Kompyuter portlari o'zlarining ishlash printsipi bo'yicha oddiy portlarga juda o'xshashdir, xuddi shu kabi rivojlangan suv transporti infratuzilmasi bo'lgan har qanday shaharda mavjud.
Bu ikki so'z omonimlar bo'lsa ajab emas.
Shu nuqtai nazardan qaraganda, kompyuter faqat shahar, yoki undan ham yaxshiroq ko'plab portlarga ega mamlakat kabi ko'rinadi va Internetga kiradigan dasturlar foydali yoki xavfli yuklarga ega kemalardir (bu erda hamma narsa bo'lishi mumkin).
Kompyuter porti va dengiz sohilidagi joy sifatida port, aniq maqsadidan tashqari, kemalar, agar ularning kattaligi imkon bersa, har xil portlarga kirishlari mumkin, lekin dasturlar faqat ma'lum portlarga ulanadi.
Masalan, ko'plab brauzerlar 80-portdan foydalanadilar, shu bilan birga ikkita portdan foydalanishlari mumkin, ya'ni pochta jo'natish uchun 25 ta, qabul qilish uchun 110 ta.
Shunday qilib, ba'zida foydalanuvchilar qaysi portdan qaysi port foydalanayotganligini aniqlashga ehtiyoj sezadilar. Va buni aniqlash juda oson. Ushbu maqsadlar uchun siz foydalanishingiz mumkin maxsus kommunal xizmatlar TCPView yoki eng oddiy buyruq qatori kabi. Konsolni administrator sifatida boshlang va quyidagi buyruqni bajaring:
netstat /?
Bu ochiladi qisqa Tasvir buyruqlar va mavjud parametrlar ro'yxati. Masalan, netstat-ni kalit bilan ishlatish -va barcha ulanishlar va tinglash portlari ro'yxati, kalit –O har bir jarayonning identifikatoriga kirishni ochadi va -b tugmasi biz uchun zarur bo'lgan ulanishni yaratishda ishtirok etadigan faylni ko'rsatadi. Shuningdek, siz manzil va port raqamlarini ko'rish uchun tugmachadan foydalanishingiz mumkin –N.
Shunday qilib, biz buyruqni bajaramiz netstat –a –n –ova nima bo'lganini ko'ring. Biz protokol, mahalliy va tashqi manzillar, holat va identifikator bilan faol ulanishlar ro'yxatini oldik. Masalan, ID 2248 qaysi faylga tegishli ekanligini qanday aniqlash mumkin? Buyruqni unga kalit qo'shib kengaytirishingiz mumkin –B yoki darhol boshqa buyruqni bajaring vazifalar ro'yxati | "2248" raqamini toping... Bu shunchaki oddiy.
Foydalanadi dastur (yoki nima dastur foydalanadi portlar), odatda kompyuter infektsiyasiga shubha qilingan taqdirda paydo bo'ladi troyan oti... Agar shubhali narsani sezsangiz, buyruq satrini oching: "Ishga tushirish" - "Barcha dasturlar" - "Aksessuarlar" - "Buyruqning tezligi".
Kirish buyruq satri vazifalar ro'yxati buyrug'i va Enter tugmasini bosing. Siz tizimda ishlaydigan barcha jarayonlar to'g'risida ma'lumotlarni olasiz. PID - jarayon identifikatoriga e'tibor bering. U qaysi birini aniqlashga yordam beradi dastur u yoki bu portdan foydalanadi.
Buyruqning satriga netstat –aon yozing va Enter tugmasini bosing. Siz hozirgi ulanishlar ro'yxatini ko'rasiz. Har bir satr oxirida "Mahalliy manzil" ustunida port raqami mavjud. PID ustunida jarayon identifikatorlari mavjud. Port raqami va tegishli PID-ni ko'rib chiqqandan so'ng, jarayonlar ro'yxatiga o'ting va identifikator raqamidan foydalanib ushbu portdan qaysi jarayon foydalanayotganligini aniqlang.
Agar u qaysi dasturga tegishli ekanligini jarayon nomidan tushunolmasangiz, bu holda mos keladigan dasturlardan birini ishlating. Masalan; misol uchun, everest dasturi, aka Aida64. Dasturni ishga tushiring, yorlig'ini oching " Operatsion tizim"," Jarayonlar "-ni tanlang. Jarayonlar ro'yxatida kerakli narsani toping va uni boshlash uchun qatorga qarang. Bu jarayon qaysi dasturga tegishli ekanligini aniqlashga yordam beradi.
Xuddi shu maqsadda AnVir Vazifa menejeridan foydalaning. Bu barcha shubhali jarayonlarni, shu jumladan Internetga ulanadigan dasturlarning jarayonlarini kuzatib borishga imkon beradi. Barcha shubhali jarayonlar dasturlar ro'yxatida qizil rang bilan belgilangan.
Agar port sizga noma'lum dastur tomonidan ishlatilayotganligini ko'rsangiz, u holda "Tashqi manzil" ustunida (netstat - aon buyrug'i) joriy aloqa mavjud bo'lsa, kompyuterning ip-manzilini ko'rasiz. ulanish o'rnatildi. "Holat" ustunida O'RNATILGAN qiymat bo'ladi - agar ulanish hozirgi vaqtda mavjud bo'lsa; Agar ulanish yopiq bo'lsa, CLOSE_WAIT; Agar tinglasangiz dastur ulanishni kutish. Ikkinchisi troyan otining bir turi bo'lgan orqa eshiklar uchun odatiy holdir.
Dasturiy ta'minot porti 1 dan 65535 gacha bo'lgan an'anaviy raqam bo'lib, ma'lumotlar to'plami qaysi dasturga yo'naltirilganligini ko'rsatadi. Dastur bilan ishlaydigan port ochiq deb nomlanadi. Shuni yodda tutish kerakki, hozirgi vaqtda har qanday port faqat bitta dastur bilan ishlashi mumkin.
Agar port ochiq bo'lsa, demak, ba'zi dasturlar (masalan, xizmat) uni boshqa dastur bilan Internet orqali aloqa qilish uchun ishlatadi yoki mahalliy tizim... Sizda qaysi portlar ochiqligini ko'rish uchun linux tizimi netstat buyrug'idan foydalanishingiz mumkin. Chiqish barcha xizmatlarni va ular tinglayotgan portlarni va IP-manzillarni namoyish etadi.
sudo netstat -ntulp Internetga ulanishning faol ulanishlari (faqat serverlar)
Proto Recv-Q Send-Q Mahalliy manzil Chet manzil Davlat PID / Dastur nomi
tcp 0 0 0.0.0.0:139 0.0.0.0:* TINGLASH 2392 / smbd
tcp 0 0 0.0.0.0:9518 0.0.0.0:* TINGLASH 2894 / skype
tcp 0 0 0.0.0.0:8080 0.0.0.0:* TINGLASH 2896 / vlc
tcp 0 0 127.0.0.1:3493 0.0.0.0:* TINGLASH 2467 / upsd
...
- -l yoki-tinglash - faqat tinglash portlarini ko'rsatish
- -p yoki -program - dasturning nomini va uning PID-ni ko'rsating
- -t yoki -tcp tcp portlarini ko'rsatadi
- -u yoki -udp ko'rsatish udp portlari
- -n yoki -numeric raqamli shaklda ip manzillarini ko'rsatadi
2-usul
Lsof yordam dasturi tizimdagi barcha ochiq ulanishlarni, shu jumladan tarmoq ulanishlarini ko'rishga imkon beradi, buning uchun i parametridan foydalanish kerak.
dhcpcd 2136 root 6u IPv4 4986 0t0 UDP *: bootpc
hamachid 2323 root 8u IPv4 5587 0t0 TCP 192.168.1.2:35445-\u003e212.118.234.65:https (O'RNATILDI)
smbd 2392 root 27u IPv6 5624 0t0 TCP *: microsoft-ds (LISTEN)
sshd 2421 root 3u IPv4 6196 0t0 TCP *: ssh (LISTEN)
upsd 2467 nut 4u IPv4 6235 0t0 TCP comm-app.local: nut (LISTEN)
Yana bir misol, biz 80-portda qanday jarayonlar ketayotganligini ko'rib chiqamiz:
sudo lsof -i | grep 80
ntpd 2213 root 23u IPv6 5422 0t0 UDP: ntp
ntpd 2213 root 27u IPv6 5598 0t0 UDP: ntp
skype 2894 serigy 87u IPv4 7080 0t0 TCP *: 9518 (TINGLASH)
chrome 3114 sergiy 122u IPv4 31904 0t0 TCP 192.168.1.2:47804-\u003esrv118-131-240-87.vk.com:https (O'RNATILDI)
3.nap usuli
Nmap - bu masofaviy xostlarni skanerlash va kirish uchun mo'ljallangan kuchli tarmoq skaneri, ammo uni mahalliy mashinaga yo'naltirishga hech narsa to'sqinlik qilmaydi:
2015-08-02 17:27 EEST da Nmap 6.47-dan (http://nmap.org) boshlash.
Localhost uchun Nmap skanerlash hisoboti (127.0.0.1)
Xost ishlamayapti (0.00036 soniya kechikish).
Localhost uchun boshqa manzillar (skanerlanmagan): 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1
127.0.0.1 uchun rDNS yozuvi: comm-app.local
Ko'rsatilmagan: 995 ta yopiq port
PORT DAVLAT XIZMATI
22 / tcp ochiq ssh
139 / tcp ochiq netbios-ssn
445 / tcp microsoft-ds ochiq
3493 / tcp yong'oq
8080 / tcp ochiq http-proksi-server
Nmap bajarildi: 0,10 soniyada 1 ta IP-manzil (1 ta xost) skaner qilindi
Agar siz kompyuterdagi qaysi portlarga tashqi tomondan kirish mumkinligini ko'rishni istasangiz, Nmap bu erda ham foydalidir. Agar kompyuter umumiy server bo'lsa, unda natija, ehtimol mahalliy skanerdan farq qilmaydi, ammo yoqadi uy kompyuteri hamma narsa biroz boshqacha. Birinchi variant - yo'riqnoma ishlatiladi va tarmoqqa faqat yo'riqchining portlari ko'rinadi, boshqa himoya chegarasi provayderning NAT serveri bo'lishi mumkin. NAT texnologiyasi bir nechta foydalanuvchiga bitta tashqi IP-manzilni baham ko'rish imkoniyatini beradi. Shunday qilib, ochiq tashqi portlarni ko'rish uchun avval tashqi IP-manzilni bilib olamiz, ishonchliligi uchun biz onlayn xizmatdan foydalanamiz:
nmap 178.93.149.50
Natijada, biz olishimiz mumkin ochiq port 80 ta veb-server, hatto 21 ta - fayl serveri, biz o'rnatmaganmiz, ushbu portlar yo'riqnoma tomonidan ochilgan, veb-interfeys uchun 80 va 21 dan dasturiy ta'minotni yangilash uchun foydalanish mumkin. Bundan tashqari, siz umuman hech qanday natijaga erisha olmaysiz, demak, barcha portlar yopilgan yoki serverda IDS kirishidan himoya tizimi mavjud.
