Обнаружение открытых портов Windows

Использование Netstat для обнаружения открытых портов

Каждый открытый сетевой порт на компьютере представляет собой потенциаль­ную уязвимость системы безопасности, а так как у Windows наблюдается тен­денция оставлять больше открытых портов, чем нужно, то любые порты должны вызывать беспокойство - они могут остаться открытыми в результате действий приложений или вредоносных программ. К счастью, имеется способ сканирования компьютера для обнаружения открытых портов, позволяющий узнать, какие дыры латать.

Откройте окно Командной строки (cmd.exe) и запустите команду:

  • netstat /а /о

Параметр /а просит netstat показать все приложения, пытающиеся принять входя­щие подключения. Иначе вы увидели бы только порты, участвующие в действую­щих подключениях. Параметр /о показывает «владельца» (PID процесса) каждого порта (описано ниже).

Чтобы вывести отчет в текстовый файл (например, report.txt), введите netstat /а /о >D:\report .txt. После этого вы сможете посмотреть отчет, например, в Блокноте. Отчет будет выглядеть примерно следующим образом.

netstat

Утилита Активные подключения отображает информацию в следующих пяти ко­лонках.

  • Имя

Здесь будет указан используемый протокол: либо TCP (протокол управления передачей данных), либо UDP (протокол пользовательских датаграмм).

  • Локальный адрес (Local Address)

Данная колонка состоит из двух компонентов, разделенных двоеточием. Первая часть — имя компьютера, которое, как правило, будет именем вашего компьютера. Вторая представляет собой либо номер порта, либо имя службы.

  • Внешний адрес (Foreign Address)

Для действующих подключений это будет имя или IP-адрес удаленной маши­ны, за которым следует двоеточие, а затем номер используемого порта. Для незадействованных подключений (показывающих только открытые порты) вы увидите только *:*.

  • Состояние (State)

Данная колонка показывает состояние подключения (только для портов TCP). Например, для процессов сервера вы здесь увидите LISTENING (Слушает), что означает, что данный процесс открыл порты и находится в ожидании входящего подключения.

Для подключений, исходящих от вашего компьютера, таких как веб-браузер, загружающий страницу, или действующий сеанс Telnet (протокол сети связи), вы увидите ESTABLISHED (Установлено).

  • Идентификатор процесса (PID)

Это идентификатор приложения или службы, ответственной за открытие порта.


2017  Командная строка Windows  
top Яндекс.Метрика