Как узнать какой порт открыт у меня: Проверка порта
7 онлайн сканеров для поиска открытых портов на сервере / Блог компании HOSTING.cafe / Хабр
От переводчика. Привет, сегодня я хочу опубликовать перевод статьи со списком сервисов, которые помогут найти открытые порты на серверах. Надеюсь, что статья окажется полезной.
Если вы размещаете свои веб-приложения на администрируемом сервере или шаред хостинге, тогда Вам не о чем беспокоиться. Однако для виртуального или выделенного сервера вы должны предусматривать все возможности для безопасности своего сервера.
Иметь ненужные порты открытыми — плохая идея, из которой злоумышленник может извлечь выгоду множеством способов.
Ниже представлены бесплатные онлайн сервисы, которые помогут выяснить открыты ли порты, чтобы вы могли проверить и заблокировать их, если они не используются.
Примечание: если вы запускаете сканер портов для DNS Вашего сайта, а он находится за такими прокси, как CloudFlare или SUCURI, то он может не выдать точную информацию. Используйте настоящий IP адрес сервера.
MX Toolbox пытается проверить 15 наиболее часто используемых портов с таймаутом в 3 секунды и выдает результаты, какие из них открыты, а какие нет.
Pentest Tools проверяет открытые порты, используя NMAP на целевой хост. вы можете выбрать определение операционной системы и версию сервиса.
Он выдаст вам результаты для открытых портов и предложит сохранить подробности сканирования в PDF формате.
Этот инструмент — персональный проект Javier Yanez, позволяющий бесплатно просканировать порты для IPv4 и IPv6 адресов.
Сканирует один или диапазон портов, прослушиваемых сервером с указанным IP. Это удобно, если вы только хотите просканировать выбранные порты.
Выполняет быстрое сканирование шести наиболее распространенных портов (FTP, SSH, SMTP, HTTP, HTTPS, RDP) сканером портов NMAP.
Просканируйте около тысячи часто используемых портов с помощью NMAP или укажите свои порты для вашего домена или IP.
Быстро сканирует некоторые распространенные порты, такие как FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC и т. д.
Надеюсь, вышеперечисленные инструменты помогут найти открытые порты на вашем домене или IP. Используйте файервол, чтобы разрешить использование нужных портов и игнорировать остальные.
Вы также можете подумать над тем, чтобы сменить порт по умолчанию для SSH, как это показано здесь.
P. S. Все проекты Хостинг Кафе перешли на работу через https протокол:
Спасибо egorcompany за картинку.
Проверка порта на доступность ⚙️
Доступность порта
ПО, рассчитанное на работу с интернетом, подключается к разным портам — почтовые программы, браузеры, сетевые игры и др. Для того, чтобы не произошел взлом или вирусная атака компьютера, нужно применять программы, защищающие компьютер — firewalls. От этого напрямую зависит безопасность вашего устройства. Сканеры портов используют для того, чтобы проверять, открыт ли тот или иной порт.
Часто задаваемые вопросы
Что такое порт?
Это адрес, который используется для взаимодействия различных
устройств в современных компьютерных сетях. Номер порта, идущий после
IP-адреса, обеспечивает
идентификацию процесса связи.
Зачем мне знать, открыты ли у меня порты?
Когда вы устанавливаете некоторые программы (например,
Radmin), среди настроек есть опция «порт». Если вы укажете там адрес, который
уже занят, данные просто не будут к вам приходить, а программа начнет давать
сбой или вообще откажется работать.
Что значит фраза «Данный порт заблокирован брэндмауэром»?
Это значит, что выбранный вами номер порта занят другой
программой или процессом. Брэндмауэр может открывать порт для других процессов,
однако, при этом нужно учитывать, что, если порт открыт для всех, то информацию
туда может посылать кто угодно. Будьте бдительны, не открывайте свои порты для
злоумышленников.
Сколько портов есть на моем компьютере? Можно ли увеличить их количество?
Всего в каждом компьютере существует 65 536 портов (это
двойка в 16-й степени). Это ограничение обусловлено 16-битной адресацией, и
увеличить его техническими средствами вашего компьютера не получится.
Чем порты отличаются друг от друга?
Существует три вида портов: системные (0 – 1023),
пользовательские (1024 – 49151) и динамические (все остальные). Чаще всего при
настройке программ вы будете пользоваться второй группой. Если вам интересно,
какие порты используются какими программами
в эту табличку.
Популярные порты и их назначение
Список описания всех портов смотрите на Wikipedia
Порт | TCP или UDP | Служба или название протокола |
---|---|---|
7 | TCP/UDP | echo |
20 | TCP | FTP |
21 | TCP | Управление протоколом FTP |
22 | TCP | SSH (Secure Shell), SFTP (SSH File Transfer Protocol) и SCP (Secure copy) |
23 | TCP | Telnet |
25 | TCP | SMTP |
53 | TCP/UDP | DNS |
80 | TCP | HTTP |
110 | TCP | Post Office Protocol (POP3), APOP |
110 | TCP | Post Office Protocol (POP3), APOP |
139 | TCP | Server Message Block (SMB) |
8000–8999 | TCP | — |
8080 | TCP | Дополнительный порт для веб-службы Apache |
Как узнать свободные порты 🚩 проверить свободные порты 🚩 Безопасность
Инструкция
Правильно настроенный компьютер обменивается информацией с интернетом только в двух случаях: когда вы сами работаете в сети, и когда происходит обновление антивирусных баз или операционной системы. Если вы видите, что компьютер сам «лезет» в сеть, это повод для его проверки.
Следует знать, что даже защищенный антивирусом и брандмауэром компьютер не является неуязвимым. Хакеры давно научились обманывать наиболее известные защитные программы, поэтому внимательно следите за поведением компьютера и регулярно проверяйте открытые порты.
Для проверки открытых портов откройте командную строку: «Пуск» — «Все программы» — «Стандартные» — «Командная строка». Есть и более простой путь: «Пуск» — «Выполнить», ввести команду cmd и нажать ОК. Введите в окне командной строки netstat –aon, запустите утилиту нажатием Enter.
В первом столбце появившейся таблицы указан тип сетевого подключения. Во втором – «Локальный адрес» — вы увидите локальные адреса и номера открытых портов (за адресом, после двоеточия). В столбце «Внешний адрес» указаны сетевые адреса, с которыми соединяется ваш компьютер.
Обратите внимание на раздел «Состояние», показывающий статус подключения: ESTABLISHED – соединение установлено. LISTENING – ожидание соединения. CLOSE_WAIT – соединение завершено. Наконец, последний столбец – PID – показывает идентификатор процесса. Это число, под которым тот или иной процесс фигурирует в системе.
Благодаря наличию PID вы можете понять, какая программа открывает тот или иной порт. Например, вы видите, что у вас открыт порт 1499, его идентификатор – 1580 (у вас все данные будут другими). Наберите в том же окне командной строки команду tasklist. Перед вами появится список всех процессов, при этом во второй колонке указаны их идентификаторы (PID). Теперь вам надо найти в этой колонке интересующий вас PID, в данном случае 1580. Находите, смотрите в столбце слева имя процесса – пусть это будет AAWService.exe.
Если имя процесса вам незнакомо, введите его в строку поисковика. Ввели, получили информацию – процесс принадлежит программе Ad-Aware. Есть у вас на компьютере такая программа? Запускается ли она автоматически при старте? Нужна ли она вам? Запустите программу Aida64 (Everest) и посмотрите папку автозагрузки и, при необходимости, удалите из нее файл Ad-Aware. Если у вас не стоит такой программы, то AAWService.exe — процесс трояна, маскирующегося под популярную утилиту. Используйте этот алгоритм для проверки всех остальных приложений, открывающих порты.
Особое внимание обращайте на подключения с состоянием LISTENING. Приложение прослушивает открытый им порт, ожидая соединения. Подобным образом могут вести себя как «законные» программы – например, сервисы Windows, так и троянские, ожидающие, когда с ними будет установлено соединение.
Как узнать: открыты ли порты?
У любого пользователя компьютера рано или поздно возникает вопрос: как узнать открыты ли порты (это, чаще всего, бывает при настройке torrent-клиентов, онлайн-игр и прочих программ, работающих через сеть). Узнать, открыт ли тот или иной порт совершенно не трудно и по силам даже начинающим юзерам. Давайте разбираться.
I. Если нужно проверить открыты ли порты на нашем компьютере.
Прием 1. Чтобы узнать, открыты ли порты на локальном PC, воспользуемся «Командной строкой». Открыть её можно нажатием комбинации клавиш Win+R и в появившемся окошке написать «cmd», а после этого нажать «ОК».
Далее откроется следующее окно, напишите в нем команду «netstat -a» (без кавычек, разумеется) и Вам откроется список открытых у Вас портов.
Прием 2. В случае если Вы подключены к сети Интернет, то узнать, открыт ли порт, Вы можете на веб-сайтах, предоставляющих такую возможность. Например, whatsmyip.org или 2ip.ru
Пользоваться ими проще простого: вводим в специальное поле интересующий нас порт и нажимаем «Проверить» (Check Port)
II. Если нужно проверить открыты ли порты на удаленном компьютере
Давайте теперь рассмотрим, как узнать, открыт ли порт на удаленном PC либо сервере. Для этого воспользуемся все той же пресловутой «Командной строкой» (откроем её Win+R), напишем в ней опять же «cmd» и теперь в появившемся окне нужно будет написать команду telnet в следующем формате: telnet Ip Port, например «telnet rambler.ru 8080». После этого компьютер напишет, удалось ли ему узнать открыт ли порт или нет.
PS: Если у Вас Windows 7, то есть вероятность того, что Ваш Telnet-клиент отключен. Чтобы его включить нам нужно зайти в: «Панель управления», затем нажать «Все элементы панели управления», далее «Программы и компоненты», находим там компоненты Windows и нужную нам ссылку, в открывшемся окне поставим галочку напротив «Клиент Telnet». Всё!
Как узнать свой порт на Windows 7
Сетевой порт – это набор параметров, который состоит из протоколов TCP и UDP. Они определяют маршрут пакета данных в форме IP, которые передаются на хост по сети. Это случайное число, которое состоит из цифр от 0 до 65545. Для установки некоторых программ необходимо знать порт TCP/IP.
Узнаем номер сетевого порта
Для того, чтобы выяснить номер своего сетевого порта, необходимо зайти в Windows 7 под учетной записью администратора. Выполняем следующие действия:
- Входим в «Пуск», пишем команду
cmd
и жмём «Enter» - Набираем команду
ipconfig
и жмём Enter. IP-адрес вашего устройства указан в пункте «Настройка протокола IP для Windows». Необходимо использовать IPv4-адрес. Возможно, что на вашем ПК установлены несколько сетевых адаптеров. - Пишем команду
netstat -a
и жмём «Enter». Вы увидите список TPC/IP подключений, которые находятся в активном состоянии. Номер порта пишется справа от IP-адреса, после двоеточия. К примеру, при IP-адресе равном 192.168.0.101, когда перед вами значение 192.168.0.101:16875, то это означает, что порт с номером 16876 является открытым.
Вот так каждый пользователь при помощи командной строки может узнать сетевой порт, работающий в интернет-соединении на операционной системе Виндовс 7.
Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
ДА НЕТ
Поделиться статьей в социальных сетях:
Как посмотреть открытые порты в Linux
Сетевые порты — это механизм, с помощью которого операционная система определяет какой именно программе необходимо передать сетевой пакет. Здесь можно привести пример с домом. Например, почтальону необходимо доставить посылку. Он доставляет посылку к дому, это IP адрес компьютера. А дальше в самом доме уже должны разобраться в какую квартиру направить эту посылку. Номер квартиры — это уже порт.
Если порт открыт это означает, что какая либо программа, обычно сервис, использует его для связи с другой программой через интернет или в локальной системе. Чтобы посмотреть какие порты открыты в вашей системе Linux можно использовать множество различных утилит. В этой статье мы рассмотрим самые популярные способы посмотреть открытые порты Linux.
Содержание статьи:
Как посмотреть открытые порты linux
1. netstat
Утилита netstat позволяет увидеть открытые в системе порты, а также открытые на данный момент сетевые соединения. Для отображения максимально подробной информации надо использовать опции:
- -l или —listening — посмотреть только прослушиваемые порты;
- -p или —program — показать имя программы и ее PID;
- -t или —tcp — показать tcp порты;
- -u или —udp показать udp порты;
- -n или —numeric показывать ip адреса в числовом виде.
Открытые порты Linux, которые ожидают соединений имеют тип LISTEN, а перед портом отображается IP адрес на котором сервис ожидает подключений. Это может быть определенный IP адрес или */0.0.0.0 что означают любой доступный адрес:
sudo netstat -tulpn
2. ss
Утилита ss — это современная альтернатива для команды netstat. В отличие от netstat, которая берет информацию из каталога /proc, утилита ss напрямую связывается со специальной подсистемой ядра Linux, поэтому работает быстрее и её данные более точные, если вы хотите выполнить просмотр открытых портов это не имеет большого значения. Опции у неё такие же:
sudo ss -tulpn
Можно вывести только процессы, работающие на 80-том порту:
sudo ss -tulpn | grep :80
3. lsof
Утилита lsof позволяет посмотреть все открытые в системе соединения, в том числе и сетевые, для этого нужно использовать опцию -i, а чтобы отображались именно порты, а не названия сетевых служб следует использовать опцию -P:
sudo lsof -i -P
Ещё один пример, смотрим какие процессы работают с портом 80:
sudo lsof -i -P | grep :80
4. Nmap
Программа Nmap — мощный сетевой сканер, разработанный для сканирования и тестирования на проникновение удаленных узлов, но ничего не мешает направить его на локальный компьютер. Утилита позволяет не только посмотреть открытые порты, но и примерно определить какие сервисы их слушают и какие уязвимости у них есть. Программу надо установить:
sudo apt install nmap
Затем можно использовать:
nmap localhost
Для простого сканирования можно запускать утилиту без опций. Детальнее о её опциях можно узнать в статье про сканирование сети в Nmap. Эта утилита ещё будет полезна если вы хотите посмотреть какие порты на компьютере доступны из интернета.
Если это публичный сервер, то результат скорее всего не будет отличатся от локального сканирования, но на домашнем компьютере все немного по другому. Первый вариант — используется роутер и в сеть будут видны только порты роутера, еще одним порогом защиты может стать NAT-сервер провайдера. Технология NAT позволяет нескольким пользователям использовать один внешний IP адрес. И так для просмотра открытых внешних портов сначала узнаем внешний ip адрес, для надежности воспользуемся онлайн сервисом:
wget -O - -q eth0.me
Дальше запускаем сканирование:
nmap 185.29.237.91
В результате мы видим, что открыт порт 80 веб-сервера и 22 — порт службы ssh, я их не открывал, эти порты открыты роутером, 80 — для веб-интерфейса, а 22 для может использоваться для обновления прошивки. А еще можно вообще не получить результатов, это будет означать что все порты закрыты, или на сервере установлена система защиты от вторжений IDS. Такая проверка портов может оказаться полезной для того, чтобы понять находится ли ваш компьютер в безопасности и нет ли там лишних открытых портов, доступных всем.
5. Zenmap
Программа Zenmap — это графический интерфейс для nmap. Она не делает ничего нового кроме того, что может делать nmap, просто предоставляет ко всему этому удобный интерфейс. Для её установки выполните:
sudo apt install zenmap
Запустить программу можно из главного меню или командой:
zenmap
Затем введите адрес localhost в поле Цель и нажмите кнопку Сканирование:
После завершения сканирования утилита вывела список открытых портов Linux.
Выводы
В этой статье мы рассмотрели инструменты, которые вы можете использовать для того чтобы узнать узнать открытые порты linux. Инструментов не так много как для просмотра информации об оперативной памяти или процессоре, но их вполне хватает. А какими программами пользуетесь вы? Напишите в комментариях!
Оцените статью:
Загрузка…
Что такое открытый порт? Концепция, риски и способы обнаружения открытых портов
Давайте представим на секунду, что ваш ИТ-менеджер поручает вам установку межсетевого экрана нового поколения для фильтрации входящего и исходящего трафика, но вы не совсем понимаете, как работают открытые порты , почему они открыты и какие из них нужно фильтровать.
Сетевой брандмауэр — отличный инструмент для смягчения последствий, но он не поможет вам полностью настроить правила фильтрации (некоторые делают, но они не всегда предлагают наиболее точную и безопасную конфигурацию), а также не просветит вас по всем вопросам безопасности потребности запущенных системных служб.
Когда вы читаете технические блоги, руководства и другие ресурсы, касающиеся сканирования портов и открытых портов, вы, вероятно, получите много предложений о том, как закрывает открытые порты . Но откуда берутся эти предложения? Неужели нужно закрывать все открытые порты? Все ли открытые порты свидетельствуют об активных уязвимостях?
Давай узнаем.
Что такое открытый порт?
Когда мы говорим «порт», это может быть связано с двумя понятиями: дыра, расположенная сзади или сбоку любого сетевого устройства, такого как порт Ethernet, или, когда это связано с IP-адресами и службами Интернета, мы Мы говорим о виртуальных портах , которые могут быть «открытыми» (используемыми) или «закрытыми» (свободными).
Интернет-серверы включают множество работающих служб; например, HTTP-сервер, который позволяет вам просматривать страницу securitytrails.com, или почтовый сервер, который позволяет людям отправлять и получать электронную почту. С другой стороны, разработчики используют протоколы передачи файлов, такие как FTPS или классический SSH, для запуска зашифрованных туннелей между компьютерами, которые используются для обмена информацией между хостами.
И здесь появляется концепция «порта». Порт — это, по сути, способ помочь системам идентифицировать, устанавливать и передавать данные от одной стороны к другой.
Порты обозначены номерами. Например, если порт открыт (используется), он может прослушивать любой номер в диапазоне 1-65535. Верно, существует 65 535 возможных портов, которые можно назначить любым службам.
И когда вы устанавливаете операционную систему на свой настольный ПК или на любую виртуальную машину — и вы устанавливаете, скажем, Nginx или Exim — порт потребуется для того, чтобы этот демон (служба) был готов принимать и отправлять данные через сеть.
Когда порт работает на определенном номере, вы не можете запускать другие службы на том же порту.Например, запуск Apache после того, как вы уже запустили Nginx на порту 80, приведет к сбою операции, поскольку порт уже используется.
Знайте, что всякий раз, когда вы просматриваете страницу, вы подключаетесь к порту 80 (для HTTP) или 443 (для запросов на основе HTTPS), или всякий раз, когда вы запрашиваете информацию с удаленного SSH-сервера, вы, вероятно, будете делать это через порт 22.
Как видите, открытые порты помогают сетевым устройствам и операционным системам взаимодействовать друг с другом и передавать правильную информацию надлежащим образом.
Закрытые порты, с другой стороны, — это просто порты, которые больше не прослушивают никакие службы. Если вы выполните «остановку службы nginx», вы закроете все установленные соединения, и ни одно из них не сможет получить доступ к вашему сайту, пока вы не «запустите» (откроете) его снова.
Опасны ли открытые порты?
Существует распространенное заблуждение, что открытые порты опасны. Многие ИТ-СМИ предлагают вам «закрыть порты», и, хотя это может быть уместно в некоторых сценариях, неверно говорить, что открытые порты опасны.
Когда мы действительно думаем об этом, мы понимаем, что открытые порты были там с самого начала Интернета. В конце концов, открытые порты — это те, которые помогают вам общаться со своими коллегами, друзьями и семьей по всему стеку сетевых сервисов.
Таким образом, вместо того, чтобы категорически утверждать, что открытые порты опасны, мы могли бы просто сказать, что неправильно настроенные правила безопасности сервера и сети, наряду с неустановленным и уязвимым программным обеспечением, в конечном итоге приводят компании к эксплуатации сервисов… и только на определенных портах.
Это потому, что открытые порты по умолчанию не опасны. Именно то, что мы делаем с открытыми портами на системном уровне, и то, что мы раскрываем для служб и приложений, работающих на этих портах, побуждает людей отмечать их как «опасные» или нет.
Каковы общие открытые порты?
Существует множество сканеров портов, некоторые из которых созданы для этой конкретной задачи, а другие включены в онлайн-инструменты поиска уязвимостей. Независимо от того, как вы их используете, знайте, что сканирование портов необходимо для обнаружения открытых портов.
Но какие открытые порты сейчас самые популярные? Взгляните ниже. Это ни в коем случае не исчерпывающий список, а лишь краткий перечень популярных портов, которые можно найти на многих компьютерах, подключенных к сети.
- FTP — 20, 21 — это порты, используемые во время классического FTP-соединения между клиентом и сервером.
- SSH -22 — это порт сервера OpenSSH, используемый по умолчанию в большинстве установок Unix / Linux.
- Telnet –23 выделен для сервера приложений Telnet, который принимает соединения от любого клиента Telnet.
- SMTP -25 предназначен для ретрансляции сообщений между MTA (агентами передачи почты).
- DNS — 53 — это место, где работает DNS-сервер, и одним из самых известных демонов, использующих этот порт, является Bind.
- DHCP –67, 68: порт 67 используется для DHCP-сервера, а UDP-порт 68 — для DHCP-клиента.
- HTTP –80 — это порт, назначенный веб-серверам и напрямую связанный с протоколом передачи гипертекста.
- POP3 –110 — это протокол почтового отделения, один из наиболее традиционных протоколов, используемых почтовыми клиентами для получения данных с удаленных почтовых серверов.
- IMAP –143 — порт IMAP по умолчанию для незашифрованных подключений.
- HTTPS –443 — это порт, используемый для обслуживания всех SSL-запросов на любом веб-сайте.
Какие порты открыты по умолчанию?
Это полностью зависит от используемой вами операционной системы, поскольку не все ОС запускают одни и те же службы. Например, в Windows, MacOS и Linux работают разные основные демоны, поэтому порт, открытый на одном, может быть закрыт на другом.
В нашем блоге о самых сканируемых портах мы проанализировали самые сканируемые порты. Эти данные могут привести к ответу на этот вопрос, но не обязательно, когда речь идет о открытых по умолчанию портах .
Список открытых портов по умолчанию может быть огромным в зависимости от ОС, версии или дистрибутива. Например, на веб-сайтах MacOS указано, что существует около 132 портов, которые потенциально могут использоваться во многих их службах Apple.
В других случаях список открытых портов по умолчанию может быть уменьшен до нуля.
В нашем тестировании запуск полного сканирования Nmap образа Ubuntu приводит нас к обнаружению открытых по умолчанию следующих портов:
root @ securitytrails-ubuntu: ~ # nmap -p 1-65535 локальный хост
Запуск Nmap 7.60 (https://nmap.org) в 2019-12-03 19:11 UTC
Отчет о сканировании Nmap для localhost (127.0.0.1)
Хост работает (задержка 0,0000030 с).
Не показано: 65534 закрытых порта
ПОРТОВАЯ ГОСУДАРСТВЕННАЯ СЛУЖБА
22 / TCP открыть SSH
Выполнено Nmap: 1 IP-адрес (1 хост активен) просканирован за 6,54 секунды
корень @ securitytrails-ubuntu: ~ #
Как видите, по умолчанию все Ubuntu 18.В образах x DigitalOCean, используемых для создания капель, по умолчанию включен SSH, работающий на порту 22, что логично, поскольку в противном случае у вас не было бы возможности подключиться к серверу.
CentOS, с другой стороны, по умолчанию имеет три открытых порта, как показано на следующем снимке экрана:
Как узнать, какие порты открыты в моей сетевой инфраструктуре?
Первым ответом на основные вопросы сканирования портов всегда является Nmap.
Чтобы просканировать локальную машину, вы можете сделать это, введя следующую команду:
nmap -p 1-65535 локальный хост
Если вы хотите запустить сканирование любой другой удаленной сети, вы можете сделать это, используя:
nmap -p 1-1024 X.X.X.X
(где «X.X.X.X» — удаленный IP-адрес, на который вы хотите настроить таргетинг.)
От 1 до 65535, вы можете сканировать любой диапазон, который вам нужен, но имейте в виду, что увеличение диапазона займет больше времени.
Если вы хотите просканировать самые популярные порты, вы можете сделать это, используя следующий синтаксис:
nmap - верхние порты 20 X.X.X.X
(где «20» — это количество популярных портов, на которые вы хотите настроить таргетинг.)
Пример вывода:
[исследование @ securitytrails.com ~] # nmap --top-ports 20 локальный хост
Запуск Nmap 7.70 (https://nmap.org) в 2019-12-03 16:24 -03
Отчет о сканировании Nmap для localhost (127.0.0.1)
Хост работает (задержка 0,000031 с).
Другие адреса для localhost (не проверяются): :: 1
ПОРТОВАЯ ГОСУДАРСТВЕННАЯ СЛУЖБА
21 / tcp закрытый ftp
22 / TCP закрытый ssh
23 / tcp закрытый телнет
25 / tcp закрытый smtp
53 / tcp закрытый домен
80 / tcp закрыт http
110 / tcp закрытый pop3
111 / tcp закрыто rpcbind
135 / tcp закрыто msrpc
139 / tcp закрыт netbios-ssn
143 / tcp закрытый imap
443 / tcp закрыт https
445 / tcp закрыто microsoft-ds
993 / tcp закрытые изображения
995 / tcp закрытые pop3
1723 / tcp закрытый pptp
3306 / tcp закрыл mysql
3389 / tcp закрыт ms-wbt-server
5900 / tcp закрытый vnc
8080 / tcp закрыл http-прокси
Выполнено Nmap: 1 IP-адрес (1 хост включен) просканирован в 0.50 секунд
[[email protected] ~] #
Однако Nmap — это инструмент для терминала, поэтому он полезен только для настоящих гиков!
Если вы хотите переключиться на веб-инструмент, который работает как для гуру терминалов, так и для обычных ИТ-пользователей, вам может быть интересно узнать реальную мощь функций сканирования портов SurfaceBrowser ™.
SurfaceBrowser ™ — одна из наиболее полных доступных утилит информационной безопасности, когда дело доходит до создания полной сводки OSINT обо всех ваших интернет-ресурсах.Это поможет вам узнать, сколько информации вы раскрываете как на поверхности Интернета, так и в теневых данных, за кулисами.
Наш инструмент OSINT мгновенно предоставит вам все данные открытого порта без ожидания или ручного сканирования. Это все есть.
Давайте посмотрим, насколько легко определить, какие открытые порты доступны для любого доменного имени. В этом примере мы проверим все доступные открытые порты для доменного имени linode.com.
Как видите, мы нашли много интересной информации, в том числе 9 открытых портов для всех *.linode.com хостов:
- 22 — Безопасная оболочка (SSH)
- 80 — Протокол передачи гипертекста (HTTP)
- 443 — Протокол передачи гипертекста через TLS / SSL (HTTPS)
- 21 — FTP
- 6379 — Redis
- 11211 — memcached
- 9200 — WSP
- 5984 — сервер базы данных CouchDB
- 990 — протокол FTPS
Здесь много открытых портов, включая критически важные службы, такие как SSH, Memcached, FTP и другие.
Открытые порты найдены на поддоменах
Одним из основных видов деятельности, выполняемых исследователями безопасности и тестерами на проникновение, является перечисление DNS.Это часто используется для поиска поддоменов и создания цифровой карты всей вашей онлайн-инфраструктуры.
Затем они обычно сканируют порты, ждут результатов и просматривают все данные сопоставления и сканирования портов, теряя много времени на исследования и тесты.
SurfaceBrowser ™ позволяет получить доступ к полной карте DNS любого доменного имени, включая все поддомены, а также к точному количеству открытых портов на каждом хосте и сводке, которая позволяет быстро переключаться между всей информацией:
Использование виджета «Сводка по открытым портам» сэкономит вам драгоценное время при поиске важной информации о вашей собственной инфраструктуре или при расследовании деятельности сторонней компании.
Сводка
Порты всегда являются одной из первых дверей, в которые атакуют злоумышленники. Если они обнаружены открытыми, они могут стать реальной угрозой, если службы, которые вы используете на них, не защищены должным образом с точки зрения сети, операционной системы и приложений.
Если вы работаете в веб-компании, одной из ваших первоочередных задач будет оставаться на вершине открытых портов до того, как к ним дойдут злоумышленники. Это дает вам отличное преимущество при проверке, укреплении и закрытии ненужных портов, чтобы уменьшить площадь вашей атаки.
Не теряйте больше времени. Получите полный доступ к самому эффективному сканеру портов и инструменту сопоставления DNS: изучите SurfaceBrowser ™ или закажите демоверсию у нашего отдела продаж сегодня!
ЭСТЕБАН БОРДЖ
Эстебан — опытный исследователь и специалист по кибербезопасности с более чем 15-летним опытом. С момента присоединения к SecurityTrails в 2017 году он был нашим специалистом по технической безопасности серверов и информации об источниках.
.
Как узнать, какой процесс прослушивает порт
Как узнать, какой процесс прослушивает порт
Автор: Стив, среда, 13 июля 2005 г., 02:27
Недавно, когда мы рассмотрели сканирование портов, мы обнаружили, как определить, какие порты прослушивают процессы, с помощью сканирования портов. Чего мы не сделали, так это того, чтобы узнать, как сообщить , какие процессов связаны с каждым открытым портом.
Часто вы знаете, какие приложения будут использовать конкретный порт, потому что он стандартный или потому что вы знаете, что настроили его.
Например, когда вы видите, что что-то слушает порт 25, вы склонны ожидать, что это почтовый сервер, и точно так же, если вы обнаружите, что что-то слушает порт 80, вы не удивитесь, обнаружив, что это веб-сервер.
Иногда эти предположения могут быть ошибочными, а иногда вы обнаруживаете открытый порт, который просто не узнаете. Если вы исследуете машину, то не уверены, что полностью доверяете ей, стоит проверить, какие именно процессы действительно выполняются.
Как мы уже отметили во введении к сканированию портов с помощью nmap, вы можете узнать, какая служба использует любой из «стандартных» портов, обратившись к файлу / etc / services.
Например, мы можем открыть этот файл в нашем любимом редакторе или пейджере и увидеть, что порт 43 / tcp связан с «whois», а порт 53 связан с DNS.
Это не очень поможет, если у вас есть служба, для которой был изменен порт по умолчанию — что некоторые люди предлагают вам сделать как средство повышения безопасности. (Лично я считаю, что такое неверное направление в лучшем случае ошибочно, а в худшем — контрпродуктивно).
Что вам действительно нужно сделать, так это найти процесс, который в настоящее время привязан к данному сетевому порту.К счастью, это простая работа с использованием пакета lsof.
Если у вас еще нет lsof, вы можете загрузить и установить его, став root и запустив:
root @ mystery: ~ # apt-get install lsof
Это загрузит и установит для вас пакет вместе со всеми необходимыми зависимостями:
Чтение списков пакетов ... Готово Построение дерева зависимостей ... Готово Будут установлены следующие НОВЫЕ пакеты: lsof 0 обновлено, 1 установлено заново, 0 удалено и 16 не обновлено.Необходимо получить 339 КБ архивов. После распаковки будет использовано 549кБ дополнительного дискового пространства. Получите: 1 http://http.us.debian.org unstable / main lsof 4.75.dfsg.1-1 [339kB] Получено 339 КБ за 3 секунды (90,8 КБ / с) Выбор ранее отмененного пакета lsof. (Чтение базы данных ... На данный момент установлено 69882 файлов и каталогов.) Распаковка lsof (из ... / lsof_4.75.dfsg.1-1_i386.deb) ... Настройка lsof (4.75.dfsg.1-1) ...
После установки пакета вы можете точно определить, какие процессы привязаны к конкретным портам.
Если у вас есть веб-сервер Apache, работающий на порту 80, он предоставит подходящего кандидата для тестирования. Если нет, вы можете выбрать другой порт, который, как вы знаете, используется.
Чтобы узнать имя процесса, идентификатор (pid) и другие детали, вам необходимо запустить:
lsof -i: порт
Итак, чтобы увидеть, какой процесс прослушивает порт 80, мы можем запустить:
корень @ тайна: ~ # lsof -i: 80
Это дает нам следующий результат:
КОМАНДНЫЙ ПИД ПОЛЬЗОВАТЕЛЬ FD ТИП РАЗМЕР УСТРОЙСТВА ИМЯ УЗЛА apache2 10437 root 3u IPv6 22890556 TCP *: www (СЛУШАТЬ) apache2 10438 www-data 3u IPv6 22890556 TCP *: www (СЛУШАТЬ) apache2 10439 www-data 3u IPv6 22890556 TCP *: www (СЛУШАТЬ) apache2 10440 www-data 3u IPv6 22890556 TCP *: www (СЛУШАТЬ) apache2 10441 www-data 3u IPv6 22890556 TCP *: www (СЛУШАТЬ) apache2 10442 www-data 3u IPv6 22890556 TCP *: www (СЛУШАТЬ) apache2 25966 www-data 3u IPv6 22890556 TCP *: www (СЛУШАТЬ) apache2 25968 www-data 3u IPv6 22890556 TCP *: www (СЛУШАТЬ)
Здесь вы можете увидеть запущенную команду (apache2), имя пользователя, которое она выполняет как www-data, и некоторые другие детали.
Аналогичным образом мы можем увидеть, какой процесс привязан к порту 22:
корень @ тайна: ~ # lsof -i: 22 КОМАНДНЫЙ ПИД ПОЛЬЗОВАТЕЛЬ FD ТИП РАЗМЕР УСТРОЙСТВА ИМЯ УЗЛА sshd 8936 root 3u IPv6 12161280 TCP *: ssh (СЛУШАТЬ)
Чтобы увидеть все порты, открытые для прослушивания на текущем хосте, вы можете использовать другую команду netstat (содержащуюся в пакете net-tools):
корень @ тайна: ~ # netstat -a | grep LISTEN | grep -v unix tcp 0 0 *: 2049 *: * СЛУШАТЬ tcp 0 0 *: 743 *: * СЛУШАТЬ tcp 0 0 локальный хост.localdo: mysql *: * СЛУШАТЬ tcp 0 0 *: 5900 *: * СЛУШАТЬ tcp 0 0 localhost.locald: sunrpc *: * СЛУШАТЬ tcp 0 0 *: 8888 *: * СЛУШАТЬ tcp 0 0 localhost.localdom: smtp *: * СЛУШАТЬ tcp6 0 0 *: www *: * СЛУШАТЬ tcp6 0 0 *: distcc *: * СЛУШАТЬ tcp6 0 0 *: ssh *: * СЛУШАТЬ
Здесь вы можете видеть, что есть процессы, прослушивающие порты 2049, 743, 5900 и некоторые другие.
(второй grep, который мы использовали выше, должен был игнорировать сокеты домена Unix).
Если вам интересно узнать, какие программы и службы используются в этих сокетах, вы можете найти их, как мы уже показали:
корень @ тайна: ~ # lsof -i: 8888 КОМАНДНЫЙ ПИД ПОЛЬЗОВАТЕЛЬ FD ТИП РАЗМЕР УСТРОЙСТВА ИМЯ УЗЛА gnump3d 25834 gnump3d 3u IPv4 61035200 TCP *: 8888 (СЛУШАТЬ)
Это говорит нам о том, что процесс, связанный с портом 8888, является стримером MP3 gnump3d.
Порт 2049 и 743 связаны с NFS.Остальных можно отследить аналогичным образом. (Вы заметите, что рядом с некоторыми портами напечатаны имена служб, например, запись smtp для порта 25).
lsof — это очень мощный инструмент , который можно использовать для множества работ. Если вы не знакомы с ним, я рекомендую прочитать справочную страницу по адресу:
человек Исоф
Если вы это сделаете, вы обнаружите, что флаг -i может принимать несколько разных типов аргументов, чтобы вы могли проверять более одного порта за раз, а также использовать адреса IPv6.
Часто используется, чтобы увидеть, какие файлы открыты на подключенных устройствах, чтобы вы могли убить процессы и размонтировать их чисто.
.
Проверка открытого порта
Чтобы успешно открыть порт, вы должны сначала понять несколько основ.
Интернет использует так называемые IP-адреса для передачи данных туда и обратно. Каждый компьютер в вашей сети имеет собственный локальный IP-адрес, похожий на номер телефона. Думайте о своем компьютере как о большом здании с множеством разных офисов. В самом здании есть один телефонный номер. Каждый офис в здании имеет пристройку. Думайте о портах как о офисах или пристройках в этом здании.
Каждое приложение на вашем компьютере имеет определенный порт, который оно использует. Электронная почта использует порт 25, веб-браузеры используют порт 80 и т. Д. Список часто используемых портов можно найти по этой ссылке. Каждое приложение использует эти порты, поэтому принимающий компьютер, игровая консоль или устройство знает, какое приложение необходимо использовать, чтобы открыть пакет данных.
Открытый порт и закрытый порт
Открытый порт — это порт, который готов и принимает данные на обоих концах линии.Это означает, что для действительно открытого порта мне нужно больше, чем просто позвонить вам. У вас должен быть кто-то на другом конце, чтобы поднять трубку. Наличие открытого порта означает, что на вашем компьютере есть программа для открытия данных или ответа на звонок.
Закрытый порт — это порт, на другом конце линии которого нет программы, прослушивающей его. Это связано с тем, что ваш маршрутизатор не знает, что делать с вызовом или входящим запросом на соединение. Ваш маршрутизатор автоматически держит все ваши порты закрытыми для вас, агрессивно отклоняя вызов или просто отбрасывая вызов или пакет.Это нужно сделать, потому что он не знает, куда отправить входящий пакет. Ваш маршрутизатор не имеет возможности узнать, для какого компьютера или устройства в вашей сети предназначен входящий пакет. Перенаправление портов сообщает вашему маршрутизатору, кто должен получать входящий запрос на соединение.
Это безопасно
Наличие открытого порта звучит страшно, правда? Возникает логичный вопрос: безопасно ли это? У нас есть руководство, в котором подробно описана эта проблема под названием «Безопасна ли переадресация портов?»
Чтобы коротко ответить на этот вопрос:
- Наличие открытого порта для игровой консоли на 100% безопасно.Невозможно получить доступ к вашей сети с игровой консоли, Xbox или Playstation, поэтому это безопасно.
- Единственный риск наличия открытого порта для камеры или DVR — это возможность доступа к этому конкретному устройству. Они по-прежнему не могут получить доступ к вашей сети через это устройство. Если вы установили пароль для камеры или цифрового видеорегистратора, риск крайне низок.
- Риск наиболее высок, если на вашем компьютере открыт порт. Перед открытием порта убедитесь, что у вас установлен программный брандмауэр.Windows Vista, Windows 7, Windows 8 и Windows 10 имеют отличный брандмауэр, и настройки по умолчанию хороши.
Как открыть порт
Когда вы открываете порт, вы перенаправляете порт. Как вы знаете, этот сайт посвящен переадресации портов . Все, что вам нужно сделать, это найти свой маршрутизатор в нашем постоянно растущем списке маршрутизаторов и следовать инструкциям.
Вы бы предпочли, чтобы мы открыли порт? Если вы хотите просто открывать порты одним нажатием кнопки, взгляните на PFConfig.Эта программа открывает нужные порты и закрывает ненужные порты одним нажатием кнопки.
Мой порт открыт
Чтобы проверить, открыты ли ваши порты, просто используйте наш инструмент Open Port Check . Наш инструмент проверки открытых портов лучше других, потому что мы не делаем предположений о приложениях, которые вы можете использовать. Наш инструмент открытого порта использует локальное приложение, чтобы узнать, прослушивает ли порт. Проверьте это здесь или перейдите на левую боковую панель и щелкните ссылку под названием Port Checking Software .
Автор Эйми Квал
Эми Квали написала множество подобных статей для PortForward.com и Setuprouter.com. Она специализируется на упрощении понимания маршрутизаторов. Она готова ответить на вопросы по
Google+
и вы можете найти больше ее статей в разделе «Сеть» нашего сайта.
.
Как узнать, какой pid Node.js работает на каком порту
Переполнение стека
- Около
Продукты
- Для команд
Переполнение стека
Общественные вопросы и ответыПереполнение стека для команд
Где разработчики и технологи делятся частными знаниями с коллегамиВакансии
Программирование и связанные с ним технические возможности карьерного ростаТалант
Нанимайте технических специалистов и создавайте свой бренд работодателяРеклама
Обратитесь к разработчикам и технологам со всего мира- О компании
Загрузка…
.