1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> nettverk >> Nettverksadministrasjon >>

Fokus Windows port skanning med NetScan command

System eller nettverksadministratorer som ønsker å folie slike skanninger, eller for å sjekke port status på utsatte maskiner, kan få rask, presis hjelp fra Windows kommandolinjeverktøy kalt netstat Anmeldelser (for stor detalj på dette verktøyet for Windows netstat referanseside på nettet). Bruk kommandoen netstat -an
å produsere en liste over TCP og UDP-porter som har vært brukt eller er aktiv eller i " lytting " status på en Windows-maskin (denne kommandoen fungerer med alle moderne Windows-versjoner, en oversikt som følger kom fra en Windows XP-maskin, med SP2 og alle gjeldende sikkerhetsoppdateringer, patcher, og fikser installert)

Oppføring en.: Typisk netstat -an utgang
C: \\ > netstat -an Aktive tilkoblinger Proto Lokal adresse utenlandsk adresse State TCP 0.0.0.0:135 0.0.0.0:0 LYTTE TCP 0.0.0.0:445 0.0.0.0:0 LYTTE TCP 127,0 .0.1: 1025 0.0.0.0:0 LYTTE TCP 127.0.0.1:1028 0.0.0.0:0 LYTTE TCP 127.0.0.1:1039 0.0.0.0:0 LYTTE TCP 172.16.1.108:139 0.0.0.0:0 LYTTE TCP 172.16.1.108 : 3023 172.16.1.33:139 ETABLERT TCP 172.16.1.108:3061 172.16.1.17:139 ETABLERT UDP 0.0.0.0:445 *: * UDP 0.0.0.0:500 *: * UDP 0.0.0.0:1026 *: * UDP 0.0. 0.0: 1042 *: * UDP 0.0.0.0:2846 *: * UDP 0.0.0.0:4500 *: * UDP 127.0.0.1:123 *: * UDP 127.0.0.1:1036 *: * UDP 127.0.0.1:1900 *: * UDP 127.0.0.1:2972 *: * UDP 127.0.0.1:3548 *: * UDP 172.16.1.108:123 *: * UDP 172.16.1.108:137 *: * UDP 172.16.1.108:138 *: * UDP 172.16.1.108 : 1900 *: *

Hvis en port er i lytte staten betyr det at PC venter på en innkommende tilkobling på denne porten. Hvis det er i ETABLERT staten, det er en aktiv tilkobling på denne porten oppe og går. Men selv for UDP (som ikke utfører tilstandsinformasjon), alle nylig tilgang til portnumre vil dukke opp i denne produksjonen.

Hvorfor denne saken? Fordi det gir en komplett og konsis liste over alle portene denne datamaskinen har brukt siden forrige gang den startes opp. Dette betyr at du må sjekke bare disse portene eksternt for å sørge for at de ikke er åpne for alle og alle comers (eller skannere) for å se om den maskinen er sikker eller ikke. Du kan bruke tilpasset port sonde tilgjengelig gjennom Steve Gibson " Shields UP "!; anlegget på http://grc.com å sjekke disse portene quicky og enkelt. Slik gjør du:
se etter, og klikk på Shields UP! Link på hans hjemmeside
klikk Shields UP igjen
klikk Fortsett
klikk " User Specified Custom Port Probe " på resultatsiden
angi alle portnumrene som dukker opp i NetScan
utgang

(Merk: portadresser dukker opp på høyre side av kolon etter IP adresser for både TCP og UDP-porter, som vist i Listing 1). Dette gir en rask måte å se om noen er åpne for utenfor skannere.

Denne teknikken fungerer bra for stort sett alle Windows-maskiner fra Windows 95 til de nyeste utgivelsene. Bruk den til å bidra til å drive sikkerhets skanner, og du vil være godt rustet til å holde skannere i sjakk.

Ed Tittel er en full-time frilans skribent, trener og konsulent som spesialiserer seg på saker knyttet til informasjonssikkerhet, markeringsspråk, og nettverksteknologier. Han er en regelmessig bidragsyter til en rekke Techtarget webområder, teknologi redaktør for Certification Magazine, og skriver en e-post nyhetsbrev for CramSession kalt ". Må vite News "