in dit artikel zal ik een paar manieren beschrijven om over het netwerk te controleren of een externe TCP-poort op een host open is of niet. Dit is een populaire methode voor probleemoplossing om te bepalen of een specifieke service of toepassing op een externe server of computer wordt uitgevoerd.

zoals u wellicht al weet, heeft een toepassing of service die op een host draait, een specifieke TCP-of UDP-poort die eraan is gekoppeld om via een TCP/IP-netwerk te communiceren (i.,e zodat de service TCP/IP-pakketten over het netwerk kan verzenden en ontvangen).

sommige populaire (bekende) services gebruiken bijvoorbeeld de volgende TCP-poorten:

Als u verbindingsproblemen van uw lokale computer/server naar een externe host wilt oplossen, is het beter om te beginnen met werken vanaf de lagere OSI-lagen en meer uw weg naar boven om het probleem te identificeren.

bijvoorbeeld, stel dat een remote webserver niet reageert op HTTP-verzoeken (dat wil zeggen dat u uw browser hebt gestart en de remote URL hebt bezocht zonder antwoord).,

een van de eerste dingen om te controleren is of de tcp-poort 80 of 443 van de remote webserver open en bereikbaar zijn vanaf jouw kant.

Als u probeert de externe poorten te “pingen” (dat wil zeggen proberen te communiceren met de poorten) en u krijgt geen-reactie, betekent dit dat het probleem zich op het netwerk bevindt tussen uw einde en de server (misschien een firewall probleem, netwerk routing probleem etc).

3 manieren om een externe poort te “pingen”

om hier nauwkeurig te zijn, is de term “ping de externe poort” eigenlijk geen geldig statement., Het” Ping ” protocol gebruikt in feite ICMP pakketten (echo, echo reply etc) om te identificeren of een remote host “alive” is (dat wil zeggen verbonden met het netwerk en antwoorden op de ICMP pakketten).

Het ping-protocol stuurt geen TCP-pakketten naar de externe host om open poorten te identificeren.

in dit artikel gebruik ik gewoon de term “ping the port” in de context van “porren the port” om te controleren of het open is (luisteren) of niet.

laten we drie manieren bekijken om te controleren of een poort open is:

met behulp van Telnet

Telnet is een populair (en zeer oud en onveilig) protocol om op afstand verbinding te maken met systemen (e.,g naar netwerk apparaten, Linux machines etc).

het heeft zijn oorsprong terug naar 1969 (van toen het Internet werd geboren) en biedt een tekst-gebaseerde (opdrachtregel) terminal voor interactie met externe systemen.

standaard gebruikt het Telnet-protocol poort 23 om verbinding te maken met het externe systeem. U kunt echter de bestemmingspoort (externe poort) opgeven waarmee u verbinding wilt maken.

voorbeeld:

telnet www.google.,com 443 < – U kunt opgeven welke poort naar telnet (443 in dit voorbeeld)

zoals weergegeven op de screenshot hierboven, heb ik “telnet” gebruikt om verbinding te maken met www.google.com bij Haven 443. Het antwoord van Google is “verbonden” wat betekent dat poort 443 open is.

laten we nu proberen om “ping” (connect) te maken met een willekeurige poort (bijv. 12345) die waarschijnlijk gesloten is:

telnet www.google.,com 12345

zoals u hierboven kunt zien, reageert poort 12345 niet op ons telnet-verzoek, wat betekent dat het gesloten is.

met behulp van NMAP

Ik heb uitgelegd wat NMAP is en hoe het te gebruiken in de artikelen hier en hier.

in principe kunt u met nmap TCP-pakketten naar specifieke externe poorten sturen en naar de antwoordpakketten luisteren om te controleren of de poort open of gesloten is.

laten we nmap gebruiken om te zien of poort 53 (DNS) luistert op de Google DNS-service (IP-adres 8.8.8.8)

voorbeeld:

:~# nmap-P 53 8.8.8.,8

zoals u hierboven kunt zien, is poort 53 (DNS) open op de externe server (8.8.8.8).

het gebruik van NetCat (“NC”)

NetCat (afgekort als” nc”) wordt beschouwd als het” Zwitserse zakmes “van netwerkhulpprogramma’ s. Het kan verzenden en ontvangen TCP pakketten onder andere nuttige functies.

net als Telnet kunnen we NC gebruiken om TCP-pakketten naar een doelpoort te sturen en kijken of de poort open is:

voorbeeld:

:~# NC-v www.google.com 80

www.google.,com 80 (http) open

Gebruik de “-v” schakelaar om uitgebreide uitvoer te krijgen van het netcat Commando. Zoals hierboven getoond, poort 80 is geopend op Google.

Laatste Woorden

dus hier ga je, drie verschillende manieren om “ping Een poort” en controleer of het reageert of niet. Ik heb de drie bovenstaande methoden op een Linux host gebruikt, maar je kunt ze ook op Windows machines gebruiken (vooral NMAP kan ook gemakkelijk op Windows worden geïnstalleerd).,

opmerking: hoewel NetCat een zeer nuttig hulpprogramma is, gebruik het niet op Windows-machines omdat de Antivirus het programma hoogstwaarschijnlijk als “kwaadaardig”zal detecteren. NetCat wordt actief gebruikt door hackers (vanwege zijn veelzijdigheid en krachtige functies) dus het kreeg een slechte reputatie in de beveiligingsindustrie.