v tomto článku popíšu několik způsobů, jak ověřit v síti, zda je vzdálený port TCP na hostiteli otevřený nebo ne. Jedná se o populární metodu řešení problémů, která identifikuje, zda je na vzdáleném serveru nebo počítači spuštěna určitá služba nebo aplikace.

Jak možná víte už, když aplikace nebo služba běží na hostiteli, to má konkrétní TCP nebo UDP port asociovaný s cílem komunikovat přes TCP/IP sítě (i.,e, aby služba mohla odesílat a přijímat pakety TCP/IP přes síť).

například, některé populární (dobře známé) služby použijte následující TCP porty:

Pokud chcete řešit problémy s připojením z vašeho místního počítače/serveru na vzdáleném počítači, je lepší začít pracovat od nižší vrstvy OSI a více si cestu až k identifikaci problému.

řekněme například, že vzdálený webový server nereaguje na požadavky HTTP (tj. jste spustili prohlížeč a navštívili vzdálenou adresu URL bez odpovědi).,

jednou z prvních věcí, které je třeba zkontrolovat, je, zda je TCP port vzdáleného webového serveru 80 nebo 443 otevřený a dosažitelný z vašeho konce.

Pokud se pokusíte „ping“ vzdálené porty (jsem.e snažte se komunikovat s porty) a dostanete žádné odpovědi, to znamená, že problém je v síti mezi konci a server (možná problém firewall, síťové směrování problém atd).

3 způsoby, jak“ Ping „vzdálený Port

aby zde byl přesný, termín“ ping vzdáleného portu “ není ve skutečnosti platným prohlášením., Protokol“ Ping „ve skutečnosti používá pakety ICMP (echo, echo reply atd.) k identifikaci, zda je vzdálený hostitel „živý“ (tj. připojen k síti a odpovídá na pakety ICMP).

protokol ping neposílá TCP pakety vzdálenému hostiteli k identifikaci otevřených portů.

V tomto článku používám termín „ping port“ v kontextu „strkat port“ ověřit, jestli je to otevřené (poslech), nebo ne.

podívejme se na tři způsoby, jak zkontrolovat, zda je port otevřený:

pomocí Telnet

Telnet je populární (a velmi starý a nezabezpečený) protokol pro vzdálené připojení k systémům (e .,g do síťových zařízení, linuxových strojů atd.).

má svůj původ až do roku 1969 (od narození internetu) a poskytuje textový (příkazový řádek) terminál pro interakci se vzdálenými systémy.

protokol telnet ve výchozím nastavení používá port 23 pro připojení ke vzdálenému systému. Můžete však určit cílový (vzdálený) port, ke kterému se chcete připojit.

příklad:

Telnet www.Microsoft.,com 443 <— můžete nastavit, který port telnet (443 v tomto příkladu)

, Jak je znázorněno na obrázku výše, jsem použil „telnet“, pro připojení k www.google.com na port 443. Odpověď od společnosti Google je „připojena“, což znamená, že port 443 je otevřený.

nyní se pokusíme „ping“ (připojit) k náhodnému portu (např. 12345), který je pravděpodobně uzavřen:

Telnet www.Microsoft.,com 12345

jak vidíte shora, port 12345 nereaguje na náš požadavek telnet, což znamená, že je uzavřen.

pomocí NMAP

vysvětlil jsem, co je NMAP a jak ji používat v článcích zde a zde.

v Podstatě s nmap můžete posílat TCP pakety na konkrétní vzdálené porty a poslouchat odpověď pakety ověřit, jestli je port otevřený nebo uzavřený.

Pojďme použít nmap, jestli port 53 (DNS), je poslech na Google služby DNS (IP adresa 8.8.8.8)

Příklad:

:~# nmap -p 53 8.8.8.,8

jak vidíte shora, port 53 (DNS) je otevřen na vzdáleném serveru (8.8.8.8).

použití NetCat („NC“)

NetCat (zkráceně“ nc“) je považováno za“ švýcarský armádní nůž “ síťových nástrojů. Může odesílat a přijímat pakety TCP mezi dalšími užitečnými funkcemi.

Podobné jako Telnet, můžeme použít NC posílat TCP pakety na cílový port, a uvidíme, jestli je port otevřený:

Příklad:

:~# nc -v www.google.com 80

www.Microsoft.,com, 80 (http) otevřít

ujistěte se, že používat „-v“ spínače s cílem získat podrobný výstup z netcat příkaz. Jak je uvedeno výše, port 80 je otevřen na Googlu.

poslední slova

takže tady jdete, tři různé způsoby, jak“ ping port “ a zkontrolujte, zda reaguje nebo ne. Použil jsem tři výše uvedené metody na linuxovém hostiteli, ale můžete je použít i na počítačích se systémem Windows (zejména NMAP lze snadno nainstalovat také na Windows).,

poznámka: Ačkoli NetCat je velmi užitečný nástroj, nepoužívejte jej na počítačích se systémem Windows, protože antivirový program pravděpodobně detekuje nástroj jako „škodlivý“. NetCat aktivně využívají hackeři (díky své všestrannosti a výkonným funkcím), takže má špatnou pověst v bezpečnostním průmyslu.