Hvordan til å Pinge en nettverksport (TCP) Nummer for å Kontrollere om sin Åpne
I denne artikkelen vil jeg beskrive noen måter å bekrefte over nettverket hvis en ekstern TCP-port på en maskin som er åpne eller ikke. Dette er et populært feilsøking i metode for å finne ut om en bestemt tjeneste eller applikasjon som kjører på en ekstern server eller datamaskin.
Som du kanskje vet allerede, når et program eller en tjeneste kjører på en vert, det har en bestemt TCP-eller UDP-port knyttet til det for å kunne kommunisere over TCP/IP-nettverk (jeg.,e i rekkefølgen for tjenesten til å sende og motta TCP/IP-pakker over nettverket).
For eksempel, noen populære (kjente) tjenester du bruke følgende TCP-porter:
Hvis du ønsker å feilsøke tilkoblingsproblemer fra din lokale datamaskin/server mot en ekstern vert, er det bedre å begynne å jobbe fra nedre OSI lag og mer vei opp for å identifisere problemet.
For eksempel, la oss si en ekstern internett-server heller ikke svarer på HTTP-forespørsler (jeg.e du har startet din nettleser og besøkte den eksterne URL-en med ingen respons).,
En av de første ting å sjekke er om ekstern web server TCP-port 80 eller 443 er åpen og tilgjengelig fra slutten din.
Hvis du prøver å «ping» den eksterne porter (jeg.e å prøve å kommunisere med porter) og du får ingen respons, betyr det at problemet er på nettverket mellom deg og serveren (kanskje en brannmur problem, nettverk routing problem etc.).
3 Måter å «Ping» en Ekstern Port
for Å være nøyaktig her, begrepet «ping den eksterne porten» er faktisk ikke en gyldig uttalelse., Den «Ping» – protokollen er faktisk ved hjelp av ICMP-pakker (ekko, ekko svar etc) for å finne ut om en ekstern vert er «i live» (eg.e koblet til nettverket, og å svare på ICMP-pakker).
ping-protokollen ikke sende TCP-pakker til den eksterne verten for å identifisere åpne porter.
I denne artikkelen, jeg bare bruker begrepet «ping-porten» i sammenheng med «poking porten» for å kontrollere hvis det er åpent (lytting) eller ikke.
La oss se på tre måter for å kontrollere om porten er åpen:
ved å Bruke Telnet
Telnet er en populær (og svært gamle og usikre) – protokollen til å koble eksternt til systemer (e.,g til nettverksenheter, Linux-maskiner etc).
Det har sin opprinnelse tilbake til 1969 (fra da Internett ble født) og gir et tekst-basert (kommandolinje) terminal for å kommunisere med eksterne systemer.
standard telnet-protokollen bruker port 23 for å koble til eksternt system. Du kan imidlertid angi reisemål (ekstern) – port som du ønsker å koble til.
Eksempel:
telnet www.google.,com 443 <— du kan angi hvilken port til telnet (443 i dette eksemplet)
Som vist på bildet over, har jeg brukt «telnet» for å koble til www.google.com på port 443. Svaret fra Google er «Tilkoblet», som betyr at port 443 er åpen.
Nå, la oss prøve å «ping» (koble til) til en tilfeldig port (e.g 12345), som sannsynligvis er lukket:
telnet www.google.,com 12345
Som du kan se fra oven, port 12345 ikke svarer til våre telnet en avtale som betyr at den er lukket.
ved Hjelp av NMAP
jeg har forklart hva NMAP er og hvordan det brukes i artikler her og her.
i Utgangspunktet med nmap du kan sende TCP-pakker til bestemte eksterne porter og lytt til svaret pakker for å kontrollere om porten er åpen eller lukket.
La oss bruke nmap for å se om port 53 (DNS) er å lytte på Google DNS-tjeneste (IP-adresse 8.8.8.8)
Eksempel:
:~# nmap -p 53 8.8.8.,8
Som du kan se fra oven, port 53 (DNS) er åpne på en ekstern server (8.8.8.8).
ved Hjelp av NetCat («NC»)
NetCat (forkortet som «nc») er ansett som «swiss army knife» av nettverk verktøy. Det kan sende og motta TCP-pakker blant andre nyttige funksjoner.
Ligner for Telnet, kan vi bruke NC til å sende TCP-pakker til en destinasjon port og se om porten er åpen:
Eksempel:
:~# nc -v www.google.com 80
www.google.,com 80 (http) åpne
sørg for å bruke «v» – bryteren for å få detaljert utgang fra netcat kommando. Som vist ovenfor, port 80 er åpen på Google.
Siste Ord
Så her går du tre forskjellige måter å «pinge en port», og se om det svarer eller ikke. Jeg har brukt tre metoder over på en Linux-vert, men du kan bruke dem på Windows-maskiner som godt (spesielt NMAP kan enkelt installeres på Windows).,
Merk: Selv om NetCat er et svært nyttig verktøy, ikke bruk den på Windows-maskiner, fordi mest sannsynlig Antivirus vil oppdage verktøyet som «skadelig». NetCat blir aktivt brukt av hackere (på grunn av sin allsidighet og kraftige funksjoner), slik at det fikk et dårlig rykte i sikkerhetsbransjen.