Sådan pinges et Netværksportnummer (TCP) for at kontrollere, om det er åbent
i denne artikel beskriver jeg et par måder at verificere over netværket, hvis en ekstern TCP-port på en vært er åben eller ej. Dette er en populær fejlfindingsmetode til at identificere, om en bestemt tjeneste eller applikation kører på en ekstern server eller computer.
Som du måske allerede kender, når et program eller en tjeneste kører på en vært, har den en bestemt TCP-eller UDP-port, der er forbundet til det, for at kommunikere over et TCP/IP-netværk (jeg.,E for at tjenesten kan sende og modtage TCP/IP-pakker over netværket).for eksempel bruger nogle populære (velkendte) tjenester følgende TCP-porte:
Hvis du vil fejlfinde forbindelsesproblemer fra din lokale computer/server mod en ekstern vært, er det bedre at begynde at arbejde fra de nedre OSI-lag og mere din vej op for at identificere problemet.lad os for eksempel sige, at en ekstern remoteebserver ikke reagerer på HTTP-anmodninger (dvs.at du har startet din bro .ser og besøgt den eksterne URL uden svar).,
en af de første ting at kontrollere er, om Fjern serverebserverens TCP-port 80 eller 443 er åbne og tilgængelige fra din ende.
Hvis du prøver at “ping” den eksterne porte (jeg.e forsøge at kommunikere med havne), og du får ingen respons, betyder det, at problemet er på netværket mellem dig og serveren (måske en firewall problem, netværk routing problem osv.).
3 måder at “pinge” en fjernport
for at være nøjagtige her er udtrykket “ping the remote port” faktisk ikke en gyldig erklæring., “Ping” – protokollen bruger faktisk ICMP-pakker (echo, echo reply osv.) til at identificere, om en ekstern vært er “levende” (dvs.forbundet til netværket og svaret på ICMP-pakkerne).ping-protokollen sender ikke TCP-pakker til den eksterne vært for at identificere åbne porte.
i denne artikel bruger jeg bare udtrykket “ping the port” i forbindelse med “poking the port” for at kontrollere, om den er åben (lytter) eller ej.
lad os se tre måder at kontrollere, om en port er åben:
brug af Telnet
Telnet er en populær (og meget gammel og usikker) protokol til fjernforbindelse til systemer (e.,g til netværksenheder, Linu. – maskiner osv.).
det har sin oprindelse tilbage til 1969 (fra Da internettet blev født) og giver en tekstbaseret (kommandolinje) terminal til interaktion med fjernsystemer.
som standard bruger telnet-protokollen port 23 til at oprette forbindelse til fjernsystemet. Du kan dog angive den destination (fjern) port, du vil oprette forbindelse til.
eksempel:
telnet Tel…Googles.,kom 443 <— du kan angive, hvilken port til telnet (443 i dette eksempel)
Som vist på skærmbilledet ovenfor, har jeg brugt “telnet” for at oprette forbindelse til www.google.com på port 443. Svaret fra Google er “tilsluttet”, hvilket betyder, at port 443 er åben.
lad os nu prøve at “pinge” (oprette forbindelse) til en tilfældig port (f.eks 12345), som sandsynligvis er lukket:
telnet Tel…Googles.,com 12345
som du kan se ovenfra, svarer port 12345 ikke på vores telnet-anmodning, hvilket betyder, at den er lukket.
brug af NMAP
Jeg har forklaret, hvad NMAP er, og hvordan man bruger det i artiklerne her og her.
grundlæggende med nmap kan du sende TCP-pakker til bestemte eksterne porte og lytte til svarpakkerne for at kontrollere, om porten er åben eller lukket.
lad os bruge nmap til at se, om port 53 (DNS) lytter på Google DNS-tjenesten (IP-adresse 8.8.8.8)
eksempel:
:~# nmap-p 53 8.8.8.,8
som du kan se ovenfra, er port 53 (DNS) åben på fjernserveren (8.8.8.8).
brug af NetCat (“NC”)
NetCat (forkortet som “nc”) betragtes som “Sch .ei .erkniv” af netværksværktøjer. Det kan sende og modtage TCP-pakker blandt andre nyttige funktioner.
som med Telnet, vi kan bruge NC til at sende TCP-pakker til en destination-port, og se, om porten er åben:
Eksempel:
:~# nc -v www.google.com 80
www.Googles.,kom 80 (http) open
sørg for at bruge “v” – tasten i for at få verbose output fra netcat kommando. Som vist ovenfor er port 80 åben på Google.
afsluttende ord
så her går du tre forskellige måder at “pinge en port” på og kontrollere, om den reagerer eller ej. Jeg har brugt de tre ovennævnte metoder på en Linux host, men du kan bruge dem på Windows-maskiner samt (især NMAP kan nemt installeres på Windows så godt).,Bemærk: Selvom NetCat er et meget nyttigt værktøj, skal du ikke bruge det på machinesindo .s-maskiner, fordi antivirusprogrammet sandsynligvis registrerer værktøjet som “ondsindet”. NetCat bruges aktivt af hackere (på grund af dens alsidighed og kraftfulde funktioner), så det fik et dårligt ry i sikkerhedsbranchen.