Skanne systemet for Åpne porter

April 11  by Eliza

Før vi snakker om skanning systemet for åpne porter, tror jeg vi ville ha nytte av en kort oversikt over havnene generelt. En port er et tilgangspunkt på en IP-adresse som en applikasjon kan bruke for å kommunisere med et program på en annen nettverksenhet. En analogi for en port er en bestemt enhet nummer i en bygård. Adressen til leiligheten bygningen er som IP-adressen, og hver enhet i den har sin egen "portnummer."

Det finnes to typer porter: TCP og UDP. TCP står for "Transmission Control Protocol." Under TCP, når datamaskiner ønsker å utveksle informasjon en kobling er etablert fra én datamaskin til en annen, og at koblingen forblir åpen for varigheten av børsen. Når børsen er ferdig, er linken deretter koblet fra.

UDP står for "User Datagram Protocol." Under UDP, når datamaskiner ønsker å utveksle informasjon, brytes sender datamaskinen data i en pakke og pakken er utelatt på nettverket, adressert til den mottagende datamaskinen. Enheter i mellom avsender og mottaker ta på seg oppgaven med videresending pakken til sin endelige destinasjon.

Hver type port er nummerert fra 0 til 65535 (som ville gjøre for en ganske stor bygård!). Du kan se hvilke porter systemet har åpen med netstat kommandolinje verktøyet. Netstat kommandoen godtar flere brytere, men jeg vanligvis angi "-aon". Disse bryterne føre til at verktøyet til å vise alle tilkoblinger og lytte havner i numerisk form, herunder å eie prosess ID knyttet til hver tilkobling. Følgende viser delvis resultatet av å kjøre kommandoen "netstat -aon":

Proto Lokal adresse Foreign Adresse State PID
TCP 0.0.0.0:4242 0.0.0.0:0 LYTTE 1896
TCP 0.0.0.0:5357 0.0.0.0:0 LYTTE 4
TCP 0.0.0.0:5500 0.0.0.0:0 LYTTE 5920
TCP 0.0.0.0:9090 0.0.0.0:0 LYTTE 1372
TCP 0.0.0.0:9998 0.0.0.0:0 LYTTE 4460
TCP 0.0.0.0:11456 0.0.0.0:0 LYTTE 1612
TCP 0.0.0.0:17500 0.0.0.0:0 LYTTE 2540
TCP 0.0.0.0:30101 0.0.0.0:0 LYTTE 4460
TCP 0.0.0.0:47232 0.0.0.0:0 LYTTE 2940
TCP 0.0.0.0:47233 0.0.0.0:0 LYTTE 4
TCP 0.0.0.0:49732 0.0.0.0:0 LYTTE 4
TCP 0.0.0.0:49735 0.0.0.0:0 LYTTE 4
TCP 127.0.0.1:1051 127.0.0.1:5354 ETABLERT 1824
TCP 127.0.0.1:1052 127.0.0.1:5354 ETABLERT 1824
UDP 0.0.0.0:3702 *: * 2180
UDP 0.0.0.0:4500 *: * 1120
UDP 0.0.0.0:5355 *: * 1500
UDP 0.0.0.0:17500 *: * 2540
UDP 0.0.0.0:53301 *: * 1704
UDP 0.0.0.0:60429 *: * 1096
UDP 0.0.0.0:60431 *: * 1096
UDP 0.0.0.0:60959 *: * 2180
UDP 0.0.0.0:64927 *: * 1612
UDP 127.0.0.1:1900 *: * 2180
UDP 127.0.0.1:49307 *: * 5784
UDP 127.0.0.1:49308 *: * 5784
UDP 127.0.0.1:52417 *: * 5684
UDP 127.0.0.1:53299 *: * 1824
UDP 127.0.0.1:53300 *: * 1824
UDP 127.0.0.1:57665 *: * 804
UDP 127.0.0.1:58065 *: * 1120
UDP 127.0.0.1:60428 *: * 2180
UDP 127.0.0.1:60977 *: * 1500

Den første kolonnen viser om porten er ved hjelp av TCP eller UDP. Den andre kolonnen angir IP: port-adressen på den lokale maskinen. Den tredje kolonnen angir IP: port-adressen på den eksterne maskinen. De to siste kolonnene angir statusen for tilkoblingen og prosess ID av prosessen bruker porten.

Dette tipset (9986) gjelder for Windows 7 og 8.