Kontrol af havnenes status er en af de grundlæggende opgaver, når vi administrerer et netværk eller et system uanset dets størrelse, dette fordi mange opgaver kræver, at portene er åbne for filoverførsel eller brugeradgang, og derfor skal de ligesom andre porte lukkes af sikkerhedsmæssige årsager.
En grundlæggende måde at validere, at en enhed er aktiv eller ej, er ved hjælp af "ping" -kommandoen, der er baseret på ICMP, som giver os mulighed for at kontrollere svartiden for afsendelse og modtagelse af de sendte pakker og indhente visse statistikker af det samme:
FORSTØRRE
Selvom ping fungerer godt i sin grundlæggende tilstand, er det for andre typer opgaver måske ikke helt pålideligt, i dette tilfælde taler vi om validering af TCP- og UDP -porte. TCP- og UDP -protokollerne virker på internetnetværkslagprotokollen eller IP -protokollen, der tilbyder fejlkontroltjenester, men som vi har nævnt, genererer ping -kommandoen alene ikke detaljer om disse porte. Det er her, vi skal bruge to værktøjer kaldet Nmap og Tcping, som vi vil se detaljeret til Windows 10.
1. Hvad er og hvordan man bruger Tcping i Windows 10
Hvad er TcpingTcping (tcping.exe), er blevet udviklet som en konsolapplikation, hvis design og drift ligner ping -kommandoen, men forskellen er, at Tcping arbejder gennem en tcp -port, der fokuserer sin statistik på disse typer porte.
Dette værktøj kan downloades fra følgende link:
Brug TcpingTCP-værktøjet måler den samlede tid, som et 3-vejs TCP-håndtryk (SYN, SYN / ACK, ACK) bruger både på sig selv og med en ekstern vært, hvilket resulterer i, at alle detaljer genereres i det endelige resultat af opgaven.
For at bruge tcping korrekt skal vi få adgang til kommandoprompten og gå (med cd -kommandoen) til den mappe, hvor den er blevet downloadet for at udføre filen tcping.exe.
Udførelsen er enkel, vi kan gøre følgende:
tcping.exe solvetic.com 443Som et resultat vil vi se detaljer som:
- Portstatus, åben eller luk
- Ping -statistik
- Procentdel af modtagne eller mislykkede pakker
- Udførelsestid
FORSTØRRE
Hvis en port lukkes, f.eks. TCP -port 853, der bruges af DNS over TLS, ser vi følgende:
FORSTØRRE
Vigtigste TCP -porteLad os huske nogle af de vigtigste tilgængelige TCP -porte:
- Port 80, der bruges til HTTP -usikker webbrowsing
- Port 990, der bruges til FTPS (Implicit FTP)
- Port 443, som tillader webbrowsing med den sikre HTTPS -protokol
- Port 22, der bruges til sikre SSH- og SFTP -forbindelser
- Port 53 bruges af DNS -tjenesten, Domain Name System
- Port 25 bruges af SMTP -protokollen
Tcping parametreNu har Tcping.exe nogle brugsparametre, der er:
- -t: Ping kontinuerligt, indtil den stoppes med kontrol-c-tasterne
- -n 5: Send 5 pings til fjernværten
- -i 5: ping hvert 5. sekund
- -d: medtag dato og klokkeslæt på hver linje
- -v: vis værktøjsversionen
- -4: tildel IPv4 -adressering
- -6: tildel IPv6 -adressering
- -h: brug HTTP -tilstand
FORSTØRRE
Med dette har vi Tcping til at vise komplette detaljer om TCP -porte, der er åbne eller ikke i systemet.
2. Hvad er og hvordan man bruger Nmap i Windows 10
Nmap (Network Mapper) er et helt gratis og open source værktøj, som det vil være muligt at opdage netværk samt udføre sikkerhedsrevisioner.
Nmap -værktøjet gør brug af rå IP -pakker, takket være det vil det være muligt at opdage, hvilke computere der er tilgængelige på netværket, hvilke tjenester med navn og applikationsversion der er hostet på dem, hvilke operativsystemer der er installeret, hvilken type filterpakker / firewalls bruges og meget mere.
Nmap UtilitiesFor at forstå endnu mere, hvad Nmap tilbyder, skal vi vide, at Nmap integrerer hjælpeprogrammer som:
- En avanceret GUI med en resultatfremviser (Zenmap)
- Et værktøj til dataoverførsel, omdirigering og fejlretning (Ncat)
- Et ideelt værktøj til sammenligning af scanningsresultater (Ndiff)
- Et værktøj til pakkegenerering og responsanalyse (Nping)
Nmap kan downloades på følgende link:
Trin 1
Når vi har downloadet Nmap -eksekverbare, skal vi installere det lokalt i Windows 10 og vælge, hvilke værktøjer der vil være tilgængelige:
Trin 2
Herefter kan vi fortsætte med installationen af Nmap:
Trin 3
I tilfælde af UDP-protokoller skal vi huske på noget, og det er, at med TCP-protokollen er dens drift baseret på en trevejssending, oprindelsen sender et SYN til destinationen, destinationen er ansvarlig for at reagere med et SYN -ACK og derefter fra dette vil oprindelsen sende en ACK for at afslutte anmodningen og dermed etablere forbindelsen.
Da UDP ikke opretter en forbindelse, gælder denne proces ikke med tcping -værktøjet, for eksempel spiller Nmap ind her, da det vil give os disse resultater.
BemærkFor at Nmap fungerer korrekt i Windows 10, skal vi installere Npcap -funktionen, som er tilgængelig på følgende link:
Trin 4
Når dette er gjort, for at kontrollere UDP -portene, skal vi udføre følgende, men først skal vi gå med cmd -kommandoen til stien, hvor Nmap er installeret:
"C: \ Program Files (x86) \ Nmap"Hvis vi nu udfører følgende:
nmap -sU -p 53 www.solvetic.comTrin 5
Som et resultat vil vi se følgende:
FORSTØRRE
Trin 6
Der finder vi status for den valgte port, nogle af de mest brugte UDP -porte er:
- Port 23: den bruges i Apple -enheder med Facetime -tjenesten.
- Port 53: bruges til DNS -tjenester
- Port 514: bruges af Syslog
- Port 1701: Gælder for L2TP VPN -protokollen.
Trin 7
På samme måde giver Nmap os mulighed for at validere TCP -porte ved hjælp af følgende syntaks:
nmap -sT -p 443 www.solvetic.com
FORSTØRRE
Med disse værktøjer har vi de nødvendige værktøjer til at kontrollere TCP- og UDP -porte gennem ping i Windows 10.
