Перевірити відкриті порти, за хвилину
Перевірити відкриті порти, за хвилину
Добрий день шановні читачі і гості блогу, знову радий вас вітати в розділі про безпеку, в минулий раз ми з вами навчилися видаляти screenup вірус, сьогодні тема буде цікавіше, а саме як перевірити відкриті порти на Windows або Linux. Опишу свою ситуацію, у мене є проект, замовник надав 20 віртуальних машин, в рамках якої моя організація повинна розгорнути там сервіс, деякі виртуалки знаходяться в різних мережах і поки на них програмісти не встигли все розгорнути, мені необхідно за допомогою спеціальної утиліти зробити прослуховування порту на одному сервері і перевірити, що він відповідає на іншому, так би мовити мережеве взаємодія. Давайте цим і займаємося.
Вішаємо службу відповідає за потрібною порту
Як я і писав вище, поки сервіси не розгорнуті, то і порти ніхто не слухає, але нам необхідно провести перевірку, щоб потім до цього не звертатися. Нам необхідно за допомогою спеціальної утиліти, емулювати прослуховування потрібного нам порту (сокета). ті хто з вас знає таку операційну систему. як Centos 7, то вони пам'ятають, в ній була відмінна утиліта під назвою netcat. Вона дозволяла за допомогою певних команд слухати потрібний адміністратору порт.
netcat - утиліта Unix, що дозволяє встановлювати з'єднання TCP і UDP, приймати звідти дані і передавати їх. На Windows платформах, вона так само присутній.
Завантажити netcat для Windows можна ось тут
Розпаковуємо архів на сервері, де в майбутньому буде працювати служба. В папці вам будуть необхідні файли nc.exe і nc64.exe. Далі затискаєте Shift і натискаєте правим кліком по папці, з контекстного меню вибираєте пункт "Відкрити вікно команд"
Тепер уявімо, що я хочу щоб на сервері працював 80 порт, ну типу IIS сервер. Відкриваємо netcat, для початку подивіться довідку:
Нас цікавить команда ось такого виду:
netcat-win32-1.12> nc.exe -l -p 80
В результаті чого, на сервері піднімається віртуальний сокет, який слухає 80 з'єднання, симулюючи веб сервер.
Як перевірити чи відкритий порт на сервері
Тепер перейдемо на інший сервер і спробуємо перевірити відкриті порти на віддаленому сервері. У рішенні нашої завдання, ми будемо використовувати утиліту telnet, як її встановлювати дивіться тут. Відкриваємо командний рядок і вводимо такий рядок:
telnet 10.242.17.134 80
До речі перевірити відкриті порти на комп'ютері, де розташована служба, можна командою:
telnet localhost номер 80
Якщо підключення вдале, то ви ви побачите чорний екран, або без тексту, або з якимось вітальним повідомленням, про те, що вам відповіла якась служба.
Через зовнішні утиліти
Масова перевірка відкритих портів в мережі і локально
Прописуєте, що саме буде піддаватися перевірці.
Натискаємо значок запуску і запускаємо процедуру.
Ви можете побачити попередження, що ваші дії можуть бути визнані як ddos атака і багато фаерволи в мережі можуть вас просто забанити, так що будьте обережні.
В результаті сканер мені вказав, на те, що є проблемні місця, наприклад, 445 підключення, через яке не так давно лізли шифрувальники, швидко його закриваємо.
Як бачите перевірити відкриті з'єднання дуже просто. Ще існують дві корисні утиліти, що показують слухати локальні сервіси, про них я так само розповів він докладно, це утиліта netstat і програмка TCPView (раджу ознайомитися)
- Приклад роботи утиліти netstat
- Приклад роботи утиліти TCPView
Вони обидві показують, що случає ваша операційна система. Думаю у вас не залишилося питань, як перевірити відкриті порти і зрозуміти ким вони слухаються.
Популярні Схожі записи:
- Як включити tftp windows 10 redstone
- Outlook на відправку листа просить пароль
- Утиліта netstat або як визначити які порти слухає ваш комп'ютер. Мережеві утиліти 4 частина
- Як відкрити порт 443 в windows, за хвилину
- Що таке сокети windows і як їх подивитися
- Помилка DNS request timed out, виправляємо за хвилину
