Ελέγξτε για θύρες ακρόασης (ανοιχτές) με NetStat και PowerShell

Εμείς και οι συνεργάτες μας χρησιμοποιούμε cookies για αποθήκευση ή/και πρόσβαση σε πληροφορίες σε μια συσκευή. Εμείς και οι συνεργάτες μας χρησιμοποιούμε δεδομένα για εξατομικευμένες διαφημίσεις και περιεχόμενο, μέτρηση διαφημίσεων και περιεχομένου, πληροφορίες κοινού και ανάπτυξη προϊόντων. Ένα παράδειγμα δεδομένων που υποβάλλονται σε επεξεργασία μπορεί να είναι ένα μοναδικό αναγνωριστικό που είναι αποθηκευμένο σε ένα cookie. Ορισμένοι από τους συνεργάτες μας ενδέχεται να επεξεργαστούν τα δεδομένα σας ως μέρος του έννομου επιχειρηματικού τους συμφέροντος χωρίς να ζητήσουν τη συγκατάθεσή τους. Για να δείτε τους σκοπούς για τους οποίους πιστεύουν ότι έχουν έννομο συμφέρον ή για να αντιταχθείτε σε αυτήν την επεξεργασία δεδομένων, χρησιμοποιήστε τον παρακάτω σύνδεσμο της λίστας προμηθευτών. Η συγκατάθεση που υποβάλλεται θα χρησιμοποιηθεί μόνο για την επεξεργασία δεδομένων που προέρχονται από αυτόν τον ιστότοπο. Εάν θέλετε να αλλάξετε τις ρυθμίσεις σας ή να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή, ο σύνδεσμος για να το κάνετε αυτό βρίσκεται στην πολιτική απορρήτου μας, ο οποίος είναι προσβάσιμος από την αρχική μας σελίδα.

Οι θύρες ακρόασης μπορούν να χρησιμοποιηθούν από χάκερ για να διεισδύσουν στο σύστημά σας χωρίς εξουσιοδοτημένη πρόσβαση. Όταν δεν χρησιμοποιείται, κλείστε τις ανοιχτές θύρες. Δείτε πώς μπορείτε να τα εντοπίσετε.

Οι θύρες ακρόασης είναι θύρες που χρησιμοποιούνται αυτήν τη στιγμή από τον υπολογιστή. Οι θύρες χρησιμοποιούνται για τη δημιουργία συνδέσεων δικτύου μεταξύ υπολογιστών. Παρόλο που η διαδικασία ανοίγματος, ακρόασης και κλεισίματος θυρών δικτύου είναι απρόσκοπτη, ο εντοπισμός των ανοιχτών ή των θυρών ακρόασης μπορεί να βοηθήσει στην αντιμετώπιση προβλημάτων που σχετίζονται με το δίκτυο.

Δύο κύριες εντολές στα Windows χρησιμοποιούνται για τον έλεγχο για ανοιχτές θύρες:

  1. Netstat (Γραμμή εντολών)
  2. Get-NetTCPConnection (PowerShell)

Αυτές οι εντολές μπορούν να είναι σωτήρια για επαγγελματίες πληροφορικής και Sysadmin. Αυτό το άρθρο περιγράφει πώς μπορείτε να ελέγξετε για ανοιχτές θύρες και θύρες ακρόασης με τη γραμμή εντολών και το PowerShell.

Σε αυτήν την σελίδα

Τύποι θυρών ακρόασης

Πριν προχωρήσετε, είναι σημαντικό να κατανοήσετε μερικές έννοιες σχετικά με τα λιμάνια.

Οι θύρες ανοιχτής ή ακρόασης είναι οι θύρες που χρησιμοποιούνται από μια εφαρμογή ή πρόγραμμα στον υπολογιστή σας για τη δημιουργία σύνδεσης με άλλον υπολογιστή στο δίκτυο.

Υπάρχουν δύο τύποι συνδέσεων θύρας σε έναν υπολογιστή με Windows:

  • Πρωτόκολλο ελέγχου μετάδοσης (TCP)
  • Πρωτόκολλο User Datagram (UDP)

Διαφορετικές εφαρμογές σε έναν υπολογιστή ανοίγουν διαφορετικές θύρες, μερικές TCP και μερικές UDP. Το UDP είναι λιγότερο ασφαλές, αλλά πιο γρήγορο. Το TCP είναι πιο αργό αλλά πιο ασφαλές.

Βρείτε θύρες ακρόασης με το Netstat (CMD)

Για να ελέγξετε για ανοιχτές θύρες και θύρες ακρόασης, ανοίξτε τη γραμμή εντολών ως διαχειριστήςκαι εκτελέστε την εντολή Netstat ως εξής:

netstat -α

Ή

netstat -aon

-ένα Ο διακόπτης εμφανίζει όλες τις ενεργές συνδέσεις, συμπεριλαμβανομένων των συνδέσεων TCP και UDP, τις οποίες ακούει ο υπολογιστής.

-ο Ο διακόπτης εμφανίζει το αναγνωριστικό διεργασίας (PID) για κάθε διεργασία.

-n Ο διακόπτης εμφανίζει τις διευθύνσεις IP και τους αριθμούς θυρών σε αριθμητική μορφή.

Ελέγξτε για θύρες ακρόασης στη γραμμή εντολών χρησιμοποιώντας το Netstat
Ελέγξτε για θύρες ακρόασης στη γραμμή εντολών χρησιμοποιώντας το Netstat

Η έξοδος αυτής της εντολής δείχνει τα ακόλουθα στοιχεία:

  • Πρωτόκολλο (TCP ή UDP)
  • Τοπική διεύθυνση (Ο υπολογιστής σας)
  • Διεύθυνση εξωτερικού (Απομακρυσμένος υπολογιστής)
  • Κατάσταση (Listening, Established, Time_Wait, Close_Wait)
  • PID (Αναγνωριστικό διαδικασίας της διαδικασίας που άνοιξε τη θύρα)

Κάτω από Τοπική Διεύθυνση, ο αριθμός μετά την άνω και κάτω τελεία (:) είναι ο αριθμός θύρας. Εάν θέλετε να εμφανίσετε μόνο τις θύρες ακρόασης, μπορείτε να εκτελέσετε την ακόλουθη εντολή:

netstat -aon | findstr /i ακούγοντας

Αυτή η εντολή παραθέτει τις θύρες σε κατάσταση ακρόασης.

Καταχωρίστε όλες τις θύρες ακρόασης στη γραμμή εντολών χρησιμοποιώντας το Netstat
Καταχωρίστε όλες τις θύρες ακρόασης στη γραμμή εντολών χρησιμοποιώντας το Netstat

Όταν βλέπετε το "0.0.0.0:0" στο πεδίο διεύθυνσης εξωτερικού, αυτό σημαίνει ότι αυτή η θύρα χρησιμοποιείται στη μετάδοση. Αυτό μπορεί να βοηθήσει στην αντιμετώπιση προβλημάτων διαφορετικών προβλημάτων δικτύου.

Μπορείτε να χρησιμοποιήσετε τους ακόλουθους διακόπτες με την εντολή Netstat:

Διακόπτης Περιγραφή
-ένα Εμφάνιση όλων των συνδέσεων συμπεριλαμβανομένων των TCP και UDP.
-n Εμφάνιση διευθύνσεων και αριθμών θυρών σε αριθμητική μορφή.
-ο Εμφάνιση αναγνωριστικού διαδικασίας (PID)
Εμφάνιση συνδέσεων για ένα συγκεκριμένο πρωτόκολλο.
-r Εμφάνιση πίνακα δρομολόγησης πυρήνα.
-μικρό Εμφάνιση στατιστικών κατά πρωτόκολλο.
Εμφάνιση ενεργών συνδέσεων.
-φά Επιλύει τις διευθύνσεις IP σε πλήρως αναγνωρισμένα ονόματα τομέα (FQDN)
-μι Εμφάνιση στατιστικών στοιχείων δικτύου συμπεριλαμβανομένων των σφαλμάτων, του αριθμού των byte, των πακέτων που αποστέλλονται και λαμβάνονται, κ.λπ.
διάστημα Χρόνος σε δευτερόλεπτα μετά τον οποίο η εντολή θα εκτελεστεί ξανά αυτόματα.
Διακόπτες γραμμής εντολών για την εντολή Netstat

Βρείτε θύρες ακρόασης με το PowerShell

Get-NetTCPConnection Το cmdlet είναι το ισοδύναμο PowerShell της εντολής Netstat. Εμφανίζει παρόμοιες πληροφορίες με το Netstat. Μπορείτε να βρείτε τις ακόλουθες πληροφορίες χρησιμοποιώντας το Get-NetTCPConnection cmdlet:

  • Τοπική διεύθυνση
  • Τοπικό λιμάνι
  • Απομακρυσμένη διεύθυνση
  • Απομακρυσμένο λιμάνι
  • κατάσταση

Εάν θέλετε να φιλτράρετε πληροφορίες, μπορείτε να χρησιμοποιήσετε το Όπου-Αντικείμενο φίλτρο που είναι παρόμοιο με "findstr“.

Get-NetTCPConnection | Where-Object {$_.State -eq 'Listen'}
Βρείτε θύρες δικτύου ακρόασης χρησιμοποιώντας το PowerShell
Βρείτε θύρες δικτύου ακρόασης χρησιμοποιώντας το PowerShell

Εναλλακτικά, μπορείτε επίσης να φιλτράρετε τη λίστα συνδέσεων ανά κατάσταση χρησιμοποιώντας το -Κατάσταση παράμετρος:

Get-NetTCPConnection -State Listen

Αυτό θα εμφανίσει όλες τις θύρες που βρίσκονται σε κατάσταση "ακρόασης".

Ομοίως, μπορείτε επίσης να εφαρμόσετε το φίλτρο με αριθμό θύρας. Εδώ είναι ένα παράδειγμα:

Get-NetTCPConnection -LocalPort 22

Μπορείτε να εκτελέσετε την ακόλουθη εντολή για λεπτομερείς πληροφορίες σχετικά με κάθε σύνδεση. Σημειώστε ότι αυτό δημιουργεί μια μακρά λίστα πληροφοριών για κάθε θύρα.

Get-NetTCPConnection | Select-Object -Property *
Λήψη NetTCPConnection Επιλέξτε Ιδιότητα αντικειμένου
Λήψη NetTCPConnection Επιλέξτε Ιδιότητα αντικειμένου

Η κύρια διαφορά μεταξύ Netstat και Get-NetTCPConnection είναι αυτό Get-NetTCPConnection μπορεί να γίνει απομακρυσμένη κλήση χρησιμοποιώντας το Επίκληση-Εντολή cmdlet.

Το PowerShell δίνει επίσης μια άλλη εντολή εάν θέλετε να βρείτε ανοιχτές θύρες ή θύρες ακρόασης σε λειτουργικά συστήματα εκτός των Windows, όπως το Linux. GetNetStat είναι μια λειτουργική μονάδα πολλαπλών πλατφορμών που μπορεί να εκτελεστεί σε πολλούς υπολογιστές όπου είναι εγκατεστημένο το PowerShell.

Αφού προσδιορίσετε τις ανοιχτές θύρες και τις θύρες ακρόασης, μπορείτε να χρησιμοποιήσετε αυτόν τον οδηγό για το κλείσιμο των θυρών ακρόασης ή αποκλείστε ή επιτρέψτε ιστότοπους, θύρες και διευθύνσεις IP με το Τείχος προστασίας των Windows. Μπορείτε επίσης να βρείτε και κλείστε την εφαρμογή που έχει ανοίξει το σχετικό λιμάνι.

Αυτός ο οδηγός προορίζεται μόνο για τον έλεγχο των θυρών ακρόασης σε έναν τοπικό υπολογιστή. Μπορείτε να ακολουθήσετε αυτόν τον οδηγό για να ελέγξετε εάν η απομακρυσμένη θύρα δικτύου είναι ανοιχτή.

Τελευταία δημοσίευση ιστολογίου

Πώς να χρησιμοποιήσετε το ιστορικό PowerShell σε πολλές συσκευές
September 17, 2023

Εμείς και οι συνεργάτες μας χρησιμοποιούμε cookies για αποθήκευση ή/και πρόσβαση σε πληροφορίες σε μια συσκευή. Εμείς και οι συνεργάτες μας χρησιμο...

Πώς να εγκαταστήσετε και να χρησιμοποιήσετε το GitHub PowerShell Copilot χρησιμοποιώντας τη μονάδα PowerShell
September 18, 2023

Βασικά σημείαΤο PowerShell Copilot σάς επιτρέπει να δημιουργείτε γρήγορα κώδικα υποβάλλοντας ερωτήματα στο μοντέλο γλώσσας GPT-4.Το PowerShell Copl...

Λήψη PowerShell 7.3.9 & 7.2.16 LTS (Εγκαταστάτες εκτός σύνδεσης)
October 27, 2023

Windows PowerShell 7.3.9 και PowerShell 7.2.16 LTS είναι τώρα διαθέσιμα για λήψη. Αυτές οι εκδόσεις περιλαμβάνουν μικρές βελτιώσεις κατασκευής και ...