Сканирование вашей системы на наличие открытых портов
Прежде чем мы поговорим о сканировании вашей системы на предмет открытых портов, я думаю, нам было бы полезно сделать краткий обзор портов в целом. Порт — это точка доступа на IP-адресе, которую приложение может использовать для связи с приложением на другом сетевом устройстве. Аналогия порта — это конкретный номер квартиры в многоквартирном доме. Адрес многоквартирного дома аналогичен IP-адресу, и у каждого блока в нем есть свой «номер порта».
Есть два типа портов: TCP и UDP. TCP означает «протокол управления передачей». В TCP, когда компьютеры хотят обмениваться информацией, устанавливается ссылка от одного компьютера к другому, и эта ссылка остается открытой в течение всего обмена. После завершения обмена ссылка отключается.
UDP означает «Протокол дейтаграмм пользователя». Согласно протоколу UDP, когда компьютеры хотят обмениваться информацией, отправляющий компьютер упаковывает данные в пакет, и пакет отбрасывается в сеть, адресованный принимающему компьютеру. Устройства между отправителем и получателем берут на себя задачу ретрансляции пакета до его конечного пункта назначения.
Каждый тип порта пронумерован от 0 до 65 535 (это было бы для довольно большого многоквартирного дома!). Вы можете увидеть, какие порты открыты в вашей системе, с помощью утилиты командной строки netstat. Команда netstat принимает несколько переключателей, но я обычно указываю «-aon«.
Эти переключатели заставляют утилиту отображать все подключения и порты прослушивания в числовой форме, включая идентификатор процесса-владельца, связанный с каждым подключением. Ниже показан частичный результат выполнения команды «netstat -aon«:
Proto Local Address Foreign Address State PID TCP 0.0.0.0:4242 0.0.0.0:0 LISTENING 1896 TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:5500 0.0.0.0:0 LISTENING 5920 TCP 0.0.0.0:9090 0.0.0.0:0 LISTENING 1372 TCP 0.0.0.0:9998 0.0.0.0:0 LISTENING 4460 TCP 0.0.0.0:11456 0.0.0.0:0 LISTENING 1612 TCP 0.0.0.0:17500 0.0.0.0:0 LISTENING 2540 TCP 0.0.0.0:30101 0.0.0.0:0 LISTENING 4460 TCP 0.0.0.0:47232 0.0.0.0:0 LISTENING 2940 TCP 0.0.0.0:47233 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:49732 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:49735 0.0.0.0:0 LISTENING 4 TCP 127.0.0.1:1051 127.0.0.1:5354 ESTABLISHED 1824 TCP 127.0.0.1:1052 127.0.0.1:5354 ESTABLISHED 1824 UDP 0.0.0.0:3702 : 2180 UDP 0.0.0.0:4500 : 1120 UDP 0.0.0.0:5355 : 1500 UDP 0.0.0.0:17500 : 2540 UDP 0.0.0.0:53301 : 1704 UDP 0.0.0.0:60429 : 1096 UDP 0.0.0.0:60431 : 1096 UDP 0.0.0.0:60959 : 2180 UDP 0.0.0.0:64927 : 1612 UDP 127.0.0.1:1900 : 2180 UDP 127.0.0.1:49307 : 5784 UDP 127.0.0.1:49308 : 5784 UDP 127.0.0.1:52417 : 5684 UDP 127.0.0.1:53299 : 1824 UDP 127.0.0.1:53300 : 1824 UDP 127.0.0.1:57665 : 804 UDP 127.0.0.1:58065 : 1120 UDP 127.0.0.1:60428 : 2180 UDP 127.0.0.1:60977 : 1500
Первый столбец указывает, использует ли порт TCP или UDP. Во втором столбце указан IP: адрес порта на локальном компьютере. В третьем столбце указан IP: адрес порта на удаленной машине. Последние два столбца указывают состояние подключения и идентификатор процесса, использующего порт.
Этот совет (9986) применим к Windows 7, 8 и 10.