Сканирование портов онлайн

Сканирование запущенных на серверах служб онлайн

Данное сканирование осуществляется знаменитой программой Nmap. Эта программа просканирует заданный ей IP или адрес веб-сайта, покажет открытые порты и запущенные службы. Вы можете указать несколько IP, их диапазон или один адрес веб-сайта. Но максимальное время работы на одну сессию – 20 минут и оно может быть уменьшено при чрезмерной нагрузке на сервер.

Если вы указали только один адрес сайта / IP, то результаты вы получите довольно быстро. Если вы указали большой диапазон, то до момента получения первых результатов может пройти несколько минут.

Поле для ввода портов можно оставить пустым. Тогда в этом случае будут просканированы самые часто используемые порты.

Как пользоваться nmap

Можно ввести единичный порт, диапазон портов через тире, несколько портов или диапазонов через запятую. Пробелы ставить не нужно, все символы кроме цифр, дефиса и запятых отфильтровываются.

Не нужно вводить слишком большие диапазоны или слишком много адресов, поскольку сканирование осуществляется через Tor (т.е. медленно), а максимальное время выполнения сканирования ограничено двадцатью минутами. Если сканирование не завершиться в этот срок, то оно будет сброшено, а уже полученные результаты потеряны.

Примеры ввода:

• mi-al.ru
• 62.109.8.180
• 62.109.8.180/24
• 62.109.8.170-180

Примеры ввода портов:

Почему важно знать, какие порты открыты на компьютере?

Открытый порт на вашем компьютере (если не настроен файервол для запрета входящих соединений) означает, что к вашему компьютеру можно подключиться из вне.

Если с вашим компьютером случалась такая неприятность как заражение трояном, бэкдором (вирусы, которые позволяют злоумышленнику удалённо подключаться к вашему компьютеру и управлять им), то обычно такой бэкдор открывает порт и прослушивает сеть, в ожидании входящего соединения (хотя могут быть варианты).

Ещё один пример, когда нужно определить, какая именно служба прослушивает порт: вы пытаетесь установить сетевую службу (веб-сервер Apache или СУБД MySQL), а они не запускаются, так как какая-то другая служба уже заняла их порт, который они используют по умолчанию. В этом случае нужно найти эту службу и отключить её или настроить на работу с другим портом.

Но, как и во многих IT задачах (да и вообще во многих профессиональных сферах), получить данные это только самое начало. Главное — это правильно их истолковать и понять.

Поэтому в этой статье мы рассмотрим, как узнать, какие порты открыты, как проверить, какая служба прослушивает определённый порт, а также научимся правильно понимать вывод команды NETSTAT и аналогичных.

How to use the Open Port Checker tool — Port Scanner for port scanning?

The Port Scanner Tool checks the most common ports used by Windows services, Ubuntu servers, favorite games, or other software. For port scanning, perform the following steps.

• Open the tool: Open Port Checker tool — Port Scanner.
• We have a predefined list of all commonly used available ports. Enter any domain or IP address, and the tool checks which ports are active and open and accepting requests on your IP or domain.
• Define the custom ports for checking if they are open for external requests.
• The port scanner tool either gives you the port is open if available or timed out if it’s unavailable or blocked.

Онлайн-сервисы

Одним из сервисов, позволяющих выполнить проверку открытых портов по IP адресу пользователя, является portscan.ru.

Преимуществом сайта является возможность быстро и автоматически определить существующие соединения.

PortScan.ru

Для работы с ресурсом зайдите на сайт — portscan.ru, перейдите в первую вкладку, после чего, достаточно по очереди вводить интересующие порты в представленную на сервисе форму и нажимать кнопку Проверить.

Результат сканирования будет представлен ниже поля ввода.

Рис. 1. Работа приложения Portscan.ru

На сервисе есть сканер портов, вторая вкладка в меню сетевые сервисы, который в автоматическом режиме проверяет открытые порты в Windows.

Нажимаете Запустить сканер…, и после некоторого времени вам предоставится результат.

Рис. 2. Запуск сканера портов на сервисе

HideMy.name

Ещё один сайт HideMy.name представляет собой сканер для обнаружения хостов, позволяющий проверить IP-адреса.

Если пользователь вводит в форму сервиса адрес своего ПК, выдаётся информация о его соединениях.

Посмотреть результаты сканирования можно после нажатия кнопки Проверить.

Рис. 3. Сервис проверки соединений сайта HideMy.name.

Ping.eu

Можно проверить порт компьютера и с помощью многофункционального сервиса ping.eu – на этом же ресурсе можно определить и адрес своего прокси сервера.

Процесс проверки открытых соединений на сайте начинается с введения IP-адреса и номера соединения, адрес пользователя при этом определяется автоматически и указывается над формой ввода данных.

Как показывает пример, доступность локального порта 443 проверкой не подтверждена или другими словами — порт закрыт.

Рис. 4. Использование сервиса ping.eu

Predefined lists of all available used ports.

Our tool provides predefined lists of all available used ports. These lists include

Server Ports

• 21 — File Transfer Protocol (FTP)
• 22 — Secure File Transfer Protocol (SFTP)
• 23 — Telnet
• 25 — Simple Mail Transfer Protocol (SMTP)
• 53 — Domain Name System (DNS)
• 80 — Hypertext Transfer Protocol (HTTP)
• 110 — Post Office Protocol v3 (POP3)
• 137 — NetBIOS Name Service
• 138 — NetBIOS Datagram Service
• 139 — NetBIOS Session Service
• 143 — Internet Message Access Protocol (IMAP)
• 443 — Hypertext Transfer Protocol over TLS/SSL (HTTPS)
• 445 — Microsoft-DS (Directory Services)
• 548 — Apple Filing Protocol (AFP) over TCP
• 587 — Simple Mail Transfer Protocol (Often more secure than port 25)
• 993 — Internet Message Access Protocol over TLS/SSL (IMAPS)
• 995 — Post Office Protocol 3 over TLS/SSL (POP3S)
• 1433 — Microsoft SQL Server database management system (MSSQL) server
• 1701 — Layer 2 Forwarding Protocol (L2F) / Layer 2 Tunneling Protocol (L2TP)
• 1723 — PPTP VPN (Point-to-Point Tunneling Protocol Virtual Private Networking).
• 3306 — MySQL database system
• 5432 — ARD 2.0 Database, PostgreSQL Database
• 8008 — HTTP Alternate
• 8443 — PCsync HTTPS

Game Ports

• 666 — Doom, first online first-person shooter
• 1725 — Valve Steam Client
• 2302 — ArmA and Halo: Combat Evolved
• 3074 — Xbox Live or Games for Windows Live
• 3453 — PSC Update
• 3724 — World of Warcraft
• 4000 — Blizzard Battlenet, Diablo II, Command and Conquer Red Alert (UDP), Warcraft II (UDP), Tiberian Sun, Dune 2000 (UDP)
• 5154 — BZFlag
• 6112 — Guild Wars, Supreme Commander, Club Penguin Disney online game for kids, Warcraft II and III (Blizzard Downloader)
• 6113 — Club Penguin Disney online game for kids, Warcraft II and III (Blizzard Downloader)
• 6114- 6116 — Warcraft II and III (Blizzard Downloader). It also uses port 3724. IANA registered for XicTools License Manager Service.
• 6117 — Daylite Touch Sync, Warcraft II and III (Blizzard Downloader). It also uses port 3724.
• 6118 — 6119 — Warcraft II and III (Blizzard Downloader). It also uses port 3724.
• 6500 — Gamespy Arcade, Unreal, Tony Hawk, Warhammer, Starwars, Civilization III and IV, BoKS Master, Command & Conquer
• 7777 — cbt
• 10093-10094 — Football Manager 2005/2006
• 12035 — Linden Lab viewer to sim on SecondLife
• 12036 — Second Life
• 12203 — Medal of Honor: Allied Asasult Default Server Port
• 14567 — Battlefield 1942
• 25565 — Minecraft Dedicated Server (IANA official)
• 26000 — CCP’s EVE Online Online gaming MMORPG
• 27015 — GoldSrc and Source engine dedicated server port
• 27901–27910 — id Software’s Quake II master server
• 28000 — Tribes 2
• 28960 — Call of Duty; Call of Duty: United Offensive; Call of Duty 2; Call of Duty 4: Modern Warfare, Call of Duty: World at War (PC platform)

Application Ports

• 515 — Line Printer Daemon (LPD), print service
• 631 — Internet Printing Protocol (IPP)
• 3282 — Datusorb
• 3389 — Microsoft Terminal Server (RDP)
• 5190 — AOL Instant Messenger protocol
• 5050 — Yahoo! Messenger
• 4443 — Pharos
• 1863 — Microsoft Notification Protocol (MSNP)
• 6891 — BitTorrent, Windows Live Messenger, MSN Messenger
• 1503 — Windows Live Messenger
• 5631 — pcANYWHEREdata, Symantec pcAnywhere (version 7.52 and later data
• 5632 — pcANYWHEREstat, Symantec pcAnywhere (version 7.52 and later) status
• 5900 — Remote Frame Buffer protocol (RFB)
• 6667 — IRC (Internet Relay Chat)

P2P Ports

• 119 — Network News Transfer Protocol (NNTP)
• 375 — Hassle
• 425 — ICAD
• 1214 — Kazaa
• 412 — Trap Convention Port
• 1412 — InnoSys
• 2412 — CDN
• 4661 — Kar2ouche Peer location service
• 4662 — OrbitNet Message Service
• 4665 — Container Client Message Service
• 5500 — HotLine peer-to-peer file sharing, Virtual Network Computing (VNC), Tight VNC
• 6346 — gnutella-svc, gnutella (FrostWire, Limewire, Shareaza, etc.)
• 6881–6887 — BitTorrent
• 6888 — MUSE
• 6889–6890 — BitTorrent part of a full range of ports used most often

Функции

Более подробно читаем тут

1. Сканирование практически любых локальных вычислительных сетей на наличие разнообразных компьютеров, ноутбуков, планшетов, коммутаторов, роутеров, смартфонов и иных гаджетов.
2. Возможность получить полную информацию о любом девайсе, находящемся в пределах вашей LAN.
3. Переименование, изменение ip-адресов, оставление комментариев или другой полезной информации.
4. Выгрузка всей информации о выбранном ПК, ноутбуке или другой техники в текстовый документ.
5. Сканирование подсетей компьютеров или ноутбуков, в том числе и виртуальных.
6. Использование стандартных для операционной системы инструментов, как Tracert, Ping и других полезных утилит.
7. Возможность тщательной настройки точности и скорости сканирование.
8. Наличие софта на сайте, избавляет от необходимости искать «левый» торрент или ссылку на файл, что нередко связано с риском подхватить вирус или троян.
9. Возможность удалённого отключения или включения ПК, что облегчит работу с большими локальными сетями на предприятиях, где рабочих мест, требующих своевременного включения или выключения, очень много.
10. Возможность подключения к девайсам по протоколам FTP, HTTP или даже защищённому HTTPS (что позволяет сделать далеко не каждое подобное ПО).
11. Использование встроенного в ОС семейства Windows «Удалённого рабочего стола».
12. Интеграция с Radmin (для работы требует установки Radmin Viewer, в противном случае данный функционал будет попросту недоступным).
13. Простой и интуитивно понятный интерфейс, с которым разберётся даже полный новичок в персональных ПК и локальных сетях.
14. Программа практически не нагружает ресурсы компьютеров, ноутбуков и локальной LAN в целом.

Кроссплатформенные (Windows, Linux)

В этом разделе будут описаны сканеры открытых портов, которые работают сразу на различных операционных системах, вроде Windows и Linux.

Angry IP Scanner

Бесплатный сетевой сканер, который написан на языке Java. Обладает простым интерфейсом и позволяет просканировать определенные хосты на наличие у них открытых портов, номера которых заданы в настройках программы.

nmap

Утилита nmap является одним из самых простых и доступных инструментов для сканирования открытых портов.

У данной утилиты существуют версии под все популярные операционные системы — Windows, Linux, Mac OS X, FreeBSD и его аналоги, и т. д.

Например, мы хотим исследовать открытые порты на стороне сервера yandex.ru. Выполняем команду и смотрим на результат:

recluse@hostsrv:~$ nmap yandex.ru

Starting Nmap 7.60 ( https://nmap.org ) at 2020-11-01 18:31 MSK
Nmap scan report for yandex.ru (5.255.255.70)
Host is up (0.015s latency).
Other addresses for yandex.ru (not scanned): 5.255.255.77 77.88.55.70 77.88.55.77 2a02:6b8:a::a
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https

Nmap done: 1 IP address (1 host up) scanned in 4.51 seconds

Как видно из вывода программы, открытых порта оказалось два — 80 (http) и 443 (https).

Правовые последствия

Из-за изначально открытой и децентрализованной архитектуры Интернета законодатели с момента его создания пытались определить правовые границы, позволяющие эффективно преследовать киберпреступников . Дела, связанные со сканированием портов, являются примером трудностей, возникающих при оценке нарушений. Хотя эти случаи редки, в большинстве случаев юридический процесс включает доказательство наличия намерения совершить взлом или несанкционированного доступа, а не просто выполнение сканирования порта:

• В июне 2003 года израильтянин Ави Мизрахи был обвинен израильскими властями в попытке несанкционированного доступа к компьютерным материалам. Он просканировал порт на сайте Моссада . 29 февраля 2004 г. он был оправдан по всем пунктам обвинения. Судья постановил, что подобные действия не следует препятствовать, если они совершаются в позитивном ключе.
• 17-летний финн был обвинен в попытке взлома компьютера крупным финским банком. 9 апреля 2003 г. он был признан виновным в предъявлении обвинения Верховным судом Финляндии и обязал выплатить 12 000 долларов США за судебно-медицинскую экспертизу, проведенную банком. В 1998 году он просканировал порт в сети банка, пытаясь получить доступ к закрытой сети, но не смог.
• В декабре 1999 года Скотт Моултон был арестован ФБР и обвинен в попытке взлома компьютера в соответствии с Законом Джорджии о защите компьютерных систем о . В это время его ИТ-сервисная компания имела постоянный контракт с округом Чероки, штат Джорджия, на поддержку и модернизацию службы безопасности центра службы спасения. Он провел несколько сканирований портов на серверах округа Чероки, чтобы проверить их безопасность, и в конечном итоге просканировал порт веб-сервера, контролируемого другой ИТ-компанией, спровоцировав размолвку, которая закончилась трибуналом. Он был оправдан в 2000 году, судья постановил, что повреждений, нарушающих целостность и доступность сети, не было.
  

В 2006 году парламент Великобритании проголосовал за поправку к Закону о неправомерном использовании компьютеров 1990 года , согласно которой лицо виновно в правонарушении, которое «производит, адаптирует, поставляет или предлагает поставить любой предмет, зная, что он разработан или адаптирован для использования в курсе. или в связи с правонарушением, предусмотренным разделами 1 или 3 «. Тем не менее, область действия этой поправки размыта и широко критикуется экспертами по безопасности как таковая.

В Германии с Strafgesetzbuch § 202a, b, c также есть аналогичный закон, и Совет Европейского Союза выпустил пресс-релиз, в котором говорится, что они планируют принять аналогичный, хотя и более точный.

Проброс в брандмауэре

Начнем настройки со встроенного брандмауэра Windows 10. Для разрешения доступа к порту необходимо создать правила для входящего и исходящего соединения. Сделать это можно следующим образом:

1. Откройте «Панель управления».

1. Перейдите в раздел «Система и безопасность».

1. Теперь откройте подраздел «Брандмауэр Защитника Windows».

1. В левой части кликните по кнопке «Дополнительные параметры».

1. Большинство игр используют и входящее, и исходящее подключение, поэтому вам необходимо создать два правила. Сначала кликаем на «Правила для входящих подключений» и выбираем действие «Создать правило».

1. Вы можете открыть порт отдельно для программы (1) или дать доступ к нему компьютеру полностью (2).

1. По умолчанию Minecraft использует для своей работы порт 25565. Поскольку им используются оба протокола (1), вам придется создать по два правила на входящее и исходящее подключение. Не выбирайте пункт «Все локальные порты» (2), чтобы не проделать огромную «дыру» в безопасности ПК. В строку (3) впишите 25565 и нажмите «Далее».

1. Теперь отметьте первый пункт и снова кликните «Далее».

1. Настройте доступ профилей.

1. Введите имя правила и описание. Для создания нажмите «Готово». То же самое необходимо проделать с протоколом UDP.

1. Теперь в главном окне выберите пункт «Правила для исходящего подключения» и снова нажмите на «Создать правило». Проделайте ту же самую операцию, которая описана выше. По окончании настройки у вас должно получиться 4 правила (2 на входящее подключение и 2 на исходящее) для порта 25565.

Открытия в настройках брандмауэра может быть недостаточно для работоспособности игры Minecraft, поэтому выполним проброс в антивирусе.

Что показывает проверка доступности портов

В результате проверки на открытость по IP адресу порт может оказаться:

1. Закрытым. Свидетельствует о том, что сейчас подключиться к порту через сервер невозможно, соответственно, содержимое компьютера надежно защищено от хакерских атак и сетевых мошенников. Статус «закрыт» показывает высокую степень конфиденциальности. Если требуется, чтобы недоступный порт был открытым – проблема в некорректной настройке сетевого подключения или ПО. В такой ситуации рекомендуется проверить права доступа к необходимой программе.
2. Открытым. Открытость порта говорит о его доступности для Интернет пользователей и о том, что к нему возможно подключиться с помощью удаленного сервера. Если это не требуется, следует проверить работающие сервисы – вероятно, в этот момент они используют порт для выхода в сеть. Распространенная причина доступности – воздействие вредоносного ПО. Чтобы избежать утечек персональной информации, дополнительно проверьте компьютер на вирусы.

При проверке портов на сервере важно учитывать: если гаджет подключен к сети через Wi-Fi-роутер, результаты сканирования на доступность относятся непосредственно к маршрутизатору. Проверить открытость внутри подсетей можно, выполнив проброс

Этот процесс представляет собой настройку роутера, после которой запросы пользователя из Интернета перенаправляются на компьютеры, подключенные к локальной сети.  

Проверить доступность портов по айпи адресу можно на своем устройстве или с помощью специальных программ. Второй вариант предпочтительнее, поскольку, помимо проверки открытости, многие бесплатные утилиты показывают и другие важные сведения: расположение сервера, скорость загрузки веб-страниц, уровень приватности, пинг и т.д.

Использование

Пользоваться данным сканером нетрудно, но у некоторых могут возникнуть трудности из-за обширного функционала приложения, поэтому далее будет описана подробная инструкция по работе с программой:

1. У каждого из найденных девайсов можно вызвать контекстное меню, нажав на ярлык устройства из списка правой кнопкой мыши.
2. Пункт «Просмотр» позволит зайти в содержимое каталогов на ПК, к которым разрешён общий доступ. В нашем случае такие папки отсутствуют, поэтому открывается пустой каталог. При наличии папок с открытым общим доступом появится их содержимое.
3. Второй пункт позволит скопировать в буфер обмена информацию о статусе оборудования (включено или выключено), имени, ip-адресе, производителе, MAC адресе или всех данных вместе. Это пригодится для вставки в какой-либо документ или файл.
4. Добавление в избранное и так понятно что сделает (добавит ПК в избранные). Данную опцию рекомендуется применять для наиболее часто используемых элементов локальной сети, это позволит быстрее их находить в случае необходимости.
5. Пункт «редактировать комментарий» позволит оставить какой-либо комментарий об устройстве (например сообщение о неисправности или просто послание другим пользователям). Особой функциональной нагрузки это за собой не несёт.
6. Пункт «переименования» позволит задать уникальное имя для устройства, чтобы в дальнейшем его было легче находить из списка (особенно это актуально, когда гаджетов очень много, в результате чего можно запутаться в списке одинаковых наименований).

   Опция «Сканировать выделенное» позволит просканировать оборудование на наличие подключений к другим подсетям.

7. «Сохранить выделенное» сохраняет все данные о гаджете в отдельный XML, HTML или CVS документ (на выбор юзера). Это может быть нужным для дальнейшей отправки информации по электронной почте или другим доступным для вас способом.

8. Опция «Wake-on_LAN» позволит удалённо вывести PC или ноутбук из спящего режима или гибернации. Данная опция работает далеко не со всеми устройствами и операционными системами.
9. Выключение полностью отключит ПК.
10. «Отменить выключение» позволит подать на отключаемый компьютер или другую технику сигнал, прерывающий завершение работы.
11. В «Инструментах» находятся консольные команды, позволяющие провести диагностику сети или отдельного её компонента.
12. Инструмент «Ping» запустит длительный обмен небольшими пакетами, благодаря которому можно определить задержку сигнала или процент потерь пакетов.
13. «Tracert» может определить количество узлов, которое пакету необходимо пройти до выбранного ПК. В случаях нарушения работы сети эта команда поможет найти неисправное или глючное устройство

    .

14. Опция «Telnet» позволяет управлять компьютерами и серверами по соответствующему протоколу (telnet). Единственное условие — оборудование должно поддерживать данный протокол.
15. SSH делает примерно то же, что и Telnet, только использует для этого другой протокол.
16. Пункт RDP позволяет воспользоваться удалённым рабочим столом операционных систем Windows (на PC под Linux или MAC OS это может не работать).
17. Последняя опция под названием «Radmin» потребует установки на другие ПК или ноутбуки «Radmin Viewer», без этого все возможности будут недоступны. Для загрузки необходимого ПО стоит перейти сюда на сайт и скачать нужную версию утилиты.
18. Запустить ранее загруженный файл.
19. Принять условия пользовательского соглашения.
20. Установить софт на компьютер, к которому в дальнейшем будет получен доступ через «Radmin».
21. После установки «Radmin Viewer» все перечисленные опции будут доступны, из их названия должно быть понятно, что они делают.

Что такое порты в Windows

Каждый пользователь ожидает от ПК отработку необходимой информации. Для этого ПО задействует много доступных программ. Большая их часть пользуется базой своего сервера. Так происходят прием и передача информации. Данные передаются по конкретному каналу. Его и называют порт или туннель.

Порты Виндовс нужно активировать

Каждый такой канал имеет свои идентификационные координаты. В соответствии с назначением ему присваивается определенный номер. К примеру, для удаленного доступа с одного ПК к другому требуется использовать туннель под номером 3389.

По-другому порт можно охарактеризовать как некое расширение или детализацию адреса.

К сведению! Софт Process and Port Analyzer позволяет получать информацию о том, какие порты активны и каким программам они доступны.

Моральные и юридические ограничения

С моральной точки зрения, использование специализированного ПО с целью получения доступа к конфиденциальной или персональной информации на чужом компьютере – это неэтично. При этом зачастую такие действия не направлены на извлечение материальной выгоды (что также вряд ли оправдано, поскольку можно применить свои навыки в мирных целях и заработать на этом законно), а ставят перед собой целью реализовать так называемый прессинг (травлю) пользователя Сети при помощи шантажа. Юридический аспект также присутствует, использование и создание приложений для взлома компьютера с персональной информацией расцениваются главой 28 УК РФ (статьи 272, 273, 274) как незаконные действия, за которые можно получить судимость (клеймо на всю жизнь, которое поставит крест на карьерном росте и закроет путь в престижные IT-компании), штраф и реальный срок.

Как видно, для анализа отказоустойчивости и безопасности сетевого оборудования может использоваться как уже разработанная программа для сканирования IP-адресов в локальной Сети, так и собственное разработанное ПО. Следует помнить, что основой безопасности является создание «белых» списков портов с настройкой сложных правил брандмауэра.

F.A.Q.

Что за порты? Для чего они нужны?

Порты, которые проверяет PortScan.ru — это не физические, а логические порты на компьютере или сетевом устройстве.В случае, если программа или служба планирует работать с сетью, она открывает порт с уникальным номером, через который она может работать с удаленными клиентами/серверами. Фактически, сетевая программа резервирует для себя определенное число, которое позволяет понять, что пришедшие данные предназначаются именно этой программе.

На человеческом языке это звучало бы примерно так: «Я, программа-сервер, открываю порт номер 1234. Если по сетевому кабелю придут данные с номером порта 1234 — это мне. «

Какие номера портов может открывать программа?

Порты идентифицируются номерами от 0 до 65535 включительно. Любой другой порт открыть нельзя, соответственно и проверить тоже. Это ограничения TCP/IP протокола.

Стоит отметить, что клиентская программа всегда должна знать номер порта, к которому ей нужно подключаться на сервере или другом удаленном сетевом устройстве. По этой причине для наиболее популярных протоколов зарезервированы порты в диапазоне от 0 до 1023.

Так, например, осуществляя серфинг в интернете, ваш браузер подключается к 80 порту на удаленном сервере, на котором находится сайт. В ответ браузер получает набор кода и данных, который скачивает и отображает в виде веб-страницы.

Для каких ситуаций возможна проверка открытых портов?

Проверка открытых портов возможна, если вашему компьютеру присвоен внешний IP адрес. Подробнее об этом вы можете узнать у своего интернет-провайдера.

Стоит учесть, что если ваш компьютер подключен к интернету не напрямую, а через роутер (маршрутизатор), то результаты проверки относятся именно к роутеру. Проверить состояние порта для компьютера внутри такой подсети возможно только при наличии проброса портов.

Что такое проброс портов?

Проброс портов (Port Forwarding, иногда Virtual Servers) — специальная настройка на роутере, позволяющая перенаправить внешние запросы (из интернета) на компьютеры локальной сети. По сути это способ указать, на какой локальный компьютер пересылать данные и запросы подключения, пришедшие на определенный порт.

Допустим, у вас дома игровой или веб-сервер, подключенный через роутер к интернету. Все компьютеры, подключенные к этому же роутеру, находятся в одной сети, поэтому смогут подключиться к данному серверу. Однако снаружи, из интернета, подключиться к вашему серверу без проброса портов уже не получится.

Если ваш компьютер подключен к интернету напрямую (без роутера/маршрутизатора), то выполнять проброс портов не требуется. Все ваши открытые порты должны быть доступны из интернета (естественно, при наличии выделенного IP).

Как узнать, какие порты открыты на компьютере?

Для Windows: Пуск → «cmd» → Запустить от имени администратора → netstat -bnДля Linux: В терминале выполнить команду: «ss -tln»

Как закрыть порт?

Прежде всего надо устранить причину — запущенную программу или службу, которая открыла этот порт; ее надо закрыть/остановить. Если причина открытого порта не ясна — проверьте компьютер антивирусом, удалите лишние правила проброса портов на роутере и установите продвинутый файервол (Firewall).

Синтаксис Nmap

Команда запуска Nmap очень проста для этого достаточно передать ей в параметрах целевой IP адрес или сеть, а также указать опции при необходимости:

$ nmap опции адрес

Теперь давайте рассмотрим основные опции, которые понадобятся нам в этой статье.

• -sL — просто создать список работающих хостов, но не сканировать порты nmap;
• -sP — только проверять доступен ли хост с помощью ping;
• -PN — считать все хосты доступными, даже если они не отвечают на ping;
• -sS/sT/sA/sW/sM — TCP сканирование;
• -sU — UDP сканирование nmap;
• -sN/sF/sX — TCP NULL и FIN сканирование;
• -sC — запускать скрипт по умолчанию;
• -sI — ленивое Indle сканирование;
• -p — указать диапазон портов для проверки;
• -sV — детальное исследование портов для определения версий служб;
• -O — определять операционную систему;
• -T — скорость сканирования, чем больше, тем быстрее;
• -D — маскировать сканирование с помощью фиктивных IP;
• -S — изменить свой IP адрес на указанный;
• -e — использовать определенный интерфейс;
• —spoof-mac — установить свой MAC адрес;
• -A — определение операционной системы с помощью скриптов.

Теперь, когда мы рассмотрели все основные опции, давайте поговорим о том, как выполняется сканирование портов nmap.

Вывод

Вот и закончилось описание работы в приложении Advanced IP Scanner и его подробного функционала. От конкурентов приложение выгодно отличается огромным количеством возможностей и полной бесплатностью (даже для юридических лиц). Разумеется, без недостатков также не обошлось. Для доступа к ощутимому количеству опций необходимо устанавливать Radmin Viewer, что для некоторых будет недопустимой мерой, ведь такая программа неплохо бьёт по общей безопасности локальной сетки.

Сканер далеко не идеально определяет слишком редкие девайсы, и даже включение режима повышенной точности может не спасти, и ПК определится неточно или вовсе не обнаружится, что приведёт к дальнейшим проблемам в работе.

Каждый пользователь или it-специалист должен сам решать, какими средствами им пользоваться в своей деятельности. Advanced IP Scanner является лишь одним из нескольких средств для работы с локальными вычислительными сетями, которое подойдёт не всем. Некоторым будет недостаточно функций, другим же наоборот — всё покажется слишком сложным. В таких ситуациях стоит посмотреть в сторону конкурентов.