Scansione del sistema per le porte aperte
Prima di parlare della scansione del sistema per le porte aperte, penso che trarremmo vantaggio da una breve panoramica delle porte in generale. Una porta è un punto di accesso su un indirizzo IP che un’applicazione può utilizzare per comunicare con un’applicazione su un altro dispositivo di rete. Un’analogia per una porta è un particolare numero di unità in un condominio. L’indirizzo del condominio è come l’indirizzo IP e ogni unità al suo interno ha il proprio “numero di porta”.
Esistono due tipi di porte: TCP e UDP. TCP sta per “Transmission Control Protocol”. In TCP, quando i computer desiderano scambiare informazioni, viene stabilito un collegamento da un computer all’altro e tale collegamento rimane aperto per la durata dello scambio. Una volta terminato lo scambio, il collegamento viene quindi disconnesso.
UDP sta per “User Datagram Protocol”. In UDP, quando i computer vogliono scambiare informazioni, il computer mittente avvolge i dati in un pacchetto e il pacchetto viene rilasciato sulla rete, indirizzato al computer ricevente. I dispositivi tra il mittente e il destinatario assumono il compito di ritrasmettere il pacco alla sua destinazione finale.
Ogni tipo di porta è numerato da 0 a 65535 (ciò renderebbe un condominio abbastanza grande!). Puoi vedere quali porte ha aperto il tuo sistema utilizzando l’utilità della riga di comando netstat. Il comando netstat accetta diverse opzioni, ma io in genere specifico “-aon“.
Questi interruttori fanno in modo che l’utilità visualizzi tutte le connessioni e le porte di ascolto in formato numerico, incluso l’ID del processo proprietario associato a ciascuna connessione. Quanto segue mostra l’output parziale dell’esecuzione del comando “netstat -aon“:
Proto Local Address Foreign Address State PID TCP 0.0.0.0:4242 0.0.0.0:0 LISTENING 1896 TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:5500 0.0.0.0:0 LISTENING 5920 TCP 0.0.0.0:9090 0.0.0.0:0 LISTENING 1372 TCP 0.0.0.0:9998 0.0.0.0:0 LISTENING 4460 TCP 0.0.0.0:11456 0.0.0.0:0 LISTENING 1612 TCP 0.0.0.0:17500 0.0.0.0:0 LISTENING 2540 TCP 0.0.0.0:30101 0.0.0.0:0 LISTENING 4460 TCP 0.0.0.0:47232 0.0.0.0:0 LISTENING 2940 TCP 0.0.0.0:47233 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:49732 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:49735 0.0.0.0:0 LISTENING 4 TCP 127.0.0.1:1051 127.0.0.1:5354 ESTABLISHED 1824 TCP 127.0.0.1:1052 127.0.0.1:5354 ESTABLISHED 1824 UDP 0.0.0.0:3702 : 2180 UDP 0.0.0.0:4500 : 1120 UDP 0.0.0.0:5355 : 1500 UDP 0.0.0.0:17500 : 2540 UDP 0.0.0.0:53301 : 1704 UDP 0.0.0.0:60429 : 1096 UDP 0.0.0.0:60431 : 1096 UDP 0.0.0.0:60959 : 2180 UDP 0.0.0.0:64927 : 1612 UDP 127.0.0.1:1900 : 2180 UDP 127.0.0.1:49307 : 5784 UDP 127.0.0.1:49308 : 5784 UDP 127.0.0.1:52417 : 5684 UDP 127.0.0.1:53299 : 1824 UDP 127.0.0.1:53300 : 1824 UDP 127.0.0.1:57665 : 804 UDP 127.0.0.1:58065 : 1120 UDP 127.0.0.1:60428 : 2180 UDP 127.0.0.1:60977 : 1500
La prima colonna indica se la porta utilizza TCP o UDP. La seconda colonna fornisce l’IP: indirizzo della porta sulla macchina locale. La terza colonna fornisce l’IP: indirizzo della porta sulla macchina remota. Le ultime due colonne indicano lo stato della connessione e l’ID del processo che utilizza la porta.
Questo suggerimento (9986) si applica a Windows 7, 8 e 10.