Youtubezilla.ru

Мастер бытовой техники
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как проверить, открыт ли порт, командой telnet

Как проверить, открыт ли порт, командой telnet

Как проверить, открыт ли порт, командой telnet

Обмен данными по локальной сети или через интернет осуществляется путем подключения друг к другу двух компьютеров. Чтобы получить данные с удаленного сервера, требуется соблюсти несколько условий – наличие IP-адреса у источника и получателя, выбор конкретного протокола приема-передачи и открытые порты на обоих компьютерах.

Стандартные средства системы

Netstat — утилита, которая показывает исходящие и входящие соединения, а также отображает их состояние (закрыт или открыт). Она доступна по умолчанию на операционных системах Windows и Linux, и позволяет узнать все прослушиваемые порты компьютера.

Для начала нужно запустить командную строку. Для этого в Windows нужно нажать Win+R, ввести в окне cmd и нажать ОК или Enter.

В Линукс достаточно просто запустить терминал.

Чтобы выполнить какую-то команду, пользователь должен написать «netstat -/определенная буква/». Вот основные команды, которые помогут узнать свои открытые порты в Windows 7, 8, 10, и их значение:

  1. ?. Помощь, позволяет узнать все функции, выполняемые утилитой.
  2. n. Если ввести «netstatn», то на экране появится три столбца. В первом можно увидеть локальный адрес, во втором внешний, а в третьем – состояние соединения.
  3. a. Отображение всех подключенных, то есть активных портов.
  4. f. Показывает полное имя домена (локальной сети).
  5. e. Выводит статистику сетевых подключений Ethernet.
  6. s. Представляет статистику по протоколам.

Некоторые команды могут комбинироваться, например, -e и -s (записывается, как «netstat e s» или «netstat es»). Так, выполнятся сразу обе функции.

Если по какой-то причине выполнить задуманное и посмотреть порт компьютера с помощью Netstat не получается, то стоит воспользоваться следующим способом. Используя монитор ресурсов также возможно узнать порт. Для этого нужно зайти в саму программу (нажать Win+R и в окне ввести resmon.exe), во вкладку «Сеть» и «Прослушиваемые порты». В третьем столбце будет находиться нужная информация.

Версия PortQuery с графическим интерфейсом

Первоначально PortQry был исключительно консольным (CLI) инструментом. Чтобы сделать его более удобным для пользователей, которым не нравится использовать командную строку, Microsoft разработала простой графический интерфейс для portqry — PortQueryUI. Вы можете загрузить PortQueryUI с официального сайта загрузки Microsoft: PortQueryUI.

Читайте так же:
Как 2-мя способами узнать скрытых друзей ВКонтакте

Фактически, PortQueryUI — это графическая надстройка для portqry, которая генерирует команду и возвращает результат в графическом окне.

Кроме того, PortQueryUI содержит несколько предопределённых наборов запросов для проверки доступности популярных сервисов Microsoft:

  • Domain and trusts (проверка служб ADDS на контроллере домена Active Directory)
  • Exchange Server
  • SQL Server
  • Networking
  • IP Sec
  • Веб сервер
  • Net Meeting

Думаю, PortQueryUI в особых комментариях не нуждается. Всё должно быть понятно, если вы посмотрите на скриншот ниже. Введите имя удалённого хоста или IP-адрес удалённого сервера, выберите одну из предопределённых служб (Query predefined service) или укажите номера портов для ручной проверки портов (Manually input query ports) и нажмите кнопку «Query».

Как узнать занят ли порт в Linux

Откроем окно терминала и наберём одну из следующих команд:

Теперь рассмотрим один из примеров более детально. С помощью команды ss или netstat проверим используется ли TCP порт 443 в нашей системе

Если порт используется, то вывод будет таким

tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 3183/nginx: master

В нашем примере порт 443 используется сервисом Nginx. Ключи:

  • -t : показывает TCP сокет/порт
  • -u : показывает UDP сокет/порт
  • -l : показывает только открытые порты
  • -p : показывает название процесса который открыл сокет/порт
  • -n : просмотреть адреса и номера портов в числовом формате.

Как проверить, открыт ли порт

Просмотр списка открытых портов необходим сразу в нескольких ситуациях. Например, когда есть подозрение на то, что один из них заблокирован, в связи с чем приложение с доступом к интернету не может осуществлять работу. Также проверка требуется в обратной ситуации, если хочется убедиться в закрытии того или иного порта во избежание заражения устройства.

Вне зависимости от того, какую цель преследует пользователь, он может ознакомиться со списком активных «тропинок» несколькими способами. Представленные ниже варианты отличаются уровнем удобства и количеством шагов, необходимых для проверки. Поэтому изучите инструкцию для каждого из них в отдельности, чтобы выбрать оптимальный метод.

Читайте так же:
Как скопировать таблицу в Ворде

screenshot_3

Утилита Netstat

Проверить открытые порты можно встроенными средствами компьютера без скачивания дополнительного программного обеспечения и посещения специализированных сайтов. Список координат предлагается получить через Командную строку. Если вы никогда не пользовались этим интерфейсом, то выполните следующие шаги:

  • Кликните ПКМ по иконке «Пуск».
  • Выберите запуск Командной строки с административными правами.
  • Введите значение «netstat -a».
  • Нажмите на клавишу «Enter».

screenshot_4

После этого внутри КС появится список всех активных портов, и вы сможете проверить наличие в нем необходимой «тропинки». Отсутствие искомых координат будет говорить о том, что они заблокированы.

NirSoft CurrPorts

Внешний вид Командной строки многим людям кажется неудобным и даже пугающим за счет своего чрезмерного минимализма. Если вам тоже не понравился первый вариант, то скачайте и установите на компьютер утилиту NirSoft CurrPorts, а затем действуйте по алгоритму:

  • Запустите приложение.
  • Щелкните ЛКМ по вкладке «Локальный порт» для сортировки.
  • Проверьте, использует ли хотя бы одно из приложений искомый порт.

Недостаток данного метода заключается в том, что он позволяет осуществить просмотр только в рамках запущенных программ. Закрытые приложения не поделятся координатами, а потому придется обращаться к альтернативным вариантам.

Через брандмауэр Windows

Вариант без использования сторонних программ, но тоже имеющий определенные ограничения. В частности, брандмауэр показывает локальный порт для каждого входящего подключения по отдельности. Процесс проверки будет рутинным и ресурсозатратным. Поэтому к данному методу стоит обращаться только в том случае, если нужен просмотр портов для определенного соединения:

  • Через поисковую строку найдите и запустите «Брандмауэр Защитника Windows».

screenshot_6

  • Перейдите во вкладку «Дополнительные параметры».

screenshot_7

  • Кликните ЛКМ по обозначению «Правила для входящих подключений».

screenshot_8

  • Двойным щелчком ЛКМ откройте интересующее соединение.

screenshot_9

  • Откройте вкладку «Протоколы и порты».

screenshot_10

Далее остается ознакомиться с представленной информацией и сделать собственные выводы.

С помощью онлайн-сервисов

Намного более удобным и информативным вариантом является обращение к специальным онлайн-ресурсам, в числе которых можно выделить:

  • Portscan;
  • Hide my name;
  • Тест IP.
Читайте так же:
Бесплатные графические программы

Пользователю достаточно посетить один из предложенных сервисов через браузер и запустить сканирование портов. Через несколько секунд на экране появится подробная информация об открытых и закрытых «тропинках».

screenshot_11

TCPView

Утилита, которая принадлежит компании Microsoft. Ее можно найти в магазине приложений Microsoft Store, где TCPView доступна для бесплатного скачивания. После установки приложения необходимо его запустить и дождаться окончания сканирования. Процесс займет не более пары минут. Далее в окне программы вы увидите список открытых портов и процессов, которые к ним обращаются.

screenshot_12

PortQry

Еще одна утилита, доступная для бесплатного скачивания через Microsoft Store. Отличительной особенностью PortQry является то, что приложение не имеет графического интерфейса. Следовательно, проверка осуществляется встроенными средствами ПК:

  • Скачайте и установите PortQry.

screenshot_13

  • Запустите Командную строку.

screenshot_14

  • Укажите адрес директории, куда была сохранена программа.
  • Нажмите на клавишу «Enter».

screenshot_15

  • Введите команду «portqry.exe –local» и еще раз нажмите на «Enter».

screenshot_16

Осуществление сканирования этим способом занимает больше времени, чем при помощи основного варианта, рассмотренного в самом начале материала (Командная строка). Поэтому обращайтесь к PortQry только в том случае, если запрос «netstat -a» не обрабатывается в КС.

Веб-интерфейс маршрутизатора

Заключительный вариант, заслуживающий внимания. Алгоритм будет отличаться в зависимости от производителя вашего роутера. Мы же рассмотрим процесс выполнения операции на примере маршрутизаторов TP-Link:

  • Откройте браузер.
  • В адресной строке введите 192.168.1.1 или 192.168.0.1.

screenshot_17

  • В открывшемся окне пройдите авторизацию, указав логин и пароль оборудования (обычно используется «admin» для обоих пунктов).

screenshot_18

  • Перейдите в раздел «Forwarding», а затем во вкладку «Port Triggering».

screenshot_19

  • Ознакомьтесь с информацией об открытых портах.

При использовании маршрутизаторов других марок совпадать будут только шаги 1-3. Дальнейшие действия зависят от оформления меню, где вам следует отталкиваться от пунктов со словом «Port» в названии.

Способы проверки доступности TCP-портов

В процессе разворачивания и эксплуатации информационных систем часто требуется проверка доступности порта того или иного ресурса. Это может быть сервер приложений 1С, к которому не удается подключиться пользователю. Или же это внешний веб-ресурс, к которому происходит обращение. Или что-то еще.

Читайте так же:
Как посмотреть температуру видеокарты в Windows 10

Для проверки доступности самого сервера обычно используется команда ping. Но, в силу того, что данная утилита работает с ICMP-пакетами, для конкретного порта проверить доступ таким образом невозможно. Кроме того, на ресурсе в целях безопасности может быть заблокирован ответ на ICMP-пакеты, соответственно, результат доступности нельзя считать однозначным, если ресурс "не пингуется".

Как проверить доступен ли порт?

Традиционный способ.

Первое, что приходит на ум — использовать "старый добрый" telnet.

Для примера проверять будем доступность менеджера кластера:

Получили в ответ "кракозябру" — значит доступ есть

Осталось выйти сначала из кракозябры по ‘CTRL+]’ и затем из самого telnet-а

Загвоздка в том, что в большинстве современных Windows-систем telnet-клиент не установлен по-умолчанию, и требуется доустанавливать этот компонент. Что не всегда возможно, т.к. компьютер может быть и не своим и/или нет соответствующих прав.

Способ без инсталляции программ.

Хотелось бы иметь какой-то инструмент, не требующий установки, портабельный, чтобы можно было его просто скопировать и пользоваться, а при необходимости, легко удалить после использования.

В качестве такого инструмента удобно использовать утилиту psping от Sysinternals.

Эту утилиту можно скачать как отдельно, так и в составе пакета SysinternalsSuite, который содержит множество других необходимых инструментов.

Еще один портабельный инструмент, позволяющий решить задачу:

tcping (

Встроенный инструментарий.

Однако есть возможность обойтись и совсем без сторонних утилит. В Windows есть встроенный инструмент, позволяющий выполнить такую проверку.

Это powershell-командлет Test-NetConnection

В ответе нас интересует последняя строка — TcpTestSucceeded: True. В данном случае — доступ есть.

Также, в ответе может содержаться еще значение PingSucceeded — это "обычный" ping по ICMP.

У командлета есть очень удобный для запоминания и быстрого ввода альяс tnc, а также ключ позволяющий ограничить вывод только результатом.

Разумеется, запускать командлет необходимо в окне PowerShell, а не "командной строки".

Хотя, из командной строки тоже можно, вызвав PowerShell:

Следует заметить, что командлет доступен в версиях PowerShell от 4.0 и выше, т.е. начиная с Windows Server 2012 R2 и Windows 8.1

Читайте так же:
Убрать голос из песни онлайн

Специальные предложения

Electronic Software Distribution

Маркировка 488-ФЗ

Интеграция 1С с системой Меркурий

Алкогольная декларация

Готовые переносы данных

54-ФЗ

Управление проектом на Инфостарте

Траектория обучения 1С-разработчика

  • Скопировать ссылку
  • Перейти
  • Скопировать ссылку
  • Перейти

https://habr.com/ru/post/399375/ — очень интересная статейка для настоящих кулхацкерофф.

  • Скопировать ссылку
  • Перейти
  • Скопировать ссылку
  • Перейти
  • Скопировать ссылку
  • Перейти
  • Скопировать ссылку
  • Перейти

Аналог стандартного ping-а, но для tcp.

  • Скопировать ссылку
  • Перейти

1) очень полезно написано 🙂
«в ответ «кракозябру» — значит доступ есть»
крякозябру я видел раньше, но не думал что это «доказательство»

2) а как можно свой компьютер проверить ?
(без постороннего компьютера)
на наличие открытых портов 1540-15хх
ато отладка в 1С не работала без портов,
чтоб сисадминам в морду тыкнуть 🙂

  • Скопировать ссылку
  • Перейти

(8)
Свой компьютер проверяется точно так же, как и любой другой. Только вместо имени удаленного компьютера подставляете «localhost» или имя, которое Вам отобразит команда hostname.
Например:
psping localhost:1540
или
powershell tnc mycompname -p 1540

Вопрос только в том, что такая проверка даст. Она ведь осуществляется «изнутри». Поэтому внешние ограничения (на уровне сетевой инфраструктуры) на неё не влияют.

При этом, нужно учитывать, что на проверяемом порту что-то должно работать, чтобы был положительный ответ.
Т.е. если установлен сервер 1С предприятия, но служба не запущена, то результат проверки будет такой же как и при недоступном порту.
Это относится ко всем проверкам, а не только локального компьютера.

Обычно таким образом проверяется не доступность, а именно работоспособность какой-то службы, например веб-сервера.

Выводы

В статье было дано подробное описание команды Netstat и её параметров и ключей. Полноценное использование программы возможно после нескольких этапов практики на реальном устройстве. Совмещение с другими командами придаст ей еще больше эффективности. Полный набор описания команд Netstat можно найти в руководстве на официальном сайте утилиты. Также стоит отметить, что при использовании в среде Linux команда Netstat устарела и вместо нее настоятельно рекомендуют использовать SS.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector