چگونه بفهمیم یک پورت روی سرور باز است؟ بررسی یک پورت باز با استفاده از خط فرمان ویندوز و برنامه های شخص ثالث
منابع: ویکی پدیا، مایکروسافت، portscan.ru
چگونه بفهمیم چه پورت هایی روی کامپیوتر باز هستند؟
- برای ویندوز: Start → "cmd" → Run as administrator → "netstat -bn"
- در یک برنامه آنتی ویروس مانند Avast، امکان مشاهده پورت های فعال در فایروال وجود دارد: ابزارها -> فایروال -> اتصالات شبکه.
همچنین دستورات مفید netstat:
برای نمایش آمار اترنت و آمار همه پروتکل ها، دستور زیر را تایپ کنید:
netstat -e -s
برای نمایش آمار فقط برای پروتکل های TCP و UDP، دستور زیر را تایپ کنید:
netstat -s -p tcp udp
برای نمایش اتصالات TCP فعال و شناسه های فرآیند هر 5 ثانیه، دستور زیر را تایپ کنید:
nbtstat -o 5
برای نمایش اتصالات TCP فعال و شناسه های فرآیند با استفاده از فرم عددی، دستور زیر را تایپ کنید:
nbtstat -n -o
برای سوکت های TCP، مقادیر وضعیت زیر معتبر هستند:
| بسته شده | بسته شد سوکت استفاده نمی شود. |
| گوش دادن (گوش دادن) | در انتظار اتصالات ورودی |
| SYN_SENT | تلاش فعالانه برای برقراری ارتباط |
| SYN_RECEIVED | همگام سازی اولیه اتصال در حال انجام است. |
| ایجاد | اتصال برقرار شد. |
| CLOSE_WAIT | سمت راه دور قطع شده است. منتظر بسته شدن سوکت |
| FIN_WAIT_1 | سوکت بسته است؛ قطع اتصال |
| بسته شدن | سوکت بسته است، سپس سمت راه دور قطع می شود. منتظر تایید |
| LAST_ACK | سمت راه دور قطع می شود، سپس سوکت بسته می شود. منتظر تایید |
| FIN_WAIT_2 | سوکت بسته است؛ منتظر بمانید تا سمت راه دور قطع شود. |
| TIME_WAIT | سوکت بسته است، اما در انتظار پردازش بسته های هنوز در شبکه است. |
لیست پرکاربردترین پورت ها
| № | بندر | پروتکل | شرح | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | 20 | داده های FTP | پروتکل انتقال فایل - پروتکل انتقال فایل. پورت داده | |||||||||
| 2 | 21 | کنترل FTP | پروتکل انتقال فایل - پروتکل انتقال فایل. پورت فرمان | |||||||||
| 3 | 22 | SSH | Secure SHell - "پوسته امن". پروتکل کنترل از راه دور سیستم عامل | |||||||||
| 4 | 23 | شبکه راه دور | شبکه ترمینال. پروتکل برای پیاده سازی یک رابط متنی در شبکه. | |||||||||
| 5 | 25 | SMTP | پروتکل انتقال نامه ساده یک پروتکل ساده انتقال نامه است. | |||||||||
| 6 | 42 | برنده می شود | سرویس نام اینترنت ویندوز. سرویسی برای نگاشت نام رایانه های NetBIOS به آدرس های IP میزبان. | |||||||||
| 7 | 43 | که است | که است. پروتکل برای به دست آوردن اطلاعات ثبت در مورد صاحبان نام دامنه و آدرس IP. | |||||||||
| 8 | 53 | DNS | سیستم نام دامنه - سیستم نام دامنه. | |||||||||
| 9 | 67 | DHCP | پروتکل پیکربندی میزبان پویا - پروتکل پیکربندی میزبان پویا. دریافت IP پویا | |||||||||
| 10 | 69 | TFTP | Trivial File Transfer Protocol یک پروتکل انتقال فایل ساده است. | |||||||||
| 11 | 80 | HTTP/Web | پروتکل انتقال ابرمتن یک پروتکل انتقال ابرمتن است. | |||||||||
| 12 | 110 | POP3 | Protocol Post Office نسخه 3 - پروتکل دریافت ایمیل، نسخه 3. | |||||||||
| 13 | 115 | SFTP | پروتکل انتقال فایل SSH پروتکل امن انتقال داده | |||||||||
| 14 | 123 | NTP | پروتکل زمان شبکه پروتکلی برای همگام سازی ساعت داخلی کامپیوتر. | |||||||||
| 15 | 137 | NetBIOS | سیستم ورودی/خروجی پایه شبکه پروتکلی برای ارائه عملیات ورودی/خروجی شبکه. سرویس نام | |||||||||
| 16 | 138 | NetBIOS | سیستم ورودی/خروجی پایه شبکه پروتکلی برای ارائه عملیات ورودی/خروجی شبکه. سرویس اتصال. | |||||||||
| 17 | 139 | NetBIOS | سیستم ورودی/خروجی پایه شبکه پروتکلی برای ارائه عملیات ورودی/خروجی شبکه. خدمات جلسه. | |||||||||
| 18 | 143 | IMAP | پروتکل دسترسی به پیام های اینترنتی پروتکل لایه برنامه برای دسترسی به ایمیل. | |||||||||
| 19 | 161 | SNMP | پروتکل مدیریت شبکه ساده یک پروتکل مدیریت شبکه ساده است. مدیریت دستگاه. | |||||||||
| 20 | 179 | BGP | پروتکل دروازه مرزی، پروتکل دروازه مرزی. پروتکل مسیریابی پویا | |||||||||
| 21 | 443 | HTTPS | HyperText Transfer Protocol Secure یک پروتکل HTTP است که از رمزگذاری پشتیبانی می کند. | |||||||||
| 22 | 445 | SMB | بلوک پیام سرور پروتکلی برای دسترسی از راه دور به فایل ها، چاپگرها و منابع شبکه. | |||||||||
| 23 | 514 | syslog | گزارش سیستم پروتکلی برای ارسال و ثبت پیام در مورد رویدادهای سیستم در حال انجام. | |||||||||
| 24 | 515 | LPD | دیمون چاپگر خطی. پروتکل برای چاپ از راه دور بر روی چاپگر. | |||||||||
| 25 | 993 | IMAP SSL | پروتکل IMAP که از رمزگذاری SSL پشتیبانی می کند. | |||||||||
| 26 | 995 | POP3 SSL | پروتکل POP3 از رمزگذاری SSL پشتیبانی می کند. | |||||||||
| 27 | 1080 | جوراب | سوکت ایمن پروتکل برای به دست آوردن دسترسی ناشناس امن. | |||||||||
| 28 | 1194 | openvpn | اجرای باز فناوری شبکه خصوصی مجازی (VPN). | |||||||||
| 29 | 1433 | MSSQL | Microsoft SQL Server یک سیستم مدیریت پایگاه داده است. پورت دسترسی به پایگاه داده | |||||||||
| 30 | 1702 | L2TP (IPsec) | پروتکل پشتیبانی از شبکه های خصوصی مجازی و همچنین مجموعه ای از پروتکل های حفاظت از داده ها. | |||||||||
| 31 | 1723 | PPTP | پروتکل تونل برای اتصال ایمن به سرور نقطه به نقطه. | |||||||||
| 32 | 3128 | پروکسی | در حال حاضر، پورت اغلب توسط سرورهای پروکسی استفاده می شود. | |||||||||
| 33 | 3268 | LDAP | Lightweight Directory Access Protocol یک پروتکل دسترسی به دایرکتوری سبک وزن (سرویس دایرکتوری) است. | |||||||||
| 34 | 3306 | MySQL | دسترسی به پایگاه داده MySQL | |||||||||
| 35 | 3389 | RDP | Remote Desktop Protocol یک پروتکل دسکتاپ راه دور برای ویندوز است. | |||||||||
| 36 | 5432 | PostgreSQL | دسترسی به پایگاه داده PostgreSQL | |||||||||
| 37 | 5060 | SIP | پروتکلی برای ایجاد یک جلسه و انتقال محتوای چند رسانه ای. | |||||||||
| 38 | 5900 | VNC | محاسبات شبکه مجازی یک سیستم برای دسترسی از راه دور به دسکتاپ کامپیوتر است. | |||||||||
| 39 | 5938 | بیننده تیم | TeamViewer سیستمی برای کنترل از راه دور کامپیوتر و تبادل داده است. | |||||||||
| 40 | 8080 | HTTP/Web | پورت جایگزین برای پروتکل HTTP. گاهی اوقات توسط سرورهای پروکسی استفاده می شود. | |||||||||
| 41 | 10000 | NDMP | پورت محبوب: Webmin، صدای SIP، VPN IPSec از طریق TCP. | |||||||||
| 42 | 20000 | DNP |
برای فراخوانی این خط، باید کلید ترکیبی Win + R را فشار دهید و دستور cmd را بنویسید، سپس روی "OK" کلیک کنید.
در پنجره باز شده دستور ویژه "netstat -a" را بنویسید و لیست پورت های باز کامپیوتر خود را مشاهده کنید.
روش 2. اگر به اینترنت متصل هستید، می توانید بررسی کنید که آیا پورت در وب سایت باز است یا خیر
whatsmyip.org/port-scanner/
این منبع به تنهایی آدرس IP شما را تعیین می کند و می توانید پورت ها را از طریق یک فیلد خاص اسکن کنید. تست پورت سفارشی».
پورت مورد نظر خود را وارد کرده و روی " کلیک کنید پورت را بررسی کنید"، پس از آن پاسخ باز یا بسته بودن این پورت را دریافت خواهید کرد.
II. بررسی پورت های باز در یک کامپیوتر از راه دور
حال بیایید نحوه بررسی باز بودن پورت در رایانه یا سرور راه دور را بررسی کنیم. از همان "Command Prompt" در ویندوز استفاده کنید، اما اکنون دستور telnet را با فرمت بنویسید:
پورت آدرس IP telnet
کلید "Enter" را فشار دهید. اگر ورودی "Could not open ..." وجود نداشته باشد، درگاه درخواستی باز است، در غیر این صورت بسته می شود.
ما به طور خلاصه نحوه بررسی باز بودن پورت در رایانه را بررسی کردیم. اگر سوالی دارید در قسمت نظرات بپرسید.
نتیجه تست پورت به چه معناست؟
وضعیتبندر بسته شد
در حال حاضر امکان اتصال به این پورت وجود ندارد. برنامه های مخرب یا مزاحمان نمی توانند از این پورت برای حمله یا به دست آوردن اطلاعات محرمانه استفاده کنند (مواد 4 بهترین آنتی ویروس رایگان برای ویندوز 10 به شما کمک می کند). اگر همه پورت های ناشناخته وضعیت "بسته" داشته باشند، این بدان معنی است که رایانه به خوبی در برابر تهدیدات شبکه محافظت می شود.
اگر پورت باید باز باشد، این یک نشانگر بد است. دلیل در دسترس نبودن پورت ممکن است پیکربندی نادرست تجهیزات شبکه یا نرم افزار باشد. حقوق دسترسی برنامه ها به شبکه را در فایروال بررسی کنید. مطمئن شوید که پورت ها از طریق روتر فوروارد می شوند.
در صورت باز بودن پورت، اما زمان پاسخگویی کامپیوتر شما در شبکه (پینگ) خیلی زیاد است، نتیجه "پورت بسته" نیز به دست می آید. اتصال به پورت در چنین شرایطی تقریبا غیرممکن است.
وضعیتپورت باز است
می توانید به این پورت متصل شوید، از طریق اینترنت در دسترس است. اگر این چیزی است که شما می خواهید، عالی است.
اگر دلیل باز بودن پورت ناشناخته است، ارزش بررسی برنامه ها و سرویس های در حال اجرا را دارد. شاید برخی از آنها کاملاً قانونی از این پورت برای کار با شبکه استفاده کنند. احتمال باز بودن پورت به دلیل عملکرد نرم افزارهای غیرمجاز/مخاطب وجود دارد (مقاله نحوه روشن کردن محافظت در برابر برنامه های احتمالی ناخواسته در Windows Defender به شما کمک می کند). در این مورد، توصیه می شود رایانه را با یک آنتی ویروس بررسی کنید.
F.A.Q.
پورت ها چیست؟ آنها برای چه چیزی مورد نیاز هستند؟
پورت هایی که PortScan.ru بررسی می کند فیزیکی نیستند، بلکه پورت های منطقی در رایانه یا دستگاه شبکه هستند.
اگر برنامه یا سرویسی قصد دارد با یک شبکه کار کند، درگاهی را با یک شماره منحصر به فرد باز می کند که از طریق آن می تواند با کلاینت ها/سرورهای راه دور کار کند. در واقع، برنامه شبکه تعداد مشخصی را برای خود رزرو می کند که به شما امکان می دهد درک کنید که داده های دریافتی برای این برنامه خاص در نظر گرفته شده است.
در زبان انسان، چیزی شبیه به این خواهد بود: "من، برنامه سرور، پورت شماره 1234 را باز می کنم. اگر اطلاعات به کابل شبکه با شماره پورت 1234 برسد، این من هستم."
برنامه چه شماره پورتی را می تواند باز کند؟
پورت ها با اعداد از 0 تا 65535 مشخص می شوند. هر پورت دیگری را نمی توان به ترتیب باز کرد و همچنین بررسی کنید. اینها محدودیت های پروتکل TCP/IP هستند.
شایان ذکر است که برنامه مشتری همیشه باید شماره پورتی را که باید روی سرور یا سایر دستگاه های شبکه راه دور به آن متصل شود، بداند. به همین دلیل، پورت هایی از 0 تا 1023 برای محبوب ترین پروتکل ها رزرو شده اند.
بنابراین، برای مثال، هنگام گشت و گذار در اینترنت، مرورگر شما به پورت 80 روی سرور راه دور که سایت در آن قرار دارد متصل می شود. در پاسخ، مرورگر مجموعهای از کدها و دادهها را دریافت میکند که آنها را دانلود کرده و به عنوان یک صفحه وب نمایش میدهد.
برای چه شرایطی می توان پورت های باز را بررسی کرد؟
اگر به رایانه شما یک آدرس IP خارجی اختصاص داده شده باشد، بررسی پورت های باز امکان پذیر است. می توانید در مورد این موضوع از ISP خود اطلاعات بیشتری کسب کنید.
شایان ذکر است که اگر رایانه شما نه به طور مستقیم، بلکه از طریق روتر (روتر) به اینترنت متصل است، نتایج بررسی به طور خاص به روتر مربوط می شود. بررسی وضعیت پورت برای رایانه ای در چنین زیرشبکه ای تنها در صورتی امکان پذیر است که ارسال پورت در دسترس باشد.
پورت فورواردینگ چیست؟
Port Forwarding (گاهی اوقات سرورهای مجازی) یک تنظیم ویژه در روتر است که به شما امکان می دهد درخواست های خارجی (از اینترنت) را به رایانه های موجود در شبکه محلی هدایت کنید. در اصل، این راهی است برای تعیین اینکه به کدام کامپیوتر محلی درخواستهای اتصال و دادهها را که در یک پورت خاص وارد میشوند، ارسال کند.
فرض کنید یک بازی یا وب سرور در خانه دارید که از طریق روتر به اینترنت متصل است. همه رایانه های متصل به یک روتر در یک شبکه هستند، بنابراین می توانند به این سرور متصل شوند. با این حال، در خارج، از اینترنت، دیگر امکان اتصال به سرور خود بدون ارسال پورت وجود نخواهد داشت.
اگر رایانه شما مستقیماً به اینترنت (بدون روتر/روتر) متصل است، نیازی به ارسال پورت ندارید. همه پورت های باز شما باید از طریق اینترنت قابل دسترسی باشند (البته اگر IP اختصاصی دارید).
چگونه بفهمیم چه پورت هایی روی کامپیوتر باز هستند؟
برای ویندوز: Start → "cmd" → Run as administrator → "netstat -bn"
برای لینوکس: در ترمینال، دستور "ss -tln" را اجرا کنید.
چگونه پورت را ببندیم؟
اول از همه، شما باید علت را از بین ببرید - برنامه یا سرویس در حال اجرا که این پورت را باز کرده است. باید بسته شود/توقف شود. اگر دلیل باز بودن پورت مشخص نیست، کامپیوتر را با یک آنتی ویروس بررسی کنید، قوانین غیر ضروری ارسال پورت را روی روتر حذف کنید و یک فایروال پیشرفته (Firewall) نصب کنید.
بهتر است با بررسی در دسترس بودن پورت، شبکه خود را برای امنیت اسکن کنید. برای این منظور، اغلب از نرم افزار ویژه ای استفاده می شود که پورت ها را اسکن می کند. اگر گم شد، یکی از سرویس های آنلاین به کمک می آید.
اسکنر پورت برای جستجوی میزبان ها در یک شبکه محلی با یک رابط باز طراحی شده است. عمدتاً توسط مدیران سیستم یا مهاجمان برای کشف آسیب پذیری ها استفاده می شود.
خدمات توصیف شده نیازی به ثبت نام ندارند و استفاده از آنها آسان است. اگر از طریق کامپیوتر به اینترنت دسترسی داشته باشید، سایت ها پورت های باز هاست شما را نشان می دهند، در هنگام استفاده از روتر برای توزیع اینترنت، سرویس ها پورت های باز روتر را نشان می دهند، اما کامپیوتر را نه.
روش 1: پورت اسکن
یکی از ویژگی های این سرویس را می توان این واقعیت نامید که اطلاعات کاملاً دقیقی در مورد فرآیند اسکن و هدف یک پورت خاص به کاربران ارائه می دهد. این سایت به صورت رایگان کار می کند، می توانید عملکرد همه پورت ها را با هم بررسی کنید یا موارد خاصی را انتخاب کنید.
این سایت علاوه بر بررسی پورت ها، اندازه گیری پینگ را نیز ارائه می دهد. لطفا توجه داشته باشید که فقط پورت هایی که در سایت ذکر شده اند اسکن می شوند. علاوه بر نسخه مرورگر، به کاربران یک برنامه اسکن رایگان و همچنین یک افزونه مرورگر ارائه می شود.
روش 2: نام من را پنهان کنید
ابزار همه کاره تر برای بررسی در دسترس بودن پورت. برخلاف منبع قبلی، تمام پورت های شناخته شده را اسکن می کند، علاوه بر این، کاربران می توانند هر میزبانی را در اینترنت اسکن کنند.
این سایت به طور کامل به روسی ترجمه شده است، بنابراین هیچ مشکلی در استفاده از آن وجود ندارد. در تنظیمات، می توانید زبان رابط انگلیسی یا اسپانیایی را فعال کنید.
در سایت می توانید آدرس IP خود را پیدا کنید، سرعت اینترنت و سایر اطلاعات را بررسی کنید. علیرغم این واقعیت که پورت های بیشتری را تشخیص می دهد، کار با آن کاملاً راحت نیست و اطلاعات به دست آمده برای کاربران عادی بیش از حد عمومی و غیرقابل درک نمایش داده می شود.
روش 3: تست IP
یکی دیگر از منابع روسی زبان که برای بررسی پورت های رایانه شما طراحی شده است. در سایت، این عملکرد به عنوان یک اسکنر امنیتی نامیده می شود.
اسکن را می توان در سه حالت عادی، سریع، کامل انجام داد. حالت انتخاب شده کل زمان اسکن و تعداد پورت های شناسایی شده را تعیین می کند.
فرآیند اسکن چند ثانیه طول می کشد، در حالی که کاربر فقط به اطلاعات مربوط به پورت های باز دسترسی دارد، هیچ مقاله توضیحی در مورد منبع وجود ندارد.
اگر نه تنها نیاز دارید که پورت های باز را شناسایی کنید، بلکه باید بدانید که آنها برای چه کاری هستند، بهتر است از منبع Portscan استفاده کنید. اطلاعات موجود در سایت به شکل قابل دسترس ارائه می شود و نه تنها برای مدیران سیستم قابل درک است.
اما قبل از شروع و شناسایی پورتهای باز و برنامههایی که روی آنها قرار دارند، میخواهم برای درک کلی به سادهترین زبان توضیح دهم و خلاصه بگودر مورد اینکه پورت چیست و نوع برنامه های کار بر روی نوع " سرور - مشتری»
پورت و نوع برنامه های سرور - کلاینت چیست؟
همانطور که متوجه شدید، من خیلی عمیق به اصل موضوع نمی پردازم و به زبان فنی و پیچیده در مورد اینکه پورت چیست، چرا به آن نیاز است و غیره صحبت می کنم. سعی می کنم به طور خلاصه و به زبانی قابل فهم برای علاقه مندان توضیح دهم که چیست و چرا!
اگر در مورد بدافزار صحبت کنیم، وضعیت به این صورت است. دو تا برنامه هست برنامه - سرور"و" برنامه - مشتریاصل عملکرد چنین چیزهایی به شرح زیر است:
برنامه - سرور: همیشه روی رایانه ای اجرا می شود که نیاز به دسترسی غیرقانونی دارد.
برنامه - مشتری: راه اندازی شده توسط خود سازندگان یا به سادگی توسط کاربر به منظور کنترل یک کامپیوتر از راه دور!
مرد با استفاده از " مشتری» دستورات مورد نیاز خود را ارسال می کند که سرور آنها را درک می کند. سرور نیز به نوبه خود دستورات را دریافت می کند و اقدامات مناسب را روی رایانه راه دور انجام می دهد.
چیزهای مخرب مشابهی که در حال حاضر در مورد آنها صحبت می کنیم "BackDoor" نامیده می شود که یکی از انواع نرم افزارهای مخرب است.
من فکر می کنم این واضح است. سرور بر روی رایانه ای که باید سرقت شود راه اندازی می شود، کلاینت بر روی رایانه ای که حمله از آن رخ می دهد راه اندازی می شود.
ارتباط چگونه پیش می رود؟
برای اینکه "کلینت" بتواند به "سرور" متصل شود و به یک کامپیوتر راه دور دسترسی پیدا کند، "سرور" نوعی "PORT" را باز می کند و منتظر اتصال مشتری می ماند. هر پورتی را می توان باز کرد، اما در محدوده "از 0 تا 65535" این محدودیت های پروتکل "TCP / IP" است.
در زمان راه اندازی "سرور" موارد زیر اتفاق می افتد: برنامه - سرور یک پورت خاص را باز می کند، به عنوان مثال "3123" وقتی درخواستی از مشتری به پورت "3123" می آید، سرور متوجه می شود که برای او است. و داده های دریافتی را پردازش می کند.
ضمناً: کلاینت همیشه باید دقیقاً بداند سرور روی چه پورتی است.
از آنجایی که برنامههای قانونی نیز وجود دارند که از پورتهای خاصی استفاده میکنند، به عنوان مثال، مشتریان ایمیل همیشه پورت 25 را برای ارسال نامه و 110 را برای دریافت میگیرند. بسیاری از برنامه های محبوب دیگر وجود دارد و به همین دلیل محدوده "از 0 تا 1023" برای همه چیزهای محبوب رزرو شده است.
بنابراین بدافزار به ندرت از شماره پورت در محدوده 0 تا 1023 استفاده می کند. اگر متوجه شدید که به عنوان مثال پورت 3123 باز است و شما در باز شدن آن سهمی نداشته اید، باید مطمئن شوید که پورت توسط یک برنامه قانونی استفاده می شود، در غیر این صورت باید برنامه ای را که این پورت را باز کرده است، پیدا کرده و خاتمه دهید. .
چگونه پورت های باز و برنامه هایی را که از آنها استفاده می کنند، پیدا کنیم؟
همانطور که در بالا گفتم، ما پورت های باز را با استفاده از ابزارهای ویندوز بدون استفاده از برنامه های شخص ثالث تشخیص خواهیم داد، چه رسد به خدمات آنلاین. برای کار، فقط به خط فرمان نیاز داریم.
ما "cmd.exe" را راه اندازی می کنیم و لیستی از پورت های باز و همچنین "PID" فرآیندهایی که از پورت ها استفاده می کنند دریافت می کنیم. برای انجام این کار، از دستور "netstat" با پارامترهای "-a -o" استفاده کنید و برای راحتی، نتیجه اجرای دستور را در فایل "*.txt" در درایو "C:\" ذخیره کنید.
دستور نهایی این است:
پیش فرض
netstat -a -o > C:\Port.txt
netstat - a - o > C : \ پورت . txt |
پس از فشار دادن کلید "Enter"، باید کمی صبر کنید، نه زیاد.
پس از اجرای دستور، فایل Port.txt بر روی درایو C ظاهر می شود که در این فایل می توانیم به پورت های باز و PID فرآیندهایی که پورت ها را اشغال می کنند، پی ببریم.
با نگاه کردن به فایل، می توانید متوجه بیش از یک پورت باز در رایانه شوید و برخی از آنها بسیار مشکوک هستند. در اسکرین شات زیر به پورت آشنای "3123" اشاره کردم، پیشنهاد می کنم ببینم با چه برنامه ای باز شده است.
برای به دست آوردن نام فرآیند توسط "PID" آن، از دستور "tasklist" استفاده می کنیم و می بینیم که چه نوع مخفی این پورت را روی رایانه ما باز کرده است.
برای مرجع: در ابتدا امکان استفاده از دستور "netstat" با پارامترهای "-a -b" وجود داشت که در این صورت بلافاصله نام فرآیندها را دریافت می کردیم.
نتیجه اجرای دستور "tasklist" نیز برای مشاهده آسان در یک فایل روی دیسک ذخیره می شود.
پیش فرض
tasklist > C:\PID.txt
tasklist > C:\PID. txt |
در نتیجه، فایل "PID.txt" را دریافت می کنیم و با دانستن اینکه پورت "3123" توسط برنامه با "PID - 3264" باز شده است، آن را پیدا کرده و به نام فرآیند نگاه می کنیم.
همانطور که می بینید، نام برنامه "123.exe" خیال پردازی نمی کرد، تصمیم گرفتم فقط آن را "123" صدا کنم و تمام))
جمع آوری اطلاعات فایل و پورت :
پس از دریافت لیستی از پورت های باز، می توانید اطلاعات بیشتری در مورد آنها پیدا کنید. فقط از جستجوی "google.ru" استفاده کنید و ببینید آنها در مورد یک پورت خاص چه می نویسند و سپس نتیجه گیری خود را بگیرید.
همچنین نام فرآیندهایی را که به نظر شما مشکوک به نظر می رسد را در شبکه جستجو کنید.
شما می توانید اطلاعات زیادی پیدا کنید و متوجه شوید که آیا چنین فرآیندی یک تهدید است یا خیر. واقعیت این است که برخی از فرآیندهای سیستم نیز می توانند برخی از پورت ها را برای اهداف خود باز کنند و شما نیازی به کشتن آنها ندارید، زیرا این می تواند منجر به نوعی اختلال در عملکرد کل سیستم شود.
در بازداشت.
ما یاد گرفتیم - چگونه پورت های باز را پیدا کنیم، در رایانه با استفاده از دستور " netstat» می توانید اطلاعات بیشتری را در راهنمای خود این دستور بیابید.
همانطور که در بالا گفتم، این امکان وجود داشت که به سادگی از پارامترهای دستور "-a -b" استفاده کنید و نگران دریافت نام فرآیند با دستور "tasklist" نباشید. من این کار را عمدا انجام دادم تا به طور خلاصه عملکرد دستور "فهرست وظایف" برای درک کلی
امیدوارم توانسته باشم به روشنی به این سوال پاسخ دهم، چگونه پورت های باز را پیدا کنیم. و در صورت نیاز به یافتن پورت های باز و برنامه هایی که از آنها استفاده می کنند، دیگر مشکلی نخواهید داشت.