În acest articol voi descrie câteva moduri de a verifica în rețea dacă un port TCP la distanță pe o gazdă este deschis sau nu. Aceasta este o metodă populară de depanare pentru a identifica dacă un anumit serviciu sau aplicație rulează pe un server sau computer la distanță.

după Cum probabil știți deja, atunci când o aplicație sau un serviciu care rulează pe un host, are un anumit port TCP sau UDP asociate, în scopul de a comunica printr-o rețea TCP/IP (am.,e pentru ca serviciul să trimită și să primească pachete TCP/IP prin rețea).de exemplu, unele servicii populare (cunoscute) utilizează următoarele porturi TCP:

Dacă doriți să depanați problemele de conectivitate de pe computerul/serverul local către o gazdă la distanță, este mai bine să începeți să lucrați din straturile OSI inferioare și mai mult drumul până la identificarea problemei.

de exemplu, să presupunem că un server web la distanță nu răspunde la solicitările HTTP (adică ați pornit browserul și ați vizitat URL-ul la distanță fără răspuns).,unul dintre primele lucruri de verificat este dacă portul TCP 80 sau 443 al serverului web de la distanță este deschis și accesibil de la capătul dvs.

Dacă încerci să „ping” de la distanță porturi (am.e încercați să comunice cu porturi) și veți obține nici un răspuns, înseamnă că problema este în rețea între end și server (poate un firewall problema, rețea de rutare problemă etc).

3 moduri de a ” Ping „un Port la distanță

pentru a fi exact aici, termenul” ping portul la distanță ” nu este de fapt o declarație validă., Protocolul „Ping” utilizează de fapt pachete ICMP (echo, echo reply etc) pentru a identifica dacă o gazdă la distanță este „în viață” (adică conectată la rețea și răspunzând la pachetele ICMP).

protocolul ping nu trimite pachete TCP către gazda de la distanță pentru a identifica porturile deschise.

în acest articol, folosesc doar termenul ” ping the port „în contextul” poking the port ” pentru a verifica dacă este deschis (ascultare) sau nu.să vedem trei moduri de a verifica dacă un port este deschis:

folosind Telnet

Telnet este un protocol popular (și foarte vechi și nesigur) pentru conectarea de la distanță la sisteme (e.,g la dispozitive de rețea, mașini Linux etc.).

își are originile în 1969 (de când s-a născut Internetul) și oferă un terminal bazat pe text (linie de comandă) pentru interacțiunea cu sistemele la distanță.

în mod implicit, protocolul telnet utilizează portul 23 pentru a se conecta la sistemul de la distanță. Cu toate acestea, puteți specifica portul de destinație (la distanță) la care doriți să vă conectați.

exemplu:

telnet www.google.,com 443 <— puteți specifica care portul de telnet (443 în acest exemplu)

Cum se arată în captura de ecran de mai sus, eu am folosit „telnet” să se conecteze la www.google.com la portul 443. Răspunsul de la Google este „conectat”, ceea ce înseamnă că portul 443 este deschis.

acum, să încercăm să „ping” (conectați) la un port aleatoriu (de exemplu, 12345) care este probabil închis:

telnet www.google.,com 12345

după Cum puteți vedea de sus, portul 12345 nu răspunde la telnet cerere, ceea ce înseamnă că s-a închis.

folosind NMAP

am explicat ce este NMAP si cum se foloseste in articolele de aici si de aici.

practic cu nmap puteți trimite pachete TCP la anumite porturi de la distanță și asculta pachetele de răspuns pentru a verifica dacă portul este deschis sau închis.

să folosim nmap pentru a vedea dacă portul 53 (DNS) ascultă pe serviciul Google DNS (adresa IP 8.8.8.8)

exemplu:

:~# Nmap-p 53 8.8.8.,8

după Cum puteți vedea de sus, portul 53 (DNS) este deschis pe serverul de la distanță (8.8.8.8).

folosind NetCat („NC”)

NetCat (abreviat ca „nc”) este considerat „cuțitul armatei elvețiene” al utilităților de rețea. Poate trimite și primi pachete TCP printre alte funcții utile.

Similar cu Telnet, putem folosi NC pentru a trimite pachete TCP de la un port de destinație și a vedea dacă portul este deschis:

Exemplu:

:~# nc-v www.google.com 80

www.google.,com 80 (http) open

asigurați-vă că utilizați comutatorul „- v” pentru a obține ieșire verbose din comanda netcat. După cum se arată mai sus, portul 80 este deschis pe Google.deci, aici te duci, trei moduri diferite de a „ping un port” și verificați dacă acesta răspunde sau nu. Am folosit cele trei metode de mai sus pe o gazdă Linux, dar le puteți folosi și pe mașinile Windows (în special NMAP poate fi instalat cu ușurință și pe Windows).,Notă: Deși NetCat este un utilitar foarte util, nu-l utilizați pe mașinile Windows, deoarece cel mai probabil antivirusul va detecta instrumentul ca fiind „rău intenționat”. NetCat este utilizat în mod activ de hackeri (datorită versatilității și caracteristicilor sale puternice), astfel încât a obținut o reputație proastă în industria securității.