Проверката на състоянието на портовете е една от основните задачи, когато управляваме мрежа или система, независимо от типа на нейния размер, това е така, защото много задачи изискват портовете да бъдат отворени за прехвърляне на файлове или достъп на потребители, като по този начин, както и другите портове, те трябва да бъде затворен от съображения за сигурност.
Основен начин да потвърдите, че дадено устройство е активно или не, е използването на командата "ping", която се основава на ICMP, което ни дава възможност да проверим времето за отговор на изпращане и получаване на изпратените пакети и да получим определени статистически данни за тях:
Увеличете
Въпреки че ping работи добре в основното си състояние, за други видове задачи може да не е напълно надежден, в този случай говорим за валидиране на TCP и UDP портове. Протоколите TCP и UDP действат върху протокола на мрежовия слой на Интернет или IP протокола, предлагащ услуги за проверка на грешки, но както споменахме, само командата ping не генерира подробности за тези портове. Тук трябва да използваме две помощни програми, наречени Nmap и Tcping, които ще видим подробно за Windows 10.
1. Какво е и как да използвате Tcping в Windows 10
Какво е TcpingTcping (tcping.exe) е разработен като конзолно приложение, чийто дизайн и работа е подобно на командата ping, но разликата е, че Tcping работи чрез tcp порт, фокусирайки статистиката си върху тези типове портове.
Тази помощна програма може да бъде изтеглена от следната връзка:
Използвайте TcpingПомощната програма tcping измерва общото време, което 3-посочното TCP ръкостискане (SYN, SYN / ACK, ACK) използва както върху себе си, така и с отдалечен хост, което води до генериране на всички подробности в крайния резултат от задачата.
За да използваме правилно tcping, трябва да влезем в командния ред и да отидем (с командата cd) в папката, където е изтеглена, за да изпълним файла tcping.exe.
Изпълнението е просто, можем да направим следното:
443В резултат на това ще видим подробности като:
- Състояние на порта, отваряне или затваряне
- Ping статистика
- Процент приети или неуспешни пакети
- Време за изпълнение
Увеличете
В случай, че даден порт е затворен, например TCP порт 853, който се използва от DNS през TLS, ще видим следното:
Увеличете
Основни TCP портовеНека си припомним някои от основните налични TCP портове:
- Порт 80, който се използва за HTTP несигурно сърфиране в мрежата
- Порт 990, който се използва за FTPS (неявен FTP)
- Порт 443, който позволява сърфиране в мрежата със защитения HTTPS протокол
- Порт 22, който се използва за защитени SSH и SFTP връзки
- Порт 53, използван от DNS услугата, Система за имена на домейни
- Порт 25, използван от протокола SMTP
Tcping параметриСега Tcping.exe има някои параметри за използване, които са:
- -t: Пинг непрекъснато до спиране с бутони за управление-c
- -n 5: изпратете 5 пинга до отдалечен хост
- -i 5: пинг на всеки 5 секунди
- -d: включете дата и час на всеки ред
- -v: показване на версията на помощната програма
- -4: задайте IPv4 адресиране
- -6: задайте IPv6 адресиране
- -h: използвайте HTTP режим
Увеличете
С това имаме Tcping, за да покажем пълни подробности за TCP портовете отворени или не в системата.
2. Какво е и как да използвате Nmap в Windows 10
Nmap (Network Mapper) е напълно безплатна помощна програма с отворен код, с която ще бъде възможно да се откриват мрежи, както и да се извършват одити на сигурността.
Помощната програма Nmap използва необработени IP пакети, благодарение на които ще бъде възможно да се открият кои компютри са налични в мрежата, какви услуги с име и версия на приложението се хостват на тях, какви операционни системи са инсталирани, какъв тип филтърни пакети / използват се защитни стени и много други.
Nmap UtilitiesЗа да разберем още повече какво предлага Nmap, трябва да знаем, че Nmap интегрира помощни програми като:
- Разширен графичен интерфейс с преглед на резултатите (Zenmap)
- Инструмент за прехвърляне на данни, пренасочване и отстраняване на грешки (Ncat)
- Идеален инструмент за сравняване на резултатите от сканирането (Ndiff)
- Инструмент за анализ на генериране на пакети и отговор (Nping)
Nmap е достъпен за изтегляне на следната връзка:
Етап 1
След като изтеглим изпълнимия файл на Nmap, трябва да го инсталираме локално в Windows 10, като изберете кои инструменти ще бъдат налични:
Стъпка 2
След това можем да продължим с инсталирането на Nmap:
Стъпка 3
В случай на UDP протоколи трябва да имаме предвид нещо и това е, че с TCP протокола неговата работа се основава на тристранно изпращане, източникът ще изпрати SYN до дестинацията, дестинацията е отговорна за отговор със SYN -ACK и след това от това, източникът ще изпрати ACK, за да прекрати заявката и по този начин да установи връзката.
Тъй като UDP не установява връзка, този процес не се прилага с помощната програма tcping, например Nmap влиза в игра тук, тъй като ще ни даде тези резултати.
ЗабележкаЗа да работи Nmap правилно в Windows 10, трябва да инсталираме функцията Npcap, която е достъпна на следната връзка:
Стъпка 4
След като това бъде направено, за да проверим UDP портовете, ще изпълним следното, но първо трябва да отидем с командата cmd към пътя, където е инсталиран Nmap:
"C: \ Program Files (x86) \ Nmap"Сега, ако изпълним следното:
nmap -sU -p 53 www.solvetic.comСтъпка 5
В резултат на това ще видим следното:
Увеличете
Стъпка 6
Там откриваме състоянието на избрания порт, някои от най -използваните UDP портове са:
- Порт 23: използва се в устройства на Apple с услугата Facetime.
- Порт 53: използва се за DNS услуги
- Порт 514: използван от Syslog
- Порт 1701: Прилага се за L2TP VPN протокол.
Стъпка 7
По подобен начин Nmap ни позволява да проверяваме TCP портовете, използвайки следния синтаксис:
nmap -sT -p 443 www.solvetic.com
Увеличете
С тези помощни програми имаме необходимите инструменти за проверка на TCP и UDP портовете чрез пинг в Windows 10.
