Articles

Så här Pinga ett Nätverksportnummer (TCP) för att verifiera om det är öppet

i den här artikeln beskriver jag några sätt att verifiera över nätverket om en fjärr TCP-port på en värd är öppen eller inte. Detta är en populär felsökningsmetod för att identifiera om en specifik tjänst eller applikation körs på en fjärrserver eller dator.

som du kanske vet redan, när en applikation eller tjänst körs på en värd, har den en specifik TCP-eller UDP-port associerad till den för att kommunicera över ett TCP / IP-nätverk (i.,e för att tjänsten ska skicka och ta emot TCP / IP-paket över nätverket).

till exempel använder vissa populära (välkända) tjänster följande TCP-portar:

om du vill felsöka anslutningsproblem från din lokala dator / server till en fjärrvärd, är det bättre att börja arbeta från de lägre OSI-lagren och mer din väg upp för att identifiera problemet.

till exempel, låt oss säga att en fjärrwebbserver inte svarar på HTTP-förfrågningar (dvs du har startat din webbläsare och besökt fjärrwebbadressen utan svar).,

en av de första sakerna att kontrollera är om fjärrserverns TCP-port 80 eller 443 är öppna och nåbara från slutet.

om du försöker ”Pinga” fjärrportarna (d. v. s. försök att kommunicera med portarna) och du får inget svar betyder det att problemet är på nätverket mellan slutet och servern (kanske ett brandväggsproblem, nätverksroutningsproblem etc.).

3 sätt att ”Ping” en Fjärrport

för att vara korrekt här är termen ”ping the remote port” faktiskt inte ett giltigt uttalande., ”Ping” – protokollet använder faktiskt ICMP-paket (echo, echo reply etc) för att identifiera om en fjärrvärd är ”alive” (dvs. ansluten till nätverket och svarar på ICMP-paketen).

ping-protokollet skickar inte TCP-paket till fjärrvärden för att identifiera öppna portar.

i den här artikeln använder jag bara termen ”ping the port” i samband med ”poking the port” för att verifiera om den är öppen (lyssnar) eller inte.

låt oss se tre sätt att kontrollera om en port är öppen:

använda Telnet

Telnet är ett populärt (och mycket gammalt och osäkert) protokoll för att ansluta på distans till system (e.,g till nätverksenheter, Linux-maskiner etc).

det har sitt ursprung tillbaka till 1969 (från när Internet föddes) och ger en textbaserad (kommandorads) terminal för att interagera med fjärrsystem.

som standard använder telnet-protokollet port 23 för att ansluta till fjärrsystemet. Du kan dock ange den destination (remote) port som du vill ansluta till.

exempel:

telnet www.google.,com 443 <— du kan ange vilken port till telnet (443 i det här exemplet)

som visas på skärmdumpen ovan har jag använt ”telnet” för att ansluta till www.google.com i port 443. Svaret från Google är ”anslutet” vilket innebär att port 443 är öppen.

nu, låt oss försöka ”ping” (Anslut) till en slumpmässig port (t.ex.12345) som förmodligen är stängd:

telnet www.google.,com 12345

som du kan se från ovan svarar port 12345 inte på vår telnet-förfrågan vilket innebär att den är stängd.

använda NMAP

Jag har förklarat vad NMAP är och hur man använder det i artiklarna här och här.

i princip med nmap kan du skicka TCP-paket till specifika fjärrportar och lyssna på svarspaket för att verifiera om porten är öppen eller stängd.

låt oss använda nmap för att se om port 53 (DNS) lyssnar på Google DNS-tjänsten (IP-adress 8.8.8.8)

exempel:

:~# nmap-p 53 8.8.8 .8.,8

som du kan se ovanifrån är port 53 (DNS) öppen på fjärrservern (8.8.8.8).

använda NetCat (”NC”)

NetCat (förkortat ”nc”) anses vara ”swiss army knife” av nätverksverktyg. Det kan skicka och ta emot TCP-paket bland andra användbara funktioner.

i likhet med Telnet kan vi använda NC för att skicka TCP-paket till en destinationsport och se om porten är öppen:

exempel:

:~ # nc-v www.google.com 80

www.google.,com 80 (http) open

se till att använda ”-v” – omkopplaren för att få verbose-utmatning från netcat-kommandot. Som visas ovan är port 80 öppen på Google.

sista ord

Så här går du, tre olika sätt att ”pinga en port” och kontrollera om den svarar eller inte. Jag har använt de tre metoderna ovan på en Linux-värd men du kan också använda dem på Windows-maskiner (speciellt Nmap kan enkelt installeras på Windows också).,

Obs! även om NetCat är ett mycket användbart verktyg, använd det inte på Windows-maskiner eftersom antivirusprogrammet troligen kommer att upptäcka verktyget som”skadligt”. NetCat används aktivt av hackare (på grund av dess mångsidighet och kraftfulla funktioner) så det fick ett dåligt rykte i säkerhetsbranschen.