Verificarea stării porturilor este una dintre sarcinile fundamentale atunci când gestionăm o rețea sau un sistem indiferent de tipul de dimensiune, deoarece multe sarcini necesită ca porturile să fie deschise pentru transferul de fișiere sau accesul utilizatorului, astfel ca și alte porturi, acestea trebuie să fie închis din motive de securitate.
O modalitate de bază de validare a faptului că un dispozitiv este activ sau nu este utilizarea comenzii „ping” care se bazează pe ICMP, care ne oferă posibilitatea de a verifica timpul de răspuns al trimiterii și primirii pachetelor trimise și de a obține anumite statistici ale acestora:
MARI
Deși pingul funcționează bine în starea sa de bază, pentru alte tipuri de sarcini este posibil să nu fie complet fiabil, în acest caz vorbim despre validarea porturilor TCP și UDP. Protocoalele TCP și UDP acționează pe protocolul stratului de rețea Internet sau protocolul IP care oferă servicii de verificare a erorilor, dar așa cum am menționat, comanda ping singură nu generează detalii despre aceste porturi. Aici trebuie să folosim două utilitare numite Nmap și Tcping pe care le vom vedea în detaliu pentru Windows 10.
1. Ce este și cum se utilizează Tcping în Windows 10
Ce este TcpingTcping (tcping.exe), a fost dezvoltat ca o aplicație de consolă al cărei design și funcționare este similară cu comanda ping, dar diferența este că Tcping funcționează printr-un port tcp concentrându-și statisticile pe aceste tipuri de porturi.
Acest utilitar poate fi descărcat de pe următorul link:
Utilizați TcpingUtilitarul tcping măsoară timpul total pe care o strângere de mână TCP cu 3 căi (SYN, SYN / ACK, ACK) îl folosește atât pe sine, cât și cu o gazdă la distanță, rezultând toate detaliile generate în rezultatul final al sarcinii.
Pentru a utiliza tcping corect, trebuie să accesăm promptul de comandă și să mergem (cu comanda cd) în folderul în care a fost descărcat pentru a executa fișierul tcping.exe.
Executarea este simplă, putem face următoarele:
tcping.exe solvetic.com 443Drept urmare, vom vedea detalii precum:
- Starea portului, deschis sau închis
- Statistici Ping
- Procentul de pachete primite sau eșuate
- Timpul de execuție
MARI
În cazul în care un port este închis, de exemplu, portul TCP 853 care este utilizat de DNS prin TLS vom vedea următoarele:
MARI
Principalele porturi TCPSă ne amintim câteva dintre principalele porturi TCP disponibile:
- Portul 80 care este utilizat pentru navigarea pe internet nesigură a HTTP
- Portul 990 care este utilizat pentru FTPS (FTP implicit)
- Portul 443 care permite navigarea pe web cu protocolul HTTPS securizat
- Portul 22 care este utilizat pentru conexiuni SSH și SFTP sigure
- Portul 53 utilizat de serviciul DNS, Domain Name System
- Portul 25 utilizat de protocolul SMTP
Parametrii TcpingAcum, Tcping.exe are câțiva parametri de utilizare care sunt:
- -t: Ping continuu până când este oprit cu tastele control-c
- -n 5: trimiteți 5 pings către gazda la distanță
- -i 5: ping la fiecare 5 secunde
- -d: includeți data și ora pe fiecare linie
- -v: afișează versiunea utilitară
- -4: atribuiți adresarea IPv4
- -6: atribuiți adresarea IPv6
- -h: utilizați modul HTTP
MARI
Cu aceasta, avem Tcping pentru a afișa detalii complete despre porturile TCP deschise sau nu în sistem.
2. Ce este și cum se utilizează Nmap în Windows 10
Nmap (Network Mapper) este un utilitar open source complet gratuit, cu care va fi posibil să detectați rețelele, precum și să efectuați audituri de securitate.
Utilitarul Nmap folosește pachete IP brute datorită cărora va fi posibil să detectăm ce computere sunt disponibile în rețea, ce servicii cu numele și versiunea aplicației sunt găzduite pe ele, ce sisteme de operare sunt instalate, ce tip de pachete de filtrare / se folosesc firewall-uri și multe altele.
Utilități NmapPentru a înțelege și mai mult ceea ce oferă Nmap, trebuie să știm că Nmap integrează utilități precum:
- O interfață grafică avansată cu un vizualizator de rezultate (Zenmap)
- Un instrument de transfer de date, redirecționare și depanare (Ncat)
- Un instrument ideal pentru compararea rezultatelor scanării (Ndiff)
- Un instrument de generare a pachetelor și de analiză a răspunsului (Nping)
Nmap este disponibil pentru descărcare la următorul link:
Pasul 1
Odată ce descărcăm executabilul Nmap, trebuie să îl instalăm local în Windows 10 selectând ce instrumente vor fi disponibile:
Pasul 2
După aceasta putem continua cu instalarea Nmap:
Pasul 3
În cazul protocoalelor UDP trebuie să avem în vedere ceva și anume că, cu protocolul TCP, funcționarea sa se bazează pe o trimitere în trei direcții, originea va trimite un SYN la destinație, destinația este responsabilă pentru a răspunde cu un SYN -ACK și apoi din aceasta, originea va trimite un ACK pentru a termina cererea și astfel a stabili conexiunea.
Deoarece UDP nu stabilește o conexiune, acest proces nu se aplică cu utilitarul tcping, de exemplu, Nmap intră aici, deoarece ne va oferi aceste rezultate.
NotăPentru ca Nmap să funcționeze corect în Windows 10 trebuie să instalăm funcția Npcap care este disponibilă la următorul link:
Pasul 4
Odată ce acest lucru este făcut, pentru a verifica porturile UDP vom executa următoarele, dar mai întâi trebuie să mergem, cu comanda cmd, la calea unde a fost instalat Nmap:
„C: \ Program Files (x86) \ Nmap”Acum, dacă executăm următoarele:
nmap -sU -p 53 www.solvetic.comPasul 5
Drept urmare, vom vedea următoarele:
MARI
Pasul 6
Acolo găsim starea portului selectat, unele dintre cele mai utilizate porturi UDP sunt:
- Portul 23: este utilizat pe dispozitivele Apple cu serviciul Facetime.
- Portul 53: utilizat pentru serviciile DNS
- Portul 514: utilizat de Syslog
- Portul 1701: Se aplică protocolului VPN L2TP.
Pasul 7
În mod similar, Nmap ne permite să validăm porturile TCP folosind următoarea sintaxă:
nmap -sT -p 443 www.solvetic.com
MARI
Cu aceste utilitare avem instrumentele necesare pentru a verifica porturile TCP și UDP prin ping în Windows 10.
