Как посмотреть какие порты открыты на компьютере, и кто их использует
04.06.2018
Думаю, если Вы нашли эту статью и собираетесь проверить какие порты открыты на ПК, то объяснять что такое порты, для чего они нужны и как используются различными программами, не нужно. Перейдем сразу к делу.
Смотреть видео:
Чтобы проверить состояние портов, необходимо открыть командную строку. Для этого используйте шорткат Win+R, в появившемся окошке наберите cmd и нажмите Ввод:
В окне командной строки наберите команду netstat -a (перед знаком минус не забудьте поставить пробел), нажмите Ввод. После быстрого сканирования Вы сможете посмотреть какие сокеты открыты на Вашем ПК и в каком состоянии они находятся:
Как видим, для каждого активного сокета указывается протокол, локальный и внешний адрес, а также состояние протокола. Вот список и значение самых распространенных состояний:
- LISTENING – значит, что порт ожидает входящих соединений
- ESTABLISHED – соединение установлено
- CLOSE_WAIT – ожидание закрытия вследствие отключения удаленной стороны
- TIME_WAIT – порт закрыт, но еще ожидает входящие пакеты для обработки
- SYN_SENT – установка соединения
Интерес представляет конечно же не только получить список сокетов, но и узнать какая программа какой номер порта использует. Для этого в командном окне наберите команду netstat -n -b (пробелы перед знаком минус):
Возле номера каждого сокета в квадратных скобках указана программа, которая его использует (исполняемое имя файла).
Если Вы обнаружили, что какой-то порт использует программа, которую Вы не запускали и которая похожа на троян или вирус, то его следует закрыть. Закрыть порт можно при помощи фаервола. Однако гораздо быстрей и эффективней будет использовать небольшую бесплатную программу под названием Windows Worms Doors Cleaner (WWDC), которую Вы можете скачать прямо сейчас (51Kb).
После запуска она покажет список открытых сокетов, которые представляют опасность, и которые специалисты в области информационной защиты настоятельно рекомендуют держать отключенными: 135, 445, 137-139. Чтобы сделать их неактивными, просто нажмите кнопки справа от каждого красного значка:
После вступлений изменений в силу Вы получите такую картину:
Преимущество программы WWDC перед фаерволами состоит в том, что она не просто блокирует открытые порты, но закрывает их, отключая службы, которые их используют. Это, как Вы понимаете, гораздо эффективнее, потому что устраняет источник проблемы, а не симптомы.
Похожие публикации:
- Как отключить уведомления от сайтов в Хроме – единственный рабочий способ
- 15 рекламных роликов из 90-х годов, которые никого не оставят равнодушными
- Max Frame Rate в Nvidia – что это такое и как ограничить ФПС в любой игре в один клик
- Как распознать птицу по голосу или фото? Бесплатные онлайн определители
- Как слушать музыку напрямую из облака
Понравилось? Поделитесь с друзьями!
Сергей Сандаков, 42 года.
С 2011 г. пишу обзоры полезных онлайн сервисов и сайтов, программ для ПК.
Интересуюсь всем, что происходит в Интернет, и с удовольствием рассказываю об этом своим читателям.
Время на прочтение
2 мин
Количество просмотров 241K
От переводчика. Привет, сегодня я хочу опубликовать перевод статьи со списком сервисов, которые помогут найти открытые порты на серверах. Надеюсь, что статья окажется полезной.
Если вы размещаете свои веб-приложения на администрируемом сервере или шаред хостинге, тогда Вам не о чем беспокоиться. Однако для виртуального или выделенного сервера вы должны предусматривать все возможности для безопасности своего сервера.
Иметь ненужные порты открытыми — плохая идея, из которой злоумышленник может извлечь выгоду множеством способов.
Ниже представлены бесплатные онлайн сервисы, которые помогут выяснить открыты ли порты, чтобы вы могли проверить и заблокировать их, если они не используются.
Примечание: если вы запускаете сканер портов для DNS Вашего сайта, а он находится за такими прокси, как CloudFlare или SUCURI, то он может не выдать точную информацию. Используйте настоящий IP адрес сервера.
Сканер портов от MX ToolBox
MX Toolbox пытается проверить 15 наиболее часто используемых портов с таймаутом в 3 секунды и выдает результаты, какие из них открыты, а какие нет.
TCP сканер портов с Nmap
Pentest Tools проверяет открытые порты, используя NMAP на целевой хост. вы можете выбрать определение операционной системы и версию сервиса.
Он выдаст вам результаты для открытых портов и предложит сохранить подробности сканирования в PDF формате.
Онлайн сканер портов
Этот инструмент — персональный проект Javier Yanez, позволяющий бесплатно просканировать порты для IPv4 и IPv6 адресов.
Сканер портов от T1 Shopper
Сканирует один или диапазон портов, прослушиваемых сервером с указанным IP. Это удобно, если вы только хотите просканировать выбранные порты.
Сканер портов от Hacker Target
Выполняет быстрое сканирование шести наиболее распространенных портов (FTP, SSH, SMTP, HTTP, HTTPS, RDP) сканером портов NMAP.
In Cloak
Просканируйте около тысячи часто используемых портов с помощью NMAP или укажите свои порты для вашего домена или IP.
Сканер портов от DNS Tools
Быстро сканирует некоторые распространенные порты, такие как FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC и т. д.
Надеюсь, вышеперечисленные инструменты помогут найти открытые порты на вашем домене или IP. Используйте файервол, чтобы разрешить использование нужных портов и игнорировать остальные.
Вы также можете подумать над тем, чтобы сменить порт по умолчанию для SSH, как это показано здесь.
P. S. Все проекты Хостинг Кафе перешли на работу через https протокол:
- https://vds.menu
- https://shared.menu
- https://dedicated.menu
- https://license.menu
- https://backup.menu
- https://https.menu
Спасибо egorcompany за картинку.
Сканер портов
Он показывает, какие порты открыты на вашем компьютере или сервере,
и за что они отвечают. Проверка происходит через сканер nmap и отображает,
насколько открыто ваше устройство для внешнего мира.
Введите IP-адрес или домен Вставить мой IP-адрес
Введите IP-адрес или домен
Если результат «Host seems down», значит сетевой экран или роутер проверяемого IP-адреса блокирует пинги.
Подробнее о сканере портов
Сканер портов позволяет найти компьютеры и серверы в сети, на которых открыт нужный порт. Чаще всего доступность портов проверяют системные администраторы, чтобы выявить слабые места их сетей.
Открытый порт позволяет подключиться к устройству из интернета, если на этом порту работает программа, готовая принять подключение.
Наш онлайн порт-сканер работает на базе самой известной утилиты nmap, адаптированной под веб.
Для проверки своего компьютера нажмите на кнопку «вставить мой IP-адрес» рядом с формой сканера. Не используйте сканер для проверка сторонних серверов, которые не принадлежат вам.
Статья обновлена: 10 сентября 2021
ID: 101
Оптимальная защита для Windows
Kaspersky for Windows защищает вашу цифровую жизнь, выходя за рамки обычного антивируса.
Чтобы посмотреть список открытых портов:
- Откройте командную строку. Инструкция в статье.
- Выполните команду:
netstat -a
- Нажмите Enter на клавиатуре.
Вы получите список открытых портов в Windows.
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
In this article, we are going to see how to find out the list of all open ports in Linux. Ports are the endpoint of communication in computer networks, or we can also say that the port is working as the door for communication on the computer network. The ports are basically 16-bit numbers (from 0 to 65535). These ports are used to communicate by the Internet transport protocols like the Transmission Control Protocol (TCP) and the User Datagram Protocol (UDP).
The ports are categorized by the range of port numbers as follows:
- From 0 to 1023: These ports are known as well-known ports. These ports can only be used by system (or root) processes or by programs executed by privileged users.
- From 1024 to 49151: These ports are known as the Registered ports. These ports can be used by ordinary user processes or programs executed by ordinary users.
- From 49152 to 65535: These ports are known as Dynamic Ports.
Before we learn how to find the list of open ports in the Linux system, we must look at how we can get the list of all ports on the system by using the command mentioned below:
$cat /etc/services
cat /etc/services
Now let’s see how to find out the list of open ports in the Linux systems.
There are three ways by which we can find the list of open ports on the Linux system. Let’s see them one by one.
Method 1: Using netstat tool
Netstat is a tool which gives information about the Linux networking subsystem. We use netstat to list all open ports on the system. Use the following command to list all open ports on the system.
$ netstat -lntu
In the above command:
- Option -l: list only listening sockets.
- Option -n: show the port number.
- Option -t: list the TCP ports.
- Option -u: list the UDP ports
netstat -lntu
Method 2: Using ss tool.
ss is another tool to investigate sockets, this is the best alternative to the netstat command? So, we can also use the ss tool to list the open ports on the system. Use the following command to list all the ports on the system.
$ ss -lntu
The meaning of all options used with the above command are the same as the previous netstat command.
ss -lntu
Method 3: lsof command
lsof is the command which is used to list the files. We can use the lsof command to list the open ports on the system using the following command:
$ sudo lsof -i -P -n | grep LISTEN
In the above command:
- Option -i: selects the listing of files, any of whose Internet address matches the address specified in i.
- Option -P: inhibits the conversion of port numbers to port names for network files.
- Option -n: inhibits the conversion of network numbers to host names for network files.
.webp)
sudo lsof -i -P -n | grep LISTEN
Frequently asked Questions
1) How do I find the open ports on a specific IP address?
We can use the methods that are mentioned above with `-a` option to display all the connections and listening ports associated with a specific IP address.
Syntax:
$ netstat -ant | grep <IP address>Here, enter your desired IP address in place of <IP address>.
2) How do I close an Open port in Linux?
First, we can find the process using `lsof` command and the terminate it with `kill` command.
Syntax:
$ sudo lsof -i :<port number>Here, enter your desired port number in place of <port number>.
$ sudo kill <process ID>Here, enter the process ID you get from above step in place of <process ID>.
3) How do I block incoming traffic to a specific port in Linux?
We can use firewall to block incoming traffic to a specific port by using `ufw` command.
Syntax:
$ sudo ufm deny <port_number>/tcpHere, enter your desired port number in place of <port number>.
Last Updated :
05 May, 2023
Like Article
Save Article