In diesem Artikel werde ich einige Möglichkeiten beschreiben, über das Netzwerk zu überprüfen, ob ein Remote-TCP-Port auf einem Host geöffnet ist oder nicht. Dies ist eine beliebte Methode zur Fehlerbehebung, um festzustellen, ob ein bestimmter Dienst oder eine bestimmte Anwendung auf einem Remote-Server oder Computer ausgeführt wird.

Wie Sie vielleicht bereits wissen, wenn eine Anwendung oder ein Dienst auf einem Host ausgeführt wird, ist ihm ein bestimmter TCP-oder UDP-Port zugeordnet, um über ein TCP/IP-Netzwerk zu kommunizieren (d. H.,e damit der Dienst TCP/IP-Pakete über das Netzwerk senden und empfangen kann).

Einige beliebte (bekannte) Dienste verwenden beispielsweise die folgenden TCP-Ports:

Wenn Sie Verbindungsprobleme von Ihrem lokalen Computer/Server zu einem Remote-Host beheben möchten, ist es besser, von den unteren OSI-Ebenen aus zu arbeiten und sich nach oben zu bewegen, um das Problem zu identifizieren.

Angenommen, ein Remote-Webserver reagiert nicht auf HTTP-Anforderungen (dh Sie haben Ihren Browser gestartet und die Remote-URL ohne Antwort besucht).,

Eines der ersten Dinge, die überprüft werden müssen, ist, ob der TCP-Port 80 oder 443 des Remote-Webservers von Ihrem Ende aus geöffnet und erreichbar ist.

Wenn Sie versuchen, die Remote-Ports zu „pingen“ (dh versuchen, mit den Ports zu kommunizieren) und keine Antwort erhalten, liegt das Problem im Netzwerk zwischen Ihrem Ende und dem Server (möglicherweise ein Firewall-Problem, Netzwerkrouting-Problem usw.).

3 Möglichkeiten, einen Remote-Port zu“ pingen “

Um hier genau zu sein, ist der Begriff „ping the remote port“ eigentlich keine gültige Anweisung., Das“ Ping “ – Protokoll verwendet tatsächlich ICMP-Pakete (echo, Echo Reply usw.), um festzustellen, ob ein Remote-Host „am Leben“ ist (dh mit dem Netzwerk verbunden ist und auf die ICMP-Pakete antwortet).

Das Ping-Protokoll sendet keine TCP-Pakete an den Remote-Host, um offene Ports zu identifizieren.

In diesem Artikel verwende ich nur den Begriff “ ping the port „im Zusammenhang mit“ poking the port“, um zu überprüfen, ob er geöffnet ist (Abhören) oder nicht.

Sehen wir uns drei Möglichkeiten an, um zu überprüfen, ob ein Port geöffnet ist:

Die Verwendung von Telnet

Telnet ist ein beliebtes (und sehr altes und unsicheres) Protokoll, um eine Remote-Verbindung zu Systemen herzustellen (e.,g auf Netzwerkgeräte, Linux-Maschinen usw.).

Es stammt aus dem Jahr 1969 (als das Internet geboren wurde) und bietet ein textbasiertes (Befehlszeilen -) Terminal für die Interaktion mit Remote-Systemen.

Standardmäßig verwendet das Telnet-Protokoll Port 23, um eine Verbindung zum Remote-System herzustellen. Sie können jedoch den Zielport (Remote-Port) angeben, mit dem Sie eine Verbindung herstellen möchten.

Beispiel:

telnet www.Google.,com 443 < – Sie können angeben, welcher Port an telnet angeschlossen werden soll (443 in diesem Beispiel)

Wie im obigen Screenshot gezeigt, habe ich „telnet“ verwendet, um eine www.google.com an Port 443. Die Antwort von Google ist „Verbunden“, was bedeutet, dass port 443 geöffnet ist.

Versuchen wir nun, einen zufälligen Port (z. B. 12345) zu“ pingen “ (verbinden), der wahrscheinlich geschlossen ist:

telnet www.Google.,com 12345

Wie Sie oben sehen können, reagiert Port 12345 nicht auf unsere Telnet-Anfrage, was bedeutet, dass sie geschlossen ist.

Mit NMAP

habe ich erklärt, was NMAP ist und wie man es in den Artikeln hier und hier verwendet.

Grundsätzlich können Sie mit nmap TCP-Pakete an bestimmte Remote-Ports senden und die Antwortpakete abhören, um zu überprüfen, ob der Port geöffnet oder geschlossen ist.

Verwenden wir nmap, um festzustellen, ob Port 53 (DNS) den Google DNS-Dienst (IP-Adresse 8.8.8.8) überwacht

Beispiel:

:~# nmap-p 53 8.8.8.,8

Wie Sie oben sehen können, ist Port 53 (DNS) auf dem Remote-Server geöffnet (8.8.8.8).

Verwendung von NetCat („NC“)

NetCat (abgekürzt als“ nc“) gilt als das“ Schweizer Taschenmesser “ von Netzwerk-Utilities. Es kann unter anderem TCP-Pakete senden und empfangen nützliche Funktionen.

Ähnlich wie bei Telnet können wir mit NC TCP-Pakete an einen Zielport senden und sehen, ob der Port geöffnet ist:

Beispiel:

:~# nc-v www.google.com 80

www.Google.,com 80 (http) Öffnen Sie

Stellen Sie sicher, dass Sie den Schalter „-v“ verwenden, um eine ausführliche Ausgabe des netcat-Befehls zu erhalten. Wie oben gezeigt, ist Port 80 bei Google geöffnet.

Letzte Worte

Also hier gehen sie, drei verschiedene möglichkeiten, um „ping ein port“ und überprüfen, ob es reagiert oder nicht. Ich habe die drei oben genannten Methoden auf einem Linux-Host verwendet, aber Sie können sie auch auf Windows-Computern verwenden (insbesondere kann NMAP problemlos auch unter Windows installiert werden).,

Hinweis: Obwohl NetCat ein sehr nützliches Dienstprogramm ist, verwenden Sie es nicht auf Windows-Computern, da das Antivirenprogramm das Tool höchstwahrscheinlich als „bösartig“erkennt. NetCat wird aktiv von Hackern verwendet (wegen seiner Vielseitigkeit und leistungsstarken Funktionen), so dass es in der Sicherheitsbranche einen schlechten Ruf hat.