Разное

Открытый порт: Проверка порта

Содержание

Как и зачем открывать компьютерные порты?

450078
01.07.2015

Поделиться

Класснуть

Поделиться

Твитнуть


В прошлый раз мы рассказали о том, что такое компьютерные порты. По сути, установленным на
компьютере программам, которые используют Интернет, для нормальной работы нужен не только
сам доступ в Сеть, но и открытые порты.


Как и другим программам, которые отправляют и принимают информацию из Сети, порты нужны для
работы сетевым играм. Неважно, играете в Counter Strike, World of Tanks или «Доту»: все эти
игры многопользовательские, а значит, им нужны порты для взаимодействия с другими игроками.
Порты постоянно используют и другие популярные программы, например, Skype, Viber или μTorrent.


Но порты вашего компьютера могут быть закрыты. Представьте ситуацию: ваш мобильный телефон
внезапно перестал принимать входящие сообщения и звонки. То есть, вы звоните кому-нибудь, на
другом конце поднимают трубку, вы говорите «Алло!», а в ответ — ни слова. Вы набираете номер
снова и снова, звоните на другие номера, но все по-прежнему – вас не слышат. Тогда вы пишете
SMS, но и на них не приходят ответы.


Примерно так можно описать ситуацию, когда порты вашего компьютера закрыты. Ваши программы,
связанные с Сетью, отправляют информацию, но в ответ ничего не приходит. Конечно, при этом
они не могут полностью выполнять свои функции. В играх это проявляется сообщениями об ошибке
соединения, задержками в работе (лагами). Так, например, в World of Tanks может появляться
сообщение «Destination Unreachable».


Чтобы понять, что при этом происходит и как с этим бороться, нужно понимать, как компьютер
может быть соединен с Интернетом. Возможны три различных варианта: прямое подключение к
Интернету, подключение через роутер и подключение с использованием трансляции сетевых
адресов (NAT). Сейчас мы расскажем о каждом из этих случаев подробнее.

Прямое подключение.


При таком подключении ваш компьютер можно сравнить с частным домом. Этот дом стоит сам по
себе, у него есть 65536 постоянно открытых дверей и свой отдельный адрес – название улицы и
номер дома. При этом вы можете выйти из любой из дверей и пойти куда угодно. Точно так же кто
угодно, зная название улицы и номер дома, может прийти к вам и зайти в любую из дверей. Вы
либо ваши гости это и есть пакеты информации, передаваемой между вашим компьютером и Интернетом.
Как вы уже догадались, все порты при таком подключении открыты, а информация может свободно
передаваться в обоих направлениях.


Правда, такая ситуация это лишь идеальный случай. Почти всегда для защиты информации
применяются межсетевые экраны – брандмауэры или Firewall’ы. О том, что это такое, мы уже
писали. Если рассматривать его как часть нашего частного дома, то Firewall это сторож,
который следит за тем, чтобы двери были закрыты, а войти и выйти могли только те, у кого
есть пропуск. О том, как настроить Firewall для того, чтобы открывались те или иные порты,
мы расскажем в отдельной статье.

Подключение через роутер.


Внешне домашний роутер представляет собой небольшую коробочку. По сути это тоже компьютер,
задача которого сводится к получению доступа в Интернет и распределению его сразу на несколько
устройств – компьютер, ноутбук, планшет или смартфон. Таким образом, если при подключении к
Сети напрямую наш компьютер можно сравнить с частным домом, то при подключении к роутеру он
является квартирой в многоквартирном доме. Вы можете легко выйти из квартиры через любую дверь
(а их у нас, как вы уже могли догадаться, 65536) и пойти куда угодно. Но если кто-то хочет
прийти к вам в гости, то теперь он должен знать не только название улицы и номер дома, но и
номер квартиры. В подъезде при этом сидит строгий швейцар, который спросит у любого гостя,
куда тот направляется, выяснит, ждут ли его, и лишь после этого впустит гостей.


Как видите, чтобы гости без лишних проблем попали к вам в квартиру, нужно объяснить это
швейцару, то есть, настроить роутер. О тонкостях настройки роутеров различных производителей
мы расскажем в отдельной статье.

Подключение с использованием NAT.


Если ваш провайдер использует трансляцию сетевых адресов (NAT), то сравнить компьютер ни с
домом, ни с квартирой нельзя. Скорее, это один из множества кабинетов в каком-нибудь закрытом
учреждении, например, ФСБ, и в каждом из них есть свои 65536 дверей. В кабинетах работают
сотрудники, все они могут в любой момент выйти из кабинета, спуститься по лестнице, выйти из
здания и пойти по своим делам. При этом кто-либо со стороны просто не сможет попасть в здание.


Таким образом, если ваш провайдер использует NAT, то вы не сможете открыть порт при всем
желании. Об этом мы подготовили отдельную статью.

Поделиться

Класснуть

Поделиться

Твитнуть

Please enable JavaScript to view the comments powered by Disqus.

Как открыть порты на компьютере

Открытие порта может понадобится почти любому человеку, использующему компьютер с установленной десяткой или любой другой операционной системой. В этой инструкции мы расскажем, как открыть порты на компьютере при помощи встроенного фаервола Windows, через маршрутизатор и изменяя настройки вашего антивирусного программного обеспечения.

Зачем нужно открывать порты?

Существует множество приложений и игр, которые при использовании интернета подключаются через конкретный порт. Десятая версия Виндоус, в целях безопасности, блокирует свободное их использование.  Также подобные подключения невозможны без соответствующей настройки роутера или антивирусной программы, если таковая установлена на вашем ПК. Пользователю нужно самому разрешить доступ, выставив соответствующие настройки.

Проверка порта

Проверить открыт ли тот или иной порт на ПК, можно воспользовавшись специальными сервисами или командной строкой системы. Чтобы сделать это онлайн, потребуется проделать следующее:

  1. Перейдите на сайт и выберите вариант«Проверка порта».
  2. Введите его номер и кликните «Проверить».

Сервис выдаст текущее состояние порта.

Чтобы проверить порт, используя специальную команду вам понадобится:

  1. Запустить командную строку, используя поиск Windows или отыскав её в стартовом меню системы.
  2. Вписать в окно программы netstata и нажать «Enter».

Перед вами отобразится список открытых на данный момент портов.

Открытие порта в фаерволе

Чтобы настроить порты используя встроенный в систему брандмауэр, потребуется установить правила подключений. Осуществить это можно проделав следующие операции:

  1. Откройте «Панель управления» через поиск в стартовом меню.
  2. В следующем окне зайдите в «Брандмауэр Защитника Windows».
  3. Нажмите «Дополнительные параметры».

В большинстве случаев требуется создать 2 правила – одно для входящих и второе для исходящих соединений.

  1. Выберите ссылку «Правила для входящих подключений» и кликните «Создать правило».
  2. В следующем окне выберите вариант «Для порта».
  3. Нажмите «Далее».
  4. Выберите протокол, через который будет работать приложение, для которого вы открываете порт.
  5. Отметьте вариант «Определенные локальные порты».
  6. Впишите номер порта.
  7. Кликните по кнопке «Далее».
  8. Выберите профили, к которым будет применяться созданное правило.
  9. Нажмите «Далее».
  10. Дайте правилу имя и впишите его описание.
  11. Кликните «Готово».

Те же самые действия нужно проделать с другим протоколом, если приложение для которого вы открываете порт, использует несколько типов соединения.

  1. Далее возвращаемся на главную страницу и выбираем вариант «Правила для исходящего подключения» и опять нажимаем «Создать правило». Создаем его таким же образом, как было описано ранее, для входящих подключений.

Настройки маршрутизатора

Открыв доступ в фаерволе, потребуется также изменить настройки маршрутизатора. Для этого нужно осуществить следующие действия:

  1. Открыть обозреватель и ввести IP адрес вашего роутера.

Обычно это 192.168.1.1 или 192.168.0.1 (точный адрес маршрутизатора можно найти не его панели или в инструкции).

  1. Введите ваш логин и пароль для доступа. (по умолчанию: Имя-admin; пароль-admin)
  2. В открывшемся меню отыщите пункт «Forwarding» и зайдите в раздел «PortTriggering».
  3. В графы «TriggerPort»и «Incoming Ports»ведите номер порта.
  4. Кликните «Save».

По окончании настройки роутер нужно перезагрузить, после чего порты станут доступны.

Данная операция может производится разными способами, в зависимости от модели маршрутизатора.

Открытие порта в антивирусе

Предоставление доступа в настройках фаервола и маршрутизатора может оказаться недостаточным, так как соединение может блокироваться антивирусным программным обеспечением. Рассмотрим, как можно открыть порт на примере антивируса Касперского. Для этого потребуется проделать следующие действия:

  1. Зайдите в настройки приложения, нажав на кнопку с изображением шестеренки.
  2. Выберите раздел «Дополнительно» и перейдите на вкладку «Сеть».
  3. Далее кликните «Выбрать».
  4. В появившемся списке выберите «Добавить».
  5. Впишите описание правила и укажите номер порта.
  6. Кликните «Добавить».

После этого желательно перезагрузить систему. Дополнительно можно добавить приложение, для которого вы настраиваете порт, в исключения, чтобы антивирус его не блокировал.
Процедура доступа к определенному порту не является особо сложной операцией. Действуя в соответствии с данной инструкцией, вы сможете осуществить задуманное без особых проблем.

Как разблокировать порты

Как разблокировать порт в Windows на компьютере

Любому пользователю ПК может потребоваться разблокировать порт в Windows. Причин для этого может быть несколько, но главная — при закрытых портах все программы, так или иначе связанные с сетью, не получают ответ на свою информацию. Чаще всего такая процедура проводится для взаимодействия с другими игроками в интерактивных компьютерных играх. Также открытые порты Windows постоянно используют приложения Viber, Skype и μTorren. Рассмотрим, как разблокировать порт на компьютере через брандмауэр в разных ОС. 

Как разблокировать порты Windows 10 в брандмауэре

(На примере открытия порта через брандмауэр для популярной игры Minecraft). Для разрешения доступа к порту необходимо создать правила для исходящего и входящего соединения. 

  1. Открыть «Панель управления»:

  2. Перейти в раздел «Система и безопасность»:

  3. Открыть пункт «Брандмауэр Защитника Windows»:

  4. Перейти в «Дополнительные параметры»:

  5. Перейти к созданию входящего и исходящего подключения — двух правил. Кликнуть на «Правила для входящих подключений» и выбрать «Создать правило»:

  6. Можно открыть отдельно порт для программы (1) или же открыть доступ компьютеру к нему полностью (2). Затем «Далее»:

  7. Minecraft по умолчанию использует порт 25565 и два протокола. Создать по 2 правила протокола (1). Не выбирать «Все локальные порты» (2). В строку (3) вписать 25565. Нажать «Далее»:

  8. Отметить пункт «Разрешить подключение» и снова кликнуть «Далее»:

  9. Настроить доступ профилей. «Далее»:

  10. Ввести имя правила и его описание. Для создания нажать кнопку «Готово». Такие же действия проделать с протоколом UDP:

  11. В главном окне выбрать пункт «Правила для исходящего подключения» и нажать «Создать правило». Проделайте операцию, описанную выше. В завершении настройки должно получиться 4 правила для порта 25565 (2 — на входящее подключение, 2 — на исходящее):

Если открытия в настройках брандмауэра недостаточно для работоспособности, можно выполнить открытие портов через антивирус или роутер.

Если вам нужно настроить прокси-сервер для отдельных программ или браузеров, используйте Proxy Switcher.

Как разблокировать порт в Windows 7

(Настройка производится в два этапа).

Первый этап.

  1. Открыть панель «Пуск» в нижнем левом углу экрана. Найти пункт «Все элементы панели управления», зайти в папку «Брандмауэр Windows 7» и перейти к «Дополнительным параметрам»:

  2. Строка «Правила для входящих подключений» в верхней части экрана обеспечит открытия каждого порта. Перейти к пункту «Правила для входящих подключений» и затем «Создать правило»:

Второй этап.

  1. В появившемся окне «Мастер создания…» выбрать «Тип правила» — «Для порта». Затем нажать «Далее»:

  2. В графе «Протоколы и порты» выбрать «Определенные локальные порты», ввести номер порта и диапазон, который необходимо открыть. Чтобы оставались открытыми сразу несколько портов, между номерами следует поставить дефис. «Далее»:

  3. Далее перейти к графе «Действие» и отметить «Разрешить подключение». Продолжить:

  4. Выбрать профили, для которых применяется правило и пройти далее:

  5. Создать имя правила и нажать «Готово»:

Когда утилита произведет некоторые действия, ее можно полностью закрыть.

Открыть порт в Сentos 7

(В качестве веб-сервера рекомендовано использование сервера Linux на CentOS).

  1. В терминале Centos выполнить последовательно такие команды:

  2. Перезагрузить iptables:

После вышеизложенных рекомендаций, как разблокировать порт на компьютере, переходим к инструкциям по разблокировке отдельных портов.

Разблокировать 443 и 80 порт. Открыть для работы порт 443 и 80

Открытие порта 80 и 443 в Windows 10

  1. В поисковой строке найти панель управления:

  2. Зайти в раздел «Брандмауэр защитника Windows»:

  3. Открыть «Дополнительные параметры»:

  4. Перейти в необходимый подпункт и выбрать функцию «Создать правило» (зависит от вида открываемого порта):

  5. Указать, что правило создаётся для порта. «Далее»:

  6. Для открытия порта 443 или настройки порта 80 необходимо выбрать нужный тип протокола и затем ввести данные. «Далее»:

  7. Для открытия порта выбрать вариант для разрешения подключения. Продолжить:

  8. Выбрать необходимые профили. «Далее»:

  9. Придумать имя и небольшое описание порта. Нажать «Готово»:

После окончания процедуры настройка порта 80 или разблокировка порта 433 будет завершена.

Как проверить, открыт ли порт 80

Проверить доступность порта 80 можно с помощью специальных серверов, так называемых онлайн-сканеров портов. Для этого нужно лишь ввести свой IP, выбрать необходимый порт и нажать «Проверить»:

Таким же образом можно проверить и другие порты.

Разблокировать порт 25565. Открыть для работы порт 25565

Как открыть порт 25565, описано выше в первой инструкции открытия порта в Windows 10 для игры Minecraft, которая по умолчанию использует данный порт.

Разблокировка порта 7777

В большинстве случав данный порт используется в сетях предприятий и открывается через роутер. 

Для этого в Windows нужно открыть окно «Home Gateway», перейти по схеме Advanced — NAT — Port Mapping и в «Настройках» («Settings») отметить тип порта «Customization», выбрать необходимые интерфейс подключения и протокол. Затем дважды ввести данные порта. Нажать «Submit» («Разместить»).

Как разблокировать порт 7777 пошагово, показано ниже:

Разблокировать порты 4950 и 4955. Открыть для работы порт 4950

Наиболее часто открытие портов 4950 и 4955 необходимо для игры Warframe. Настройка портов происходит непосредственно после скачивания игры. 

В настройках зайти в «Геймплей» и внизу перейти во вкладку «Сетевые порты (UDP)». Затем поменять порты на 4950, 4965 и «Подтвердить». Перезапустить игру. Здесь же можно изменить регион. 

Как разблокировать порты 4950 и 4955, изображено ниже:

Открыть порт 20

Открыть порт 20, как правило, требуется в FTP-сервере для активного режима, где он настроен по умолчанию. 

Открытие в большинстве случаев проводится через Windows 10 в брандмауэре (первое описание в статье, только в пункте 7 указать данные порта 20):

Пошаговая инструкция как открыть 27015 порт

Открытый порт 27015 необходим для сетевых действий. Проще всего его настройку провести через роутер.

Как открыть порт 27015, показано в рекомендациях ниже: 

  1. Зайти в настройках сети в категорию «Переадресация» — «Виртуальный сервер», выбрать порт 27015, затем нажать «Включить выбранное» и «Обновить»:

  2. Далее зайти в «Port Triggerring» и провести те же действия:

  3. Затем в том же пункте зайти в «DMZ», отметить «Включить» и ввести IP. Нажать «Сохранить»:

  4. В завершение перейти в «UPnP», проверить включенный режим в графе «Текущее состояние UPnP» и «Список текущих настроек UPnP», нажать «Обновить»:

Хотите узнать, как настроить прокси для любой программы на вашем компьютере? Прочитайте наш обзор софта ProxyCap.

Сетевые порты компьютера и их назначение, как открыть порт или закрыть?

Привет, друзья ! В одной из прошлых статей мы касались компьютерных портов. Сегодня у нас на очереди порты программные, виртуальные. Нет таких  прикладных программ сегодня, которые не используют в своей работе сетевые протоколы для обмена данными. Для их передачи данных используются транспортные протоколы, самые популярные — это TCP/IP и UDP.  Чтобы ваш браузер «понял», что некая информация поступила для него, она должна попасть на программный порт, который  и «прослушивает» ваш браузер.

  • Важнейшей  функцией TCP/IP и UDP  является идентификация программы (или процесса), которая сгенерировала  переносимые данные. Для этого и используется номер порта, который назначен данному процессу организацией IANA. Тут тоже давно существуют свои стандарты и номера портов опубликованы в RFC 1700. На компьютере список портов можно найти в файле SERVICES клиента TCP/IP.

Когда пакет достигает цели, протокол транспортного уровня (в нашем случае TCP/IP), принимает дейтаграмму, считывает номер порта из  соответствующего поля и передает эту информацию программе (или протоколу), которая начинает работу с полученными данными.

Всем основным приложениям в Интернет  присвоены определенные номера портов, которые называют «хорошо известными портами». Например, стандартный порт WEB — сервера идет под номером 80, прокси-сервер может иметь номер 8080, FTP сервер работает с портом 21 или 20.

Кратко перечислю  хорошо известные номера портов в разрезе сервисов:

  •  ftp-data. Канал данных файлового транспортного протокола, используется для передачи файлов между системами  по протоколу TCP. Используется 21 порт;
  •  ftp. Управляющий канал FTP. Используется участниками сеанса этого канала для обмена командами и откликами на них по протоколу TCP. Использует 20 порт;
  • telnet. Используется для выполнения команд на удаленном компьютере через порт № 23 через протокол TCP;
  • SMTP. Или — простой почтовый протокол для передачи данных по email. Раньше использовался порт под номером 25, сейчас используется шифрование и номер порта  уже другой. Зависит от поставщика услуг;
  • Domain. Использует 53 порт по протоколам UDP и TCP для получения запросов на разрешение имен хостов;
  • http.  Транспортный протокол для гипертекстовой разметки. Используется для передачи запросов от браузера (например,  ваши запросы в Яндексе). Используется 80 порт;
  • POP3 (почтовый офисный протокол версии 3). Используется для  получения электронной почты. до шифрования использовал 110 порт, сейчас номер изменился. Номера портов нужно уточнять у поставщика услуг.

Когда трафик перенаправляется другой системе, TCP/IP  использует комбинацию IP адреса и определенного порта. Такая связка называется «Сокет». К примеру, из Интернета или локальной сети можно получить доступ к папке фтп-сервера, указав через двоеточие IP- адрес и порт: 192.168.0.3:21.

Хорошо известные номера портов не являются чем-то жестко регламентируемым. Их  можно менять  своему усмотрению. В этом случае в настройках программы прописывается нужный порт, а при обращении к нему  через браузер его так же  нужно указывать в адресной строке. Это  необходимо делать для проверки на открытость или закрытость того или иного порта.

Что такое динамические порты FTP

Поскольку обычно запросы идут на сервер от клиента (а не наоборот), то хорошо известные номера портов актуальны для серверов. Они «слушают» через порты своих  клиентов, которым эти номера не нужны. На время связи программа- клиент (или операционная система) использует свой временный номер порта, или  некий диапазон номеров. IANA задает номера от 1 до 1023. А временные номера начинаются с 1024 и выше. Программа FTP- клиент работает таким же образом — у нее указан свой временный диапазон, по которому она пытается «достучаться» до  нужного сервера.

Когда мы настраиваем FTP — сервер, мы прописываем 21 порт для передачи данных. Но, программа, которая непосредственно руководит сервером, должна не только передавать данные, а еще давать доступ к данным пользователями этого сервера. С помощью такого же диапазона временных (или динамических) портов. Через эти порты она «слушает»пользователей ФТП сервера и устанавливает соединения. Диапазон динамических портов FTP задается при настройке соответствующей программы:

В Windows Server 2012-2016 можно задать  произвольный диапазон портов прямо в операционной системе, не пользуясь сторонними программами. Диапазон номеров задается от 1024 до  65535, это ограничение транспортного протокола.

Как проверить порты на роутере

Здесь речь идет о возможности доступа к вашему компьютеру из Интернет. К примеру, у вас дома есть сеть из нескольких компьютеров. Внутри сети  доступ к ним существует. А из интернета  доступа к ним нет, хотя интернет у вас дома есть. Некоторые «поднимают» у себя дома игровой сервер, чтобы с друзьями играть по сети. В этом случае нужен доступ к серверу из Интернет, что и осуществляется форвардингом портов.

Открытые порты могут угрожать безопасности компьютера. Если вашему компьютеру присвоен внешний IP адрес, то такая проверка актуальна для Вас. Проверить можно с помощью многочисленных онлайн сервисов. Вводите свой внешний IP и  готово:

Нормальной (с точки зрения безопасности) ситуацией считается когда все порты на роутере закрыты. Если адрес присвоен роутеру, то проверять нужно каждый компьютер.  На роутере по умолчанию обычно включен файрвол и защита от dos-атак и тогда проверка вам ничего не покажет. В этом случае вам нужно зайти на свой роутер и посмотреть список открытых портов в разделе «Виртуальный сервер» или «Переадресация»:

У меня для фтп включено вот такое правило. Подробнее, как открывать порты на маршрутизаторе я рассказываю тут.

Как проверить открыт порт на компьютере Win 10, или нет

Даже если порт открыт на маршрутизаторе, его можно закрыть на  целевом компьютере. И тогда доступа через эту лазейку через интернет не будет. Различные вирусы так же используют в своей работе порты. Если вы видите некий открытый порт у себя, нужно найти программу, которая его использует. Если не находите — тогда нужно проводить антивирусную проверку. Я пользуюсь отечественными бесплатными утилитами —  касперский и доктор веб.

Получаем список открытых портов на компьютере сети

Для того, чтобы получить список портов, нужно сначала запустить командную строку (обязательно от имени администратора) :

И скопировать туда команду «netstat -bn»

Будет выведен список  сокетов, а так же приложений, которые идентифицированы с ними в данный момент. Можно увидеть и адреса внешних ресурсов, которые обмениваются данными с портами:

Порты компьютера и файрвол

Файрвол (или брандмауэер) это фильтр, который закрывает порты кроме  хорошо известных, и тех  которые используются установленными программами. Впрочем,  и эти порты можно легко закрывать и снова открывать вручную. Данное программное обеспечение идет в составе операционных систем. Дополнительно его можно активировать в антивирусной программе, а так же на роутере.

Каждая из них на своем уровне отсеивает ненужные запросы, в результате чего обмена данными по этим портам не происходит. Безопасность системы в целом становится надежнее. В Windows брандмауэр можно найти в «Панели управления».

Если при входе файрвол у  вас выглядит так как у меня — он отключен. Если что-то не работает (например, никак не настроить FTP) то можно отключить его, чтобы убедится что это именно брандамауэр блокирует ваши соединения.

Включить брандмауэр можно нажатием на одноименную ссылку в левой части окна. При этом не делайте максимальной блокировки портов:

У антивирусов свой файрвол, можно использовать и его. Но, это по началу может доставить неудобства, потому что программу надо обучать. При каждом соединении она будет спрашивать у вас разрешения на соединения и прописывать правила. Так как порты временные тоже будут, то процесс обучения растягивается надолго. Поэтому учится открывать порты мы будем на классическом виндовом брандмауэре.

Как открыть порты в брандмауэре Windows 10(49, 50, 4955, 25655)

Чтобы снять фильтры со всех портов  — отключаем файрвол насовсем. Если нужна тонкая настройка — тогда будем настраивать каждый порт опционально. Заходим далее в «Дополнительные параметры»:

Затем нам нужно будет настроить правила для входящих и исходящих подключений. Все наглядно — зеленый цвет «разрешено», красный цвет — «запрещено».

Чтобы создать правило — нажимаем правой кнопкой мыши на «входящих подключениях» и  создаем нужное нам. Обратите внимание — если у вас есть программа, использующая временные динамические порты — можно указать ее, а не номер порта.  Для асов предусмотрены настраиваемые правила — можно настроить фильтр в сочетании со службами и программами.

Мы будем настраивать порт, поэтому выбираем «Для порта» и жмем «Далее».

Выбираем протокол TCP (в случае необходимости можно аналогичные настройки сделать и на UDP протокол).Через запятую указываем нужные порты. Можно через дефис указать диапазон портов, если в этом есть нужда. Далее, переходим к настройкам безопасности подключения.

Безопасное подключение требует проверки подлинности и выбирается, только если используется защищенное соединение. Поэтому выбираем верхний пункт. Далее, мы выбираем все доступные типы сетей на нашем компьютере:

Не забываем указать имя нашего правила, чтобы потом было легко его найти. На этом настройка брандмауэра для входящих подключений завершена.

В списке правил мы теперь видим наше,  и в случае необходимости  можно его отключить или удалить. Порты  закроются.

Для полноценного обмена данными следует сделать такие же настройки правил для исходящих подключений. Если вы планируете через эти порты настроить доступ из интернета — нужно пробросить эти  порты на роутере. А на сегодня информации достаточно, удачи!

Автор публикации

не в сети 6 дней


admin

0

Комментарии: 61Публикации: 375Регистрация: 04-09-2015

Порты (TCP, UDP) – что это такое, какие бывают, как открыть, закрыть и пробросить порт

Всем привет! В интернете полно статей про сетевые порты, но очень мало где используется нормальный человеческий язык. Именно поэтому я решил написать свою подробную статью по разбору этой темы. Давайте для начала ответим на вопрос – а что же такое сетевой порт в компьютере и информатике в целом.

Определение

Лучше всего расскажу на примере. Представим себе, что у вас есть компьютер, который уже подключен к интернету. У данного компьютера есть свой IP адрес, который определяет его среди множества других сетевых устройств, находящихся в интернет пространстве.

Если кабель от провайдера идёт на компьютер напрямую, то ему присваивается внешний IP адрес. Если же подключение идет через роутер, то внешний IP находится именно у данного интернет-центра. Данный IP нужен для того, чтобы пакеты доходили именно до этого компьютера.

Но тут встаёт небольшая проблема, когда пакет информации доходит, компьютер или сервер не понимает – в каком приложении его открывать?! Вот за данную функцию частично и отвечают порты. Например, пользователь сделал запрос в интернете на определенный сайт. Далее пакет данных доходит до сервера, на котором работает одновременно много системных служб и программ.

В запросе от пользователя также одновременно прописывается информация о порте. Тогда сервер сразу понимает, что запрос был отправлен с целью получения информации о какой-нибудь Web-странице. И сервер отправляет ответ с нужной информацией.

Если говорить грубо, то IP (в нашем примере) – это адрес дома. Но когда почтальон приходит к дому, он не знает в какую квартиру отнести письмо. И вот порт – это и есть номер квартиры. На данный момент существует определенное число портов – 65 535. Вы можете заметить аналогию с многоквартирным домом, по сути в каждом доме есть определенное количество квартир.

Некоторые порты компьютера могут быть открыты или закрыты в зависимости от настроек системы. Также некоторые приложения открывают свои порты или используют смежные. Также не забываем, что для передачи информации по сети используется модель TCP/IP или UDP. Ещё один пример, который сможет более точно объяснить – для чего же нужны сетевые порты на компьютере.

Вася решил завести у себя на компьютере свой Web-сайт. После верстки он все же решил загрузить его на свой компьютер. Конечно, он мог бы арендовать сервер, но он решил сэкономить. Интернет у него подключен напрямую к системному блоку. Теперь вопрос знатокам: при запросе из интернета – как компьютер будет понимать, что нужно отдавать по запросу именно страницы сайта, а не данные общих папок или ответ от какого-нибудь запущенного приложения?

Вот тут и будет вступать в силу порт. В данном случае чаще всего используется номера: 80 или 8080. Именно поэтому Вася должен на своем компьютере открыть локальный порт для своего сайта. Конечно объяснение было немного грубое, и все там обстоит куда сложнее, но моя задача была разъяснить именно суть и назначение порта. Потому что почему-то нигде толкового объяснения нет, а многие оперируют сложными техническими понятиями.

Номера портов

И так товарищ, ты теперь почти просветлел и понял – что же такое порт. Теперь же давайте поговорим про понятие «номер порта». Как я уже и говорил, в каждом компьютере, сервере, маршрутизаторе существует ровно 65 535 портов. Конечно, используются они не все и есть свободные «адреса».

С 0 до 1023-го – это зарезервированные «квартиры» для систем как Windows, так и Linux. Насчет Mac OS сказать не могу, с данной ОС не работал. Далее с 1024 по 49151 идут свободно используемые входы. То есть их могут использовать отдельные приложения, утилиты или даже системные службы. Некоторые программы могут одновременно использовать один и тот же номер.

Остальные порты, можно сказать – находятся в свободном полете и могут использоваться или не использоваться по усмотрению ОС или пользователя. Запоминать тот или иной номер бессмысленно, потому что их очень и очень много. Например, очень часто для игр на домашних роутерах нужно открыть дополнительные номера. Но запоминать, к какой именно игре используется тот или иной номер, смысла нет.

Но со временем за определенными портами закрепились отведенные службы. Вот пример нескольких из них:

  • 20, 21: FTP
  • 22: SSH
  • 23: Telnet
  • 25: SMTP
  • 43: WHOIS
  • 53: DNS
  • 67, 68: DHCP
  • 80: HTTP (Веб-port)
  • 110: POP3
  • 113: аутентификация в IRC
  • 143: IMAP
  • 161: SNMP
  • 194: IRC
  • 389: LDAP
  • 443: HTTPS
  • 587: SMTP
  • 631: CUPS

Чаще всего обычный пользователь не задумывается о пробросе, открытии или закрытии портов. Этим занимается сама операционная система, а в частности Брандмауер. Также при установке приложений, игр и утилит, которые используют интернет или сетевое подключения, они сами прописывают при инсталляции настройки по использованию тех или иных входных номеров. Некоторые программы используют сразу несколько.

ПРИМЕЧАНИЕ! Портовая конфигурация также есть у роутеров и провайдера.

Просмотр открытых и закрытых портов

Чтобы посмотреть все входные номера, которые используются, заблокированы или ждут своей очереди – можно через консоль. В Windows достаточно зайти в командную строку: для этого нажимаем на кнопки «Win» и «R» и прописываем команду «cmd». Далее нужно будет ввести:

netstat -a

В Kali Linux прописываем другую команду:

less /usr/share/nmap/nmap-services

Для удобства я все же советую использовать удобную программку «Process and port analyzer». Она в более удобном виде выводит все задействованный список портов на данном устройстве. Вы можете посмотреть зарезервированные, свободные и используемые номера.

Таблица портов

Открытие и закрытие

Как я уже и говорил ранее – данную функцию выполняет сама система или установленные программы. Но вы сами можете изменять или добавлять некоторые правила. По сути вам нужно указать сетевой порт, а также приложение или программу, для которой это правило будет действовать. Если же вы будете производить настройку на роутере, то нужно будет указывать IP адрес устройства переадресации.

Для начала вам нужно определиться с тем – какой «вход» вы хотите открыть и для чего. Номер и название приложение вы можете посмотреть в том PDF файле, который я прикрепил выше. Покажу на примере игры World of Warcraft. Будем открывать официально зарезервированный номерной «вход» – 3724. Вообще в играх чаще всего используется именно UDP порт, который работает в потоковой передаче данных. Но вам нужно смотреть именно в столбец с портом: там будет подсказка, какой протокол надо использовать в выбранном приложении (TCP или UDP).

  1. В Windows нужно открыть меню «Пуск» и перейти в «Панель управления».
  2. Заходим в «Брандмауэр»
  1. «Дополнительные параметры»
  1. Слева в окне нажимаем «Правила для входящих подключений». Вы сразу тут увидите очень много правил под каждое установленное приложение.
  1. В окошке справа выбираем «Создать правило…». Так как мы будем открывать порт для игры, то выбираем вторую галочку.
  1. Создаем UDP правило и вводим только номер, указанные в том PDF файлике – в моем случае это: 3724 (я показываю на примере игры WOW у вас может быть совершенно другой номер). Вы также можете указать диапазон номеров. Для TCP и UDP лучше создать два правила отдельно.
  1. Оставляем значение по умолчанию «Разрешить подключение».

ПРИМЕЧАНИЕ! Таким образом вы можете закрыть определенный «вход», выбрав «Блокировать подключение».

  1. Далее идут правила профилей – можно оставить все. Самое главное, чтобы при подключении к удаленному ресурсу через интернет был включен «Публичный» профиль.
  1. В самом конце вводим название и описание. В название я советую добавлять номер порта, который вы открыли, чтобы потом его не потерять.

Проброс

Открытие и проброс портов – это разные вещи, хоть некоторые их и путают. Когда вы открываете какой-то «вход», то вы делаете это на конкретном устройстве – например, на своём компьютере. Проброс портов – обычно делается на сетевом шлюзе, который из внешней сети принимает какой-то запрос от пользователя. Далее он или разрешает данный запрос, или запрещает. Чаще всего если порт не проброшен, то идет точный запрет, и пользователь не получит ответа.

Например, у вас дома стоит система видеонаблюдения. Сеть камер, подключенных к видеорегистратору, который в свою очередь привязан к интернету с помощью роутера. Камера кстати может быть вообще одна и подключена напрямую к маршрутизатору.

Чтобы просматривать камеру через интернет, отдыхая на Бали или во Вьетнаме, нужно пробросить порт. После проброса, чтобы попасть на камеру, нужно будет зайти в браузер, ввести внешний IP адрес вместе с проброшенным номером, и тогда можно увидеть изображение с камеры.

По пробросу у нас уже есть отдельные инструкции на сайте:

Если у вас ещё остались вопрос или есть дополнения, то пишите в комментариях.

Не открывайте порты в мир — вас поломают (риски) / Хабр

Снова и снова, после проведения аудита, на мои рекомендации спрятать порты за white-list’ом встречаюсь со стеной непонимания. Даже очень крутые админы/DevOps’ы спрашивают: «Зачем?!?»

Предлагаю рассмотреть риски в порядке убывания вероятности наступления и ущерба.

  1. Ошибка конфигурации
  2. DDoS по IP
  3. Брутфорс
  4. Уязвимости сервисов
  5. Уязвимости стека ядра
  6. Усиление DDoS атак

Ошибка конфигурации

Наиболее типичная и опасная ситуация. Как это бывает. Разработчику надо быстро проверить гипотезу, он поднимает временный сервер с mysql/redis/mongodb/elastic. Пароль, конечно, сложный, он везде его использует. Открывает сервис в мир — ему удобно со своего ПК гуём коннектиться без этих ваших VPN. А синтаксис iptables вспоминать лень, все равно сервер временный. Еще пару дней разработки — получилось отлично, можно показывать заказчику. Заказчику нравится, переделывать некогда, запускаем в ПРОД!

Пример намеренно утрированный с целью пройтись по всем граблям:

  1. Ничего нет более постоянного, чем временное — не люблю эту фразу, но по субъективным ощущениям, 20-40% таких временных серверов остаются надолго.
  2. Сложный универсальный пароль, который используется во многих сервисах — зло. Потому что, один из сервисов, где использовался этот пароль, мог быть взломан. Так или иначе базы взломанных сервисов стекаются в одну, которая используется для [брутфорса]*.

    Стоит добавить, что redis, mongodb и elastic после установки вообще доступны без аутентификации, и часто пополняют коллекцию открытых баз.
  3. Может показаться, что за пару дней никто не насканит ваш 3306 порт. Это заблуждение! Masscan — отличный сканер, и может сканировать со скоростью 10М портов в секунду. А в интернете всего 4 миллиарда IPv4. Соответственно, все 3306-ые порты в интернете находятся за 7 минут. Карл!!! Семь минут!

    «Да кому это надо?» — возразите вы. Вот и я удивляюсь, глядя в статистику дропнутых пакетов. Откуда за сутки 40 тысяч попыток скана с 3-х тысяч уникальных IP? Сейчас сканят все кому не лень, от мамкиных хакеров до правительств. Проверить очень просто — возьмите любую VPS’ку за $3-5 у любого** лоукостера, включите логирование дропнутых пакетов и загляните в лог через сутки.

Включение логирования

В /etc/iptables/rules.v4 добавьте в конец:

-A INPUT -j LOG —log-prefix «[FW — ALL] » —log-level 4

А в /etc/rsyslog.d/10-iptables.conf

:msg,contains,»[FW — » /var/log/iptables.log

& stop

DDoS по IP

Если злоумышленник знает ваш IP, он может на несколько часов или суток заддосить ваш сервер. Далеко не у всех лоукост-хостингов есть защита от DDoS и ваш сервер просто отключат от сети. Если вы спрятали сервер за CDN, не забудьте сменить IP, иначе хакер его нагуглит и будет DDoS’ить ваш сервер в обход CDN (очень популярная ошибка).

Уязвимости сервисов

Во всем популярном ПО рано или поздно находят ошибки, даже в самых оттестированных и самых критичных. В среде ИБэшников, есть такая полу-шутка — безопасность инфраструктуры можно смело оценивать по времени последнего обновления. Если ваша инфраструктура богата торчащими в мир портами, а вы ее не обновляли год, то любой безопасник вам не глядя скажет, что вы дырявы, и скорее всего, уже взломаны.

Так же стоит упомянуть, что все известные уязвимости, когда-то были неизвестными. Вот представьте хакера, который нашел такую уязвимость, и просканировал весь интернет за 7 минут на ее наличие… Вот и новая вирусная эпидемия ) Надо обновляться, но это может навредить проду, скажете вы. И будете правы, если пакеты ставятся не из официальных репозиториев ОС. Из опыта, обновления из официального репозитория крайне редко ломают прод.

Брутфорс

Как описал выше, есть база с полу миллиардом паролей, которые удобно набирать с клавиатуры. Другими словами, если вы не сгенерировали пароль, а набрали на клавиатуре рядом расположенные символы, будьте уверены* — вас сбрутят.

Уязвимости стека ядра.

Бывает**** и такое, что даже не важно какой именно сервис открывает порт, когда уязвим сам сетевой стек ядра. То есть абсолютно любой tcp/udp-сокет на системе двухлетней давности подвержен уязвимости приводящий к DDoS.

Усиление DDoS-атак

Напрямую ущерба не принесет, но может забить ваш канал, поднять нагрузку на систему, ваш IP попадет в какой-нибудь black-list*****, а вам прилетит абуза от хостера.

Неужели вам нужны все эти риски? Добавьте ваш домашний и рабочий IP в white-list. Даже если он динамический — залогиньтесь через админку хостера, через веб-консоль, и просто добавьте еще один.

Я 15 лет занимаюсь построением и защитой IT-инфраструктуры. Выработал правило, которое всем настоятельно рекомендую — ни один порт не должен торчать в мир без white-list’a.

Например, наиболее защищенный web-сервер*** — это тот, у которого открыты 80 и 443 только для CDN/WAF. А сервисные порты (ssh, netdata, bacula, phpmyadmin) должны быть как минимум за white-list’ом, а еще лучше за VPN. Иначе вы рискуете быть скомпрометированным.

У меня все. Держите свои порты закрытыми!


  • (1) UPD1: Здесь можно проверить свой крутой универсальный пароль (не делайте этого не заменив этот пароль на рандомные во всех сервисах), не засветился ли он в слитой базе. А тут можно посмотреть сколько сервисов было взломано, где фигурировал ваш email, и, соответственно, выяснить, не скомпрометирован ли ваш крутой универсальный пароль.
  • (2) К чести Amazon — на LightSail минимум сканов. Видимо, как-то фильтруют.
  • (3) Еще более защищенный web-сервер это тот, что за выделенным firewall’ом, своим WAF, но речь о публичных VPS/Dedicated.
  • (4) Segmentsmak.
  • (5) Firehol.

Как пробросить порты на роутере (открываем порты для игр, Skype, uTorrent и др. приложений)

Доброго дня всем!

При обмене файлами с другими компьютерами в интернете, в различных сетевых играх, при использовании мессенджеров (того же Skype) — часто может возникать ошибка, связанная с NAT (прим.: трансляция сетевых адресов).

Также не редкость, когда программа (или игра) вообще не соединяется с другими пользователями в интернете (например, у вас никто ничего не может скачать в uTorrent, игра не соединяется с сервером, Skype отказывается подключаться и т.д.). Все это происходит из-за того, что на роутере никто не пробросил порты (прим.: пробросить = значит открыть).

Суть «проброса» в том, что предоставляется доступ какой-то программе на определенном компьютере для подключения к ней из интернета (по умолчанию, во всех роутерах это отключено, в целях безопасности).

Собственно, в этой статье пошагово постараюсь на доступном языке изложить то, что нужно сделать. Надеюсь, инструкция поможет разобраться с этой «проблемой»…

*

Проброс портов // по шагам

1) Вход в настройки роутера

Логично, что первое необходимое действие — это вход в настройки роутера. Чаще всего, достаточно в любом браузере набрать адрес http://192.168.0.1/ (либо http://192.168.1.1/) и нажать Enter.

В качестве логина и пароля использовать admin (либо заполнить поле логина, а пароль вообще не вводить).

Если вдруг IP-адрес не подошел, а сеть у вас есть и работает — то попробуйте открыть командную строку и ввести ipconfig. Среди кучи появившихся параметров, должны увидеть строчку «Основной шлюз» — это и есть IP-адрес настроек роутера.

Как узнать IP-адрес для входа в настройки в роутер

ДОПОЛНЕНИЕ!

Если в настройки роутера так и не удалось войти, воспользуйтесь рекомендациями из этой статьи: https://ocomp.info/kak-zayti-po-192-168-1-1-vhod-vrouter.html

 

*

2) Присваиваем компьютеру постоянный локальный IP-адрес

Каждый раз, когда вы включаете компьютер или ноутбук, он, соединившись с роутером получает свой IP-адрес в локальной сети (т.е. той домашней локальной сети, которую организует роутер). Например, у вашего ноутбука может быть адрес — 192.168.0.101, а у компьютера — 192.168.0.102.

Этот адрес локальный (внутренний) и он может меняться (если это специально не настроить)! Т.е. сегодня у вашего компьютера был IP 192.168.0.102, а завтра 192.168.0.101. А для проброса портов — нужно, чтобы он был постоянным, и не изменялся с течением времени.

Дополнение! О том, как узнать свой IP-адрес, а также разницу между статическим и динамическим, внутренним и внешним IP, вы можете узнать из этой статьи: https://ocomp.info/kak-uznat-ip-adres.html

Чтобы это сделать в роутерах, как правило, необходимо знать MAC-адрес сетевого адаптера, через которое вы подключаетесь к нему. Например, в ноутбуках — это, как правило — беспроводной адаптер, в компьютерах — Ethernet.

Узнать MAC-адрес можно также в командной строке — команда ipconfig/all покажет физический адрес устройства (это и есть MAC-адрес). См. скрин ниже.

Физический адрес адаптера — это и есть MAC-адрес

Собственно, дальше в настройках локальной сети в роутере (где задается привязка конкретного статического IP к MAC) укажите ваш локальный IP-адрес и MAC-адрес сетевого адаптера. Таким образом, даже после выключения вашего ПК (перезагрузки) и т.д. — ваш IP будет постоянным (т.е. в нашем примере 192.168.0.102, т.е. роутер, по сути, его за вами закрепит и не даст никакому другому устройству!).

(У каждого роутера своя прошивка, и компоновка и расположение кнопок может существенно различаться. Ниже приведены два фото настроек роутера Tenda и ASUS)

Статический IP-адрес (кликабельно)

ASUS — привязка IP к MAC-адресу

 

*

3) Открываем порт для нужной программы

Теперь осталось открыть порт для конкретной программы. Но прежде, один небольшой вопрос…

У некоторых пользователей возникает дилемма, какой именно порт открывать… И где его можно узнать…

Например, в uTorrent порт можно посмотреть в настройках соединения (см. скрин ниже).

Настройки uTorrent

В моем случае 16360 (но его можно и поменять). Браузеры используют 80 порт, Skype — подобно uTorrent, можно уточнить в настройках (и поменять в случае необходимости).

Как правило, порты (которые нужно открыть) указаны в файле помощи, в настройках приложения, или просто в ошибке, которая сообщит вам о проблемах с NAT!

Что касается каких-то игр – то этот момент необходимо уточнять в технических характеристиках игры, либо у разработчиков (также можно на тематических форумах).

 

Продолжим…

В настройках роутера в разделе задания параметров интернета (часто раздел WAN) можно задать перенаправление портов (Port Forwarding). В роутере Tenda — это раздел «Дополнительные параметры».

Достаточно указать внутренний локальный IP-адрес (который мы в предыдущем шаге этой статьи привязывали к MAC-адресу), и порт, который хотите открыть. Обратите внимание, что также может потребоваться указать протокол TCP или UDP (если не знаете какой открыть — открывайте оба).

Парочка скринов представлены ниже (для роутеров ASUS и Tenda).

Порт для uTorrent был открыт!

ASUS — порты открыты (в качестве примера)

Собственно, порты проброшены. Можете сохранять настройки и пользоваться программами — всё должно работать…

 

*

4) Пару слов о DMZ-хосте

Все, что писано выше, мы сделали лишь для одного-двух портов. А представьте, если вам необходимо открыть все порты?! Например, это часто бывает нужно для создания игрового сервера, для организации видеонаблюдения и пр. ситуациях.

Для этого во всех современных роутерах имеется специальная функция DMZ-хост. Включив ее и указав нужный локальный IP-адрес в вашей сети, вы открываете все порты у этого компьютера. Пример настроек представлен на скрине ниже.

Включаем DMZ-хост / Включите также UPnP

Отмечу, что делать так следует только по необходимости. Все-таки, таким быстрым и не хитрым образом, вы открываете полностью свой ПК для доступа из интернета (что не очень хорошо в плане безопасности).

*

А у меня по теме вопроса пока всё.

Дополнения приветствуются…

Удачной настройки!

👋

Полезный софт:

  • ВидеоМОНТАЖ
  • Отличное ПО для начала создания своих собственных видеороликов (все действия идут по шагам!).
    Видео сделает даже новичок!

  • Ускоритель компьютера
  • Программа для очистки Windows от мусора (ускоряет систему, удаляет мусор, оптимизирует реестр).

Другие записи:

Простой и безопасный обратный SSH

Поделитесь своей работой

Хотите показать свой сайт клиентам еще до его завершения? Используйте Openport!
Просто откройте порт, который вы используете для разработки сайта (обычно 8000 или 8080), и
ваш клиент или друзья могут увидеть сайт до того, как он станет общедоступным.

Доступ к компьютеру через SSH

Вы используете Linux? Настройте ssh на вашем компьютере или сервере, откройте порт 22
и подключитесь к компьютеру с помощью «ssh openport.io -p <мой порт на openport> «. Теперь вы можете
доступ к компьютеру из любой точки мира, а не только из локальной сети.

Совместное использование рабочего стола

Используя VNC, вы можете поделиться своим рабочим столом в локальной сети. С помощью openport вы можете открыть порт VNC (по умолчанию 5900) для всего мира.
Настройте его один раз и оставьте работать.Никогда не знаешь, когда понадобится удаленный компьютер.

Поделиться файлом

У вас есть файл на вашем компьютере, и вы хотите быстро поделиться им?
Загрузите клиент openport-it из нашего раздела загрузок. Как только у вас будет openport
установлен, вы можете просто щелкнуть правой кнопкой мыши файл или папку и выбрать «openport-it». (Скоро в продаже)

.Интернет-сканер портов

с Nmap — обнаружение открытых TCP-портов

Как работает Nmap Scanner?

Nmap — очень эффективный сканер портов, де-факто известный как инструмент для поиска открытых портов и служб.

Nmap выполняет несколько этапов для достижения своей цели:

1. Обнаружение хоста Nmap

Первый этап сканирования портов — , обнаружение хоста . Здесь сканер пытается проверить, активен ли целевой хост, прежде чем фактически исследовать открытые порты.Этот этап необходим в основном при сканировании большого диапазона IP-адресов, чтобы оптимизировать время для всего сканирования. Нет смысла тратить время на поиск открытых портов на «мертвом» хосте (например, на данном IP-адресе нет сервера).

Однако эта фаза может иногда приводить к тому, что некоторые открытые порты не обнаруживаются, потому что «живучесть» хоста не всегда может быть правильно определена (например, из-за брандмауэров, которые разрешают доступ только к определенному порту и отбрасывают все остальное). В этом случае у вас есть опция «Не пинговать хост» (или Nmap -Pn), которая пропускает фазу обнаружения хоста и просто выполняет сканирование портов.

2. Обнаружение открытых портов

Чтобы определить, открыт ли порт TCP, Nmap использует механизм трехстороннего квитирования, используемый TCP для установления соединения между клиентом и сервером.

Существует два основных метода обнаружения открытых TCP-портов:

Подключение-сканирование (Nmap -sT)

В этом случае Nmap выполняет полное трехстороннее рукопожатие с целевым сервером, устанавливая полное TCP-соединение.Последовательность пакетов для этого типа сканирования: SYN , SYN-ACK , ACK , RST .
Преимущество этого метода заключается в том, что он не требует доступа root / администратора на клиентском компьютере, а недостатком является то, что он довольно шумный, и сервер может регистрировать попытки подключения с других хостов.

SYN-сканирование (Nmap -sS)

Это метод сканирования по умолчанию, который также включен в нашем сканере. В этом методе Nmap выполняет полуоткрытое TCP-соединение, зная, что порт открыт сразу после того, как сервер отвечает SYN-ACK .Последовательность пакетов в этом случае следующая: SYN , SYN-ACK , RST .
Преимущество этого метода заключается в том, что он более скрытный, чем Connect-Scan, но он требует, чтобы Nmap запускался с правами root / администратора (потому что ему нужно создавать низкоуровневые необработанные сокеты для отправки отдельных пакетов, а не покидать стек ядра. сделать подключение).

2. Обнаружение службы Nmap

После того, как Nmap найдет список портов, он может выполнить более глубокую проверку, чтобы определить точный тип службы, работающей на этом порту, включая ее версию.Это необходимо, поскольку общие службы могут работать на нестандартных портах (например, веб-сервер, работающий на порту 32566). Обнаружение службы включается командой Nmap -sV .

Nmap выполняет обнаружение служб, отправляя на целевой порт несколько предопределенных зондов для различных протоколов, чтобы узнать, отвечает ли он соответствующим образом. Например, он отправляет:

  • SSL CLIENT HELLO — для проверки наличия услуг SSL
  • HTTP-запрос GET — для проверки службы HTTP
  • SIP OPTIONS — для проверки наличия протокола SIP / RTSP
  • и многие другие

Вы можете найти более подробную информацию о Nmap и его внутренних функциях в нашем блоге Inside Nmap, самого известного в мире сканера портов.

Краткая история Nmap Port Scanner

Впервые Nmap был представлен в сентябре 1997 года в статье The Art of Scanning в известном журнале Phrack Magazine его автором — Федором (Гордоном Лайоном).

Поскольку Nmap получил широкую известность, он упоминался во многих книгах, а также использовался в нескольких художественных фильмах в качестве хакерского инструмента (например, The Matrix).

Со временем он значительно развился (текущая версия — 7.70) от простого сканера портов до надежного инструмента, содержащего расширенные возможности снятия отпечатков пальцев и сложный механизм сценариев.В настоящее время Nmap имеет более 500 скриптов, которые могут запускаться после отключения обнаружения служб, охватывающих такие аспекты, как расширенное обнаружение служб, брут-форс и обнаружение некоторых уязвимостей.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *