Как проверить, открыт ли порт

В этой статье мы расскажем, что такое порт, какие они бывают и как проходит проверка порта на локальном и удаленном компьютере.

Что такое порт

Порт — это числовой идентификатор программы или процесса, который обслуживает сетевые соединения на заданном IP-адресе. Номера портов могут быть от 0 до 65 535.

Каждое устройство (компьютер, ноутбук, мобильный телефон и др.) имеет свой IP-адрес. Он дает возможность организовывать сетевые соединения между устройствами. Но на отдельном устройстве может быть запущено несколько сетевых приложений одновременно. Например, есть интернет-сервер с IP-адресом. На нем расположен: веб-сервер, почтовый сервер, FTP-сервер. Как сделать так, чтобы мы могли связаться именно с почтовым сервером? Для этого и нужен порт. Порты предоставляют возможность идентифицировать сетевые приложения на отдельно взятом компьютере.

Есть стандартные порты, такие как:

• порт 80 — для  веб-сервера, который работает по протоколу HTTP,
• порт 443 — для защищенного SSL-сертификатом веб-сервера, который работает по протоколу HTTPS,
• порт 21 — для FTP-протокола (протокола передачи файлов).

Как проверить, открыт ли порт

Проверка порта на доступность возможна как для своего (локального) компьютера , так и для удаленного.

Как узнать, какие порты открыты на локальном компьютере в Windows

1. Вызовите командную строку сочетанием клавиш Win+R. 

2. Введите команду «cmd» и нажмите ОК:

3. Пропишите команду netstat -a и кликните

   Enter:

Готово, перед вами список открытых портов на вашем компьютере.

Как узнать, какие порты открыты на удаленном компьютере

Провести проверку портов на открытость удаленного компьютера можно при помощи команды telnet.

Telnet — это утилита, с помощью которой можно соединиться с удаленным портом любого компьютера. Telnet позволяет установить связь, чтобы передавать команды и получать ответы (например, сделать проброс портов).

В Windows 7/8/10 и Vista утилита telnet отключена по умолчанию. Утилиту можно установить по инструкции.

Как проверить доступность порта с помощью команды telnet в Windows:

1. Вызовите командную строку сочетанием клавиш Win+R.

2. Введите команду «cmd» и нажмите ОК.

3. В окне терминала введите команду:  telnet имя_сервера номер_порта (например, telnet mysite.ru 31).  

   Можно проверить порт на доступность по IP, если ввести команду telnet IP_сервера номер_порта (например, telnet 10.0.119.127 31).

• Если на экране появится текст «“telnet” не является внутренней или внешней командой, исполняемой программой или пакетным файлом», то на вашем компьютере отключена утилита и ее надо установить по инструкции:

• Если экран станет полностью пустым или появится приглашение сервера, значит порт открыт:

Использование Telnet для тестирования функциональных возможностей порта 3389 — Windows Client

• 12/04/2020
• Чтение занимает 2 мин

В этой статье

В этой статье описывается использование Telnet для тестирования функциональных возможностей порта 3389.

Применяется к:   Windows 10 всех выпусков Оригинальный номер КБ:   187628

Сводка

Клиенты терминала Server используют TCP-порт 3389 для связи с терминалом Server. Распространенная проблема в среде WAN заключается в том, что брандмауэр или другой сетевой фильтр не позволяет подключаться к этому порту. Вы можете выполнить простой тест на устранение неполадок, чтобы убедиться, что клиент может подключиться к порту. Просто попробуйте тельсети в порт из клиента.

Проверка функциональности порта 3389 с помощью Telnet

Telnet tserv 3389

где «tserv» является хост-именем терминала Server.

Если telnet успешно, вы просто получите экран telnet и курсор. На сервере Терминал администрирование серверов терминала будет показывать значок синего компьютера без каких-либо других сведений. Подключение Telnet также будет потреблять сеанс простоя.

Сервер терминала должен отключить подключение через несколько минут. Или вы можете отключиться с помощью Telnet.

В этом тесте указывается, что вы можете подключиться к порту.

Почему Telnet сообщает, что вы не можете подключиться?

Если Telnet сообщает, что подключение невозможно, существует несколько возможных причин:

1. Если вы можете подключиться, заменив «tserv» IP-адресом терминала Server, но не имям хозяина, у вас может возникнуть проблема с разрешением DNS или WINS.

2. Если вы можете подключиться, когда «tserv» — это имя хоста, но не удается подключиться, когда «tserv» — это имя компьютера, у вас может возникнуть проблема с разрешением имен NetBIOS с WINS или файлом LMHOSTS.

3. Если вы не можете подключиться, когда «tserv» является IP-адресом, именем хозяина или именем компьютера, то вполне вероятно, что порт 3389 заблокирован где-то в вашем WAN.

5 Простые проверки [Zabbix Documentation 5.4]

Проверка работоспособности ПО «Шлюз» / КонсультантПлюс

Проверка работоспособности ПО «Шлюз»:

Для проверки работоспособности необходимо выполнить следующее:

В списке web-сервисов выберите «Сервис взаимодействия СЭОД и ЛК3».

Проверяем что компьютер, на котором установлен ПО «Шлюз», доступен и отвечает на запросы ping (далее данные 10.152.252.30 — ip и порт 8081, необходимо заменить на свои, на которых ПО «Шлюз» принимает запросы). А также доступен по порту, на котором он принимает запросы.

Пример результата проверки:

ping 10.152.252.30

Обмен пакетами с 10.152.252.30 по 32 байт:

Ответ от 10.152.252.30: число байт = 32 время < 1 мс TTL = 128

Ответ от 10.152.252.30: число байт = 32 время < 1 мс TTL = 128

Ответ от 10.152.252.30: число байт = 32 время < 1 мс TTL = 128

Ответ от 10.152.252.30: число байт = 32 время < 1 мс TTL = 128

Статистика Ping для 10.152.252.30:

Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),

Приблизительное время приема-передачи в мс:

Минимальное = 0 мсек, Максимальное = 0 мсек, Среднее = 0 мсек

telnet 10.152.252.30 8081

При успешном соединении telnet будет открывать пустое окно.

При отсутствии соединения необходимо выяснить, запущено ли ПО «Шлюз» и правильно ли указан порт доступа. Также надо проверить настройку службы Брандмауэра и Антивируса.

Настройки, которые должны быть выполнены на ПО «Шлюз»:

1. Пользователю, от которого идет обращение из ПК «СЭОД», необходимо разрешить доступ к данным сервисам.

2. В настройках сервиса убрать логин доступа на федеральный уровень.

3. Проверить что компьютер имеет доступ (получает WSDL) к используемым ресурсам. Запустить IE и открыть следующие ссылки

a. http://10.251.200.20:8011/

В случае, если отсутствуют ответы, необходимо проверить доступность федеральных сервисов, используя команды ping и telnet:

— ping 10.251.200.20

— telnet 10.251.200.20 8011

При отсутствии соединения необходимо проверить конфигурацию криптомаршрутизаторов Dionis: правила фильтрации, правила отбора в канал.

При проверке соединения, сообщения Ошибка 400 HTTP/1.1 400 Bad Request — штатная работа данного сервиса.

Для работы с сервисами в ПК «СЭОД» должны быть выполнены соответствующие настройки.

Параметры доступа в ФЦОД настраиваются с помощью режима «Установить параметры взаимодействия с ФЦОД»:

Администрирование системы\Администрирование доступа к web-сервисам ФЦОД\Установка параметров доступа в ФЦОД.

Необходимо заполнить параметр «Адрес доступа» в формате вида:

ЛК3 http://IP-Addres-AIS-GW:PORT/EodDocument

(IP-Addres-AIS-GW:PORT — необходимо заменить на свои данные)

Указан аккаунт. Логин и пароль — необходимо указать учетную запись, которой разрешен доступ к сервису «Сервис взаимодействия СЭОД и ЛК3» на ПО «Шлюз»

Для сервиса «ЛК ЮЛ» указан период опроса сервиса, отличный от нуля.

Важно!!! НЕ ДОПУСКАЙТЕ БОЛЕЕ ОДНОГО РАБОТАЮЩЕГО СЕРВЕРА ПРИЛОЖЕНИЙ С СЕРВИСОМ «Сервис взаимодействия СЭОД и ЛК3».

После внесения изменений в таблицу параметров доступа во ФЦОД необходимо перезапустить сервер приложений ПК «СЭОД» (достаточно перезапустить службу).

Выполнить мониторинг работы данных сервисов.

В случае, если не удается подключиться к сервисам из браузера, необходимо проверить настройку каналообразующего сетевого оборудования.

Во всех остальных случаях необходимо обратиться на Сайт технической поддержки АИС «Налог-3», вкладка «Личный кабинет налогоплательщика» (ЮЛ). Используя соответствующий встроенный справочник, указать, к какому ППО относится обращение (ПК «Шлюз»).

Test-NetConnection: проверка открытых/закрытых TCP портов из PowerShell

В PowerShell 4.0 (Windows 2012 R2, Windows 8.1 и выше) появился встроенный командлет для проверки сетевых соединений — Test-NetConnection. С помощью данного командлета вы можете проверить доступность удаленного сервера или сетевой службы на нем, блокировку TCP портов файерволами, проверить доступность по ICMP и маршрутизацию. По сути, командлет Test-NetConnection позволяет заменить сразу несколько привычных сетевых утилит: ping, traceroute, сканер TCP портов и т.д.

Основное преимущество командлета Test-NetConnection – он уже входит в состав всех современных версий Windows и вам не нужно устанавливать его отдельно. Командлет входит в состав модуля NetTCPIP (начиная с PoSh v4.0).

TCP Port Ping: Использование Test-NetConnection для проверки открытых портов и доступности серверов

Проверим, открыт ли порт TCP 25 (SMTP протокол) на почтовом сервере с помощью Test-NetConnection:

Test-NetConnection -ComputerName msk-msg01 -Port 25

Примечание. С помощью командлета Test-NetConnection можно проверить только TCP соединение, для проверки доступности UDP портов он не применим.

В сокращенном виде аналогичная команда выглядит так:

TNC msk-mail1 -Port 25

Разберем результат команды:

ComputerName           : msk-msg01
RemoteAddress          : 10.10.1.7
RemotePort             : 25
InterfaceAlias         : CORP
SourceAddress          : 10.10.1.70
PingSucceeded          : True
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded       : True

Как вы видите, командлет выполняет разрешение имени сервера в IP адрес, выполняется проверка ответа ICMP (аналог ping) и доступность TCP порта. Указанный сервер доступен по ICMP (PingSucceeded = True) и 25 TCP порт также отвечает (RemotePort=25, TcpTestSucceeded= True).

У командлета есть специальный параметр –CommonTCPPort, позволяющий указать наименование известного сетевого протокола (HTTP, RDP, SMB, WINRM).

Например, чтобы проверить доступность веб-сервера, можно использовать команду:

Test-NetConnection -ComputerName winitpro.ru -CommonTCPPort HTTP

Или доступность RDP порта (3389):

Test-NetConnection msk-rds1 –CommonTCPPort RDP

Можно вывести все параметры, которые возвращает командлет Test-NetConnection:

Test-NetConnection msk-man01 -port 445|Format-List *

Если нужна только информация по доступности TCP порта, в более лаконичном виде проверка может быть выполнена так:

TNC msk-mail1 -Port 25 -InformationLevel Quiet

Командлет вернул True, значит удаленный порт доступен.

(New-Object System.Net.Sockets.TcpClient).Connect(‘msk-msg01’, 25)

В Windows 10/ Windows Server 2016 вы можете использовать командлет Test-NetConnection для трассировки маршрута до удаленного сервера при помощи параметра –TraceRoute (аналог tracert). С помощью параметра –Hops можно ограничить максимальное количество хопов при проверке.

Test-NetConnection msk-man01 –TraceRoute

Командлет вернул сетевую задержку при доступе к серверу в милисекундах (PingReplyDetails (RTT) : 41 ms) и все IP адреса маршрутизаторов на пути до целевого сервера.

Test-NetConnection в скриптах мониторинга

Следующая команда позволить проверить доступность определенного порта на множестве серверов, список которых хранится в текстовом файле servers.txt. Нас интересуют сервера, где искомая служба не отвечает:

Get-Content c:\Distr\servers.txt |  where { -NOT (Test-Netconnection $_ -Port 25  -InformationLevel Quiet)}| Format-Table –AutoSize

Аналогичным образом вы можете создать простейшую систему мониторинга, которая проверяет доступность серверов и выводит уведомление, если один из серверов недоступен.

Например, вы можете проверить доступность основных служб на всех контроллеров домена (список DC можно получить командлетом Get-ADDomainController). Проверим следующие службы на DC (в утилите PortQry есть аналогичное правило Domain and trusts):

• RPC – TCP/135
• LDAP – TCP/389
• LDAP – TCP/3268
• DNS – TCP/53
• Kerberos – TCP/88
• SMB – TCP/445

$Ports  = "135","389","636","3268","53","88","445","3269", "80", "443"
$AllDCs = Get-ADDomainController -Filter * | Select-Object Hostname,Ipv4address,isGlobalCatalog,Site,Forest,OperatingSystem
ForEach($DC in $AllDCs)
{
Foreach ($P in $Ports){
$check=Test-NetConnection $DC -Port $P -WarningAction SilentlyContinue
If ($check.tcpTestSucceeded -eq $true)
{Write-Host $DC.name $P -ForegroundColor Green -Separator " => "}
else
{Write-Host $DC.name $P -Separator " => " -ForegroundColor Red}
}

Скрипт проверит указанные TCP порты на контроллерах домена, и, если один из портов недоступен,  выделит его красным цветом (с небольшими доработками можно запустить данный PowerShell скрипт как службу Windows).

Сканер сети на PowerShell

Также вы можете реализовать простой сканер портов и IP подсетей  для сканирования удаленных серверов или подсетей на открытые/закрытые TCP порты.

Просканируем диапазон IP адресов на открытый порт 3389:

foreach ($ip in 5..30) {Test-NetConnection -Port 3389 -InformationLevel "Detailed" 10.10.10.$ip}

Просканируем диапазон TCP портов от 1 до 1024 на указанном сервере:

foreach ($port in 1..1024) {If (($a=Test-NetConnection srvfs01 -Port $port -WarningAction SilentlyContinue).tcpTestSucceeded -eq $true){ "TCP port $port is open!"}}

Настройки межсетевого экрана и прокси-сервера для Zoom Подписаться

Обзор

Если ваше приложение остается в режиме «соединения» или появляется ошибка «Ошибка сети. Попытайтесь еще раз» или «Невозможно подключиться к нашей службе, проверьте сетевое соединение и попытайтесь еще раз», то проблема может быть связана с подключением к Интернету, настройками межсетевого экрана или веб-шлюза безопасности.

Примечание: проверьте подключение к Интернету. Для этого запустите браузер и убедитесь, что можете открыть сайт https://zoom.us

В этой статье рассматриваются следующие вопросы:

Правила межсетевого экрана для Zoom

Чтобы настроить межсетевой экран, воспользуйтесь таблицей ниже. Следующие правила должны применяться к исходящему трафику. Сервисы Zoom будут обращаться к полученному порту назначения при подключении клиента. Брандмауэр необходимо настроить на прием таких обратных соединений.

Правила межсетевого экрана для Zoom Phone

Примечание.

• Исходящий порт 390 должен быть открыт для поиска по справочнику компании на стационарных телефонах.
• Чтобы ознакомиться с правилами межсетевого экрана для автоматического подключения, см. веб-сайт службы поддержки Poly или Yealink.

Правила межсетевого экрана для веб-сайта Zoom

Правила брандмауэра для проверки сертификатов

Приложение Zoom Client 5.5.0 или более поздней версии требует добавления в белый список следующих URL-адресов в целях проверки сертификатов.

Сеть доставки содержимого (CDN) Zoom

Сеть доставки содержимого (CDN) Zoom используется для оптимизации доставки записей и других материалов с веб-сайта Zoom. Данные диапазоны IP-адресов предназначены для Zoom. Они не используются для услуг конференцсвязи. 

Дополнительные диапазоны IP-адресов

Разрешенные дополнительные диапазоны адресов можно также найти в следующих списках:

Прокси-сервер

Мы поддерживаем прокси-сервер https/SSL через порт 443 для трафика Zoom.

Примечание. Это не относится к Zoom Phone. 

Zoom автоматически определяет настройки вашего прокси-сервера. В некоторых случаях вам потребуется ввести имя пользователя/пароль прокси-сервера.

Примечание. Мы рекомендуем добавить адреса zoom.us и *.zoom.us на прокси-сервере и инспекции SSL. 

Правила брандмауэра для других сервисов Zoom

NMap : Rebrain | Блог

16

3594

4 сентября 2020 12:29

4/09/2020

Visitors have accessed this post 3594 times.

Автор — Сергей Попов

Часть 1

Предистория

Наверняка, каждый смотрел фильмы про хакеров и задавался вопросом: откуда они знают, какие порты открыты в системе? Или как узнать, какие приложения запущены на сервере, не спрашивая об этом администратора? Вы можете сделать все это и даже больше вместе с небольшим инструментом под названием Nmap.

Погнали

Название Nmap — это сокращение от network mapper, сам nmap — это набор инструментов для сканирования сети. При этом возможности его огромны, начиная от обнаружения открытых портов и определения служб, вплоть до поиска файлов, баз данных, обнаружения уязвимостей, обхода средств защиты и много другого, но обо всем по порядку.

Где взять?

Скачать Nmap можно с официального сайта https://nmap.org/, там доступна самая последняя версия с подробнейшим описанием установки для самых распространенных систем. Либо можно установить из репозиториев (совсем не свежую версию):

sudo apt install nmap
Nmap запускается на всех популярных операционных системах, а официальные исполнимые пакеты доступны для Linux, Windows и Mac OS X. В дополнение к классической версии Nmap командной строки, набор Nmap включает продвинутый графический интерфейс и просмотрщик результатов (Zenmap), гибкий инструмент передачи, перенаправления и отладки данных (Ncat), утилиту для сравнения результатов сканирования (Ndiff) и инструмент генерации пакетов и анализа ответов (Nping).

Как работает?

Чтобы понять, как это работает, мы его разбираем.

В компьютерных сетях все подключенные устройства имеют свой IP-адрес. Каждый компьютер поддерживает протокол ICMP. Мы просто отправляем ping запрос компьютеру и, если он отзывается, считаем, что он подключен. Nmap использует немного иной подход. Компьютеры также определенным образом реагируют на те или иные сетевые пакеты, утилита просто отправляет нужные пакеты и смотрит, какие хосты прислали ответ.Более интересно то, как Nmap узнает, какие сервисы запущены на машине. Суть работы всех сетевых программ основана на портах. Чтобы получить сообщение из сети, программа должна открыть порт на вашем компьютере и ждать входящих соединений. А для отправки сообщения по сети нужно подключиться уже другой программой (адресатом) к порту. Затем программе необходимо будет открыть порт, на котором она будет ждать ответа.

Утилита nmap в процессе сканирования сети перебирает доступный диапазон портов и пытается подключиться к каждому из них. Если подключение удалось, в большинстве случаев, передав несколько пакетов, программа может даже узнать версию программного обеспечения, которая ожидает подключений к этому порту. Теперь, после того как мы рассмотрели основы, рассмотрим, как пользоваться nmap для сканирования портов, сети и не только.

Запускаем
nmap

И что же мы видим? А перед нами файл справки. Внимательно его читаем до достижения нужной степени просветления.
Легко видеть, что логика использования утилиты довольно проста.

nmap [Тип(ы) Сканирования] [Опции] {цель сканирования}
Основные моменты:

Целью сканирования могут быть: сетевые адреса, IP-адреса, диапазоны IP-адресов, сети, подсети и т.д.

Кстати, порты могут быть не только открытыми или закрытыми. Из-за особенностей передачи пакетов и ответов на них разными протоколами для более точного определения состояния исследуемой цели Nmap выделяет шесть состояний портов, их надо знать для понимания полученных результатов сканирования:

Типы сканирования и опции легко видеть в файле справки.Первой целью (да и вообще для тестирования) возьмем специально для этого созданный scanme.nmap.org.

Для каждой конкретной задачи алгоритм действий может меняться и рецептов, гарантирующих успех, не существует, но есть базовый набор действий, которые стоит знать прямо хорошо.

Определение цели сканирования

— А мы пойдем на север, а мы пойдем на север…

В командной строке Nmap все, что не является опцией (или аргументом опции), рассматривается как цель сканирования. В простейшем случае для сканирования используется IP-адрес или сетевое имя целевой машины.Можно использовать маски, например, 192.168.10.0/24, или диапазоны. Например, 192.168.0-255.1-254 пропустит все адреса в диапазоне, оканчивающиеся на .0 и .255. (диапазоны работают в любом октете IP-адреса). Так, при записи 0-255.0-255.8.8 будет произведено сканирование всех адресов в интернете, оканчивающихся на 8.8. Такой тип сканирования может быть полезен для обозрения просторов интернета и различных исследований.

Различные типы целей сканирования можно комбинировать, например, команда nmap scanme.nmap.org 192.168.0.0/8 10.0.0,1,3-7.- сделает то, что вы ожидаете.

Цели сканирования обычно задаются в командной строке и существуют различные опции контроля выбора целей:

-iL file_name (Ввод из списка)

Считывает цели из file_name. Хотя передача большого списка хостов для сканирования является обычным явлением, это не удобно. Например, ваш DHCP сервер передает вам список из 10 000 используемых им на данный момент адресов, и вы хотите его просканировать. Или, возможно, вы хотите просканировать все IP-адреса, кроме переданных им, чтобы выявить несанкционированное использование статических IP-адресов. Просто сгенерируйте список хостов для сканирования и передайте имя файла в Nmap как аргумент для -iL опции. Записи в файле могут находиться в любой приемлемой для Nmap форме (IP-адреса, сетевые имена, CIDR, IPv6 или диапазоны в октетах). Каждая запись должна быть отделена пробелом или несколькими, символами табуляции или символами перехода на новую строку. Вы можете передать в качестве аргумента дефис (-) как имя файла, если хотите, чтобы Nmap считывал список хостов из стандартного ввода, а не из файла.

Ввод может содержать комментарии, которые начинаются с # и продолжаются до конца строки.

-iR value (Выбирает произвольные цели)

Для сканирования в пределах всего интернета или каких-либо исследований вам, возможно, понадобится выбрать цели произвольно. Аргумент value определяет, сколько необходимо сгенерировать IP-адресов. Неподходящие IP-адреса, такие как частные, широковещательные или нелокализованные диапазоны адресов автоматически пропускаются. Аргумент 0 может быть передан для бесконечного сканирования. Имейте в виду, что некоторым системным администраторам может не понравиться неразрешенное сканирование их сетей и они могут пожаловаться. Используйте эту опцию на свой страх и риск!

Если в дождливый денек вам будет скучно, попробуйте команду nmap -Pn -sS -p 80 -iR 0 ––open для сканирования произвольных веб-серверов.

––exclude host1[,host2[,…]] (Исключить хосты/сети)

Определяет разделенный запятыми список целей, которые необходимо исключить из сканирования, даже если они являются частью заданного вами диапазона. Передаваемый список использует стандартный синтаксис Nmap, поэтому может содержать сетевые имена, CIDR адресацию, диапазоны в октетах и т.д. Эта опция может быть полезна, если сеть, которую вы хотите просканировать, содержит сервера или системы, негативно реагирующие на сканирование портов, или подсети, администрируемые другими людьми.

––excludefile file_name (Исключить список из файла)

Эта опция делает то же самое, что и ––exclude, но цели для исключения находятся в разделенном пробелами, символами табуляции или символами перехода на новую строку файле, а не в командной строке.

Ввод может содержать комментарии, которые начинаются с # и продолжаются до конца строки.

Обнаружение активных хостов

Мой адрес не дом и не улица,
Мой адрес Советский Союз.

Одна из первейших задач при исследовании любой сети — это сократить (иногда довольно большой) набор IP-диапазонов до списка активных или интересных хостов. Сканирование каждого порта каждого IP-адреса медленно и необязательно. Конечно же, то, что делает хост интересным для исследования, во многом определяется целями сканирования. Сетевые администраторы, возможно, будут заинтересованы только в хостах, на которых запущена определенная служба, в то время как тем, кого интересует безопасность, будут интересны все устройства с IP-адресами. Задачи администраторов по обнаружению работающих хостов в сети могут быть удовлетворены обычным ICMP пингом. Людям же, которые тестируют способность сети противостоять атакам извне, необходимо использовать разнообразные наборы запросов с целью обхода брандмауэра. Поэтому Nmap предоставляет большое разнообразие опций для различных методов сканирования.

Если никакие параметры обнаружения хостов не даны, Nmap посылает эхо запрос ICMP, пакет TCP SYN на порт 443, пакет TCP ACK на порт 80 и ICMP запрос метки времени. (Для IPv6 ICMP запрос метки времени пропускается, поскольку это не часть ICMPv6.) Это поведение по умолчанию эквивалентно опциям -PE -PS443 -PA80 -PP.

Обнаружение хостов часто бывает достаточным при сканировании локальных сетей, для аудита безопасности рекомендуется более сложный набор.

-sL (Сканирование с целью составления списка)

Этот тип сканирования создает список хостов заданной сети без посылки каких-либо пакетов целевым машинам. По умолчанию Nmap все же будет осуществлять обратное разрешение DNS, чтобы узнать имена хостов. Часто бывает удивительно, как много полезной информации могут содержать обычные имена хостов.

В конце Nmap также сообщает общее количество IP-адресов.

-sn (Без сканирования портов)

Эта опция говорит Nmap не выполнять сканирование портов после обнаружения хоста, а только напечатать доступные хосты, которые ответили на запросы обнаружения. Это хорошо известно как «пинг-сканирование», но вы также можете запросить построение маршрута (traceroute) и натравить на цель NSE скрипт. В том виде, как оно есть по умолчанию, это на один шаг более навязчиво, чем построение списка хостов и часто может быть использовано для тех же целей. Это позволяет провести легкую разведку целевой сети без привлечения слишком большого внимания. Знание, сколько хостов работает, более ценно для атакующих, чем поставляемый сканированием список каждого отдельного IP и имени хоста.

Часто системные администраторы также находят эту опцию полезной. Она с легкостью может использоваться для подсчета доступных машин в сети или контроля доступности сервера. Этот процесс часто называют ping sweep и считают более надежным, чем широковещательный адрес, поскольку многие хосты не отвечают на широковещательные запросы.

По умолчанию обнаружение хостов, проводимое с -sn, состоит из эхо запроса ICMP, TCP SYN на порт 443, TCP ACK на порт 80 и запроса временной метки ICMP. При выполнении от непривилегированного пользователя отправляются только SYN пакеты (при использовании вызова connect) на порт 80 и 443 цели. Когда привилегированный пользователь пробует сканировать цели в локальной ethernet сети, если не указана опция ––send-ip, используются ARP запросы. Опция -sn может быть объединена с любым типом обнаруживающих зондов (-P* опции, за исключением -Pn) для большей гибкости. Если используются какие-либо из этих типов зондирования и опций номеров портов, зонды по умолчанию переписываются. Когда имеется строгий фаервол между хостом источником с запущенным Nmap и целевой сетью, рекомендуется использовать продвинутые техники. Иначе хосты могут быть пропущены, когда фаервол отбрасывает зондирующие запросы или их ответы.

-Pn (Не использовать пинг-сканирование)

Указывает Nmap полностью пропустить этап обнаружения хостов. Обычно Nmap использует этот этап для обнаружения активных машин, к которым можно применить более углубленное сканирование. По умолчанию Nmap производит углубленное сканирование, такое как сканирование портов, определение версии или определение ОС только обнаруженных работающих хостов. После отключения этапа обнаружения хостов опцией -Pn Nmap будет производить сканирование каждого заданного целевого IP-адреса. Так что, если для сканирования будет определена сеть с адресным пространством класса B (/16), то будет произведено сканирование всех 65,536 IP-адресов. Так как этап обнаружения хостов и составления списка целей сканирования пропущен, то Nmap будет исполнять запрошенные функции, как если бы каждый IP-адрес был активен.

Для пропуска пинг-сканирования и сканирования портов с разрешением на запуск NSE используйте две опции вместе -Pn -sn. Для машин локальной сети будет произведено ARP сканирование (пока не зададите ––disable-arp-ping или ––send-ip), т.к. Nmap необходимы MAC адреса для дальнейшего сканирования целевых хостов.

-PS список_портов (TCP SYN пингование)

Эта опция посылает пустой TCP пакет с установленным SYN флагом. Порт по умолчанию — 80 (можно задать во время компилирования, изменяя DEFAULT_TCP_PROBE_PORT_SPEC в nmap.h).  Альтернативные порты задаются в качестве параметров. Синтаксис такой же, как и для опции -p, за исключением того, что спецификаторы типа T: недопустимы. Примеры: -PS22 и -PS22-25,80,113,1050,35000. Имейте в виду, что между списком портов и -PS не должно быть пробела. Если заданы несколько запросов, то они будут посланы параллельно.

Установленный флаг SYN указывает удаленной системе, что вы пытаетесь установить соединение. Если порт назначения закрыт, то в ответ посылается RST (сброс) пакет. Если порт открыт, то удаленная система предпримет второй шаг в трехэтапной последовательности установки TCP соединения путем ответа SYN/ACK TCP пакетом. Система, на которой работает Nmap, сбрасывает почти установленное соединение, отвечая RST пакетом вместо ACK, что привело бы к установке полного соединения. RST пакет посылается ядром системы, на которой работает Nmap, в ответ на непредвиденный SYN/ACK пакет, а не самой Nmap.

Nmap не важно, открыт порт или закрыт. Ответы пакетами RST или SYN/ACK, описанными выше, указывают Nmap на то, что хост доступен и может отвечать на запросы.

На Unix-машинах обычно только пользователь с правами root может отправлять и получать «сырые» TCP пакеты. Для непривилегированного пользователя автоматически применяется обходной путь, при котором для каждого целевого порта инициируется системный вызов connect. Поэтому при попытке установить соединение на целевой хост отправляется SYN пакет. Если на вызов connect приходит быстрый ответ или отказ типа ECONNREFUSED, значит, TCP стек получил SYN/ACK или RST пакет, и хост помечается как доступный. Если соединение не устанавливается по причине истечения времени (timeout), то хост помечается как неработающий.

-PA список_портов (TCP ACK пингование)

Этот тип пингования очень похож на описанное выше SYN пингование. Разница состоит в том, что вместо установки SYN флага устанавливается TCP ACK флаг. Такой ACK пакет имеет своей целью распознавание данных во время установленного TCP соединения, но такого соединения не существует, поэтому удаленные хосты всегда будут отвечать на такой запрос RST пакетом, тем самым выдавая свое существование.

Опция -PA использует по умолчанию тот же порт, что и SYN запросы (80), и также может принимать в качестве параметра список портов в том же формате. Если эту опцию пытается использовать непривилегированный пользователь или задана цель в формате IPv6, то используется механизм с использованием вызова connect, описанный выше. Этот механизм несовершенен,так как при его использовании вместо ACK пакета посылается SYN.

Причина, по которой Nmap предоставляет оба типа пингования (SYN и ACK), состоит в том, что повышаются шансы обхода брандмауэров. Многие администраторы конфигурируют роутеры или другие простые брандмауэры на блокировку входящих SYN пакетов, за исключением тех, что предназначены для публичных служб, таких как веб-сайт или почтовый сервер. Тем самым предотвращаются все остальные соединения, и в то же время пользователи могут беспрепятственно выходить в интернет. Такой подход не требует много ресурсов от брандмауэров/роутеров и широко поддерживается различными аппаратными и программными фильтрами. Фаерволы под Linux Netfilter/iptables для реализации такого подхода имеют опцию ––syn. Когда брандмауэр использует такие правила, то запросы с установленным флагом SYN (-PS), посланные на закрытые порты, с большой вероятностью будут заблокированы. В таких случаях более выгодно использовать запросы с флагом ACK, так как они не попадают под эти правила.

Другим популярным типом сетевого экрана является брандмауэр, блокирующий все непредвиденные пакеты. Изначально эта функция поддерживалась только в наиболее продвинутых брандмауэрах, хотя с годами она становится все популярнее. Использующийся в Linux сетевой экран Netfilter/iptables реализует этот механизм с помощью опции ––state, которая категоризирует пакеты в зависимости от состояния соединения. Против таких систем лучше использовать пакеты SYN, т.к. непредвиденные пакеты ACK с большой вероятностью будут распознаны как фиктивные и заблокированы. Решение такого затруднительного положение состоит в том, чтобы посылать и SYN, и ACK запросы путем задания опций -PS и -PA.

-PU список_портов (UDP пингование)

Еще одной функцией, используемой для обнаружения хостов, является UDP пингование, она посылает UDP пакет на данные порты. Для большинства портов пакеты будут пустыми, хотя некоторые используют специфичные для протокола запросы, которые с большей вероятностью вызовут ответ. База данных запросов описана в https://nmap.org/book/nmap-payloads.html и в опциях ––data, ––data-string и ––data-length.

Список портов задается в том же формате, что и для описанных выше опций -PS и -PA. Если порты не заданы, то по умолчанию используется 40125. Порт по умолчанию может быть задан во время компиляции путем изменения DEFAULT_UDP_PROBE_PORT_SPEC в nmap.h. По умолчанию выбран не распространенный порт, так как отправка запросов на открытые порты нежелательна для этого типа сканирования.

При простукивании закрытого порта на целевой машине целью запроса UDP является получение в ответ ICMP пакета с ошибкой «порт недостижим». Это указывает Nmap на то, что машина работает и доступна. Другие типы ICMP ошибок, такие как «хост/сеть недоступна» или «превышение TTL» указывают на то, что машина выключена или недоступна. Отсутствие ответа интерпретируется этим же путем. Если такой запрос посылается на открытый порт, то большинство служб просто игнорируют пустой пакет и не посылают никакого ответа. Поэтому портом по умолчанию является 40125, так как он вряд ли будет использоваться какой-либо службой. Лишь некоторые службы, такие как Character Generator (chargen) protocol, ответят на пустой UDP пакет, и это также укажет Nmap на то, что машина доступна.

Основным преимуществом такого типа сканирования является то, что он позволяет обходить брандмауэры, фильтрующие только TCP запросы.

-PY список_портов (SCTP INIT пингование)

Эта опция отсылает SCTP пакеты, содержащие минимальный кусок INIT. Портом назначения по умолчанию является 80 (можно настроить во время компиляции, изменив DEFAULT_SCTP_PROBE_PORT_SPEC в nmap.h). Альтернативные порты можно передать в качестве параметров. Синтаксис такой же, как и для -p, за исключением того, что тип портов, заданных как S, не разрешен. Примеры: -PY22 и -PY22,80,179,5060. Помните, что не должно быть пробела между -PY и списком портов. Если задано несколько зондов, то они будут отправлены параллельно.

Кусок INIT предлагает удаленной системе установить с вами связь. Обычно порт назначения закрыт и обратно будет выслан кусок ABORT. Если случится так, что порт открыт, то цель предпримет второй шаг из четырехстороннего рукопожатия SCTP, который будет заключаться в ответе INIT-ACK. Если машина, на которой работает Nmap, имеет функциональный стек SCTP, то он срывает зарождающуюся ассоциацию, отвечая куском ABORT, а не отправкой куска COOKIE-ECHO, который был бы следующим шагом в четырехстороннем рукопожатии. Пакет ABORT отправляется не программой Nmap, а ядром машины, на которой работает Nmap в ответ на неожиданный INIT-ACK.

Nmap не заботит, открыт порт или закрыт. Что ответ ABORT, что INIT-ACK говорят Nmap, что хосты доступны и отвечают.

На Unix только привилегированный пользователь root обычно способен отправлять и получать SCTP пакеты. В настоящее время SCTP INIT пингование не доступно для непривилегированных пользователей.

-PE; -PP; -PM (Типы пинг-пакетов ICMP)

В дополнение к нестандартным методам обнаружения хостов с помощью TCP, UDP и SCTP запросов, Nmap может посылать и стандартные пакеты, используемые вездесущей программой ping. Nmap посылает ICMP пакет типа 8 (эхо запрос) на целевой IP-адрес, ожидая в ответ от доступного хоста пакет типа 0 (эхо ответ). К сожалению для сетевых исследователей, многие хосты и брандмауэры теперь блокируют такие пакеты вместо того, чтобы ответить на них, как это требуется в RFC 1122. По этой причине сканеры, использующие только ICMP запросы, редко бывают полезны при сканировании неизвестных целей в интернете. Но они могут быть полезны системным администраторам, занимающимся мониторингом внутренней сети. Используйте опцию -PE, чтобы активировать такой тип сканирования.

Но Nmap использует не только стандартный эхо запрос. В стандартах ICMP (RFC 792 и RFC 950) также определены запросы временной метки, информационные запросы и запросы адресной маски с кодами 13, 15 и 17, соответственно. Хотя они служат для того, чтобы узнать какую-либо информацию, такую как адресная маска или текущее время, они могут быть легко применены для обнаружения целей. Система, которая отвечает на них, работает и доступна.

В настоящее время Nmap не использует информационные запросы, так как они не получили широкого распространения. Стандарт RFC 1122 настаивает на том, что «хост НЕ ДОЛЖЕН посылать такие сообщения». Запросы временной метки или адресной маски могут быть посланы путем задания опций -PP и -PM, соответственно. Ответ на запрос временной метки (ICMP код 14) или адресной маски (код 18) указывает на то, что хост доступен. Эти запросы могут быть полезны, когда администраторы блокируют пакеты эхо запросов, но забывают о том, что другие типы ICMP запросов могут быть использованы в тех же целях.

-PO список_протоколов (пингование с использованием IP-протокола)

Одной из новейших опций для обнаружения хостов является пингование с использованием IP-протокола, которое посылает IP-пакеты с номером протокола, указанным в заголовке пакета. Список протоколов задается в том же формате, что и список портов в описанных выше опциях обнаружения хостов с помощью протоколов TCP, UDP и SCTP. Если не указан ни один протокол, то по умолчанию будут использованы IP-пакеты ICMP (протокол 1), IGMP (протокол 2) и IP-in-IP (протокол 4). Протоколы по умолчанию могут быть заданы во время компиляции путем изменения DEFAULT_PROTO_PROBE_PORT_SPEC в nmap.h.

Имейте в виду, что для ICMP, IGMP, TCP (протокол 6), UDP (протокол 17) и SCTP (протокол 132) пакеты посылаются с «правильными» заголовками протокола, в то время как для остальных протоколов пакеты посылаются без дополнительной информации после IP заголовка (пока не задана опция ––data, ––data-string или ––data-length).

При использовании этого метода ожидаются ответы по протоколу исходного запроса либо ICMP сообщение о недостижимости, что свидетельствует о том, что данный протокол не поддерживается удаленным хостом. Оба варианта ответа означают, что целевой хост доступен.

-PR (ARP пингование)

Одной из наиболее популярных сфер применения Nmap является сканирование локальных сетей (LAN). В большинстве локальных сетей, особенно тех, которые используют диапазоны частных адресов, определенные в RFC 1918, большое количество IP-адресов не используется в любой момент времени. Когда Nmap пытается послать сырой IP-пакет, такой как ICMP эхо запрос, операционная система должна определить MAC-адрес (ARP), соответствующий целевому IP, чтобы правильно адресовать фрейм. Это часто бывает медленно и проблематично, так как операционные системы не были написаны с учетом того, что им придется посылать миллионы ARP запросов недоступным хостам в короткий промежуток времени.

ARP сканирование позволяет Nmap вместо ARP запросов использовать свои собственные оптимизированные алгоритмы. И если Nmap получает ответ, то ей даже нет необходимости беспокоиться о других типах обнаружения хостов, основанных на IP-пакетах. Это делает ARP сканирование более быстрым и надежным, чем методы,  основанные на IP сканирования. Поэтому оно применяется по умолчанию для сканирования локальных сетей. Даже если указаны другие типы сканирования (как -PE или -PS), Nmap все равно использует ARP сканирование для машин локальной сети. Если вы абсолютно не хотите использовать такой тип сканирования, то задайте опцию ––disable-arp-ping.

Для IPv6 (опция -6), -PR использует ICMPv6 Neighbor Discovery (обнаружение соседей) вместо ARP. Neighbor Discovery, как определено в RFC 4861, можно рассматривать как IPv6 эквивалент ARP.

 ––disable-arp-ping (Без пинга ARP или ND)

Обычно Nmap выполняет обнаружение ARP или IPv6 Neighbor Discovery (ND) подключенных локально ethernet хостов, даже если используются другие опции обнаружения, такие как -Pn или -PE. Для отключения этого неявного поведения используйте опцию ––disable-arp-ping.

Поведение по умолчанию обычно быстрее, но эта опция полезна в сетях, использующих прокси ARP, в которых роутер предположительно отвечает на все ARP запросы, создавая видимость, что любая цель доступна в соответствии с ARP сканированием.

––traceroute (Отслеживать путь к хосту)

Отслеживание осуществляется после сканирования и использует его результаты для определения порта и протокола, с помощью которых можно будет достичь цели. Процедура работает со всеми типами сканирования, кроме сканирования с использованием системного вызова connect (-sT) и «ленивого» (idle) сканирования (-sI). Все отслеживания используют динамическую модель таймингов Nmap и осуществляются параллельно.

Процедура отслеживания маршрута работает путем отправки пакетов с низким TTL (time-to-live — временем жизни) в попытке получить в ответ ICMP сообщение Time Exceeded (Превышение Времени Жизни) от промежуточных узлов между сканером и целевым хостом. Стандартные реализации отслеживания маршрута начинают с TTL, равным 1, а затем увеличивают его до тех пор, пока не будет достигнут целевой хост. В реализации же этой процедуры в Nmap сначала устанавливается высокий TTL, а затем TTL уменьшается, пока не станет равным 0. Это позволяет Nmap использовать «умные» алгоритмы кэширования для увеличения скорости отслеживания маршрута. В среднем Nmap посылает 5-10 пакетов на хост, в зависимости от условий в сети. При сканировании единственной подсети (например, 192.168.0.0/24), возможно, будет необходимо послать только один пакет на каждый хост.

-n (Без преобразования DNS)

Указывает Nmap никогда не производить обратное разрешение DNS имен каждого обнаруженного активного IP-адреса. Преобразование DNS может быть медленным даже со встроенным в Nmap параллельным преобразователем IP-адресов, поэтому эта опция может сократить время сканирования.

-R (Производить разрешение DNS имен для всех целей)

Указывает Nmap всегда производить обратное разрешение DNS имен для каждого целевого IP-адреса. Обычно DNS преобразование применяется только к доступным хостам.

––resolve-all (Сканировать каждый адрес хоста, полученный в результате распознавания имени хоста)

Указывает Nmap, что если целевое имя хоста распознано в более чем один адрес, следует просканировать их все. Поведением по умолчанию является сканирование первого полученного адреса. Несмотря на опцию, будут просканированы только адреса из соответствующего семейства адресов: IPv4 по умолчанию, IPv6 с -6.

––system-dns (Использовать системный DNS)

По умолчанию Nmap преобразует IP-адреса путем отправки запросов непосредственно серверам имен, указанным в вашей системе, и последующим анализом ответов. Многие запросы (часто десятки) исполняются параллельно для увеличения производительности. Задайте эту опцию, чтобы использовать ваш системный преобразователь IP-адресов (один IP адрес за один системный вызов getnameinfo). Системный преобразователь всегда используется для сканирования с протоколом IPv6.

––dns-servers server1[,server2[,…]]  (Сервера для обратного разрешения DNS)

По умолчанию Nmap определяет DNS сервера (для разрешения DNS) из вашего resolv.conf файла (Unix) или из реестра (Win32). Вы можете использовать эту опцию для задания альтернативных серверов. Эта опция игнорируется, если вы используете ––system-dns или сканирование по протоколу IPv6. Использование нескольких DNS серверов частно увеличивает скорость сканирования, особенно если вы выбираете официальные сервера для IP пространства вашей цели. Эта опция также может увеличить незаметность, так как ваши запросы могут быть перенаправлены любым рекурсивным DNS сервером в интернете.

Эта опция также бывает полезна при сканировании частных сетей. Иногда лишь некоторые сервера имен предоставляют правильную rDNS информацию, и вы можете даже не знать, где они. Вы можете просканировать сеть на наличие открытого порта 53 (возможно с помощью функции определения версии), затем попробовать составить список (-sL), указывая по очереди все сервера имен в опции —dns-servers до тех пор, пока не найдете тот, который работает.

Эта опция может не учитываться, если ответ DNS превышает размер UDP-пакета. В такой ситуации наш DNS-распознаватель приложит все усилия, чтобы извлечь ответ из усеченного пакета, и в случае неудачи он обратится к использованию системного распознавателя. Кроме того, ответы, содержащие псевдонимы CNAME, будут возвращаться к системному распознавателю.

Продолжение следует…

От редакции

Материал получился настолько объемный, что мы решили разделить его на несколько частей. Следующая часть выйдет через неделю.

Если вам интересно посещать бесплатные онлайн-мероприятия по DevOps, Kubernetes, Docker, GitlabCI и др. и задавать вопросы в режиме реального времени, подключайтесь к каналу DevOps by REBRAIN.
*Анонсы мероприятий каждую неделю

Практикумы для специалистов по инфраструктуре и разработчиков — https://rebrainme.com.
Наш Youtube-канал — https://www.youtube.com/channel/UC6uIx64IFKMVmj12gKtSgBQ.

Агентство Fevlake, проектируем и поддерживаем IT-инфраструктуры с 2012 года — https://fevlake.com.

Как проверить связь с определенным номером порта — devconnected

Проверка связи с портами — это один из наиболее эффективных способов устранения неполадок, позволяющий определить, работает служба или нет.

Используемая системными администраторами на ежедневной основе команда ping, полагаясь на протокол ICMP, извлекает оперативную информацию об удаленных узлах.

Однако пингования хостов не всегда достаточно: вам может понадобиться пинговать определенный порт на вашем сервере.

Этот конкретный порт может быть связан с базой данных, или с веб-сервером Apache, или даже с прокси-сервером в вашей сети.

В этом руководстве мы увидим , как можно пропинговать определенный порт с помощью различных команд.

Пинг для конкретного порта с использованием telnet

Самый простой способ проверить связь с конкретным портом — использовать команду telnet, за которой следует IP-адрес и порт, который вы хотите проверить.

Вы также можете указать доменное имя вместо IP-адреса, за которым следует конкретный порт для проверки связи.

  $ telnet  

$ telnet <имя_домена> <номер_порта>  

Команда «telnet» действительна для операционных систем Windows и Unix .

Если вы столкнулись с ошибкой « telnet: команда не найдена » в вашей системе, вам придется установить telnet в вашей системе, выполнив следующие команды.

  $ sudo apt-get install telnet  

В качестве примера предположим, что у нас есть веб-сайт, работающий на веб-сервере Apache с IP-адресом 192.168.178.2 в нашей локальной сети.

По умолчанию веб-сайты работают на порту 80: это конкретный порт, который мы собираемся проверить, чтобы узнать, активен ли наш веб-сайт.] ‘.

Возможность подключения к удаленному хосту просто означает, что ваша служба запущена и работает.

Чтобы выйти из утилиты Telnet, вы можете использовать сочетания клавиш «Ctrl» + «]» для выхода и выполнить команду «q» для выхода.

Ping для конкретного порта с использованием nc

Для проверки связи определенного номера порта выполните команду «nc» с опцией «v» для «подробный», «z» для «сканирования» и укажите хост, а также порт для проверки связи.

Вы также можете указать доменное имя вместо IP-адреса, за которым следует порт, который вы хотите проверить.

  $ nc -vz <хост> <номер_порта>

$ nc -vz <домен> <номер_порта>  

Эта команда работает для систем Unix , но вы можете найти альтернативы netcat в Интернете для Windows.

Если команда «nc» не найдена в вашей системе, вам необходимо выполнить установку, выполнив команду «apt-get install» от имени пользователя sudo.

  $ sudo apt-get install netcat  

В качестве примера предположим, что вы хотите проверить связь с удаленным веб-сайтом HTTP через его порт 80, вы должны выполнить следующую команду.

  $ NC -vz amazon.com 80

amazon.com [] 80 (http) открыть  

Как видите, соединение было успешно открыто на 80-м порту.

С другой стороны, если вы попытаетесь пропинговать определенный порт, который не открыт, вы получите следующее сообщение об ошибке.

  $ NC -vz amazon.com 389

amazon.com [] 389 (ldap): в соединении отказано  

Пинг-порты с использованием nmap

Очень простой способ проверить связь с конкретным портом — использовать команду nmap с опцией «-p» для порта и указать номер порта, а также имя хоста для сканирования.

  $ nmap -p <номер_порта> 

$ nmap -p <номер_порта> <имя_домена>  

Примечание : если вы используете nmap, обратите внимание, что вы должны знать о юридических проблемах, которые могут возникнуть вместе с ним. В этом руководстве мы предполагаем, что вы сканируете локальные порты только для целей мониторинга.

Если команда «nmap» недоступна на вашем хосте, вам необходимо установить ее.

  $ sudo apt-get install nmap  

В качестве примера предположим, что вы хотите пропинговать «192.168.178.35 / 24 ”в вашей локальной сети на порт LDAP по умолчанию: 389.

  $ nmap -p 389192.168.178.35/24  

Как видите, порт 389 на этой виртуальной машине считается открытым, что означает, что там работает сервер OpenLDAP.

Диапазон сканирования портов с использованием nmap

Чтобы просканировать диапазон портов с помощью nmap, вы можете выполнить «nmap» с опцией «p» для «ports» и указать диапазон для проверки связи.

  $ nmap -p 1-100 

$ nmap -p 1-100 <имя хоста>  

Опять же, если мы попытаемся просканировать диапазон портов на «192.168.178.35 / 24 ”, мы запустим следующую команду

  $ nmap -p 1-100 192.168.178.35/24  

Ping для конкретного порта с использованием Powershell

Если вы используете компьютер в среде Windows, вы можете проверить связь с определенными номерами портов с помощью Powershell.

Эта опция может быть очень полезна, если вы планируете включить эту функцию в автоматизированные скрипты.

Для проверки связи определенного порта с помощью Powershell необходимо использовать команду «Test-NetConnection», за которой следует IP-адрес и номер порта для проверки связи.

  $ Test-NetConnection  -p <номер_порта>  

В качестве примера предположим, что мы хотим проверить связь с хостом 192.168.178.35/24 на порту 389.

Для этого мы запустим следующую команду

  $ Тест-NetConnection 192.168.178.35 -p 389  

В последней строке вы можете увидеть, был ли вызов TCP успешным или нет: в нашем случае он достиг порта на порту 389.

Слово о терминологии Ping

Технически не существует такой вещи, как «пинговать» определенный порт на хосте.

Отправка запроса «ping» на удаленный хост означает, что вы используете протокол ICMP для проверки сетевого подключения.

ICMP в основном используется в заказе для диагностики сетевых проблем , которые могут помешать вам достичь хостов.

Когда вы « проверяете связь с портом », вы в действительности устанавливаете TCP-соединение между вашим компьютером и удаленным хостом на определенном порту.

Однако инженеры очень часто заявляют, что они «проверяют связь с портом», но на самом деле они либо сканируют, либо открывают TCP-соединения.

Заключение

В этом руководстве вы изучили все способы, которые можно использовать для проверки связи с определенным портом.

Большинство команд, используемых в этом руководстве, можно использовать в операционных системах Windows , Unix или MacOS .

Они могут быть недоступны вам напрямую, но вы сможете найти бесплатные альтернативы с открытым исходным кодом для своей операционной системы.

Если вас интересует Linux System Administration , у нас есть полный раздел, посвященный ему, на веб-сайте, поэтому обязательно ознакомьтесь с ним!

Ping Определенный порт {в Linux и Windows}

Введение

Команда ping — это сетевой инструмент для проверки работоспособности удаленной системы.Другими словами, команда определяет, доступен ли определенный IP-адрес или хост. Ping использует протокол сетевого уровня под названием Internet Control Message Protocol ( ICMP ) и доступен во всех операционных системах.

С другой стороны, номера портов принадлежат протоколам транспортного уровня, таким как TCP и UDP . Номера портов помогают определить, куда пересылается Интернет или другое сетевое сообщение, когда оно приходит.

В этом руководстве вы узнаете, как проверить связь с портом в Windows и Linux с помощью различных инструментов.

Предварительные требования

• Система Linux или Windows
• Доступ к командной строке
• Учетная запись с привилегиями sudo / admin

Можете ли вы пропинговать определенный порт?

используют протокол ICMP для отправки сообщений об ошибках и информации о том, успешна ли связь с IP-адресом. ICMP отличается от транспортных протоколов, поскольку ICMP не используется для обмена данными между системами.

Ping использует пакеты ICMP, а ICMP не использует номера портов, что означает, что порт не может быть опрошен на .Однако мы можем использовать ping с аналогичным намерением — чтобы проверял, открыт порт или нет .

Некоторые сетевые инструменты и утилиты могут имитировать попытку установить соединение с определенным портом и ждать ответа от целевого хоста. Если есть ответ, целевой порт открыт. В противном случае целевой порт закрывается или хост не может принять соединение, потому что нет службы, настроенной для прослушивания подключений на этом порту.

Как проверить связь с определенным портом в Linux?

Вы можете использовать три инструмента для проверки связи порта в Linux:

• Telnet
• Netcat (nc)
• Network Mapper (nmap)

См. Наше руководство о том, как использовать команду ping в Linux, чтобы узнать о дополнительных параметрах ping и их вариантах в Linux.

Ping определенный порт с помощью Telnet

Telnet — это протокол, используемый для интерактивной связи с целевым хостом через соединение виртуального терминала.

1. Чтобы проверить, установлен ли уже telnet, откройте окно терминала и введите telnet .

2. Если telnet не установлен, установите его с помощью следующей команды

• Для CentOS / Fedora: yum -y install telnet
• Для Ubuntu: sudo apt install telnet

3.Чтобы пропинговать порт с помощью telnet, введите в терминале следующую команду:

  telnet <адрес> <номер_порта>  

Синтаксис <адрес> — это домен или IP-адрес хоста, а <номер_порта> — это порт, который вы хотите проверить.

  telnet google.com 443  

Если порт открыт, telnet устанавливает соединение. В противном случае он указывает на сбой.

4. Чтобы выйти из Telnet, нажмите Ctrl +] и выполните команду q .

Ping определенный порт с помощью Netcat

Netcat (nc) читает и записывает из соединений с использованием протоколов TCP и UDP. Этот инструмент командной строки может выполнять множество сетевых операций.

1. Чтобы проверить, установлен ли netcat:

• Для Debian, Ubuntu и Mint: введите netcat -h
• Для Fedora, Red Hat Enterprise Linux и CentOS: ncat -h

2.Если netcat не установлен, выполните в терминале следующую команду:

  sudo apt установить netcat  

3. Чтобы пропинговать порт с помощью netcat, введите следующее:

  nc -vz <адрес> <номер_порта>  

Выходные данные информируют пользователя об успешном подключении к указанному порту. В случае успеха порт открыт.

Ping определенный порт с помощью Nmap

Nmap — это сетевой инструмент, используемый для сканирования уязвимостей и обнаружения сети.Утилита также полезна для поиска открытых портов и обнаружения угроз безопасности.

Важно: Помните о юридических последствиях, связанных с неправильным использованием Nmap, например, переполнение сети или сбой системы.

1. Убедитесь, что у вас установлен Nmap, введя в терминале nmap -version .

Если установлен Nmap, вывод информирует пользователя о версии приложения и платформе, на которой оно работает.

2.Если в вашей системе нет Nmap, введите следующую команду:

• Для CentOS или RHEL Linux: sudo yum install nmap
• Для Ubuntu или Debian Linux: sudo apt install nmap

3. После установки Nmap в системе используйте следующую команду для пинг определенного порта:

  nmap -p <номер_порта> <адрес>  

Выходные данные информируют пользователя о состоянии порта и типе службы, задержке и времени, прошедшем до завершения задачи.

4. Чтобы пропинговать более одного порта, введите nmap -p <диапазон-номеров> <адрес> .

Синтаксис <диапазон-номеров> — это диапазон номеров портов, которые вы хотите пропинговать, разделенные дефисом.

Например:

  nmap -p 88-93 google.com  

Подробно узнайте, как использовать nmap для сканирования портов, из нашего руководства «Как сканировать и находить все открытые порты с помощью Nmap».

Как проверить связь с определенным портом в Windows?

Есть два способа проверить связь с портом в Windows:

Проверка связи с портом с помощью Telnet

Перед использованием telnet убедитесь, что он активирован:

1.Откройте панель управления .

2. Щелкните Программы , а затем Программы и компоненты .

3. Выберите Включение или отключение компонентов Windows.

4. Найдите Telnet Client и установите флажок. Щелкните ОК .

Вы активировали клиент Telnet в системе.

После завершения активации вы готовы пропинговать порт с помощью telnet.

Выполните следующие действия:

1.Найдите «cmd» в меню «Пуск». Щелкните командную строку .

2. В окне командной строки введите

  telnet <адрес> <номер_порта>  

Синтаксис <адрес> — это домен или IP-адрес хоста, а <номер_порта> — это номер порта, который вы хотите проверить.

Выходные данные позволяют узнать, открыт ли порт и доступен ли он. В качестве альтернативы отображается сообщение об ошибке подключения.

Проверка связи с портом с помощью PowerShell

PowerShell — это текстовая оболочка, которая по умолчанию поставляется с Windows.

Чтобы проверить связь с портом с помощью PowerShell, выполните следующие действия:

1. Найдите «PowerShell» в меню «Пуск». Щелкните приложение Windows PowerShell .

2. В окне командной строки PowerShell введите

  Test-NetConnection <адрес> -p <номер_порта>  

Если порт открыт и соединение прошло успешно, проверка TCP прошла успешно.В противном случае появится предупреждающее сообщение о том, что TCP-соединение не удалось.

Заключение

Теперь вы знаете, как выполнить эхо-запрос и проверить, открыт ли порт, с помощью нескольких сетевых инструментов и утилит в Linux и Windows.

Имейте в виду, что вы не должны зондировать TCP или сканировать систему, если у вас нет разрешения владельца. В противном случае ваши действия могут быть истолкованы как попытка поставить под угрозу безопасность.

— эквивалент Ping для проверки открытия порта Мониторинг

Сеть обмена стеком

Сеть Stack Exchange состоит из 178 сообществ вопросов и ответов, включая Stack Overflow, крупнейшее и пользующееся наибольшим доверием онлайн-сообщество, где разработчики могут учиться, делиться своими знаниями и строить свою карьеру.

2. 0
3. +0
6. Авторизоваться Подписаться

Server Fault — это сайт вопросов и ответов для системных и сетевых администраторов.Регистрация займет всего минуту.

Кто угодно может задать вопрос

Кто угодно может ответить

Лучшие ответы голосуются и поднимаются наверх

Спросил 10 лет, 7 мес назад

Просмотрено 45k раз

Как проверить, постоянно ли работает порт? Например, я мог бы использовать

  пинг 192.168.1.1 -t> results.txt
  

Это будет постоянно пинговать 192.168.1.1, чтобы я мог его контролировать.
Есть ли эквивалентный инструмент или команда, которые я мог бы использовать для этого?

В настоящее время я использую telnet, но иногда хост отключает его. Мне нужно решение для Windows.

7.6k1111 золотых знаков118118 серебряных знаков211211 бронзовых знаков

Создан 08 фев.

28311 золотой знак33 серебряных знака99 бронзовых знаков

Вы можете использовать netcat, если есть версия для Windows — в Linux я использую:

  nc -z <хост> <порт>
  

Возвращает 0, если порт открыт.Выполните это в цикле, чтобы сделать его непрерывным.

Если доступен Powershell, см. Пример на https://web.archive.org/web/20111102182913/http://poshcode.org/85.

  C: \> nping --tcp -p 80192.168.1.1
  

@ Эхо выключено
REM ************************************************ ************************
REM ** Порт-тестер для регистрации времени работы службы с использованием NCAT.EXE с сайта nmap.org **
REM ** **
REM ** Статические переменные: **
REM ** Host_IP = имя хоста или IP-адрес, который вы хотите проверить **
REM ** Host_Port = Служба номера порта прослушивает **
REM ** LogFileName = Имя файла журнала **
REM ** WaitTime = Ca. количество секунд между каждым запросом **
REM ************************************************ ************************

: Pre
УСТАНОВИТЕ Host_IP = 127.15.4.75
УСТАНОВИТЬ Host_Port = 80
SET LogFileName = Ncat_% Host_IP% _% Host_Port% .txt
УСТАНОВИТЬ время ожидания = 10

:Начинать
ping 127.15.4.75 -w 1000 -n% Время ожидания%> NUL
ncat -z% Host_IP%% Host_Port%> NUL
если errorlevel = 2 Перейти к Error2
если errorlevel = 1 Перейти к Error1
если errorlevel = 0 Перейти к Error0
Перейти на старт

: Ошибка2
Echo% time% Другая ошибка >>% LogFileName%
Перейти на старт

: Ошибка1
Echo% time% Ошибка сети >>% LogFileName%
Перейти на старт

: Error0
Echo% time% Соединение успешно >>% LogFileName%
Перейти на старт
:Конец

 

  Тест-сетевое соединение 128.159.1.1 -Порт 80
  

  $ telnet my_server 25
220 мой_сервер ESMTP Postfix
  

  $ telnet my_server 23632
Подключение к my_server ... Не удалось открыть соединение с хостом на порту 23632:
Сбой соединения
  

  netstat -a
  

 > NC -zvv www.google.com 80
www.google.com [108.177.96.103] 80 (http) открыто
отправлено 0, rcvd 0
>

> NC -zvv www.google.com 888
www.google.com [108.177.96.147] 888 (?): ТАЙМЕДУТ
отправлено 0, rcvd 0: NOTSOCK
>
  

  $ sudo apt установить telnet  

  telnet IP ПОРТ
telnet ДОМЕННЫЙ ПОРТ  

  $ telnet google.com 80
  

  $ телнет 172.217.18.110 80  

  $ telnet google.com 89
Пробуем 172.217.18.110 ...
Пробуем 2a00: 1450: 4001: 809 :: 200e ...
telnet: невозможно подключиться к удаленному хосту: сеть недоступна
  

  $ sudo apt установить netcat  

  nc -vz ДОМЕННЫЙ ПОРТ
nc -vz IP-ПОРТ  

  $ nc -vz гул.com 80
Подключение к goole.com 80 порту [tcp / http] выполнено!  

  $ NC -vz 172.217.18.110 80
  

  $ NC -vz goole.com 89
NC: подключиться к goole.com порт 89 (tcp) не удалось: соединение отклонено
  

  $ sudo apt установить nmap  

  nmap -p ЦЕЛЬ_ДИАПАЗОН_ ПОРТА  

  $ nmap -p 80 google.com  

 Запуск Nmap 7.80 (https://nmap.org) в 2020-11-11 18:27 PST
Отчет о сканировании Nmap для google.com (172.217.18.110)
Хост работает (задержка 0,036 с).Другие адреса для google.com (не проверяются): 2a00: 1450: 4001: 809 :: 200e
Запись rDNS для 172.217.18.110: zrh04s05-in-f110.1e100.net
ПОРТОВАЯ ГОСУДАРСТВЕННАЯ СЛУЖБА
80 / tcp открыть http
Выполнено Nmap: 1 IP-адрес (1 хост активен) просканирован за 0,28 секунды 

  $ нмап -п 80 172.217.18.110  

  $ nmap -p 80-90 google.com  

 Запуск Nmap 7.80 (https://nmap.org) в 2020-11-11 18:32 PST
Отчет о сканировании Nmap для google.com (172.217.18.110)
Хост работает (задержка 0,039 с).
Другие адреса для google.com (не проверяются): 2a00: 1450: 4001: 809 :: 200e
Рекорд rDNS для 172.217.18.110: fra16s42-in-f14.1e100.net
ПОРТОВАЯ ГОСУДАРСТВЕННАЯ СЛУЖБА
80 / tcp открыть http
81 / tcp отфильтрованные хосты2-нс
82 / TCP с фильтром xfer
83 / tcp с фильтром mit-ml-dev
84 / tcp отфильтрованный ctf
85 / tcp с фильтром mit-ml-dev
86 / tcp фильтрованный mfcobol
87 / tcp с фильтром Priv-term-l
Керберос-сек с фильтром 88 / tcp
89 / tcp отфильтрованный su-mit-tg
90 / tcp с фильтром dnsix 

  Test-NetConnection TARGET -p ПОРТ  

  PS> Test-NetConnection google.com -p 80  

 Имя компьютера: google.com
RemoteAddress: 172.217.18.110
Удаленный порт: 80
ИнтерфейсAlias: Ethernet0
SourceAddress: 192.168.142.130
TcpTestSucceeded: True 

  PS> Test-NetConnection google.com -p 80  

 ПРЕДУПРЕЖДЕНИЕ: TCP-подключение к (172.217.18.110: 89) не удалось

ComputerName: google.com
RemoteAddress: 172.217.18.110
Удаленный порт: 89
ИнтерфейсAlias: Ethernet0
SourceAddress: 192.168.142.130
PingSucceeded: True
PingReplyDetails (RTT): 46 мс
TcpTestSucceeded: Ложь 

 > paping.exe wisetut.com -p 80 -c 5  

  curl ХОЗЯИН: ПОРТ  

  $ локон 192.168.136.136:80  

  psping Хозяин: ПОРТ  

 > psping 192.168.136.136:80  

 C: \ Users \ Admin \ Desktop>  tcping.exe google.com 443 

Проверка 150.101.161.230:443/tcp - Порт открыт - время = 2.203 мс
Проверка 150.101.161.230:443/tcp - Порт открыт - время = 1,426 мс
Проверка 150.101.161.230:443/tcp - Порт открыт - время = 1,764 мс
Проверка 150.101.161.230:443/tcp - Порт открыт - время = 1,393 мс

Статистика пинга для 150.101.161.230:443
     Отправлено 4 зонда.
     4 успешных, 0 неудачных.
Приблизительное время поездки в миллисекундах:
     Минимум = 1,393 мс, максимум = 2,203 мс, средний = 1,697 мс
 

 C: \ Users \ Admin \ Desktop \ nmap-6.47>  nmap -sU -p 53 8.8.8.8 

Отчет о сканировании Nmap для google-public-dns-a.google.com (8.8.8.8)
Хост работает (задержка 0,0050 с).
ПОРТОВАЯ ГОСУДАРСТВЕННАЯ СЛУЖБА
53 / udp open | отфильтрованный домен

Выполнено Nmap: 1 IP-адрес (1 хост активен) просканирован за 5,31 секунды
 

 $ пинг 192.168.47.133 

 $ nmap -p 443 google.com 

 $ NC google.com 443 

 $ telnet google.com 443 

 PS> Test-NetConnection google.com -port 443 

 $ curl google.com:443 
 $ curl poftut.com:443 
 
 $ curl donotexist.com:443