V záložkách
Kontaktujte násO webu

Jak zkontrolovat zaneprázdněné porty v počítači. Jak zobrazit otevřené porty v systému Linux.

Jménem administrátora zadejte na příkazovém řádku následující příkaz:

Netstat -ab

Vzhledem k tomu, že seznam může být docela velký, je lepší dát celou věc do nějakého souboru. Například:

Netstat -ab\u003e ports.txt

Bude snadnější vyhledat v souboru.

Podrobné vysvětlení

Ano, obecně jsou programy pro takové účely dokončeny, každý firewall / firewall jej může zobrazit. Pokud potřebujete vyřešit problém se standardními nástroji systému Windows, můžete použít program konzoly netstat.

Je vhodné používat s klávesou -b (netstatn -b), zobrazí se nejen otevřené porty, ale i aplikace, které používají tyto porty, stejně jako aktivní připojení, síťové adresy (interní i externí) se síťovými porty, identifikátory procesu pomocí specifického portu (PID) a jejich názvy.

Obecně doporučuji, abyste si přečetli nápovědu na tomto nástroji zadáním příkazu netstat / v konzole (také známém jako cmd). K dispozici jsou spousta užitečných informací, včetně klíčů, pomocí kterých můžete detailně vytisknout výstupní seznamy informací nejen na síťových porty.

Zobrazuje statistiky protokolů a aktuální síťová připojení TCP / IP.

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p protokol] [-r] [-s] [-v] [interval]

A Zobrazuje všechna připojení a nevyřízené porty.
   -b Zobrazí spustitelný soubor, který se podílí na vytvoření každého spojení nebo čekajícího portu. Někdy známé známé spustitelné soubory obsahují několik nezávislých komponent. Pak se zobrazí sekvence komponent, které se podílejí na vytváření připojení nebo čekající port. V tomto případě je název spustitelného souboru v závorkách ze spodní části, v horní části je složka, kterou nazýváme, a tak dále, dokud není dosaženo protokolu TCP / IP. Všimněte si, že tento přístup může trvat dlouho a vyžaduje dostatečná oprávnění.
   -e Zobrazí statistiky sítě Ethernet. Může být použita společně.
   s volbou -s.
   -n Zobrazte adresy a čísla portů v číselném formátu.
   -o Zobrazí ID každého procesu připojení.
   -p protokol Zobrazuje připojení pro tento protokol.
   podle parametru. Platné hodnoty jsou TCP, UDP, TCPv6 nebo UDPv6.
   Používá se s volbou -s pro zobrazení statistik.
   protokoly. Platné hodnoty: IP, IPv6, ICMP, ICMPv6,
   TCP, TCPv6, UDP nebo UDPv6
   -r Zobrazí obsah tabulky tras.
-s Zobrazí statistiky podle protokolu. Ve výchozím nastavení
   data jsou zobrazena pro IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP
   a UDPv6. Volba -p umožňuje zadat podmnožinu výstupu.
   data.
   -v Používá-li se volbou -b, zobrazí se sekvence komponent zapojených do vytváření spojení nebo čekající port pro všechny spustitelné soubory.
   interval Opakovaný výstup statistických dat přes zadaný
   časový interval v sekundách. Zastavení výstupu dat
   Stiskněte kombinaci kláves CTRL + C. Není-li parametr zadán, informace o
   Aktuální konfigurace se zobrazí jednou.

Pokud stále existuje příležitost, je lepší používat programy třetích stran, protože je pohodlnější. Například nástroj Tcpview Mark Russinovich zobrazí podrobné informace o síťových portech, zatímco v reálném čase bude také sledovat všechny tyto informace.

Není často nutné určit, která aplikace zabere (poslouchá) určitý port. Obvykle je potřeba diktovat chyby v nainstalovaných aplikacích. Nejčastěji jde o Skype, VMWare a sestavy webových vývojářů, jako například XAMPP nebo OpenServer.

Chcete-li najít aplikace obsazující porty, můžete použít aplikace jako SysInternals Process Explorer, Sysinternals TCPView nebo Nirsoft CurrPorts. Nicméně, ve správnou chvíli, mohou být prostě ne po ruce, a tady budeme přicházet s integrovanými komponenty Windows.

Systém Windows obsahuje nástroj konzoly pro netstat. Při spuštění s parametrem /? Zjistíte, že je určen k zobrazení statistik a aktivních připojení TCP / IP, stejně jako úplný seznam jeho možností: Z tohoto seznamu se zajímáme především tyto:

  • -a - zobrazí všechna použitá připojení a porty.
  • -o - zobrazí číselný identifikátor procesu odpovědného za konkrétní připojení (ID procesu nebo jednoduše PID).
  • -n - řekne nástroj netstat, aby zobrazoval skutečné adresy IP a číselné hodnoty portů namísto názvů DNS a běžných aliasů. V některých případech to může být užitečné.

Spusťte příkaz netstat

Netstat -ao

Můj závěr vypadá takto:

Ve výstupním seznamu vyhledejte řádek, který v našem počítači obsahuje číslo portu 12737.0.0.1 s číslem 5037. Jedná se o první řádek. V posledním sloupci vidíme, že port používá aplikaci s id = 8768. Skvělé, pojďme zjistit, kdo to je!

Bez opuštění příkazového řádku můžete rychle zjistit, jaký proces je 8768.

tasklist | najít "8768"

Jako výsledek datového výstupu příkazu je náš vinník

adb.exe 8768 Konzola 3 8 336 KB

Vlastně úkol Rushen. Aplikace musí buď dokončit, nebo zaklepat. K tomu potřebujeme Správce úloh systému Windows, každý jej může použít.

Mimochodem, "Správce úloh" také pomůže určit žádost podle jejího čísla procesu. Spusťte Správce úloh stisknutím kláves CTRL + SHIFT + ESC, přejděte na kartu "Procesy". V nabídce "Zobrazit" vyberte "Vybrat sloupce" a označte sloupec PID: Požadovaný proces lze nalézt podle hodnoty tohoto sloupce.

Je-li port otevřený, znamená to, že některý program (například služba) jej používá k komunikaci s jiným programem přes internet nebo v místním systému. Chcete-li zjistit, které porty jsou otevřené v systému Linux, můžete použít příkaz netstat. Na výstupu se zobrazí všechny služby a porty a IP adresy, na které nasloucháte.

sudo netstat -ntulp Aktivní připojení k Internetu (pouze servery)
  Proto název lokálního programu PID / název programu Recd-Q Send-Q
  tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 2392 / smbd
  tcp 0 0 0.0.0.0:9518 0.0.0.0:* LISTEN 2894 / skype
  tcp 0 0 0.0.0.08080 0.0.0.0:* POČET 2896 / vlc
  tcp 0 0 127.0.0.1 天 493 0.0.0.0:* LISTEN 2467 / upsd
...

  • -l nebo -listening - viz pouze porty, které posloucháte.
  • -p nebo -program - zobrazí název programu a jeho PID
  • -t nebo -tcp zobrazit porty tcp
  • -u nebo -udp zobrazit udp porty
  • -n nebo -numeric zobrazují adresy ip v číselné podobě

Metoda 2 lsof

Pomocný nástroj lsof umožňuje zobrazit všechna otevřená připojení v systému, včetně síťových připojení. Použijte volbu i.

dhcpcd 2136 root 6u IPv4 4986 0t0 UDP *: bootpc
  hamachid 2323 root 8u IPv4 5587 0t0 TCP 192.168.1.2.735445-\u003e 212.118.234.65:https (ESTABLISHED)
  smbd 2392 kořen 27u IPv6 5624 0t0 TCP *: microsoft-ds (LISTEN)
  sshd 2421 kořen 3u IPv4 6196 0t0 TCP *: ssh (LISTEN)
  upsd 2467 matice 4u IPv4 6235 0t0 TCP comm-app.local: matice (LISTEN)

Jiný příklad zjistíte, jaké procesy pracují s portem 80:

sudo lsof -i | grep 80

ntpd 2213 root 23u IPv6 5422 0t0 UDP: ntp
  ntpd 2213 kořen 27u IPv6 5598 0t0 UDP: ntp
  skype 2894 serigy 87u IPv4 7080 0t0 TCP *: 9518 (LISTEN)
  chróm 3114 sergiy 122u IPv4 31904 0t0 TCP 192.168.1.2:47804-\u003esrv118-131-240-87.vk.com:https (ESTABLISHED)

Metoda 3. nmap

Nmap je výkonný síťový skener navržený pro skenování a pentest vzdálené stránky, ale nic vám nebrání v odesílání do místního počítače:

Spuštění Nmapu 6.47 (http://nmap.org) na 2015-08-02 17:27 EEST
  Zpráva o skenování Nmap pro localhost (127.0.0.1)
  Hostitel je hore (latence 0,00036s).
Jiné adresy pro localhost (neskenované): 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1
  záznam rDNS pro 127.0.0.1: comm-app.local
  Nezobrazeno: 995 uzavřených portů
  PORT STÁTNÍ SLUŽBA
  22 / tcp otevřít ssh
  139 / tcp otevřít netbios-ssn
  445 / tcp otevřít microsoft-ds
  3493 / tcp otevřená matice
  8080 / tcp otevřete http proxy

Nmap provedeno: 1 IP adresa (1 host nahoru) naskenována za 0,10 sekundy

Chcete-li zjistit, které porty v počítači jsou přístupné zvnějšku, je zde užitečné také rozhraní Nmap. Pokud je počítač veřejně přístupný server, pak se výsledek pravděpodobně nebude lišit od lokálního skenování, ale v domácím počítači se vše liší. První možností je použití routeru a pro síť budou viditelné pouze porty směrovače, prahová úroveň ochrany jiného poskytovatele může být NAT server poskytovatele. NAT umožňuje více uživatelům používat stejnou externí adresu IP. A proto, abychom viděli otevřené externí porty, zjistíme nejprve externí adresu IP, pro spolehlivost využíváme službu online:

nmap 178.93.149.50

V důsledku toho můžeme získat webový server s otevřeným portem 80 nebo dokonce 21 serverových souborů, které jsme nenainstalovali, tyto porty jsou otevřeny směrovačem, 80 - pro webové rozhraní a 21 pro mohou být použity k aktualizaci firmwaru. A přesto je možné, že nebude vůbec přijímat výsledky, znamená to, že všechny porty jsou uzavřeny nebo je na serveru nainstalován systém ochrany IDS.

Co jsou to porty počítače? Podle principu fungování jsou počítačové porty srovnatelné s reálnými přístavy, stejně jako s většinou měst s infrastrukturou vodní dopravy. Z tohoto pohledu lze počítač porovnat s městem s mnoha porty a softwarem s loděmi nebo nákladu (někdy nebezpečný). Rozdíl mezi vodními a počítačovými porty kromě samotného cíle je také to, že lodě, pokud jejich rozměry dovolují, mohou vstupovat do různých portů a programy se mohou připojovat pouze k portům a pouze k určitým portům.

Například prohlížeče zpravidla vždy používají port pod 80. číslem, zatímco poštovní klienti se mohou připojit ke dvěma portům současně, 25. - pro odeslání dopisů, 110. - pro příjem.

Můžete nezávisle zkontrolovat, který port je zaneprázdněn a který program. Je to snadné. In Windows   K tomu můžete použít specializovaný software jako TCPView nebo vestavěné nástroje systému - všestranný příkazový řádek. V druhém případě musíte spustit konzolu s oprávněním administrátora a v okně zadat následující příkaz:

netstat /?

Zobrazí se obecný popis příkazu a seznam dostupných parametrů. Takže pomocí příkazu netstat, doplněného o přepínač -a, otevře seznam se jmény všech připojení, přepínač -o poskytuje přístup k identifikátoru každého procesu, přepínač -b zobrazí spustitelný soubor zapojený do organizace připojení, což je náš úkol. Můžete také zadat netstat -N pro zobrazení čísel portů a adres. Klíče lze kombinovat, pokud potřebujete další informace o portu.



Chcete-li například zobrazit seznam aktivních připojení, zdrojové, místní a externí adresy, identifikátor a stav, musíte zadat netstat -a -n -o. Chcete-li zjistit, který soubor patří, například ID 2248, stačí rozšířit vstupní příkaz přidáním klávesy -b. Případně můžete použít i jiný příkaz:

tasklist | najít "2248"

To je všechno. Nyní víte, jak zjistit, která aplikace používá port v systému Windows.

1 hvězdička2 hvězdičky3 hvězdičky4 hvězdičky5 hvězdiček 5,00 / 3
Domů Tp-link Jak zkontrolovat zaneprázdněné porty v počítači. Jak zobrazit otevřené porty v systému Linux.
Související články: