Bevor wir über das Scannen Ihres Systems nach offenen Ports sprechen, würden wir wahrscheinlich von einem kurzen Überblick über Ports im Allgemeinen profitieren. Ein Port ist ein Zugriffspunkt auf eine IP-Adresse, über den eine Anwendung mit einer Anwendung auf einem anderen Netzwerkgerät kommunizieren kann. Eine Analogie für einen Hafen ist eine bestimmte Einheitennummer in einem Wohnhaus. Die Adresse des Wohnhauses entspricht der IP-Adresse, und jede Einheit in ihr hat ihre eigene „Portnummer“.

Es gibt zwei Arten von Ports: TCP und UDP. TCP steht für „Transmission Control Protocol“. Wenn Computer unter TCP Informationen austauschen möchten, wird eine Verbindung von einem Computer zum anderen hergestellt, und diese Verbindung bleibt für die Dauer des Austauschs offen. Sobald der Austausch beendet ist, wird die Verbindung getrennt.

UDP steht für „User Datagram Protocol“. Wenn Computer unter UDP Informationen austauschen möchten, verpackt der sendende Computer die Daten in ein Paket, und das Paket wird im Netzwerk abgelegt und an den empfangenden Computer adressiert. Geräte zwischen Sender und Empfänger übernehmen die Aufgabe, das Paket an sein endgültiges Ziel weiterzuleiten.

Jeder Hafentyp ist von 0 bis 65535 nummeriert (das wäre ein ziemlich großes Wohnhaus!). Mit dem Befehlszeilenprogramm netstat können Sie sehen, welche Ports Ihr System geöffnet hat. Der Befehl netstat akzeptiert mehrere Schalter, aber ich gebe normalerweise „-aon“ an.

Diese Schalter bewirken, dass das Dienstprogramm alle Verbindungen und Überwachungsports in numerischer Form anzeigt, einschließlich der jeder Verbindung zugeordneten Prozess-ID. Das Folgende zeigt die Teilausgabe der Ausführung des Befehls „netstat -aon„:

Proto  Local Address       Foreign Address      State           PID TCP    0.0.0.0:4242        0.0.0.0:0            LISTENING       1896 TCP    0.0.0.0:5357        0.0.0.0:0            LISTENING       4 TCP    0.0.0.0:5500        0.0.0.0:0            LISTENING       5920 TCP    0.0.0.0:9090        0.0.0.0:0            LISTENING       1372 TCP    0.0.0.0:9998        0.0.0.0:0            LISTENING       4460 TCP    0.0.0.0:11456       0.0.0.0:0            LISTENING       1612 TCP    0.0.0.0:17500       0.0.0.0:0            LISTENING       2540 TCP    0.0.0.0:30101       0.0.0.0:0            LISTENING       4460 TCP    0.0.0.0:47232       0.0.0.0:0            LISTENING       2940 TCP    0.0.0.0:47233       0.0.0.0:0            LISTENING       4 TCP    0.0.0.0:49732       0.0.0.0:0            LISTENING       4 TCP    0.0.0.0:49735       0.0.0.0:0            LISTENING       4 TCP    127.0.0.1:1051      127.0.0.1:5354       ESTABLISHED     1824 TCP    127.0.0.1:1052      127.0.0.1:5354       ESTABLISHED     1824 UDP    0.0.0.0:3702        :                                  2180 UDP    0.0.0.0:4500        :                                  1120 UDP    0.0.0.0:5355        :                                  1500 UDP    0.0.0.0:17500       :                                  2540 UDP    0.0.0.0:53301       :                                  1704 UDP    0.0.0.0:60429       :                                  1096 UDP    0.0.0.0:60431       :                                  1096 UDP    0.0.0.0:60959       :                                  2180 UDP    0.0.0.0:64927       :                                  1612 UDP    127.0.0.1:1900      :                                  2180 UDP    127.0.0.1:49307     :                                  5784 UDP    127.0.0.1:49308     :                                  5784 UDP    127.0.0.1:52417     :                                  5684 UDP    127.0.0.1:53299     :                                  1824 UDP    127.0.0.1:53300     :                                  1824 UDP    127.0.0.1:57665     :                                  804 UDP    127.0.0.1:58065     :                                  1120 UDP    127.0.0.1:60428     :                                  2180 UDP    127.0.0.1:60977     :                                  1500

Die erste Spalte gibt an, ob der Port TCP oder UDP verwendet. In der zweiten Spalte wird die IP: Port-Adresse auf dem lokalen Computer angegeben. In der dritten Spalte wird die IP: Port-Adresse auf dem Remote-Computer angegeben. Die letzten beiden Spalten geben den Status der Verbindung und die Prozess-ID des Prozesses an, der den Port verwendet.

Dieser Tipp (9986) gilt für Windows 7, 8 und 10.