Проверете за слушащи (отворени) портове с NetStat и PowerShell

Ние и нашите партньори използваме бисквитки за съхраняване и/или достъп до информация на устройство. Ние и нашите партньори използваме данни за персонализирани реклами и съдържание, измерване на реклами и съдържание, информация за аудиторията и разработване на продукти. Пример за обработвани данни може да бъде уникален идентификатор, съхранен в бисквитка. Някои от нашите партньори може да обработват вашите данни като част от техния законен бизнес интерес, без да искат съгласие. За да видите целите, за които смятат, че имат законен интерес, или да възразите срещу тази обработка на данни, използвайте връзката към списъка с доставчици по-долу. Предоставеното съгласие ще се използва само за обработка на данни, произхождащи от този уебсайт. Ако искате да промените настройките си или да оттеглите съгласието си по всяко време, връзката за това е в нашата политика за поверителност, достъпна от нашата начална страница.

Портовете за слушане могат да бъдат използвани от хакери за проникване в системата ви без оторизиран достъп. Когато не се използва, затворете отворените портове. Ето как да ги откриете.

Слушащите портове са портове, които в момента се използват от компютъра. Портовете се използват за установяване на мрежови връзки между компютрите. Въпреки че процесът на отваряне, слушане и затваряне на мрежови портове е безпроблемен, идентифицирането на текущо отворени или слушащи портове може да помогне за отстраняване на проблеми, свързани с мрежата.

Две основни команди в Windows се използват за проверка за отворени портове:

  1. Netstat (Командния ред)
  2. Get-NetTCPConnection (PowerShell)

Тези команди могат да се окажат спасителни за ИТ специалистите и системните администратори. Тази статия описва как можете да проверите за отворени и слушащи портове с командния ред и PowerShell.

На тази страница

Видове портове за слушане

Преди да продължите напред, важно е да разберете няколко концепции за портовете.

Отворени или слушащи портове са портовете, които се използват от приложение или програма на вашия компютър за установяване на връзка с друг компютър в мрежата.

Има два типа портови връзки в компютър с Windows:

  • Протокол за контрол на предаването (TCP)
  • Протокол за потребителска дейтаграма (UDP)

Различните приложения на компютър отварят различни портове, някои TCP и други UDP. UDP е по-малко сигурен, но по-бърз. TCP е по-бавен, но по-сигурен.

Намерете слушащи портове с Netstat (CMD)

За да проверите за отворени и слушащи портове, отворете командния ред като администратори изпълнете командата Netstat, както следва:

netstat -a

Или

netstat -aon

switch показва всички активни връзки, включително TCP и UDP връзки, които компютърът слуша.

превключвателят показва идентификатора на процеса (PID) за всеки процес.

Switch показва IP адреси и номера на портове в цифрова форма.

Проверете за слушащи портове в командния ред с помощта на Netstat
Проверете за слушащи портове в командния ред с помощта на Netstat

Резултатът от тази команда показва следните елементи:

  • Протокол (TCP или UDP)
  • Местен адрес (Вашият компютър)
  • Чужд адрес (отдалечен компютър)
  • Състояние (Слушане, Установено, Time_Wait, Close_Wait)
  • PID (ID на процеса на процеса, който е отворил порта)

Под Местен адрес, числото след двоеточието (:) е номерът на порта. Ако искате да покажете само слушащите портове, можете да изпълните следната команда:

netstat -aon | findstr /i слушам

Тази команда изброява портовете в състояние на слушане.

Избройте всички слушащи портове в командния ред с помощта на Netstat
Избройте всички слушащи портове в командния ред с помощта на Netstat

Когато видите „0.0.0.0:0“ в полето за външен адрес, това означава, че този порт се използва при излъчване. Това може да помогне при отстраняване на различни мрежови проблеми.

Можете да използвате следните ключове с командата Netstat:

Превключване Описание
Показване на всички връзки, включително TCP и UDP.
Показване на адреси и номера на портове в цифрова форма.
Показване на ID на процеса (PID)
-стр Показване на връзки за конкретен протокол.
Показване на таблицата за маршрутизиране на ядрото.
Показване на статистика по протокол.
-T Показване на текущо активни връзки.
-f Разрешава IP адресите до напълно квалифицирани имена на домейни (FQDN)
Показване на мрежова статистика, включително грешки, брой байтове, изпратени и получени пакети и др.
интервал Време в секунди, след което командата ще се изпълни отново автоматично.
Превключватели на командния ред за команда Netstat

Намерете слушащи портове с PowerShell

Get-NetTCPConnection cmdlet е еквивалентът на PowerShell на командата Netstat. Той показва информация, подобна на Netstat. Можете да намерите следната информация, като използвате Get-NetTCPConnection cmdlet:

  • Местен адрес
  • Местно пристанище
  • Отдалечен адрес
  • Отдалечен порт
  • състояние

Ако искате да филтрирате информация, можете да използвате Къде-обект филтър, който е подобен на „findstr“.

Get-NetTCPConnection | Where-Object {$_.State -eq 'Listen'}
Намерете слушащи мрежови портове с помощта на PowerShell
Намерете слушащи мрежови портове с помощта на PowerShell

Като алтернатива можете също да филтрирате списъка с връзки по състояние, като използвате -Държава параметър:

Get-NetTCPConnection -State Listen

Това ще покаже всички портове, които са в състояние на „слушане“.

По същия начин можете да приложите филтъра с номер на порт. Ето един пример:

Get-NetTCPConnection -LocalPort 22

Можете да изпълните следната команда за подробна информация за всяка връзка. Имайте предвид, че това генерира дълъг списък с информация за всеки порт.

Get-NetTCPConnection | Изберете-Обект -Свойство *
Вземете NetTCPConnection Изберете Свойство на обекта
Вземете NetTCPConnection Изберете Свойство на обекта

Основната разлика между Netstat и Get-NetTCPConnection е това Get-NetTCPConnection може да се извика дистанционно с помощта на Invoke-Command cmdlet.

PowerShell също дава друга команда, ако искате да намерите отворени или слушащи портове на операционни системи, различни от Windows, като Linux. GetNetStat е междуплатформен модул, който може да се изпълнява на множество компютри, на които е инсталиран PowerShell.

След като идентифицирате отворените и слушащите портове, можете да използвате това ръководство за затваряне на портове за слушане или блокирайте или разрешавайте уебсайтове, портове и IP адреси със защитната стена на Windows. Можете също намерете и затворете приложението който е отворил съответния порт.

Това ръководство е само за проверка на слушащи портове на локален компютър. Можете да следвате това ръководство, за да проверите дали отдалеченият мрежов порт е отворен.

Последна публикация в блога

Как да добавите, управлявате VPN връзка в Windows с помощта на PowerShell
July 19, 2023

Ние и нашите партньори използваме бисквитки за съхраняване и/или достъп до информация на устройство. Ние и нашите партньори използваме данни за пер...

Как да работите с файлови системи и директории в PowerShell
July 19, 2023

Ние и нашите партньори използваме бисквитки за съхраняване и/или достъп до информация на устройство. Ние и нашите партньори използваме данни за пер...

Изтеглете PowerShell 7.3.4 & 7.2.11 LTS (Офлайн инсталатори)
July 19, 2023

Ние и нашите партньори използваме бисквитки за съхраняване и/или достъп до информация на устройство. Ние и нашите партньори използваме данни за пер...