w tym artykule opiszę kilka sposobów sprawdzenia przez sieć, czy zdalny port TCP na hoście jest otwarty, czy nie. Jest to popularna metoda rozwiązywania problemów w celu określenia, czy konkretna usługa lub aplikacja jest uruchomiona na zdalnym serwerze lub komputerze.

jak już wiesz, gdy aplikacja lub usługa jest uruchomiona na hoście, ma powiązany z nią określony port TCP lub UDP, aby komunikować się przez sieć TCP/IP (i.,e w celu wysyłania i odbierania pakietów TCP/IP przez sieć).

na przykład niektóre popularne (dobrze znane) usługi korzystają z następujących portów TCP:

Jeśli chcesz rozwiązać problemy z łącznością z lokalnego komputera/serwera w kierunku zdalnego hosta, lepiej rozpocząć pracę od niższych warstw OSI i lepiej zidentyfikować problem.

Załóżmy na przykład, że zdalny serwer WWW nie odpowiada na żądania HTTP (tzn. uruchomiłeś przeglądarkę i odwiedziłeś zdalny adres URL bez odpowiedzi).,

jedną z pierwszych rzeczy, które należy sprawdzić, jest to, czy port TCP 80 lub 443 zdalnego serwera sieci Web jest otwarty i dostępny od końca.

Jeśli próbujesz „ping” portów zdalnych (tj. spróbuj komunikować się z portami) i nie otrzymasz odpowiedzi, oznacza to, że problem jest w sieci między Twoim końcem a serwerem (może problem z zaporą sieciową, problem z routingiem sieciowym itp.).

3 sposoby na „Ping” zdalnego portu

aby być dokładnym, termin „ping zdalnego portu” nie jest w rzeczywistości poprawną instrukcją., Protokół „Ping” używa pakietów ICMP (echo, echo reply itp.) do identyfikacji, czy zdalny host jest „żywy” (tzn. jest podłączony do sieci i odpowiada na pakiety ICMP).

protokół ping nie wysyła pakietów TCP do zdalnego hosta w celu identyfikacji otwartych portów.

w tym artykule używam określenia „ping the port” w kontekście „szturchania Portu”, aby sprawdzić, czy jest otwarty (nasłuchujący), czy nie.

zobaczmy trzy sposoby sprawdzenia, czy port jest otwarty:

Korzystanie z Telnet

Telnet jest popularnym (i bardzo starym i niezabezpieczonym) protokołem do zdalnego łączenia się z systemami (np.,g do urządzeń sieciowych, maszyn Linuksowych itp.).

ma swoje początki z 1969 roku (od momentu powstania Internetu) i zapewnia Terminal tekstowy (wiersz poleceń) do interakcji ze zdalnymi systemami.

domyślnie protokół telnet używa portu 23 do łączenia się ze zdalnym systemem. Możesz jednak określić port docelowy (zdalny), z którym chcesz się połączyć.

przykład:

telnet www.google.,com 443 <— możesz określić, który port do telnetu (443 w tym przykładzie)

jak pokazano na powyższym zrzucie ekranu, użyłem” telnet”, aby połączyć się z www.google.com w porcie 443. Odpowiedź od Google jest „podłączony”, co oznacza, że port 443 jest otwarty.

teraz spróbujmy „ping” (podłączyć) do losowego portu (np. 12345), który prawdopodobnie jest zamknięty:

telnet www.google.,com 12345

jak widać z góry, port 12345 nie odpowiada na nasze żądanie telnet, co oznacza, że jest zamknięty.

używając NMAP

wyjaśniłem czym jest NMAP i jak z niego korzystać w artykułach tutaj i tutaj.

zasadniczo za pomocą nmap można wysyłać pakiety TCP do określonych portów zdalnych i słuchać pakietów odpowiedzi w celu sprawdzenia, czy port jest otwarty czy zamknięty.

użyjmy nmap, aby sprawdzić, czy port 53 (DNS) nasłuchuje w usłudze Google DNS (adres IP 8.8.8.8)

przykład:

:~# nmap-P 53 8.8.8.,8

jak widać z góry, port 53 (DNS) jest otwarty na zdalnym serwerze (8.8.8.8).

Korzystanie z NetCat („NC”)

NetCat (w skrócie „nc”) jest uważane za „szwajcarski nóż wojskowy” narzędzi sieciowych. Może wysyłać i odbierać pakiety TCP między innymi przydatnymi funkcjami.

podobnie jak w Telnet, możemy użyć NC do wysłania pakietów TCP do portu docelowego i sprawdzić, czy port jest otwarty:

przykład:

:~# nc-v www.google.com 80

www.google.,com 80 (http) otwórz

upewnij się, że używasz przełącznika „-v”, Aby uzyskać szczegółowe dane wyjściowe z polecenia netcat. Jak pokazano powyżej, port 80 jest otwarty w Google.

Ostatnie słowa

więc proszę bardzo, trzy różne sposoby na „pingowanie portu” i sprawdzenie, czy odpowiada, czy nie. Użyłem trzech powyższych metod na Hostie Linuksa, ale można ich używać również na komputerach z systemem Windows(szczególnie NMAP można łatwo zainstalować również w systemie Windows).,

Uwaga: chociaż NetCat jest bardzo przydatnym narzędziem, nie używaj go na komputerach z systemem Windows, ponieważ najprawdopodobniej program antywirusowy wykryje narzędzie jako „złośliwe”. NetCat jest aktywnie wykorzystywany przez hakerów (ze względu na swoją wszechstronność i potężne funkcje), dzięki czemu zyskał złą reputację w branży zabezpieczeń.