Сканирование сети на безопасность лучше начинать с проверки доступности портов. Для этих целей чаще всего используют специальное ПО, сканирующее порты. Если оно отсутствует, на помощь придет один из онлайн-сервисов.

Сканер портов предназначен для поиска хостов в локальной сети с открытым интерфейсом. В основном его используют либо системные администраторы, либо злоумышленники для обнаружения уязвимостей.

Описанные сервисы не требуют регистрации и просты в использовании. Если доступ в интернет осуществляется посредством компьютера – сайты отобразят открытые порты вашего хоста, при использовании маршрутизатора для раздачи интернета сервисы покажут открытые порты роутера, но не компьютера.

Способ 1: Portscan

Особенностью сервиса можно назвать то, что он предлагает пользователям довольно подробную информацию о процессе сканирования и о назначении того или иного порта. Работает сайт на бесплатной основе, можно проверить работоспособность всех портов вместе либо выбрать определенные.

Помимо проверки портов, сайт предлагает измерить пинг. Обратите внимание на то, что ведется сканирование только тех портов, которые указаны на сайте. Помимо браузерной версии пользователям предлагается бесплатное приложение для сканирования, а также расширение для браузера.

Способ 2: Hide my name

Более универсальное средство для проверки доступности портов. В отличие от предыдущего ресурса сканирует все известные порты, кроме того, пользователи могут провести сканирование любого хостинга в интернете.

Сайт полностью переведен на русский язык, поэтому проблем с его использованием не возникает. В настройках можно включить английский или испанский язык интерфейса.

На сайте можно узнать свой IP-адрес, проверить скорость интернета и другую информацию. Несмотря на то, что распознает он больше портов, работать с ним не совсем комфортно, а итоговая информация отображается слишком обобщенно и непонятно для рядовых пользователей.

Способ 3: Тест IP

Еще один русскоязычный ресурс, предназначенный для проверки портов вашего компьютера. На сайте функция обозначается как сканер безопасности.

Сканирование можно проводить в три режима: обычный, экспресс, полный. От выбранного режима зависит общее время проверки и количество обнаруженных портов.

Процесс сканирования занимает считанные секунды, при этом пользователю доступна лишь информация об открытых портах, никаких поясняющих статей на ресурсе нет.

Если вам нужно не только обнаружить открытые порта, но и узнать, для чего они предназначены, лучше всего воспользоваться ресурсом Portscan. На сайте информация представлена в доступном виде, и будет понятна не только системным администраторам.

Наверное, не нужно говорить, что иногда пользователю необходимо задействовать специальные порты для того, чтобы получить доступ, например, к онлайн-играм. Иногда этого требуют специализированные интернет-клиенты или сложные специфические программы. Попробуем разобраться, как проверить, открыты ли порты в системе. Как оказывается, сделать это не так уж и сложно.

Как проверить, открыты ли порты? Командная строка

Итак, начнем, пожалуй, с самого простого, что только имеется в распоряжении пользователя. Как правило, в большинстве случаев решение вопроса о том, как проверить, открыты ли порты в системе, сводится к использованию командной строки, функциональный набор которой достаточно разнообразен и позволяет не только просматривать специфичную информацию, но и исправлять множество ошибок или неполадок.

Доступ к ней осуществляется посредством прописывания в строке меню «Выполнить», которое, в свою очередь, вызывается либо из главного меню «Пуск», либо сочетанием Win + R. Для того чтобы проверить, открыт ли порт Windows, интересующий пользователя, для начала можно отобразить полный список портов, где и будет присутствовать искомый. Для этого используется команда netstat -a. После ее выполнения на экране отобразится полный перечень портов с указанием их статуса.

Использование онлайн-ресурсов

В некоторых случаях вопрос о том, как проверить, открыт ли порт, используемый какой-либо программой или онлайн-игрой (особенно если требуется, чтобы он был доступен из Интернета), без помощи специальных онлайн-ресурсов не решить. Связано это только с тем, что доступность какого-то порта была проверена, так сказать, извне - при попытке доступа к локальной машине, а не наоборот.

Для таких целей можно использовать достаточно много сайтов, которые проверяют подключение и статус предполагаемого открытого порта. Например, в качестве средства быстрой проверки можно задействовать раздел Port-scanner, расположенный на ресурсе WhatsMyIP.org. Тут в разделе Custom Port Test имеется специальное поле, в которое пользователю нужно ввести интересующий его порт, поле чего нажать кнопку начала проверки (Start Test). Само собой разумеется, этот процесс займет немного времени. По его завершении будет выдан результат.

Как Telnet в Windows XP

Наконец, перейдем к проверке на В Windows XP, равно как в любой другой системе, это делается элементарно.

Как проверить, открыты ли порты, необходимые для доступа к определенным функциям или ресурсам Интернета? Да проще простого. Опять же, в качестве основного инструмента будет использоваться Но на сей раз в ней нужно будет ввести вариант команды Telnet «имя сервера» «номер порта» (например, для проверки соединения через SMTP с портом номер 25 это выглядит как telnet smtp.имя.ru 25, где в качестве имени вводится название домена). Как видим, все просто.

Проблемы в Windows Vista и выше

В операционных системах Vista и выше могут наблюдаться проблемы. Связано это только с тем, что по умолчанию в них служба Telnet попросту отключена. Поэтому для того, чтобы проверить, открыты ли интересующие пользователя порты, сначала ее придется установить (активировать).

В самом простом варианте следует зайти в раздел программ и компонентов, после чего поставить галочку напротив самого клиента Telnet. Если он по каким-то причинам не включается, используем в командной строке следующее: dism /online /Enable-Feature /FeatureName:TelnetClient.

В случае же, если клиент в списке отсутствует вообще, заходим в (команда regedit в меню «Выполнить»), после чего спускаемся по ветке HKLM/SYSTEM через подпапку CurrentControlSet до директории Windows. В окне справа находим параметр CSDVersion и вместо значения 200 присваиваем ему 0. Далее используется тот же способ, что и для «экспишки».

Почему некоторые порты недоступны?

По результатам можно судить о состоянии того или иного порта. Если в данный момент какой-то из них недоступен, но его требуется задействовать, причин на это может быть достаточно много. Чаще всего это связано с последствиями воздействия вирусов. Иногда следует проверить настройки TCP/IP. В некоторых случаях придется удостоверить в правильности настроек маршрутизатора, особенно в случае на роутере. Также следует обратить внимание на настройки брэндмауэра - возможно, именно он блокирует порт. Наконец, не исключается и вариант того, что на самом деле порт находится в открытом состоянии, а время его пинга (отклика) завышено.

Впрочем, речь сейчас не об этом, поскольку исправление таких ошибок и сбоев - отдельная тема. Что же касается проверки самих портов, как видно из всего выше изложенного, производится она достаточно просто. Поэтому если, допустим, у неподготовленного юзера возникает такая проблема, паниковать по незнанию сути вопроса не стоит. Любое из предложенных решений позволяет произвести такие операции в считанные секунды. В целом же очевидно, что при проверке, например, в режиме онлайн, пользователь должен точно знать, какой именно порт ему нужен. Но иногда проблема может быть связана еще и с тем, что данный порт блокируется провайдером. Тогда придется решать проблему именно на этом уровне.

Про порты, и прояснит ситуацию.

Все уже давно используют имитаторы (локальной сети ), после того, как некоторые провайдеры в начале нового десятилетия, отключи всех своих абонентов от локальной сети, оставив им только подключение по каналу "Интернет".

Именно с того момента и пошла популяризация имитаторов , так как без них, с соседом невозможно было по-играть в какую-нибудь игрушку. И с того момента вопрос про "открытие портов " становился более популярным , и многие "псевдо-сис.админы" пытались выложить актуальное руководство как открыть порты на своем железе. Но не все знают что да как это сделать правильно.

Что же такое "Открытый порт " ? Да все гениальное просто - любой компьютер в сети имеет определенный идентификатор (имя, MAC-адрес, IP ), так вот, по IP на роутер поступает определенный пакет, но не просто поступает по IP , а по специальному каналу (порту ), через который, программа отправляет/принимает запросы из внешней сети. По стандарту, этот пакет дальше роутера не пройдет, так как по умолчанию (далее дефолту), порт по которому работает программа - закрыт, а что принять пакет, его нужно открыть.

То, что пишут в интернете - можно открыть порты, независимо от того, какое сетевое оборудование стоит - все это бред! Любой знающий сис.админ скажет - что IP делятся на два вида - "Белый " и "Серый ", и только на одном можно открыть порты, что бы принимать "пакеты" из вне. Серый - это когда IP может переходить из рук-в-руки множество количество раз (он же именуется как динамический ), Белый - или реальный (по другому статический ) можно быть присвоен только на одного пользователя, и не будет переходить из рук-в-руки.

Именно по "Белому" IP и стоит открывать порты на своем оборудовании. Что бы получить свой "Белый" IP необходимо обратить к своему провайдеру, и после этого, он назначит IP на Вас. Данная услуга везде является платной, и в зависимости от региона может составлять от 50 рублей/месяц .

Допустим, мы купили реальный IP у своего провайдера, и теперь необходимо приступить к настройке. Разберемся с настройками на 4-х популярных моделях роутеров (ASUS/TP-Link/D-Link/Zyxel ):

Настройка роутера ASUS

Открываем порты на реальном (белом) IP в роутере ASUS

Примечание: настройка производилась на оборудовании ASUS RT-N12 C1 с микропрограммой 3.0.0.4.260 (черный интерфейс)

1. 192.168.1.1 ), с логином и паролем (admin/admin
2. В левом меню выбираем "Интернет " (или WAN ) -> Переадресация портов (или Virtual Server/Port Forwarding )
3. Включаем данную опцию, поставив галочку напротив "Включить переадресацию портов: Да ".
4. Выбираем из готовых шаблонов заданные порты, или вписываем свои:
   • Имя службы - можно быть любое
   • Диапазон портов - можно ввести как один порт (например 80) так и диапазон (27000:27099)
   • Локальный IP
   • Конечный порт - так же как и в "Диапазон" нужно вводить в зависимости от того, что сначала ввели - один или диапазон.
   • Протокол - TCP/UDP/BOTH /OTHER - выбрать один (TCP/UDP порты выбирают)
5. После ввода данных нажимаем на плюсик (слева от формы заполнения).
6. А после ввода данных, нажимаем "Сохранить".

Настройка роутера D-Link

Открываем порты на реальном (белом) IP в роутере D-link

Примечание: настройка производится на роутере D-link DIR 615 с белым интерфейсом новейшей микропрограммы 2.5.20 .

1. Подключаемся к своему роутеру через браузер (192.168.0.1 . или в некоторых 192.168.1.1 ), с логином и паролем (admin/admin ). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
2. В левом меню выбираем Межсетевой экран/Виртуальные серверы .
3. Выбираем из готовых шаблонов, или вписываем свои (выбрав пункт "Costom "):
   • Имя службы - можно быть любое
   • Протокол - выбираем нужный протокол.
   • Внешний порт (начальный)
   • Внутренний порт (начальный)
   • Внутренний IP
4. Применить ", а после через "Система " - выбрать пункт "", и только после этого порты должны открыться.

Настройка роутера TP-Link

Открываем порты на реальном (белом) IP в роутере TP-Link

TP-LINK TL-WR940N / TL-WR941ND с микропрограммой 3.13.31 .

1. Подключаемся к своему роутеру через браузер (192.168.0.1/192.168.1.1 ), с логином и паролем (admin/admin ). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
2. В левом меню выбираем Переадресация (Forwarding ) -> Виртуальные сервера (Virtual Server ).
3. После открытия раздела «Виртуальные серверы » перед вами должна появиться страница со списком открытых портов. Для того чтобы открыть нужный вам порт здесь нужно нажать на кнопку «Добавить новый» и заполняем форму:
   • Порт сервиса – внешний порт. Здесь нужно ввести порт (или диапазон портов через знак дефиз, например, 10100-10200)
   • Внутренний порт – внутренний порт, который будет использоваться программами на вашем компьютере.
   • IP адрес
   • Протокол
   • Состояние (Status ) – статус порта.
4. После ввода данных можно нажать "Сохранить " (Save ).

Настройка роутера ZyXEL

Открываем порты на реальном (белом) IP в роутере ZyXEL

Примечание: настройка производится на роутере ZyXEL Keenetic с микропрограммой 2.0 .

1. Подключаемся к своему роутеру через браузер (192.168.0.1/192.168.1.1 ), с логином и паролем (admin/admin или admin/1234 ). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
2. В левом меню выбираем «Безопасность» (в виде щита) -> .
3. После открытия раздела «Трансляция сетевых адресов (NAT) » нажимаем на кнопку «Добавить» и добавляем по шаблону:
   • Интерфейс – выбираем необходимый интерфейс.
     Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.
     Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета - интерфейс туннеля (PPPoE, PPTP или L2TP).
   • Протокол – можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов FTP). При выборе в поле Протокол значения TCP или UDP вы можете в полях
   • Порты TCP/UDP - указать номер порта или диапазон портов.
   • Перенаправить на адрес - указываем локальный IP адрес компьютера.
4. После ввода данных можно нажать "Сохранить ".

Подводя итоги можно сделать такой вывод - что для проброса портов и сохранения своих нервных клеток, лучше сразу купить у своего провайдера статический (белый) IP , так как на сером - проброс портов не удастся сделать. Если все удалось сделать, то видимость портов можно проверить на , или на . Из эксперимента с роутерами, мне удалось правильно все сделать только на трех из четырех маршрутизаторах (кроме Zyxel).

От переводчика. Привет, сегодня я хочу опубликовать перевод статьи со списком сервисов, которые помогут найти открытые порты на серверах. Надеюсь, что статья окажется полезной.

Если вы размещаете свои веб-приложения на администрируемом сервере или шаред хостинге, тогда Вам не о чем беспокоиться. Однако для виртуального или выделенного сервера вы должны предусматривать все возможности для безопасности своего сервера.
Иметь ненужные порты открытыми - плохая идея, из которой злоумышленник может извлечь выгоду множеством способов.



Ниже представлены бесплатные онлайн сервисы, которые помогут выяснить открыты ли порты, чтобы вы могли проверить и заблокировать их, если они не используются.

Примечание: если вы запускаете сканер портов для DNS Вашего сайта, а он находится за такими прокси, как CloudFlare или SUCURI, то он может не выдать точную информацию. Используйте настоящий IP адрес сервера.

Сканер портов от MX ToolBox

Онлайн сканер портов

Сканер портов от T1 Shopper

Сканер портов от Hacker Target

Сканер портов от DNS Tools

Добрый день уважаемые читатели и гости блога, вновь рад вас приветствовать в разделе про безопасность, в прошлый раз мы с вами научились удалять screenup вирус, сегодня тема будет поинтереснее, а именно как проверить открытые порты на Windows или Linux. Опишу свою ситуацию, у меня есть проект, заказчик предоставил 20 виртуальных машин, в рамках которой моя организация должна развернуть там сервис, некоторые виртуалки находятся в разных сетях и пока на них программисты не успели все развернуть, мне необходимо с помощью специальной утилиты сделать прослушивание порта на одном сервере и проверить, что он отвечает на другом, так сказать сетевое взаимодействие. Давайте этим и займемся.

Вешаем службу отвечающую по нужному порту

Как я и писал выше, пока сервисы не развернуты, то и порты никто не слушает, но нам необходимо произвести проверку, чтобы потом к этому не обращаться. Нам необходимо с помощью специальной утилиты, эмулировать прослушивание нужного нам порта (сокета) , те кто из вас знает такую операционную систему , как Centos 7, то они помнят, в ней была отличная утилита под названием netcat. Она позволяла с помощью определенных команд слушать нужный администратору порт.

netcat - утилита Unix, позволяющая устанавливать соединения TCP и UDP, принимать оттуда данные и передавать их. На Windows платформах, она так же присутствует.

Распаковываем архив на сервере, где в будущем будет работать служба. В папке вам будут необходимы файлы nc.exe и nc64.exe. Далее зажимаете Shift и щелкаете правым кликом по папке, из контекстного меню выбираете пункт "Открыть окно команд"

Теперь представим, что я хочу чтобы на сервере работал 80 порт, ну типа IIS сервер . Открываем netcat, для начала посмотрите справку:

• -d detach from console, background mode
• -e prog inbound program to exec
• -g gateway source-routing hop point[s], up to 8
• -G num source-routing pointer: 4, 8, 12, ...
• -h this cruft
• -i secs delay interval for lines sent, ports scanned
• -l - слушать входящие соединения
• -L listen harder, re-listen on socket close
• -n numeric-only IP addresses, no DNS
• -o file hex dump of traffic
• -p - какое соединение будет прослушивать
• -r randomize local and remote ports
• -s - задать локальный адрес назначения
• -t answer TELNET negotiation
• -c send CRLF instead of just LF
• -u - UDP режим
• -v verbose
• -w secs timeout for connects and final net reads
• -z zero-I/O mode

Нас интересует команда вот такого вида:

netcat-win32-1.12>nc.exe -l -p 80

В результате чего, на сервере поднимается виртуальный сокет, который слушает 80 соединение, симулируя веб сервер.

Как проверить открыт ли порт на сервере

Теперь перейдем на другой сервер и попытаемся проверить открытые порты на удаленном сервере. В решении нашей задачи, мы будем использовать утилиту telnet, как ее устанавливать смотрите . Открываем командную строку и вводим такую строку:

telnet 10.242.17.134 80

Как видите я указал нужный мне ip адрес и нужный номер порта

Кстати проверить открытые порты на компьютере, где расположена служба, можно командой:

telnet localhost номер 80

Если ip адрес вам не отвечает на ваш запрос, то вы увидите попытку подключения, после чего вам покажут, что этого сделать не удалось.

Если подключение удачное, то вы вы увидите черный экран, либо без текста, либо с каким-то приветственным сообщением, о том, что вам ответила какая-то служба.

Через внешние утилиты

Проверить открыть ли порт, можно и внешними утилитами, тут главное требование, чтобы у вас был белый ip имеющий доступ в интернет. Представим себе, все туже ситуацию, что вам необходимо протестировать 80 соединение, на котором будет сайт компании. Вы его развернули, но он почему-то не работает. Не так давно, я вам рассказывал про сервис ping.eu (). Одним из пунктов этого инструментария был port check (проверка открытых портов). В поле "ip address or host name" вы пишите ip адрес или dns имя сервиса, что требует проверки, а в соседнем поле, необходимый номер сокета, в моем случае 80, нажимаете "Go". Через секунду, вы получите результат, открыты порты 80 или 443 у сайта или нет. В моем случае статус "open".

Массовая проверка открытых портов в сети и локально

Существуют специальные утилиты, в задачи которых входит сканирование компьютера или сервера, на предмет доступных портов, по которым есть соединение, они называются сканеры портов. Таких программ очень много, я приведу пример в виде XSpider 7.7. Как проверить открыт ли порт в утилите XSpider 7.7. Щелкаем правым кликом по "сканированные хосты" и добавляем хост или диапазон ip адресов.

Прописываете, что именно будет подвергаться проверке.

Нажимаем значок запуска и запускаем процедуру.

Вы можете увидеть предупреждение, что ваши действия могут быть признаны как ddos атака и многие фаэрволы в сети могут вас просто забанить, так что будьте осторожны.