Sprawdzanie stanu portów jest jednym z podstawowych zadań, gdy zarządzamy siecią lub systemem niezależnie od jego rozmiaru, ponieważ wiele zadań wymaga, aby porty były otwarte dla transferu plików lub dostępu użytkownika, a zatem Podobnie jak inne porty, muszą być zamknięte ze względów bezpieczeństwa.
Podstawowym sposobem sprawdzenia, czy urządzenie jest aktywne, czy nie, jest użycie polecenia „ping” opartego na ICMP, które daje nam możliwość sprawdzenia czasu odpowiedzi wysyłania i odbierania wysłanych pakietów oraz uzyskania pewnych statystyk tego samego:
POWIĘKSZAĆ
Chociaż ping działa dobrze w stanie podstawowym, dla innych typów zadań może nie być całkowicie niezawodny, w tym przypadku mówimy o walidacji portów TCP i UDP. Protokoły TCP i UDP działają na protokole warstwy sieci internetowej lub protokole IP oferując usługi sprawdzania błędów, ale jak już wspomnieliśmy, samo polecenie ping nie generuje szczegółów tych portów. W tym miejscu musimy użyć dwóch narzędzi o nazwie Nmap i Tcping, które szczegółowo zobaczymy dla systemu Windows 10.
1. Co to jest i jak używać Tcping w Windows 10
Co to jest TcpingTcping (tcping.exe) został opracowany jako aplikacja konsolowa, której konstrukcja i działanie są podobne do polecenia ping, z tą różnicą, że Tcping działa przez port tcp, skupiając swoje statystyki na tego typu portach.
To narzędzie można pobrać z następującego linku:
Użyj TcpingNarzędzie tcping mierzy całkowity czas, jaki wykorzystuje trójstronne uzgadnianie TCP (SYN, SYN / ACK, ACK) zarówno na sobie, jak i na zdalnym hoście, dzięki czemu wszystkie szczegóły są generowane w końcowym wyniku zadania.
Aby poprawnie używać tcping, musimy uzyskać dostęp do wiersza poleceń i przejść (za pomocą polecenia cd) do folderu, do którego został pobrany, aby uruchomić plik tcping.exe.
Wykonanie jest proste, możemy wykonać następujące czynności:
tcping.exe solvetic.com 443W efekcie zobaczymy takie szczegóły jak:
- Stan portu, otwarty lub zamknięty
- Statystyki pingowania
- Procent pakietów odebranych lub nieudanych
- Czas egzekucji
POWIĘKSZAĆ
W przypadku, gdy port jest zamknięty, na przykład port TCP 853, który jest używany przez DNS przez TLS, zobaczymy:
POWIĘKSZAĆ
Główne porty TCPZapamiętajmy niektóre z głównych dostępnych portów TCP:
- Port 80 używany do niezabezpieczonego przeglądania sieci HTTP
- Port 990 używany przez FTPS (niejawny FTP)
- Port 443, który umożliwia przeglądanie stron internetowych za pomocą bezpiecznego protokołu HTTPS
- Port 22 używany do bezpiecznych połączeń SSH i SFTP
- Port 53 używany przez usługę DNS, system nazw domen
- Port 25 używany przez protokół SMTP
Parametry TcpingTeraz Tcping.exe ma kilka parametrów użytkowania, które są:
- -t: Ping w sposób ciągły, aż do zatrzymania za pomocą klawiszy Ctrl-c
- -n 5: wyślij 5 pingów do zdalnego hosta
- -i 5: ping co 5 sekund
- -d: dołącz datę i godzinę w każdej linii
- -v: wyświetla wersję narzędzia
- -4: przypisz adresowanie IPv4
- -6: przypisz adresowanie IPv6
- -h: użyj trybu HTTP
POWIĘKSZAĆ
Dzięki temu mamy Tcping, aby wyświetlić pełne szczegóły portów TCP otwartych lub nie w systemie.
2. Co to jest i jak używać Nmapa w Windows 10
Nmap (Network Mapper) to całkowicie darmowe narzędzie typu open source, dzięki któremu możliwe będzie wykrywanie sieci, a także przeprowadzanie audytów bezpieczeństwa.
Narzędzie Nmap wykorzystuje surowe pakiety IP, dzięki którym będzie można wykryć, które komputery są dostępne w sieci, jakie usługi z nazwą i wersją aplikacji są na nich hostowane, jakie systemy operacyjne są zainstalowane, jaki rodzaj pakietów filtrów / używane są zapory ogniowe i wiele więcej.
Narzędzia NmapAby jeszcze lepiej zrozumieć, co oferuje Nmap, musimy wiedzieć, że Nmap integruje narzędzia takie jak:
- Zaawansowany GUI z przeglądarką wyników (Zenmap)
- Narzędzie do przesyłania, przekierowywania i debugowania danych (Ncat)
- Idealne narzędzie do porównywania wyników skanowania (Ndiff)
- Narzędzie do generowania pakietów i analizy odpowiedzi (Nping)
Nmap jest dostępny do pobrania pod następującym linkiem:
Krok 1
Po pobraniu pliku wykonywalnego Nmapa musimy zainstalować go lokalnie w systemie Windows 10 wybierając narzędzia, które będą dostępne:
Krok 2
Następnie możemy kontynuować instalację Nmapa:
Krok 3
W przypadku protokołów UDP musimy o czymś pamiętać a mianowicie, że przy protokole TCP jego działanie opiera się na wysyłaniu trójstronnym, origin wyśle SYN do miejsca docelowego, miejsce docelowe odpowiada za odpowiedź SYN -ACK, a następnie z tego, Origin wyśle ACK, aby zakończyć żądanie, a tym samym nawiązać połączenie.
Ponieważ UDP nie nawiązuje połączenia, proces ten nie ma zastosowania w przypadku narzędzia tcping, na przykład w grę wchodzi Nmap, ponieważ daje nam takie wyniki.
NotatkaAby Nmap działał poprawnie w systemie Windows 10 musimy zainstalować funkcję Npcap dostępną pod poniższym linkiem:
Krok 4
Po wykonaniu tej czynności, aby sprawdzić porty UDP, wykonamy następujące czynności, ale najpierw musimy przejść za pomocą polecenia cmd do ścieżki, w której zainstalowano Nmap:
"C: \ Pliki programów (x86) \ Nmap"Teraz, jeśli wykonamy następujące czynności:
nmap -sU -p 53 www.solvetic.comKrok 5
W rezultacie zobaczymy:
POWIĘKSZAĆ
Krok 6
Znajdujemy tam stan wybranego portu, niektóre z najczęściej używanych portów UDP to:
- Port 23: jest używany w urządzeniach Apple z usługą Facetime.
- Port 53: używany do usług DNS
- Port 514: używany przez Syslog
- Port 1701: dotyczy protokołu L2TP VPN.
Krok 7
Podobnie Nmap pozwala nam sprawdzać porty TCP przy użyciu następującej składni:
nmap -st -p 443 www.solvetic.com
POWIĘKSZAĆ
Dzięki tym narzędziom mamy niezbędne narzędzia do sprawdzania portów TCP i UDP za pomocą polecenia ping w systemie Windows 10.
