Обнаружение открытых портов

Использование Netstat для обнаружения открытых портов

Каждый открытый сетевой порт на компьютере представляет собой потенциаль­ную уязвимость системы безопасности, а так как у Windows наблюдается тен­денция оставлять больше открытых портов, чем нужно, то любые порты должны вызывать беспокойство — они могут остаться открытыми в результате действий приложений или вредоносных программ. К счастью, имеется способ сканирова­ния компьютера для обнаружения открытых портов, позволяющий узнать, какие дыры латать.

Откройте окно Командной строки (cmd.exe) и запустите утилиту Активные под­ключения (Active Connections):

  • netstat /а /о

Параметр /а просит netstat показать все приложения, пытающиеся принять входя­щие подключения. Иначе вы увидели бы только порты, участвующие в действую­щих подключениях. Параметр /о показывает «владельца» (PID процесса) каждого порта (описано ниже). Отчет будет выглядеть примерно следующим образом:

Активные подключения

Имя Локальный адрес Внешний адрес Состояние PID

TCP annoy:рорЗ localhost:4219 TIME_WAIT 0

TCP annoy:3613 javascript-of-unknown:0 LISTENING 1100

TCP annoy:3613 localhost:3614 ESTABLISHED 1100

TCP annoy:3614 localhost:3613 ESTABLISHED 1100


UDP annoy:1035 *:* 1588

UDP annoy:1036 *:* 1588

UDP annoy:1037 *:* 1588

UDP annoy:1038 *:* 1588

UDP annoy:1039 *:* 1588

Ширина окна Командной строки обычно составляет 80 знаков, что приводит к некрасивому переносу слов. Чтобы вывести отчет в текстовый файл (напри-^ мер, report.txt), введите netstat /а /о > report .txt. После этого вы сможете *   посмотреть отчет, например, в Блокноте.

Утилита Активные подключения отображает информацию в следующих пяти ко­лонках.

  • Имя (Proto)

Здесь будет указан используемый протокол: либо TCP (протокол управления передачей данных), либо UDP (протокол пользовательских датаграмм).

  • Локальный адрес (Local Address)

Данная колонка состоит из двух компонентов, разделенных двоеточием. Первая часть — имя компьютера, которое, как правило, будет именем вашего компьютера. Вторая представляет собой либо номер порта, либо имя службы.

  • Внешний адрес (Foreign Address)

Для действующих подключений это будет имя или IP-адрес удаленной маши­ны, за которым следует двоеточие, а затем номер используемого порта. Для незадействованных подключений (показывающих только открытые порты) вы увидите только *:*.

  • Состояние (State)

Данная колонка показывает состояние подключения (только для портов TCP). Например, для процессов сервера вы здесь увидите LISTENING (Слушает), что означает, что данный процесс открыл порты и находится в ожидании входящего подключения.

Для подключений, исходящих от вашего компьютера, таких как веб-браузер, загружающий страницу, или действующий сеанс Telnet (протокол сети связи), вы увидите ESTABLISHED (Установлено).

  • Идентификатор процесса (PID)

Это идентификатор приложения или службы, ответственной за открытие порта.

2016  Командная строка Windows  
top Яндекс.Метрика