Провера статуса портова један је од основних задатака када управљамо мрежом или системом без обзира на његову величину, то је зато што многи задаци захтевају да портови буду отворени за пренос датотека или кориснички приступ, па као и други портови, они морају бити затворена из безбедносних разлога.
Основни начин да се потврди да ли је уређај активан или не је употреба команде "пинг" која се заснива на ИЦМП -у и која нам даје могућност да проверимо време одзива слања и примања послатих пакета и добијемо одређене статистичке податке о њима:
ЕНЛАРГЕ
Иако пинг добро ради у свом основном стању, за друге врсте задатака можда није сасвим поуздан, у овом случају говоримо о валидацији ТЦП и УДП портова. ТЦП и УДП протоколи делују на протоколу слоја Интернет мреже или ИП протоколу који нуде услуге провере грешака, али као што смо поменули, команда пинг сама по себи не генерише детаље о овим портовима. Овде морамо да користимо два помоћна програма названа Нмап и Тцпинг које ћемо детаљно видети за Виндовс 10.
1. Шта је и како се користи Тцпинг у систему Виндовс 10
Шта је ТцпингТцпинг (тцпинг.еке), развијен је као конзолна апликација чији је дизајн и рад сличан команди пинг, али разлика је у томе што Тцпинг ради кроз тцп порт фокусирајући своју статистику на ове типове портова.
Овај услужни програм се може преузети са следеће везе:
Користите ТцпингПомоћни програм тцпинг мери укупно време које тросмерно ТЦП руковање (СИН, СИН / АЦК, АЦК) користи и на себи и са удаљеним хостом, што резултира генерисањем свих детаља у коначном резултату задатка.
Да бисмо правилно користили тцпинг, морамо приступити командној линији и са командом цд отићи у фасциклу у којој је она преузета да бисмо извршили датотеку тцпинг.еке.
Извођење је једноставно, можемо учинити следеће:
тцпинг.еке солутионтиц.цом 443Као резултат видећемо детаље као што су:
- Статус порта, отварање или затварање
- Пинг статистицс
- Проценат примљених или неуспелих пакета
- Време извршења
ЕНЛАРГЕ
У случају да је порт затворен, на пример, ТЦП порт 853 који користи ДНС преко ТЛС -а, видећемо следеће:
ЕНЛАРГЕ
Главни ТЦП портовиПодсетимо се неких од главних доступних ТЦП портова:
- Порт 80 који се користи за ХТТП несигурно прегледавање веб страница
- Порт 990 који се користи за ФТПС (имплицитни ФТП)
- Порт 443 који омогућава прегледање веба са сигурним ХТТПС протоколом
- Порт 22 који се користи за сигурне ССХ и СФТП везе
- Порт 53 који користи ДНС услуга, систем имена домена
- Порт 25 који користи СМТП протокол
Тцпинг параметриСада, Тцпинг.еке има неке параметре употребе који су:
- -т: Пинг непрекидно док се не заустави помоћу тастера цонтрол-ц
- -н 5: пошаљите 5 пингова удаљеном хосту
- -и 5: пинг сваких 5 секунди
- -д: укључите датум и време у сваки ред
- -в: приказује верзију помоћног програма
- -4: додељује ИПв4 адресирање
- -6: додељивање ИПв6 адреса
- -х: користи ХТТП режим
ЕНЛАРГЕ
Овим имамо Тцпинг за приказ потпуних детаља о ТЦП портовима отвореним или не у систему.
2. Шта је и како користити Нмап у систему Виндовс 10
Нмап (Нетворк Маппер) је потпуно бесплатан и програм отвореног кода помоћу којег ће бити могуће открити мреже, као и извршити сигурносне ревизије.
Помоћни програм Нмап користи необрађене ИП пакете захваљујући којима ће бити могуће открити који су рачунари доступни на мрежи, који сервиси са именом и верзијом апликације се налазе на њима, који оперативни системи су инсталирани, која врста пакета филтера / користе се заштитни зидови и још много тога.
Нмап УтилитиесДа бисмо још боље разумели шта Нмап нуди, морамо знати да Нмап интегрише помоћне програме као што су:
- Напредни графички интерфејс са прегледником резултата (Зенмап)
- Алатка за пренос података, преусмеравање и отклањање грешака (Нцат)
- Идеалан алат за упоређивање резултата скенирања (Ндифф)
- Алат за анализу генерисања пакета и одговора (Нпинг)
Нмап је доступан за преузимање на следећој вези:
Корак 1
Након што преузмемо извршну датотеку Нмап, морамо је инсталирати локално у систему Виндовс 10 одабиром који ће алати бити доступни:
Корак 2
Након тога можемо наставити са инсталацијом Нмап -а:
Корак 3
У случају УДП протокола морамо имати на уму нешто, а то је да се са ТЦП протоколом његов рад заснива на тросмерном слању, исходиште ће послати СИН до одредишта, одредиште је одговорно за одговор са СИН -АЦК, а затим из овога, извор ће послати АЦК да заврши захтев и тако успостави везу.
Како УДП не успоставља везу, овај процес се не примењује на услужни програм тцпинг, на пример, овде долази у обзир Нмап јер ће нам дати ове резултате.
БелешкаДа би Нмап исправно радио у систему Виндовс 10, морамо инсталирати функцију Нпцап која је доступна на следећој вези:
Корак 4
Када то учинимо, да бисмо проверили УДП портове, извршићемо следеће, али прво морамо са командом цмд отићи на путању на којој је инсталиран Нмап:
"Ц: \ Програм Филес (к86) \ Нмап"Сада, ако извршимо следеће:
нмап -сУ -п 53 ввв.солветиц.цомКорак 5
Као резултат видећемо следеће:
ЕНЛАРГЕ
Корак 6
Тамо налазимо статус изабраног порта, неки од најчешће коришћених УДП портова су:
- Порт 23: користи се на Аппле уређајима са услугом Фацетиме.
- Порт 53: користи се за ДНС услуге
- Порт 514: користи Сислог
- Порт 1701: Односи се на Л2ТП ВПН протокол.
Корак 7
Слично, Нмап нам омогућава да потврдимо ТЦП портове користећи следећу синтаксу:
нмап -сТ -п 443 ввв.солветиц.цом
ЕНЛАРГЕ
Помоћу ових услужних програма имамо потребне алате за проверу ТЦП и УДП портова путем пинга у систему Виндовс 10.
