Проверка портов: Проверка открытых портов с помощью проверки портов

Открытые порты — это не только точки связи между вашей системой и Интернетом или другими компьютерами, но и точки атаки вредоносных программ и хакеров. Регулярная проверка открытых портов гарантирует, что открыты только те порты, которые вам действительно нужны. В этой статье мы расскажем вам, какие существуют методы проверки открытых портов.

Независимо от того, имеете ли вы дело с сетями и компьютерами случайно или регулярно, рано или поздно вы столкнетесь с термином «порт». Подобно тому, как порты и гавани являются пунктами транзита и контроля товаров, так называемые сетевые порты образуют шлюзы для данных, передаваемых между компьютерами и Интернетом или другими компьютерами.

Номера портов являются частью IP-адреса и позволяют назначать пакеты данных определенному IP-адресу и определенным службам. В сочетании с IP-адресом порт, таким образом, дает полный адрес назначения или отправителя приложения.

Поскольку в операционных системах, приложениях и других службах одновременно выполняется множество процессов, а данные передаются параллельно, требуется несколько открытых портов. Основная функция портов заключается в разгрузке систем, одновременном использовании разных портов при нескольких соединениях и назначении пакетов данных нужному приложению. Чтобы различать порты, их нумеруют от 0 до 65 535, то есть каждый компьютер имеет в общей сложности 65 536 портов.

Некоторые порты зарезервированы для определенных приложений (например, почтового сервера или веб-сайтов), а также для важных транспортных протоколов, таких как HTTP, FTP и Telnet. Эти зарезервированные порты обозначаются IANA (Internet Assigned Numbers Authority) и называются стандартизированными или общеизвестными портами. Другие предназначены для зарегистрированных служб и динамических клиентов. Кроме того, существует большое количество портов, которые динамически выделяются из пула.

Принцип работы портов относительно прост. Транспортные протоколы, такие как UDP (User Datagram Protocol) и TCP (Transmission Control Protocol), передают пакеты данных, назначая их на определенный адрес, состоящий из IP и номера порта. Целевым адресом может быть приложение, сервис, веб-сайт или любая другая программа, например, веб-браузер. Открытые порты целевых адресов «слушают» запросы, которые поступают через порт с частных или публичных IP-адресов. Целевое приложение узнает порт отправителя при установлении соединения и отправляет нужные пакеты данных обратно на адрес отправителя.

Поскольку нежелательных сетевых соединений между локальными компьютерами и Интернетом следует по возможности избегать, IP-адрес маршрутизатора обычно находится между локальными IP-адресами и адресами назначения. Публичный IP маршрутизатора, который также выступает в качестве отправителя пакетов данных, является, таким образом, видимым и адресуемым извне. Фильтр пакетов и брандмауэр также гарантируют, что пакеты, которые не могут быть отнесены к локальному приложению, будут отклонены. Маршрутизатор направляет правильно адресованные пакеты службе-отправителю, используя IP и номер порта.

Регулярное сканирование портов — важный процесс. Системные администраторы, в частности, используют сканирование портов для мониторинга трафика данных в малых и больших сетях и устранения брешей в системе безопасности. Проверка портов позволяет определить, отправляются ли пакеты данных через указанные порты, не блокируют ли брандмауэры важные порты непреднамеренно и не следует ли закрыть неиспользуемые открытые порты. Для проверки портов существуют различные методы и инструменты, о которых мы расскажем ниже.

Если вы хотите проверить порты на своем компьютере, воспользуйтесь командной строкой Windows и командой CMD netstat -ano. Windows покажет вам все существующие сетевые соединения через открытые порты или открытые прослушиваемые порты, которые в данный момент не устанавливают соединение. Команда также покажет вам номер PID, т.е. идентификатор процесса, который в данный момент использует порт или прослушивает порт.

Как использовать netstat -ano для проверки портов:

Шаг 1: Откройте командную строку от имени администратора, нажав сочетание клавиш Windows [Windows] + [R], введите «cmd» и нажмите [Ctrl] + [Alt ] + [Enter] для подтверждения.

Шаг 2: Введите команду netstat -ano, чтобы просмотреть текущие сетевые подключения, IP-адреса и идентификаторы соответствующих процессов. В разделе «Состояние» вы увидите такие записи, как «ESTABLISHED», если есть подключение к службе, или «LISTENING», если порт открыт, но соединение не установлено.

Шаг 3: Чтобы узнать, какая служба использует порт и можно ли закрыть порт, найдите задачу с соответствующим PID в диспетчере задач. Внимание: netstat -ano показывает ряд открытых портов в диапазоне от 49152 до 65535 со статусом «Listening». Это не обязательно вредоносное ПО, которое часто использует порты в этой области, а в основном внутренние приложения Windows, которые доступны для запросов по умолчанию.

Сканеры портов работают аналогично командной строке. Это программное обеспечение, которое проверяет открытые порты и авторизованные службы. Кроме того, сканеры портов способны исследовать безопасность и структуру сети. Сканеры портов отправляют пакеты данных на адрес назначения для анализа и оценивают полученные ответы, чтобы проверить порты.

Однако мы советуем вам быть осторожными при использовании сканеров портов. Они используются не только системными администраторами, но и хакерами для выявления брешей в системе безопасности для вредоносных программ и атак. Данные анализа, полученные при сканировании портов, являются конфиденциальными, поскольку ваши данные представляют интерес для потенциальных злоумышленников. Использование сканеров портов помогает закрыть бреши в системе безопасности, но к собранным данным следует относиться ответственно. Кроме того, проверка портов должна выполняться только на вашей собственной системе или с разрешения владельца системы, поскольку юридически это может быть расценено как попытка атаки без согласия.

Advanced Port Scanner — это бесплатное программное обеспечение, которое можно использовать для проверки портов и составления списка сетевых устройств (т.е. компьютеров, маршрутизаторов, интеллектуальных устройств), включая открытые или закрытые диапазоны портов. Анализ сосредоточен на TCP-портах, но может быть расширен для включения дополнительных портов и протоколов. Дополнительные функции программы сканирования включают удаленные команды через RDP и Radmin, а также совместное использование портов и сетей.

Nmap — это классический бесплатный сканер портов, предназначенный в первую очередь для ИТ-специалистов. Изначально Nmap был запрограммирован для Linux, но сейчас он используется как сканер портов для всех систем. Опытные пользователи могут использовать Nmap в качестве консоли командной строки, а для неопытных пользователей доступен более понятный графический интерфейс Zenmap. Обратите внимание, что Nmap можно использовать только для сканирования собственных локальных портов. Сканирование Nmap портов посторонних целевых адресов без согласия может рассматриваться как предварительная стадия системной атаки!

Третьей альтернативой для проверки портов являются бесплатные онлайн-инструменты, которые обнаруживают открытые порты на вашем компьютере и, соответственно, потенциальные бреши в безопасности. Следует отметить, что сканирование портов с помощью команды cmd netstat -ano или такого программного обеспечения, как Nmap, в основном затрагивает локальные порты. Однако для определения общего доступа к портам вашего маршрутизатора необходимо обратиться к этому вопросу извне. Онлайн-сканеры портов используют для этой цели тестовый веб-сайт и сканируют в основном стандартные порты. Данные анализа выводятся в виде списка результатов.

Сайт dnstools.ch сканирует целый ряд стандартных портов, таких как FTP, DNS, POP3, IMAP, SMTP или RPC, специально анализирует отдельные порты и проверяет, правильно ли работает перенаправление публичных портов маршрутизатора на локальные приложения. Онлайн-инструмент отображает результаты анализа в виде четкого списка, который можно экспортировать в файл. Другие инструменты сканирования включают DNS-запросы, ping и traceroute.

Nmap доступен не только для загрузки в качестве мощного сканера портов, но и предлагает онлайн-инструмент для проверки портов. С его помощью можно исследовать TCP-порты, открытые извне, и перечислить связанные с ними службы.

Сканер открытых портов TCP от Geekflare обеспечивает быстрое и эффективное сканирование внешне открытых портов в вашей сети. Онлайн-инструмент использует Nmap в качестве аналитического программного обеспечения для сканирования портов.

Веб-сайт WhatIsMyIP.com в основном используется для отображения публично видимых IP-адресов пользователей и проверки эффективности VPN-соединений. Сайт также предлагает различные другие инструменты, включая сканер портов. Отдельные порты можно проверить, введя соответствующий номер порта.