Instructions
Vous pouvez découvrir quelles applications et processus utilisent les ports de votre ordinateur. en utilisant Windows. Courir ligne de commande dans le menu Démarrer et tapez cmd. Dans la fenêtre de la console, tapez netstat –a –n –o
La commande affiche une liste de tous connexions actives TCP et UPD, ports et processus. La colonne Adresse locale affiche l'adresse IP de votre ordinateur et, séparée par deux points, le numéro de port du processus de la colonne PID. « Adresse externe » indique l'adresse de l'hôte distant et le port sur lequel l'application correspondante écoute.
Pour connaître le nom d'un processus par sa combinaison de touches, utilisez la combinaison de touches Ctrl+Alt+Suppr pour ouvrir la fenêtre Process Manager. Cliquez sur le bouton "Gestionnaire des tâches" et allez dans l'onglet "Processus". Chaque numéro de la colonne PID correspond à un nom de processus ou d'application dans la colonne Nom de l'image.
Si les PID ne sont pas affichés dans la fenêtre du Gestionnaire des tâches, sélectionnez Afficher et Sélectionner les colonnes dans le menu principal. Cochez la case « Identification ». processus (PID)".
Vers n'importe quel port, entrez la commande ligne cmd. Dans la fenêtre de la console, tapez telnet. La ligne suivante vous demandera de travailler avec cette commande. Tapez open, où domen_name est le nom de votre domaine, port_number est le numéro de port.
Si le port est fermé, un message d'échec apparaîtra : "Impossible d'ouvrir une connexion à cet hôte, la connexion a échoué." Si une équipe entre en dialogue et pose des problèmes informations significatives– le port est ouvert.
Les programmes de pare-feu ou pare-feu protègent contre les actions non autorisées. Il est parfois nécessaire d'ouvrir un port pour communiquer avec un autre nœud. Si le pare-feu Windows intégré est activé, via le « Panneau de configuration », accédez à « Les connexions de réseau" Faites un clic droit sur l'icône de connexion Internet pour appeler menu contextuel. Sélectionnez la commande « Propriétés », allez dans l'onglet « Avancé » et cliquez sur le bouton « Options ».
Dans la fenêtre Pare-feu Windows, cliquez sur le bouton Ajouter un port. Dans le champ « Nom », entrez une description de l'application qui occupera le port ; dans le champ « Numéro de port » – un numéro arbitraire. Si votre version propose un choix de protocoles TCP et UPD, effectuez la procédure deux fois. Si vous ajoutez un port pour travailler avec une application spécifique, cliquez sur le bouton Ajouter un programme et spécifiez le chemin réseau vers celui-ci en cliquant sur Parcourir ou Modifier la portée.
Sources:
- Comment vérifier et déterminer quelle application s'ouvre
L'échange de données entre les nœuds du réseau est contrôlé protocoles réseau(interfaces logiques) différents niveaux. Transport Protocole TCPétablit une connexion entre le nœud client et le nœud serveur et surveille la fiabilité de l'envoi des paquets de données. L'échange de données a lieu entre les applications installées sur les ordinateurs. Port réseau est un concept conditionnel, un numéro attribué à une application afin de protocole de transport savait où adresser les paquets. Ce nombre est compris entre 1 et 65535.
Instructions
Pour que l'échange de données se déroule correctement, les nœuds correspondants doivent être ouverts, c'est-à-dire pourrait recevoir et transmettre des données. Le processus de recherche de ports ouverts est appelé analyse. Les pirates et administrateurs système: le premier - pour introduire des logiciels malveillants sur l'ordinateur, le second - pour empêcher le premier de le faire. Vérifier le port vous pouvez en installant sur votre ordinateur programme spécial– analyse de port ou utilisation de scanners en ligne. Accédez à WindowsFAQ.ru : http://www.windowsfaq.ru/content/view/451/82/.
Si votre ordinateur dispose d'un pare-feu avec un détecteur d'attaque et verrouillage automatique nœud attaquant, désactivez cette option ou ajoutez WindowsFAQ.ru à la liste des exceptions, sinon le scanner le fera. Dans la section Paramètres d'analyse, entrez les numéros du premier et du dernier port de la plage que vous souhaitez analyser. Ceux-ci peuvent être appelés les numéros réservés vont de 1 à 1023, ou tous les ports de votre ordinateur.
Il est important de régler correctement le temps pendant lequel le scanner attendra une réponse de port. Si le « Connection Timeout » (comme on appelle ce paramètre) est trop petit, le port n’aura peut-être pas le temps de répondre et sera identifié à tort comme fermé. En revanche, trop de temps ralentira considérablement la vérification. Il est préférable de prendre la valeur recommandée - 0,3 seconde.
Tout ordinateur qui se connecte à Internet se voit immédiatement attribuer un individu adresse réseau. Chaque application qui utilise une connexion Internet utilise l'un des ports disponibles. Toutes les informations sur les ports de connexion utilisés peuvent être obtenues sur votre ordinateur ; pour cela vous aurez besoin de :
— Ordinateur personnel ou un ordinateur portable (Notre boutique en ligne propose une large gamme d'ordinateurs portables puissants.) ;
- Connexion Internet.
Instructions
- Netstat -a – Affiche toutes les connexions aux ports ouverts.
- Netstat -o – Affiche l'ID de processus supplémentaire utilisé par une connexion spécifique.
- Netstat -n – les adresses IP réelles et les données d'identification du port seront affichées.
- 3. Pour obtenir des informations sur les connexions informatiques, vous pouvez utiliser un logiciel tiers logiciel. Remplace complètement les capacités de ligne de commande et a fonctions supplémentaires Utilitaire TCPView. Cet utilitaire est un produit Microsoft et peut être téléchargé sur le site officiel du fabricant. Après avoir téléchargé et installé le programme TCPView, exécutez-le et dans la fenêtre principale de l'application, vous recevrez une liste de tous les processus qui utilisent Internet. Toutes les informations sur les ports seront disponibles dans un premier temps, étudiez l'interface du programme pour obtenir des informations détaillées sur les connexions.
- 4. Actuellement, il existe de nombreux autres programmes sur Internet capables d'exécuter cette opération. Par exemple, l'utilitaire Nmap ou Advanced Port Scanner, bon nombre de ces programmes se trouvent dans accès libre sur Internet.
- 5. Pour définir les ports de connexion, il existe divers Internet ressources. Par exemple, l'une des ressources les plus courantes se trouve sur http://2ip.ru/. Pour vérifier les ports ouverts programmes tiers vous devez vous rendre sur ce site et dans la section « Tests » sélectionner « Sécurité de votre ordinateur ». Cliquez sur le bouton "Vérifier" et attendez la fin de l'opération.
Il est préférable de commencer à analyser la sécurité de votre réseau en vérifiant la disponibilité des ports. À ces fins, un logiciel spécial qui analyse les ports est le plus souvent utilisé. S'il manque, l'un des services en ligne viendra à la rescousse.
Un scanner de ports est conçu pour rechercher des hôtes dans réseau local Avec interface ouverte. Il est principalement utilisé par les administrateurs système ou par les attaquants pour détecter des vulnérabilités.
Les services décrits ne nécessitent pas d'inscription et sont faciles à utiliser. Si l'accès à Internet est fourni via un ordinateur, les sites afficheront ports ouverts votre hôte, lorsque vous utilisez un routeur pour distribuer Internet, les services afficheront les ports ouverts du routeur, mais pas de l'ordinateur.
Méthode 1 : analyse des ports
Une particularité du service est qu'il offre aux utilisateurs des informations détaillées sur le processus de numérisation et le but d'un port particulier. Le site fonctionne gratuitement, vous pouvez vérifier la fonctionnalité de tous les ports ensemble ou en sélectionner des spécifiques.
En plus de vérifier les ports, le site propose de mesurer le ping. Veuillez noter que seuls les ports répertoriés sur le site Web sont analysés. En plus de la version du navigateur, les utilisateurs se voient proposer application gratuite pour la numérisation, ainsi qu'une extension de navigateur.
Méthode 2 : Masquer mon nom
Un outil plus universel pour vérifier la disponibilité des ports. Contrairement à la ressource précédente, elle analyse tous les ports connus et les utilisateurs peuvent également analyser n'importe quel hébergement sur Internet.
Le site est entièrement traduit en russe, son utilisation ne pose donc aucun problème. Dans les paramètres, vous pouvez activer l'anglais ou Espagnol interface.
Sur le site, vous pouvez connaître votre adresse IP, vérifier la vitesse d'Internet et d'autres informations. Malgré le fait qu'il reconnaît plus de ports, son utilisation n'est pas tout à fait confortable et les informations résultantes sont affichées de manière trop générale et incompréhensibles pour les utilisateurs ordinaires.
Méthode 3 : Test IP
Une autre ressource en russe conçue pour vérifier les ports de votre ordinateur. Sur le site Web, la fonction est désignée comme un scanner de sécurité.
La numérisation peut être effectuée selon trois modes : normal, express, complet. La durée totale d'analyse et le nombre de ports détectés dépendent du mode sélectionné.
Le processus d'analyse prend quelques secondes, alors que l'utilisateur ne dispose que d'informations sur les ports ouverts ; il n'y a pas d'articles explicatifs sur la ressource.
Si vous devez non seulement détecter les ports ouverts, mais également découvrir à quoi ils servent, le mieux est d'utiliser Portscan. Les informations sur le site sont présentées sous une forme accessible et seront compréhensibles non seulement par les administrateurs système.
Il va sans dire que l'utilisateur doit parfois utiliser des ports spéciaux pour accéder, par exemple, à des jeux en ligne. Parfois, cela est requis par des clients Internet spécialisés ou des programmes spécifiques complexes. Essayons de comprendre comment vérifier si les ports sont ouverts dans le système. Il s’avère que faire cela n’est pas si difficile.
Comment vérifier si les ports sont ouverts ? Ligne de commande
Alors, commençons peut-être par la chose la plus simple dont l'utilisateur dispose. En règle générale, dans la plupart des cas, la solution à la question de savoir comment vérifier si les ports sont ouverts dans le système revient à utiliser la ligne de commande, dont l'ensemble fonctionnel est très diversifié et vous permet non seulement d'afficher des informations spécifiques, mais aussi pour corriger de nombreuses erreurs ou problèmes.
On y accède en tapant « Exécuter » dans la barre de menu, qui, à son tour, est appelé soit depuis le menu principal « Démarrer », soit en appuyant sur Win + R. Afin de vérifier si Port Windows, ce qui intéresse l'utilisateur, pour commencer, vous pouvez afficher liste complète ports où celui que vous recherchez sera présent. A cet effet, il est utilisé commande netstat-un. Une fois l'opération terminée, l'écran affichera une liste complète des ports indiquant leur état.
Utilisation des ressources en ligne
Dans certains cas, la question de savoir comment vérifier si un port utilisé par un programme ou un jeu en ligne est ouvert (surtout s'il doit être accessible depuis Internet) ne peut être résolue sans l'aide de ressources en ligne spéciales. Cela est uniquement dû au fait que la disponibilité d'un certain port a été vérifiée, pour ainsi dire, de l'extérieur - lors de la tentative d'accès. machine locale, et non l'inverse.
À ces fins, vous pouvez utiliser de nombreux sites qui vérifient la connexion et l'état du destinataire. port ouvert. Par exemple, comme moyen vérification rapide Vous pouvez utiliser la section Port-scanner située sur la ressource WhatsMyIP.org. Ici, dans la section Test de port personnalisé, il y a un champ spécial dans lequel l'utilisateur doit saisir le port qui l'intéresse, puis cliquer sur le bouton Démarrer le test. Inutile de dire que ce processus prendra un peu de temps. Une fois terminé, le résultat sera affiché.
Comment utiliser Telnet sous Windows XP
Enfin, passons à la vérification. Sous Windows XP, ainsi que dans tout autre système, cela se fait simplement.
Comment puis-je vérifier si les ports nécessaires à l'accès à certaines fonctionnalités ou ressources Internet sont ouverts ? C'est aussi simple que ça. Encore une fois, l'outil principal sera utilisé, mais cette fois, vous devrez saisir l'option Commandes Telnet"nom du serveur" "numéro de port" (par exemple, pour vérifier la connexion via SMTP avec le numéro de port 25, cela ressemble à telnet smtp.imya.ru 25, où le nom de domaine est saisi comme nom). Comme vous pouvez le constater, tout est simple.
Problèmes sous Windows Vista et versions ultérieures
Dans les salles d'opération Systèmes Vista et surtout il peut y avoir des problèmes. Cela est uniquement dû au fait que par défaut, le service Telnet y est simplement désactivé. Par conséquent, afin de vérifier si les ports qui intéressent l'utilisateur sont ouverts, vous devrez d'abord l'installer (l'activer).
Dans le très version simplifiée vous devez accéder à la section programmes et composants, puis cocher la case à côté du client Telnet lui-même. Si, pour une raison quelconque, il ne s'allume pas, utilisez ce qui suit sur la ligne de commande : dism /online /Enable-Feature /FeatureName:TelnetClient.
Si le client n'est pas du tout dans la liste, accédez à (commande regedit dans le menu Exécuter), puis descendez la branche HKLM/SYSTEM via le sous-dossier CurrentControlSet jusqu'au répertoire Windows. Dans la fenêtre de droite on retrouve le paramètre CSDVersion et au lieu de la valeur 200 on lui attribue 0. Ensuite, on utilise la même méthode que pour « l'expert ».
Pourquoi certains ports sont-ils indisponibles ?
Sur la base des résultats, vous pouvez juger de l'état d'un port particulier. Si dans ce moment Certains d'entre eux ne sont pas disponibles, mais doivent être utilisés ; les raisons peuvent être multiples. Le plus souvent, cela est dû aux conséquences de l’exposition à des virus. Parfois, vous devriez vérifier vos paramètres TCP/IP. Dans certains cas, vous devrez vérifier que les paramètres du routeur sont corrects, notamment dans le cas d'un routeur. Vous devez également faire attention aux paramètres de votre pare-feu - il se peut qu'il bloque le port. Enfin, il n'est pas exclu que le port soit effectivement dans un état ouvert et que son temps de ping (réponse) soit trop élevé.
Cependant, ce n'est pas ce dont nous parlons maintenant, car la correction de ces erreurs et échecs est un sujet distinct. Quant à la vérification des ports eux-mêmes, comme le montre tout ce qui précède, cela se fait tout simplement. Par conséquent, si, par exemple, un utilisateur non préparé rencontre un tel problème, il n'est pas nécessaire de paniquer en raison de l'ignorance de l'essence du problème. Chacune des solutions proposées vous permet d'effectuer de telles opérations en quelques secondes. En général, il est évident que lors d'une vérification, par exemple en ligne, l'utilisateur doit savoir exactement de quel port il a besoin. Mais parfois, le problème peut aussi être dû au fait que ce port est bloqué par le fournisseur. Il faudra alors résoudre le problème à ce niveau.
Bonjour, chers lecteurs et invités du blog, je suis heureux de vous accueillir à nouveau dans la section sur la sécurité, la dernière fois nous avons appris comment supprimer un virus screenup, aujourd'hui le sujet sera plus intéressant, à savoir comment vérifier les ports ouverts sous Windows ou Linux. Je vais décrire ma situation, j'ai un projet, le client m'a fourni 20 machines virtuelles, au sein duquel mon organisation doit y déployer un service, certaines machines virtuelles sont situées dans différents réseaux et bien que les programmeurs n'aient pas eu le temps de tout déployer sur eux, je dois utiliser un utilitaire spécial pour écouter un port sur un serveur et vérifier qu'il répond sur l'autre, pour ainsi dire, l'interaction réseau. Faisons cela.
Nous installons un service répondant au port requis
Comme je l'ai écrit ci-dessus, tant que les services ne sont pas déployés, personne n'écoute les ports, mais nous devons vérifier pour ne pas avoir à nous en occuper plus tard. Nous devons utiliser un utilitaire spécial pour émuler l'écoute du port (socket) dont nous avons besoin. Ceux d'entre vous qui connaissent un système d'exploitation comme Centos 7 se souviennent qu'il disposait d'un excellent utilitaire appelé netcat. Cela permettait d'utiliser certaines commandes pour écouter nécessaire à l'administrateur port.
chat net- un utilitaire Unix qui permet d'établir des connexions TCP et UDP, d'en recevoir des données et de les transmettre. Sur Plateformes Windows, elle est également présente.
Nous décompressons l'archive sur le serveur sur lequel le service s'exécutera à l'avenir. Dans le dossier, vous aurez besoin des fichiers nc.exe et nc64.exe. Ensuite, maintenez la touche Maj enfoncée et faites un clic droit sur le dossier, dans le menu contextuel, sélectionnez "Ouvrir la fenêtre de commande"
Imaginons maintenant que je souhaite que le port 80 fonctionne sur le serveur, comme un serveur IIS. Ouvrez netcat, regardez d'abord l'aide :
- -d se détache de la console, mode arrière-plan
- -e programme entrant prog à exécuter
- -g point(s) de saut de routage source de passerelle, jusqu'à 8
- -G num pointeur de routage source : 4, 8, 12, ...
- -h ce métier
- -i intervalle de retard en secondes pour les lignes envoyées, les ports analysés
- -l - écoute les connexions entrantes
- -L écoute plus fort, réécoute sur la prise fermée
- -n adresses IP uniquement numériques, pas de DNS
- -o fichier de vidage hexadécimal du trafic
- -p - quelle connexion sera écoutée
- -r randomise les ports locaux et distants
- -s - définir l'adresse de destination locale
- -t répondre à la négociation TELNET
- -c envoie CRLF au lieu de simplement LF
- -u - mode UDP
- -v verbeux
- -w secondes délai d'attente pour les connexions et les lectures nettes finales
- -z mode zéro E/S
Nous sommes intéressés par une commande comme celle-ci :
netcat-win32-1.12>nc.exe -l -p 80
En conséquence, un socket virtuel est généré sur le serveur qui écoute la connexion 80, simulant un serveur Web.
Comment vérifier si un port est ouvert sur un serveur
Passons maintenant à un autre serveur et essayons de vérifier les ports ouverts sur serveur distant. Pour résoudre notre problème, nous allons utiliser l'utilitaire telnet ; voir comment l'installer. Ouvrez la ligne de commande et saisissez la ligne suivante :
telnet 10.242.17.134 80
Comme vous pouvez le voir, j'ai indiqué l'adresse IP dont j'avais besoin et numéro souhaité port
D'ailleurs, vous pouvez vérifier les ports ouverts sur l'ordinateur où se trouve le service avec la commande :
telnet localhost numéro 80
Si l'adresse IP ne répond pas à votre demande, vous verrez alors une tentative de connexion, après quoi il vous sera montré que cela n'a pas pu être fait.
Si la connexion réussit, vous verrez un écran noir, soit sans texte, soit avec une sorte de message de bienvenue indiquant qu'un service vous a répondu.
Via des utilitaires externes
Vous pouvez également vérifier si le port est ouvert à l'aide d'utilitaires externes ; la principale exigence ici est que vous disposiez d'une adresse IP blanche avec accès à Internet. Imaginons la même situation : vous devez tester la connexion 80 sur laquelle sera situé le site internet de l’entreprise. Vous l'avez déployé, mais pour une raison quelconque, cela ne fonctionne pas. Il n'y a pas longtemps, je vous ai parlé du service ping.eu(). L'un des éléments de cette boîte à outils était la vérification des ports (vérification des ports ouverts). Dans le champ "Adresse IP ou nom d'hôte", vous écrivez l'adresse IP ou nom DNS service, qui nécessite de vérifier, et dans le champ adjacent, le numéro de socket requis, dans mon cas 80, cliquez sur « Go ». En une seconde, vous obtiendrez le résultat si les ports 80 ou 443 sont ouverts ou non sur le site. Dans mon cas, le statut est « ouvert ».
Vérification massive des ports ouverts sur le réseau et localement
Exister utilitaires spéciaux, dont la tâche est d'analyser un ordinateur ou un serveur à la recherche de ports disponibles sur lesquels il existe une connexion, ils sont appelés scanners de ports. Il existe de nombreux programmes de ce type, je vais donner un exemple sous la forme de XSpider 7.7. Comment vérifier si un port est ouvert dans l'utilitaire XSpider 7.7. Faites un clic droit sur « hôtes analysés » et ajoutez un hôte ou une plage d'adresses IP.
Vous précisez ce qui sera vérifié exactement.
Cliquez sur l'icône de démarrage et démarrez la procédure.
Vous pouvez voir un avertissement indiquant que vos actions peuvent être reconnues comme une attaque DDoS et de nombreux pare-feu sur le réseau peuvent simplement vous interdire, alors soyez prudent.