Provjera statusa portova jedan je od temeljnih zadataka kada upravljamo mrežom ili sustavom bez obzira na njegovu veličinu, to je zato što mnogi zadaci zahtijevaju da su portovi otvoreni za prijenos datoteka ili korisnički pristup, pa kao i drugi portovi, moraju biti zatvorena iz sigurnosnih razloga.
Osnovni način provjere da li je uređaj aktivan ili ne je korištenje naredbe "ping" koja se temelji na ICMP -u, što nam daje priliku da provjerimo vrijeme odgovora na slanje i primanje poslanih paketa i dobijemo određene statistike istog:
POVEĆAJTE
Iako ping dobro radi u svom osnovnom stanju, za druge vrste zadataka možda nije sasvim pouzdan, u ovom slučaju govorimo o provjeri valjanosti TCP i UDP portova. TCP i UDP protokoli djeluju na protokolu sloja internetske mreže ili IP protokolu koji nude usluge provjere pogrešaka, ali kao što smo spomenuli, samo naredba ping ne generira pojedinosti o tim portovima. Ovdje moramo koristiti dva pomoćna programa nazvana Nmap i Tcping koje ćemo detaljno vidjeti za Windows 10.
1. Što je i kako koristiti Tcping u sustavu Windows 10
Što je TcpingTcping (tcping.exe), razvijen je kao konzolna aplikacija čiji je dizajn i rad sličan naredbi ping, ali razlika je u tome što Tcping radi kroz tcp port fokusirajući svoju statistiku na ove vrste portova.
Ovaj uslužni program možete preuzeti sa sljedeće veze:
Koristite TcpingPomoćni program tcping mjeri ukupno vrijeme koje trosmjerno TCP rukovanje (SYN, SYN / ACK, ACK) koristi i na sebi i na udaljenom hostu, što rezultira stvaranjem svih pojedinosti u konačnom rezultatu zadatka.
Da bismo pravilno koristili tcping, moramo pristupiti naredbenom retku i otići (s naredbom cd) u mapu u koju je preuzet kako bismo izvršili datoteku tcping.exe.
Izvođenje je jednostavno, možemo učiniti sljedeće:
tcping.exe solutiontic.com 443Kao rezultat toga vidjet ćemo detalje kao što su:
- Status ulaza, otvaranje ili zatvaranje
- Ping statistika
- Postotak primljenih ili neuspjelih paketa
- Vrijeme izvršavanja
POVEĆAJTE
U slučaju da je port zatvoren, na primjer, TCP port 853 koji koristi DNS preko TLS -a, vidjet ćemo sljedeće:
POVEĆAJTE
Glavni TCP portoviPrisjetimo se nekih od glavnih dostupnih TCP portova:
- Port 80 koji se koristi za HTTP nesigurno pregledavanje weba
- Port 990 koji se koristi za FTPS (implicitni FTP)
- Port 443 koji omogućuje pregledavanje weba sa sigurnim HTTPS protokolom
- Port 22 koji se koristi za sigurne SSH i SFTP veze
- Port 53 koji koristi DNS usluga, sustav naziva domena
- Port 25 koji koristi SMTP protokol
Tcping parametriSada Tcping.exe ima neke parametre korištenja koji su:
- -t: Ping neprestano dok se ne zaustavi tipkama control-c
- -n 5: pošaljite 5 pingova udaljenom hostu
- -i 5: ping svakih 5 sekundi
- -d: uključite datum i vrijeme u svaki redak
- -v: prikaz verzije pomoćnog programa
- -4: dodijelite IPv4 adresiranje
- -6: dodijelite IPv6 adresiranje
- -h: koristite HTTP način
POVEĆAJTE
Time imamo Tcping za prikaz potpunih pojedinosti o TCP priključcima otvorenim ili ne u sustavu.
2. Što je i kako koristiti Nmap u sustavu Windows 10
Nmap (Network Mapper) potpuno je besplatan i program otvorenog koda s kojim će biti moguće detektirati mreže, kao i izvršiti sigurnosne revizije.
Pomoćni program Nmap koristi sirove IP pakete zahvaljujući kojima će biti moguće otkriti koja su računala dostupna na mreži, koje su usluge s imenom i verzijom aplikacije na njima, koji su operacijski sustavi instalirani, koja vrsta paketa filtera / koriste se vatrozidi i još mnogo toga.
Nmap pomoćni programiDa bismo još bolje razumjeli što Nmap nudi, moramo znati da Nmap integrira pomoćne programe kao što su:
- Napredni GUI s preglednikom rezultata (Zenmap)
- Alat za prijenos podataka, preusmjeravanje i ispravljanje pogrešaka (Ncat)
- Idealan alat za usporedbu rezultata skeniranja (Ndiff)
- Alat za analizu generiranja paketa i odgovora (Nping)
Nmap je dostupan za preuzimanje na sljedećoj poveznici:
Korak 1
Nakon što preuzmemo izvršnu datoteku Nmap, moramo je instalirati lokalno u sustavu Windows 10 odabirom koji će alati biti dostupni:
Korak 2
Nakon toga možemo nastaviti s instalacijom Nmapa:
Korak 3
U slučaju UDP protokola moramo imati na umu nešto, a to je da se s TCP protokolom njegov rad temelji na trosmjernom slanju, ishodište će poslati SYN odredištu, odredište je odgovorno za odgovor sa SYN -ACK, a zatim iz ovoga, ishodište će poslati ACK da završi zahtjev i tako uspostavi vezu.
Kako UDP ne uspostavlja vezu, ovaj se postupak ne primjenjuje na uslužni program tcping, na primjer, ovdje dolazi u obzir Nmap jer će nam dati te rezultate.
BilješkaDa bi Nmap ispravno radio u sustavu Windows 10, moramo instalirati funkciju Npcap koja je dostupna na sljedećoj poveznici:
Korak 4
Kad to učinimo, za provjeru UDP portova izvršit ćemo sljedeće, ali prvo moramo, s naredbom cmd, otići na put na kojem je instaliran Nmap:
"C: \ Program Files (x86) \ Nmap"Sada, ako izvršimo sljedeće:
nmap -sU -p 53 www.solvetic.comKorak 5
Kao rezultat toga vidjet ćemo sljedeće:
POVEĆAJTE
Korak 6
Tamo nalazimo status odabranog priključka, neki od najčešće korištenih UDP portova su:
- Port 23: koristi se na Apple uređajima s uslugom Facetime.
- Port 53: koristi se za DNS usluge
- Port 514: koristi Syslog
- Port 1701: Odnosi se na L2TP VPN protokol.
Korak 7
Slično, Nmap nam omogućuje provjeru TCP portova pomoću sljedeće sintakse:
nmap -sT -p 443 www.solvetic.com
POVEĆAJTE
Pomoću ovih uslužnih programa imamo potrebne alate za provjeru TCP i UDP portova putem pinga u sustavu Windows 10.
