Allen Computerprogrammen, die mit dem Internet interagieren, werden vom Betriebssystem bestimmte Ports zugewiesen. Manchmal muss ein Benutzer herausfinden, welche Ports auf seinem Computer oder auf einem Remote-Computer geöffnet sind.
Anleitung
Schritt 1
Um herauszufinden, welche Ports auf Ihrem Computer geöffnet sind, starten Sie den Befehlsprozessor über Start - Alle Programme - Zubehör - Eingabeaufforderung und geben Sie netstat –aon ein. Drücke Enter. Sie sehen eine Liste der Verbindungen. In der Spalte „Lokale Adresse“stehen neben den Adressen auch die Portnummern.
Schritt 2
Sie können herausfinden, welches Programm den Port verwendet, an dem Sie interessiert sind. Achten Sie auf die letzte Spalte - PID. Es enthält Prozesskennungen, mit deren Hilfe Sie herausfinden können, welches Programm einen bestimmten Port öffnet. Dies kann auf zwei Arten erfolgen.
Schritt 3
Öffnen Sie den Task-Manager (Strg + Alt = "Bild" + Entf), öffnen Sie im Menü "Ansicht" den Punkt "Spalten auswählen". Aktivieren Sie das Kontrollkästchen neben Prozess-ID. Die Spalte PID wird im Task-Manager-Fenster angezeigt. Jetzt können Sie im Befehlszeilenfenster nach der Prozesskennung der Anwendung suchen, die den interessierenden Port verwendet, und im Task-Manager anhand der Kennung den Namen des Anwendungsprozesses ermitteln. Wenn Ihnen der Name selbst nichts sagt, geben Sie ihn in eine Suchmaschine ein und Sie erhalten alle Informationen zu diesem Vorgang und dem entsprechenden Programm.
Schritt 4
Sie können dieselben Informationen abrufen, indem Sie tasklist in dieselbe Befehlszeile eingeben. Eine Liste der Prozesse mit ihren IDs wird angezeigt. Dann ist alles genau wie im vorherigen Schritt - stimmen Sie Port, ID und Prozessnamen ab, um die benötigten Informationen zu erhalten.
Schritt 5
Manchmal ist es notwendig, die Anzahl der offenen Ports auf einem Remote-Computer zu ermitteln. Dazu werden spezielle Programme verwendet, die die Ports des Computers scannen und feststellen, welche davon geöffnet sind. Eines der besten Programme dieser Art ist der Nmap-Scanner. Es gibt sowohl eine Konsolenversion als auch eine Windows-Benutzeroberfläche, die Windows-Benutzern vertraut ist.
Schritt 6
Ein sehr leistungsfähiger Forschungskomplex ist das Metasploit Framework-Programm, zu dem auch Nmap gehört. Sie können XSpider auch verwenden, um einen Remote-Computer zu überprüfen. Mit dem gleichen Programm können Sie auch die Sicherheit Ihres eigenen Computers überprüfen - geben Sie die Adresse 127.0.0.1 ein und starten Sie den Scan. Das Programm zeigt nicht nur offene Ports, sondern auch vorhandene Schwachstellen an.