Как-то можно проверить, открыт ли порт на удаленном компьютере или сервере? Да, и сделать это относительно не сложно. С компьютером сможет справиться любой человек, даже не обладающий значительным количеством знаний и умений. Приступим.
В данном случае проверить, открыт ли порт, очень легко. Для этого необходимо вызвать командную строку. Используйте для этой цели сочетание клавиш Win+R. После того как откроется окно, необходимо прописать и нажать клавишу ввода. Как результат - перед нами командная строка. В открывшемся окне нужно прописать netstat -a. После этого на экран будет выведен список портов, которые открыты на данный момент.
Для этой цели используется все та же командная строка. Только теперь необходимо ввести три элемента: "telnet - ІР-адрес - порт". Нажимаем на клавишу ввода. Если не появляется запись Could not open», то это значит, что он открыт. В случаях, когда она выводится, порт закрыт. Если нет времени пробивать все значения, но одновременно необходимо проверить, открыт ли порт, то для этой цели можно использовать утилиты. Кстати, команда telnet позволяет рассматривать и локальный компьютер как удаленный, работая с ним так, сложно он находится на расстоянии. Каков механизм подобной работы? В таком случае запись в командной строке выглядит как "telnet - localhost - порт".
В данном случае проверить, открыт ли порт, сложнее всего. Поскольку автор исходит из того, что читатели не будут заниматься взломом техники и обладают правами администратора, то и рассматриваться будет соответствующее поведение. Первоначально необходимо обеспечить работу службы, которая будет работать на определенном порте. Для этой цели можно использовать утилиту netcat, благодаря которой можно слушать его работу. Она позволяет использовать протоколы ТСР и UDP, принимая и передавая данные. Говоря о ее преимуществах, необходимо отметить довольно широкие возможности, понятное руководство и легкость использования.
Кстати, для работы с серверами можно использовать и рассмотренную ранее команду telnet, вопрос только в удобстве работы с нею. Ведь может понадобиться провести массовую проверку портов. Ибо если перебирать все вручную, это займет слишком много времени. В этом случае без вариантов - необходимо использовать утилиты. Без них массово проверить, открыт ли порт, хотя и можно, но повлечет потерю времени. При этом работа не является сложной. Необходимо просто добавить определенный хост (как вариант - диапазон ІР), указать, что является объектом исследований, и запустить процедуру. Правда, в этом случае есть негативный момент: такие действия многими системами защиты рассматриваются как DDOS-атака, что влечет за собой бан.
Сканирование сети на безопасность лучше начинать с проверки доступности портов. Для этих целей чаще всего используют специальное ПО, сканирующее порты. Если оно отсутствует, на помощь придет один из онлайн-сервисов.
Сканер портов предназначен для поиска хостов в локальной сети с открытым интерфейсом. В основном его используют либо системные администраторы, либо злоумышленники для обнаружения уязвимостей.
Описанные сервисы не требуют регистрации и просты в использовании. Если доступ в интернет осуществляется посредством компьютера – сайты отобразят открытые порты вашего хоста, при использовании маршрутизатора для раздачи интернета сервисы покажут открытые порты роутера, но не компьютера.
Особенностью сервиса можно назвать то, что он предлагает пользователям довольно подробную информацию о процессе сканирования и о назначении того или иного порта. Работает сайт на бесплатной основе, можно проверить работоспособность всех портов вместе либо выбрать определенные.
Помимо проверки портов, сайт предлагает измерить пинг. Обратите внимание на то, что ведется сканирование только тех портов, которые указаны на сайте. Помимо браузерной версии пользователям предлагается бесплатное приложение для сканирования, а также расширение для браузера.
Более универсальное средство для проверки доступности портов. В отличие от предыдущего ресурса сканирует все известные порты, кроме того, пользователи могут провести сканирование любого хостинга в интернете.
Сайт полностью переведен на русский язык, поэтому проблем с его использованием не возникает. В настройках можно включить английский или испанский язык интерфейса.
На сайте можно узнать свой IP-адрес, проверить скорость интернета и другую информацию. Несмотря на то, что распознает он больше портов, работать с ним не совсем комфортно, а итоговая информация отображается слишком обобщенно и непонятно для рядовых пользователей.
Еще один русскоязычный ресурс, предназначенный для проверки портов вашего компьютера. На сайте функция обозначается как сканер безопасности.
Сканирование можно проводить в три режима: обычный, экспресс, полный. От выбранного режима зависит общее время проверки и количество обнаруженных портов.
Процесс сканирования занимает считанные секунды, при этом пользователю доступна лишь информация об открытых портах, никаких поясняющих статей на ресурсе нет.
Если вам нужно не только обнаружить открытые порта, но и узнать, для чего они предназначены, лучше всего воспользоваться ресурсом Portscan. На сайте информация представлена в доступном виде, и будет понятна не только системным администраторам.
Инструкция
Узнать, какие приложения и процессы занимают порты вашего компьютера, можно средствами Windows. Запустите командную строку из меню «Пуск» и введите cmd. В окне консоли наберите netstat –a –n –o
Команда выводит список всех активных подключений TCP и UPD, портов и процессов. В столбце «Локальный адрес» указан IP-адрес вашего компьютера и, через двоеточие, номер порта, процессом из столбца PID. «Внешний адрес» сообщает адрес удаленных узла и порта, которые прослушиваются соответствующим приложением.
Чтобы узнать имя процесса по его , cочетанием клавиш Сtrl+Alt+Delete вызывайте окно «Диспетчера процессов». Нажмите на кнопку «Диспетчер задач» и перейдите во вкладку «Процессы». Каждому номеру в столбце PID соответствует название процесса или приложения в столбце «Имя образа».
Если в окне «Диспетчера задач» не отображаются PID, в главном меню выбирайте команды «Вид» и «Выбрать столбцы». Отметьте флажком пункт «Идентиф. процесса (PID)».
Чтобы любого порта, введите в командную строку cmd. В окне консоли наберите telnet. В следующей строке появится приглашение к работе с этой командой. Наберите open , где domen_name – имя вашего домена, port_number – номер порта.
Если порт закрыт, появится cообщение о cбое: «Не удалось открыть подключение к этому узлу, сбой подключения». Если команда вступает в диалог и выдает значимую информацию – порт открыт.
Защищают от несанкционированных действий программы-файерволы, или брандмауэры. Иногда бывает необходимо открыть какой-то порт для связи с другим узлом. Если у вас активирован встроенный брандмауер Windows, через «Панель управления» зайдите в раздел «Сетевые подключения». Щелкните правой клавишей мыши по пиктограмме подключения к интернету для вызова контекстного меню. Выбирайте команду «Cвойства», перейдите во вкладку «Дoпoлнительно» и нажмите кнопку «Параметры».
В окне «Брандмауер Windows» нажмите кнопку «Дoбавить порт». В пoле «Имя» введите описание приложения, которое будет занимать порт, в поле «Нoмер пoрта» – произвольное число. Если ваша версия предлагает на выбор протоколы TCP и UPD, проведите процедуру дважды. Если вы добавляете порт для работы с определенным приложением, нажмите кнопку «Добавить программу» и укажите сетевой путь к ней, нажав «Обзор» или «Изменить область».
Источники:
Обменом данными между узлами в сети управляют сетевые протоколы (логические интерфейсы) разного уровня. Транспортный протокол TCP устанавливает соединение между узлом-клиентом и узлом-сервером и контролирует надежность пересылки пакетов данных. Обмен данными происходит между приложениями, которые установлены на компьютерах. Сетевой порт – это условное понятие, число, которое присваивается приложению, чтобы транспортный протокол знал, куда адресовать пакеты. Число это лежит в интервале от 1 до 65535.
Инструкция
Чтобы обмен данными происходил успешно, нужно чтобы соответствующие в узлах были открыты, т.е. могли принимать и передавать данные. Процесс поиска открытых портов называется сканированием. Занимаются им и хакеры, и системные администраторы: первые – чтобы внедрить вредоносное ПО на компьютер, вторые – чтобы помешать первым это сделать. Проверить порт ы вы можете, установив на компьютер специальную программу – скан портов или при помощи онлайновых сканеров. Зайдите на сайт WindowsFAQ.ru: http://www.windowsfaq.ru/content/view/451/82/ .
Если на вашем компьютере установлен файервол с детектором атак и автоматической блокировкой атакующего узла, отключите эту опцию или добавьте WindowsFAQ.ru в список исключений, иначе сканер будет . В разделе «Настройки сканирования» введите номера первого и конечного портов из того диапазона, который вы хотите проверить. Это могут быть т.н. зарезервированные номера – от 1 до 1023, или все порты на вашем компьютере.
Важно правильно установить время, в течение которого сканер будет ожидать ответа от порта . Если «Таймаут подключения» (так называется этот параметр) сделать слишком маленьким, порт может не успеть ответить и будет ошибочно определен как закрытый. С другой стороны, слишком большое время существенно замедлит проверку. Лучше принимать рекомендованное значение – 0,3 сек.
Почему важно знать, какие порты открыты на компьютере? Зачем рядовому пользователю лезть в эти дебри? Дело в том, что абсолютно любая программа, использующая для работы сеть (тот же браузер), для выполнения своих функций резервирует в системе определенный порт, через который она обменивается данными. Если два приложения используют один и тот же номер, происходит конфликт. Приложение в таком случае просто не может корректно работать. Кроме того, проверка открытого порта может помочь выявить подозрительные соединения. Их обнаружение свидетельствует о наличии на компьютере потенциально опасных программ.
Существует специализированное программное обеспечение, которое позволяет сканировать открытые порты на ПК. Однако операционная система Windows (как, впрочем, и другие) уже имеет встроенные средства для решения данной задачи. Элементарная проверка открытых портов на компьютере может быть выполнена посредством утилит командной строки. Последовательность операций следующая:
Запустив CMD, пользователь уже находится на полпути к успеху. Остается только запустить команду, которой выполняется проверка открытого порта компьютера. Можно также зайти в пункт меню «Все программы» >> «Стандартные». Здесь тоже есть ярлык запуска командной строки.
Любой системный процесс получает уникальный идентификатор - ID. Он нужен для образования многочисленных связей между приложениями. ID можно использовать для определения занятых портов отдельными программами и службами.
В командной строке следует набрать: «netstat -aon | more». С помощью инструкции будет активирована проверка открытого порта. Операция выполняется за несколько секунд. В удобном для восприятия постраничном виде будет выведен список открытых портов.
Нужно обратить внимание на колонку «Состояние». Здесь возможны три варианта:
Допустим, пользователю необходимо выяснить, какой именно программой прослушивается порт 3260. Для этого нужно посмотреть PID (Process ID) процесса. Там, к примеру, будет 4060. Далее нужно вызвать системный «Диспетчер задач». Процедура выполняется одновременным нажатием клавиш Del+Alt+Ctrl. По умолчанию в диспетчере задач колонка PID может не отображаться. Ее вывод настраивается через пункт меню «Вид» >> «Выбрать столбцы». При этом должна быть активной вкладка «Процессы». Процедура выполняется элементарно. Нужно поставить галку напротив пункта «Идентификатор процесса» (PID). В результате появится колонка с нужными номерами.
Пользователю необходимо провести поиск числа 4060 в столбце PID. Номеру соответствует имя процесса StarWindService.exe. И запущен он от пользователя SYSTEM. Это означает, что человек имеет дело с системным процессом, который не несет никакой угрозы безопасности. Принимать какие-либо меры для его блокировки не нужно.
Существуют десятки сторонних программ, с помощью которых может быть выполнена проверка открытого порта на компьютере. При этом можно анализировать не только собственную систему, но и другие узлы. Самым известным приложением такого плана является Nmap. Изначально программа была разработана для UNIX-систем. Однако сегодня можно бесплатно загрузить версию для Windows.
Nmap - мощное программное средство. Этим инструментом легко выполняется проверка открытых портов по IP большого количества объектов. Приложение отличается широким набором возможностей. Так, можно не только узнать состояние портов на удаленном компьютере, но и определить операционную систему хоста. Сегодня данная программа входит в обязательный пакет инструментов квалифицированного системного администратора. Активно ее эксплуатируют и специалисты по сетевой безопасности.
Наверное, не нужно говорить, что иногда пользователю необходимо задействовать специальные порты для того, чтобы получить доступ, например, к онлайн-играм. Иногда этого требуют специализированные интернет-клиенты или сложные специфические программы. Попробуем разобраться, как проверить, открыты ли порты в системе. Как оказывается, сделать это не так уж и сложно.
Итак, начнем, пожалуй, с самого простого, что только имеется в распоряжении пользователя. Как правило, в большинстве случаев решение вопроса о том, как проверить, открыты ли порты в системе, сводится к использованию командной строки, функциональный набор которой достаточно разнообразен и позволяет не только просматривать специфичную информацию, но и исправлять множество ошибок или неполадок.
Доступ к ней осуществляется посредством прописывания в строке меню «Выполнить», которое, в свою очередь, вызывается либо из главного меню «Пуск», либо сочетанием Win + R. Для того чтобы проверить, открыт ли порт Windows, интересующий пользователя, для начала можно отобразить полный список портов, где и будет присутствовать искомый. Для этого используется команда netstat -a. После ее выполнения на экране отобразится полный перечень портов с указанием их статуса.
В некоторых случаях вопрос о том, как проверить, открыт ли порт, используемый какой-либо программой или онлайн-игрой (особенно если требуется, чтобы он был доступен из Интернета), без помощи специальных онлайн-ресурсов не решить. Связано это только с тем, что доступность какого-то порта была проверена, так сказать, извне - при попытке доступа к локальной машине, а не наоборот.
Для таких целей можно использовать достаточно много сайтов, которые проверяют подключение и статус предполагаемого открытого порта. Например, в качестве средства быстрой проверки можно задействовать раздел Port-scanner, расположенный на ресурсе WhatsMyIP.org. Тут в разделе Custom Port Test имеется специальное поле, в которое пользователю нужно ввести интересующий его порт, поле чего нажать кнопку начала проверки (Start Test). Само собой разумеется, этот процесс займет немного времени. По его завершении будет выдан результат.
Наконец, перейдем к проверке на В Windows XP, равно как в любой другой системе, это делается элементарно.
Как проверить, открыты ли порты, необходимые для доступа к определенным функциям или ресурсам Интернета? Да проще простого. Опять же, в качестве основного инструмента будет использоваться Но на сей раз в ней нужно будет ввести вариант команды Telnet «имя сервера» «номер порта» (например, для проверки соединения через SMTP с портом номер 25 это выглядит как telnet smtp.имя.ru 25, где в качестве имени вводится название домена). Как видим, все просто.
В операционных системах Vista и выше могут наблюдаться проблемы. Связано это только с тем, что по умолчанию в них служба Telnet попросту отключена. Поэтому для того, чтобы проверить, открыты ли интересующие пользователя порты, сначала ее придется установить (активировать).
В самом простом варианте следует зайти в раздел программ и компонентов, после чего поставить галочку напротив самого клиента Telnet. Если он по каким-то причинам не включается, используем в командной строке следующее: dism /online /Enable-Feature /FeatureName:TelnetClient.
В случае же, если клиент в списке отсутствует вообще, заходим в (команда regedit в меню «Выполнить»), после чего спускаемся по ветке HKLM/SYSTEM через подпапку CurrentControlSet до директории Windows. В окне справа находим параметр CSDVersion и вместо значения 200 присваиваем ему 0. Далее используется тот же способ, что и для «экспишки».
По результатам можно судить о состоянии того или иного порта. Если в данный момент какой-то из них недоступен, но его требуется задействовать, причин на это может быть достаточно много. Чаще всего это связано с последствиями воздействия вирусов. Иногда следует проверить настройки TCP/IP. В некоторых случаях придется удостоверить в правильности настроек маршрутизатора, особенно в случае на роутере. Также следует обратить внимание на настройки брэндмауэра - возможно, именно он блокирует порт. Наконец, не исключается и вариант того, что на самом деле порт находится в открытом состоянии, а время его пинга (отклика) завышено.
Впрочем, речь сейчас не об этом, поскольку исправление таких ошибок и сбоев - отдельная тема. Что же касается проверки самих портов, как видно из всего выше изложенного, производится она достаточно просто. Поэтому если, допустим, у неподготовленного юзера возникает такая проблема, паниковать по незнанию сути вопроса не стоит. Любое из предложенных решений позволяет произвести такие операции в считанные секунды. В целом же очевидно, что при проверке, например, в режиме онлайн, пользователь должен точно знать, какой именно порт ему нужен. Но иногда проблема может быть связана еще и с тем, что данный порт блокируется провайдером. Тогда придется решать проблему именно на этом уровне.
