Portların durumunu kontrol etmek, boyutu ne olursa olsun bir ağı veya sistemi yönettiğimizde temel görevlerden biridir, çünkü birçok görev portların dosya aktarımı veya kullanıcı erişimi için açık olmasını gerektirir, bu nedenle diğer portlar gibi, onların da olması gerekir. güvenlik nedeniyle kapatılmalıdır.
Bir cihazın etkin olup olmadığını doğrulamanın temel bir yolu, bize gönderilen paketleri gönderme ve almanın yanıt süresini kontrol etme ve aynı istatistikleri elde etme fırsatı veren ICMP'ye dayalı "ping" komutunu kullanmaktır:
BÜYÜT
Ping, temel durumunda iyi çalışsa da, diğer görev türleri için tamamen güvenilir olmayabilir, bu durumda TCP ve UDP bağlantı noktalarının doğrulanmasından bahsediyoruz. TCP ve UDP protokolleri, İnternet ağ katmanı protokolü veya hata kontrol hizmetleri sunan IP protokolü üzerinde hareket eder, ancak bahsettiğimiz gibi, ping komutu tek başına bu portların ayrıntılarını oluşturmaz. Burası, Windows 10 için ayrıntılı olarak göreceğimiz Nmap ve Tcping adlı iki yardımcı programı kullanmamız gereken yer.
1. Windows 10'da Tcping nedir ve nasıl kullanılır
Tcping nedirTcping (tcping.exe), tasarımı ve çalışması ping komutuna benzeyen bir konsol uygulaması olarak geliştirilmiştir, ancak fark, Tcping'in istatistiklerini bu tür bağlantı noktalarına odaklayan bir tcp bağlantı noktası üzerinden çalışmasıdır.
Bu yardımcı program aşağıdaki bağlantıdan indirilebilir:
Tcping'i kullantcping yardımcı programı, 3 yollu bir TCP el sıkışmasının (SYN, SYN / ACK, ACK) hem kendi üzerinde hem de uzak bir ana bilgisayarla kullandığı toplam süreyi ölçer, bu, görevin nihai sonucunda tüm ayrıntıların üretilmesiyle sonuçlanır.
tcping'i doğru kullanmak için komut istemine erişmeli ve (cd komutuyla) tcping.exe dosyasını çalıştırmak için indirildiği klasöre gitmeliyiz.
Yürütme basittir, aşağıdakileri yapabiliriz:
tcping.exe çözücü.com 443Sonuç olarak, aşağıdaki gibi ayrıntıları göreceğiz:
- Bağlantı noktası durumu, aç veya kapat
- Ping istatistikleri
- Alınan veya başarısız olan paketlerin yüzdesi
- Uygulama vakti
BÜYÜT
Örneğin bir bağlantı noktasının kapalı olması durumunda, örneğin TLS üzerinden DNS tarafından kullanılan 853 numaralı TCP bağlantı noktası aşağıdakileri göreceğiz:
BÜYÜT
Ana TCP bağlantı noktalarıMevcut ana TCP bağlantı noktalarından bazılarını hatırlayalım:
- HTTP güvenli olmayan web taraması için kullanılan 80 numaralı bağlantı noktası
- FTPS için kullanılan Port 990 (Örtülü FTP)
- Güvenli HTTPS protokolü ile web'de gezinmeye izin veren 443 numaralı bağlantı noktası
- Güvenli SSH ve SFTP bağlantıları için kullanılan 22 numaralı bağlantı noktası
- DNS hizmeti, Etki Alanı Adı Sistemi tarafından kullanılan 53 numaralı bağlantı noktası
- SMTP protokolü tarafından kullanılan 25 numaralı bağlantı noktası
Tcping parametreleriŞimdi, Tcping.exe'nin bazı kullanım parametreleri vardır:
- -t: Kontrol-c tuşları ile durdurulana kadar sürekli olarak ping işlemi yapın
- -n 5: uzak ana bilgisayara 5 ping gönder
- -i 5: her 5 saniyede bir ping
- -d: her satıra tarih ve saat ekleyin
- -v: yardımcı program sürümünü görüntüleyin
- -4: IPv4 adreslemesi atama
- -6: IPv6 adresleme atama
- -h: HTTP modunu kullan
BÜYÜT
Bununla, sistemde açık olan veya olmayan TCP bağlantı noktalarının tüm ayrıntılarını görüntülemek için Tcping'e sahibiz.
2. Windows 10'da Nmap nedir ve nasıl kullanılır
Nmap (Network Mapper), ağları tespit etmenin ve güvenlik denetimlerini gerçekleştirmenin mümkün olacağı tamamen ücretsiz ve açık kaynaklı bir yardımcı programdır.
Nmap yardımcı programı, ağda hangi bilgisayarların mevcut olduğunu, hangi ad ve uygulama sürümüne sahip hizmetlerin barındırıldığını, hangi işletim sistemlerinin kurulu olduğunu, ne tür filtre paketleri olduğunu tespit etmenin mümkün olacağı ham IP paketlerinden yararlanır. güvenlik duvarları kullanılır ve çok daha fazlası.
Nmap Yardımcı ProgramlarıNmap'in neler sunduğunu daha iyi anlamak için, Nmap'in aşağıdaki gibi yardımcı programları entegre ettiğini bilmeliyiz:
- Sonuç görüntüleyici (Zenmap) içeren gelişmiş bir GUI
- Bir veri aktarımı, yeniden yönlendirme ve hata ayıklama aracı (Ncat)
- Tarama sonuçlarını karşılaştırmak için ideal bir araç (Ndiff)
- Bir paket oluşturma ve yanıt analiz aracı (Nping)
Nmap aşağıdaki bağlantıdan indirilebilir:
Aşama 1
Nmap yürütülebilir dosyasını indirdikten sonra, hangi araçların mevcut olacağını seçerek yerel olarak Windows 10'a yüklemeliyiz:
Adım 2
Bundan sonra Nmap kurulumuna devam edebiliriz:
Aşama 3
UDP protokolleri söz konusu olduğunda, bir şeyi aklımızda tutmalıyız ve bu, TCP protokolü ile çalışmasının üç yönlü bir göndermeye dayalı olduğudur, orijin hedefe bir SYN gönderir, hedef bir SYN ile yanıt vermekten sorumludur. -ACK ve bundan sonra Origin, isteği sonlandırmak ve böylece bağlantıyı kurmak için bir ACK gönderecektir.
UDP bağlantı kurmadığı için tcping yardımcı programı ile bu işlem uygulanmaz örneğin bize bu sonuçları vereceği için burada Nmap devreye giriyor.
NotNmap'in Windows 10'da düzgün çalışması için aşağıdaki bağlantıda bulunan Npcap işlevini yüklememiz gerekir:
4. Adım
Bu yapıldıktan sonra, UDP portlarını kontrol etmek için aşağıdakileri uygulayacağız ama önce cmd komutuyla Nmap'in kurulu olduğu yola gitmeliyiz:
"C:\Program Dosyaları (x86)\Nmap"Şimdi aşağıdakileri uygularsak:
nmap -sU -p 53 www.solvetic.comAdım 5
Sonuç olarak şunları göreceğiz:
BÜYÜT
6. Adım
Burada seçilen bağlantı noktasının durumunu buluyoruz, en çok kullanılan UDP bağlantı noktalarından bazıları:
- Port 23: Facetime servisi olan Apple cihazlarda kullanılır.
- 53 numaralı bağlantı noktası: DNS hizmetleri için kullanılır
- 514 numaralı bağlantı noktası: Syslog tarafından kullanılır
- Port 1701: L2TP VPN protokolü için geçerlidir.
7. Adım
Benzer şekilde, Nmap, aşağıdaki sözdizimini kullanarak TCP bağlantı noktalarını doğrulamamıza izin verir:
nmap -sT -p 443 www.solvetic.com
BÜYÜT
Bu yardımcı programlarla, Windows 10'da ping yoluyla TCP ve UDP bağlantı noktalarını kontrol etmek için gerekli araçlara sahibiz.
