Scannen Ihres Systems nach offenen Ports
Bevor wir über das Scannen Ihres Systems nach offenen Ports sprechen, würden wir wahrscheinlich von einem kurzen Überblick über Ports im Allgemeinen profitieren. Ein Port ist ein Zugriffspunkt auf eine IP-Adresse, über den eine Anwendung mit einer Anwendung auf einem anderen Netzwerkgerät kommunizieren kann. Eine Analogie für einen Hafen ist eine bestimmte Einheitennummer in einem Wohnhaus. Die Adresse des Wohnhauses entspricht der IP-Adresse, und jede Einheit in ihr hat ihre eigene „Portnummer“.
Es gibt zwei Arten von Ports: TCP und UDP. TCP steht für „Transmission Control Protocol“. Wenn Computer unter TCP Informationen austauschen möchten, wird eine Verbindung von einem Computer zum anderen hergestellt, und diese Verbindung bleibt für die Dauer des Austauschs offen. Sobald der Austausch beendet ist, wird die Verbindung getrennt.
UDP steht für „User Datagram Protocol“. Wenn Computer unter UDP Informationen austauschen möchten, verpackt der sendende Computer die Daten in ein Paket, und das Paket wird im Netzwerk abgelegt und an den empfangenden Computer adressiert. Geräte zwischen Sender und Empfänger übernehmen die Aufgabe, das Paket an sein endgültiges Ziel weiterzuleiten.
Jeder Hafentyp ist von 0 bis 65535 nummeriert (das wäre ein ziemlich großes Wohnhaus!). Mit dem Befehlszeilenprogramm netstat können Sie sehen, welche Ports Ihr System geöffnet hat. Der Befehl netstat akzeptiert mehrere Schalter, aber ich gebe normalerweise „-aon“ an.
Diese Schalter bewirken, dass das Dienstprogramm alle Verbindungen und Überwachungsports in numerischer Form anzeigt, einschließlich der jeder Verbindung zugeordneten Prozess-ID. Das Folgende zeigt die Teilausgabe der Ausführung des Befehls „netstat -aon„:
Proto Local Address Foreign Address State PID TCP 0.0.0.0:4242 0.0.0.0:0 LISTENING 1896 TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:5500 0.0.0.0:0 LISTENING 5920 TCP 0.0.0.0:9090 0.0.0.0:0 LISTENING 1372 TCP 0.0.0.0:9998 0.0.0.0:0 LISTENING 4460 TCP 0.0.0.0:11456 0.0.0.0:0 LISTENING 1612 TCP 0.0.0.0:17500 0.0.0.0:0 LISTENING 2540 TCP 0.0.0.0:30101 0.0.0.0:0 LISTENING 4460 TCP 0.0.0.0:47232 0.0.0.0:0 LISTENING 2940 TCP 0.0.0.0:47233 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:49732 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:49735 0.0.0.0:0 LISTENING 4 TCP 127.0.0.1:1051 127.0.0.1:5354 ESTABLISHED 1824 TCP 127.0.0.1:1052 127.0.0.1:5354 ESTABLISHED 1824 UDP 0.0.0.0:3702 : 2180 UDP 0.0.0.0:4500 : 1120 UDP 0.0.0.0:5355 : 1500 UDP 0.0.0.0:17500 : 2540 UDP 0.0.0.0:53301 : 1704 UDP 0.0.0.0:60429 : 1096 UDP 0.0.0.0:60431 : 1096 UDP 0.0.0.0:60959 : 2180 UDP 0.0.0.0:64927 : 1612 UDP 127.0.0.1:1900 : 2180 UDP 127.0.0.1:49307 : 5784 UDP 127.0.0.1:49308 : 5784 UDP 127.0.0.1:52417 : 5684 UDP 127.0.0.1:53299 : 1824 UDP 127.0.0.1:53300 : 1824 UDP 127.0.0.1:57665 : 804 UDP 127.0.0.1:58065 : 1120 UDP 127.0.0.1:60428 : 2180 UDP 127.0.0.1:60977 : 1500
Die erste Spalte gibt an, ob der Port TCP oder UDP verwendet. In der zweiten Spalte wird die IP: Port-Adresse auf dem lokalen Computer angegeben. In der dritten Spalte wird die IP: Port-Adresse auf dem Remote-Computer angegeben. Die letzten beiden Spalten geben den Status der Verbindung und die Prozess-ID des Prozesses an, der den Port verwendet.
Dieser Tipp (9986) gilt für Windows 7, 8 und 10.