ebben a cikkben néhány módszert ismertetek a hálózaton keresztüli ellenőrzésre, ha a gazdagép távoli TCP portja nyitva van-e vagy sem. Ez egy népszerű hibaelhárítási módszer annak megállapítására, hogy egy adott szolgáltatás vagy alkalmazás fut-e távoli kiszolgálón vagy számítógépen.

amint azt már tudni lehet, ha egy alkalmazás vagy szolgáltatás egy gazdagépen fut, van egy adott TCP vagy UDP portja hozzá, hogy TCP/IP hálózaton keresztül kommunikáljon (i.,e annak érdekében, hogy a szolgáltatás TCP/IP csomagokat küldjön és fogadjon a hálózaton keresztül).

például néhány népszerű (jól ismert) szolgáltatás a következő TCP portokat használja:

Ha a helyi számítógépről/szerverről egy távoli gazdagép felé szeretné elhárítani a csatlakozási problémákat, akkor jobb, ha az alsó OSI rétegekből kezd dolgozni, és inkább a probléma azonosítására szolgál.

például, tegyük fel, hogy egy távoli webszerver nem válaszol a HTTP kérésekre (azaz elindította a böngészőjét, és válasz nélkül meglátogatta a távoli URL-t).,

az egyik első dolog, amit ellenőrizni kell, hogy a távoli webszerver TCP portja 80 vagy 443 nyitva van-e és elérhető-e a végéről.

ha megpróbálja” pingelni ” a távoli portokat (azaz megpróbál kommunikálni a portokkal), és nem kap választ, akkor azt jelenti, hogy a probléma a hálózaton van a vége és a szerver között (talán tűzfalprobléma, hálózati útválasztási probléma stb.).

3 Ways to “Ping” a távoli Port

a pontos itt, a “ping a távoli port” valójában nem érvényes nyilatkozatot., A” Ping ” protokoll valójában ICMP csomagokat (echo, echo válasz stb.) használ annak megállapítására, hogy egy távoli gazdagép “él” (azaz csatlakozik a hálózathoz, és válaszol az ICMP csomagokra).

a ping protokoll nem küld TCP csomagokat a távoli gazdagépnek a nyitott portok azonosításához.

ebben a cikkben csak a “port ping” kifejezést használom a “port dugása” összefüggésében annak ellenőrzésére, hogy nyitva van-e (hallgatás) vagy sem.

lássuk három módon, hogy ellenőrizze, ha a port nyitva van:

segítségével Telnet

Telnet egy népszerű (és nagyon régi, nem biztonságos) protokollt csatlakozni távolról rendszerek (e.,g hálózati eszközökhöz, Linux gépekhez stb.).

eredete 1969-re nyúlik vissza (az Internet megszületésétől kezdve), és szöveges (parancssori) terminált biztosít a távoli rendszerekkel való interakcióhoz.

alapértelmezés szerint a telnet protokoll a 23-as portot használja a távoli rendszerhez való csatlakozáshoz. Megadhatja azonban azt a rendeltetési (távoli) portot, amelyhez csatlakozni szeretne.

példa:

telnet www.google.,com 443 < – megadhatja, hogy melyik port a telnet (443 ebben a példában)

a fenti képernyőképen látható módon a “telnet” – et használtam, hogy csatlakozhassak a www.google.com a 443-as kikötőben. A Google válasza “csatlakoztatva”, ami azt jelenti, hogy a 443-as port nyitva van.

most próbáljuk meg “pingelni” (csatlakozni) egy véletlenszerű porthoz (pl. 12345), amely valószínűleg zárva van:

telnet www.google.,com 12345

mint fent látható, az 12345 port nem válaszol telnet kérésünkre, ami azt jelenti, hogy zárva van.

Nmap

használatával elmagyaráztam, hogy mi az NMAP, és hogyan kell használni az itt és itt található cikkekben.

alapvetően az nmap segítségével TCP csomagokat küldhet bizonyos távoli portokra, majd meghallgathatja a válaszcsomagokat annak ellenőrzésére, hogy a port nyitva vagy zárva van-e.

használjuk az nmap-ot, hogy megnézzük, az 53-as port (DNS) hallgat-e a Google DNS-szolgáltatáson (IP cím 8.8.8.8)

példa:

:~# nmap-p 53 8.8.8.,8

mint fent látható, az 53-as port (DNS) nyitva van a távoli kiszolgálón (8.8.8.8).

a NetCat (“NC”)

NetCat (rövidítve “nc”) használata a hálózati segédprogramok “svájci hadsereg késének” minősül. TCP csomagokat küldhet és fogadhat más hasznos funkciók között.

a Telnet-hez hasonlóan az NC segítségével TCP csomagokat küldhetünk egy célportra, és megnézhetjük, hogy a port nyitva van-e:

példa:

:~ # nc-v www.google.com 80

www.google.,com 80 (http) open

ügyeljen arra, hogy használja a “-v” kapcsolót annak érdekében, hogy verbose kimenetet kapjon a netcat parancsból. Mint fentebb látható, a 80-as port nyitva van a Google-on.

záró szavak

tehát itt megy, három különböző módon” ping port”, és ellenőrizze, hogy válaszol-e vagy sem. A fenti három módszert használtam egy Linux gazdagépen, de Windows gépeken is használhatja őket (különösen az NMAP könnyen telepíthető Windows rendszerre is).,

Megjegyzés: Bár a NetCat nagyon hasznos segédprogram, ne használja azt a Windows gépeken, mert valószínűleg a víruskereső “rosszindulatúnak”fogja felismerni az eszközt. NetCat aktívan használják a hackerek (mert a sokoldalúság, erőteljes funkciók), így van egy rossz hírnevét a biztonsági iparban.