вас нет возможности указать другой номер порта – вероятно, Вам придётся остановить службу или удалить приложение.

Источник: https://windows-school.ru/blog/tcp_ip_porty_ispolzujut/2018-12-06-252

Ссылка на основную публикацию