Ellenőrizze, hogy vannak-e figyelő (nyitott) portok a NetStat és a PowerShell segítségével

Mi és partnereink cookie-kat használunk az eszközökön lévő információk tárolására és/vagy eléréséhez. Mi és partnereink az adatokat személyre szabott hirdetésekhez és tartalomhoz, hirdetés- és tartalomméréshez, közönségbetekintéshez és termékfejlesztéshez használjuk fel. A feldolgozás alatt álló adatokra példa lehet egy cookie-ban tárolt egyedi azonosító. Egyes partnereink az Ön adatait jogos üzleti érdekük részeként, hozzájárulás kérése nélkül is feldolgozhatják. Ha meg szeretné tekinteni, hogy szerintük milyen célokhoz fűződik jogos érdeke, vagy tiltakozhat ez ellen az adatkezelés ellen, használja az alábbi szállítólista hivatkozást. A megadott hozzájárulást kizárólag a jelen weboldalról származó adatkezelésre használjuk fel. Ha bármikor módosítani szeretné a beállításait, vagy visszavonni szeretné a hozzájárulását, az erre vonatkozó link az adatvédelmi szabályzatunkban található, amely a honlapunkról érhető el.

A lehallgató portokat a hackerek arra használhatják, hogy engedély nélkül behatoljanak a rendszerébe. Ha nem használja, zárja be a nyitott portokat. Itt van, hogyan észlelheti őket.

A figyelőportok olyan portok, amelyeket a számítógép jelenleg használ. A portok a számítógépek közötti hálózati kapcsolatok létrehozására szolgálnak. Bár a hálózati portok megnyitásának, figyelésének és bezárásának folyamata zökkenőmentes, a jelenleg nyitott vagy figyelő portok azonosítása segíthet a hálózattal kapcsolatos problémák hibaelhárításában.

A Windowsban két fő parancs használható a nyitott portok ellenőrzésére:

  1. Netstat (Parancssor)
  2. Get-NetTCPConnection (PowerShell)

Ezek a parancsok életmentést jelenthetnek az IT-szakemberek és a rendszergazdák számára. Ez a cikk leírja, hogyan ellenőrizheti a nyitott és figyelő portokat a Command Prompt és a PowerShell segítségével.

Ezen az oldalon

Hallgató portok típusai

Mielőtt továbblépne, fontos, hogy megértsen néhány fogalmat a portokkal kapcsolatban.

A nyitott vagy figyelő portok azok a portok, amelyeket a számítógépen lévő alkalmazások vagy programok használnak arra, hogy kapcsolatot létesítsenek a hálózaton lévő másik számítógéppel.

Windows rendszerű számítógépeken kétféle portkapcsolat létezik:

  • Transmission Control Protocol (TCP)
  • User Datagram Protocol (UDP)

A számítógépek különböző alkalmazásai különböző portokat nyitnak meg, néhány TCP-t és néhány UDP-t. Az UDP kevésbé biztonságos, de gyorsabb. A TCP lassabb, de biztonságosabb.

Hallgató portok keresése a Netstat (CMD) segítségével

A nyitott és figyelő portok ellenőrzéséhez, nyissa meg a Parancssort rendszergazdaként, és futtassa a Netstat parancsot az alábbiak szerint:

netstat -a

Vagy

netstat -aon

-a kapcsoló megjeleníti az összes aktív kapcsolatot, beleértve a TCP és UDP kapcsolatokat is, amelyeket a számítógép figyel.

-o kapcsoló minden folyamathoz megjeleníti a folyamatazonosítót (PID).

-n kapcsoló az IP-címeket és a portszámokat numerikus formában jeleníti meg.

Ellenőrizze a figyelő portokat a Parancssorban a Netstat segítségével
Ellenőrizze a figyelő portokat a Parancssorban a Netstat segítségével

A parancs kimenete a következő elemeket jeleníti meg:

  • Protokoll (TCP vagy UDP)
  • Helyi cím (az Ön számítógépe)
  • Külföldi cím (távoli számítógép)
  • Állapot (hallgatás, beállt, várakozási idő, bezárás_várás)
  • PID (a portot megnyitó folyamat folyamatazonosítója)

Alatt Helyi cím, a kettőspont (:) utáni szám a port száma. Ha csak a figyelő portokat szeretné megjeleníteni, futtassa a következő parancsot:

netstat -aon | findstr /i hallgat

Ez a parancs felsorolja a figyelési állapotban lévő portokat.

Sorolja fel az összes figyelő portot a parancssorban a Netstat segítségével
Sorolja fel az összes figyelő portot a parancssorban a Netstat segítségével

Ha a „0.0.0.0:0” értéket látja az idegen cím mezőben, ez azt jelenti, hogy ezt a portot használja a műsorszórás. Ez segíthet a különböző hálózati problémák hibaelhárításában.

A következő kapcsolókat használhatja a Netstat paranccsal:

Kapcsoló Leírás
-a Az összes kapcsolat megjelenítése, beleértve a TCP-t és az UDP-t is.
-n Címek és portszámok megjelenítése numerikus formában.
-o Folyamatazonosító (PID) megjelenítése
-o Egy adott protokollhoz tartozó kapcsolatok megjelenítése.
-r Kernel útválasztó táblázat megjelenítése.
-s Statisztikák megjelenítése protokoll szerint.
-t Az aktuálisan aktív kapcsolatok megjelenítése.
-f Feloldja az IP-címeket teljesen minősített tartománynevekre (FQDN)
-e Hálózati statisztikák megjelenítése, beleértve a hibákat, a bájtok számát, a küldött és fogadott csomagokat stb.
intervallum Az az idő másodpercben, amely után a parancs automatikusan újra lefut.
Parancssori kapcsolók a Netstat parancshoz

Keressen lehallgató portokat a PowerShell segítségével

Get-NetTCPConnection A parancsmag a Netstat parancs PowerShell megfelelője. A Netstathoz hasonló információkat mutat. A következő információkat találhatja meg a Get-NetTCPConnection cmdlet:

  • Helyi cím
  • Helyi kikötő
  • Távoli cím
  • Távoli port
  • Állapot

Ha szűrni szeretné az információkat, használhatja a Hol-Object szűrő, amely hasonló ehhez: "findstr“.

Get-NetTCPConnection | Hol-Object {$_.State -eq 'Listen'}
Keressen figyelő hálózati portokat a PowerShell segítségével
Keressen figyelő hálózati portokat a PowerShell segítségével

Alternatív megoldásként a kapcsolatlistát állapot szerint is szűrheti a -Állapot paraméter:

Get-NetTCPConnection -State Listen

Ez megjeleníti az összes portot, amely „hallgató” állapotban van.

Hasonló módon a szűrőt portszámmal is alkalmazhatja. Íme egy példa:

Get-NetTCPConnection -LocalPort 22

A következő parancs futtatásával részletes információkat talál az egyes kapcsolatokról. Vegye figyelembe, hogy ez minden porton egy hosszú információlistát generál.

Get-NetTCPConnection | Objektum kiválasztása - Tulajdonság *
NetTCPConnection lekérése Válassza az Objektumtulajdonságot
NetTCPConnection lekérése Válassza az Objektumtulajdonságot

A fő különbség a között Netstat és Get-NetTCPConnection az, hogy a Get-NetTCPConnection segítségével távolról is előhívható Invoke-Command cmdlet.

A PowerShell egy másik parancsot is ad, ha nyitott vagy figyelő portokat szeretne találni Windowson kívüli operációs rendszereken, például Linuxon. GetNetStat egy többplatformos modul, amely több olyan számítógépen is futtatható, amelyen a PowerShell telepítve van.

Miután azonosította a nyitott és figyelő portokat, használhatja ezt az útmutatót a lehallgató portok bezárásához vagy webhelyek, portok és IP-címek letiltása vagy engedélyezése a Windows tűzfal segítségével. Te is keresse meg és zárja be az alkalmazást amely megnyitotta a megfelelő portot.

Ez az útmutató csak a figyelő portok helyi számítógépen történő ellenőrzésére szolgál. Követheted Ebben az útmutatóban ellenőrizheti, hogy a távoli hálózati port nyitva van-e.

Legújabb blogbejegyzés

A PowerShell 7.3.6 és 7.2.13 LTS (Offline telepítők) letöltése
July 19, 2023

Mi és partnereink cookie-kat használunk az eszközökön lévő információk tárolására és/vagy eléréséhez. Mi és partnereink az adatokat személyre szabo...

A PowerShell 7.3.5 és 7.2.12 LTS (Offline telepítők) letöltése
July 19, 2023

Mi és partnereink cookie-kat használunk az eszközökön lévő információk tárolására és/vagy eléréséhez. Mi és partnereink az adatokat személyre szabo...

VPN-kapcsolat hozzáadása és kezelése Windows rendszerben a PowerShell segítségével
July 19, 2023

Mi és partnereink cookie-kat használunk az eszközökön lévő információk tárolására és/vagy eléréséhez. Mi és partnereink az adatokat személyre szabo...