Проверка порта

PortScaner.ru Port Checker — это бесплатный онлайн инструмент, чтобы найти открытые порты в вашей системе или на удаленном сервере. Этот инструмент позволяет сканировать открытые порты, которые могут оказаться дырами в безопасности и послужить лазейкой для хакеров. Вы также можете проверить, работает ли перенаправление портов на вашем роутере или нет.

Что такое проверка открытых портов?

Этот инструмент полезен для проверки порта в маршрутизаторе открыт он или закрыть. Это онлайн инструмент безопасности проверки порта открыт или заблокирован в вашей системе брандмауэром.

Какие порты бывают?

Порты являются виртуальными путями, по которым информация передается от компьютера к компьютеру. Всего есть 65536 портов на выбор..

Порты 0 до 1023 — Самые известные номера портов. Наиболее популярные службы работающие на портах: база данных MS SQL (1433), почтовые услуги POP3 (110), IMAP (143), SMTP (25), веб-сервисы HTML (80).

Порты от 1024 до 49151 — зарезервированные порты; это означает, что они могут быть зарезервированные для конкретных протоколов программного обеспечения.

Порты 49152 по 65536 — динамические или частные порты; это означает, что они могут быть использованы кем угодно.

Что такое проброс портов? (Port Forwarding)

Переадресация портов (Port Forwarding) имеется специальная функция на маршрутизаторе которая позволяет передачу пакетов данных извне (из Интернета) к устройствам или компьютерам в вашей локальной сети (LAN). По умолчанию все порты на маршрутизаторе закрыты, чтобы предотвратить взлом компьютеров вашей локальной сети. Но когда вы используете службу для подключения через порт на маршрутизаторе вам нужно открыть его. Например: Yahoo! Messenger вам необходимо чтобы один из следующих портов был открытым: 5061, 443, 80.

CanYouSeeMe.org

Open Port Check Tool

This is a free utility for remotely verifying if a port is open or closed. It is useful to users who wish to verify port forwarding and check to see if a server is running or a firewall or ISP is blocking certain ports.

Common Ports
FTP	21
SSH	22
Telnet	23
SMTP	25
DNS	53
HTTP	80
POP3	110
IMAP	143
Other Applications
Remote Desktop	3389
PC Anywhere	5631

Background

Port Forwarding

Port forwarding or port mapping allows remote computers to connect to a specific computer or service on a private network. This allows you to run a web server, game server or a service of your choosing from behind a router.

In a typical network the router has the public IP address and computers/servers obtain a private IP address from the router that is not addressable from outside the network. When you forward a specific port on your router, you are telling your router where to direct traffic for that port. This utility can verify the success of that process.

Please refer to your routers manual or manufacturer for assistance in setting up port forwarding.

Blocked Ports

Most residential ISP’s block ports to combat viruses and spam. The most commonly blocked ports are port 80 and port 25.

Port 80 is the default port for http traffic. With blocked port 80 you will need to run your web server on a non-standard port.

Port 25 is the default port for sending and receiving mail. ISPs block this port to reduce the amount of spam generated by worms on infected machines within their network.

©2004-2020 • Canyouseeme.org • All Rights Reserved. Privacy Policy

LEGAL DISCLAIMER
THE INFORMATION ON THIS PAGE IS STRICTLY FOR INFORMATIONAL PURPOSES ONLY. IT IS YOUR RESPONSIBILITY TO OBEY ALL APPLICABLE LOCAL, STATE AND FEDERAL LAWS. WE ASSUME NO LIABILITY AND ARE NOT RESPONSIBLE FOR ANY MISUSE OR DAMAGE CAUSED BY THE USE OF THE INFORMATION ON THIS PAGE.

Test-NetConnection: проверка открытых/закрытых TCP портов из PowerShell

В PowerShell 4.0 (Windows 2012 R2, Windows 8.1 и выше) появился встроенный командлет для проверки сетевых соединений — Test-NetConnection. С помощью данного командлета вы можете проверить доступность удаленного сервера или сетевой службы на нем, блокировку TCP портов файерволами, проверить доступность по ICMP и маршрутизацию. По сути, командлет Test-NetConnection позволяет заменить сразу несколько привычных сетевых утилит: ping, traceroute, сканер TCP портов и т.д.

Основное преимущество командлета Test-NetConnection – он уже входит в состав всех современных версий Windows и вам не нужно устанавливать его отдельно. Командлет входит в состав модуля NetTCPIP (начиная с PoSh v4.0).

Значение 4 в столбце Major говорит о том, что на компьютере установлен PowerShell 4.0.

TCP Port Ping: Использование Test-NetConnection для проверки открытых портов и доступности серверов

Проверим, открыт ли порт TCP 25 (SMTP протокол) на почтовом сервере с помощью Test-NetConnection:

Test-NetConnection -ComputerName msk-msg01 -Port 25

В сокращенном виде аналогичная команда выглядит так:

TNC msk-mail1 -Port 25

Разберем результат команды:

Как вы видите, командлет выполняет разрешение имени сервера в IP адрес, выполняется проверка ответа ICMP (аналог ping) и доступность TCP порта. Указанный сервер доступен по ICMP ( PingSucceeded = True ) и 25 TCP порт также отвечает ( RemotePort=25, TcpTestSucceeded= True ).

У командлета есть специальный параметр –CommonTCPPort, позволяющий указать наименование известного сетевого протокола (HTTP, RDP, SMB, WINRM).

Например, чтобы проверить доступность веб-сервера, можно использовать команду:

Test-NetConnection -ComputerName winitpro.ru -CommonTCPPort HTTP

Test-NetConnection msk-rds1 –CommonTCPPort RDP

Можно вывести все параметры, которые возвращает командлет Test-NetConnection:

Test-NetConnection msk-man01 -port 445|Format-List *

Если нужна только информация по доступности TCP порта, в более лаконичном виде проверка может быть выполнена так:

TNC msk-mail1 -Port 25 -InformationLevel Quiet

Командлет вернул True, значит удаленный порт доступен.

(New-Object System.Net.Sockets.TcpClient).Connect(‘msk-msg01’, 25)

В Windows 10/ Windows Server 2016 вы можете использовать командлет Test-NetConnection для трассировки маршрута до удаленного сервера при помощи параметра –TraceRoute (аналог tracert). С помощью параметра –Hops можно ограничить максимальное количество хопов при проверке.

Test-NetConnection msk-man01 –TraceRoute

Командлет вернул сетевую задержку при доступе к серверу в милисекундах ( PingReplyDetails (RTT) : 41 ms ) и все IP адреса маршрутизаторов на пути до целевого сервера.

Test-NetConnection в скриптах мониторинга

Следующая команда позволить проверить доступность определенного порта на множестве серверов, список которых хранится в текстовом файле servers.txt. Нас интересуют сервера, где искомая служба не отвечает:

Аналогичным образом вы можете создать простейшую систему мониторинга, которая проверяет доступность серверов и выводит уведомление, если один из серверов недоступен.

Например, вы можете проверить доступность основных служб на всех контроллеров домена (список DC можно получить командлетом Get-ADDomainController). Проверим следующие службы на DC (в утилите PortQry есть аналогичное правило Domain and trusts):

• RPC – TCP/135
• LDAP – TCP/389
• LDAP – TCP/3268
• DNS – TCP/53
• Kerberos – TCP/88
• SMB – TCP/445

$Ports = «135»,»389″,»636″,»3268″,»53″,»88″,»445″,»3269″, «80», «443»
$AllDCs = Get-ADDomainController -Filter * | Select-Object Hostname,Ipv4address,isGlobalCatalog,Site,Forest,OperatingSystem
ForEach($DC in $AllDCs)
<
Foreach ($P in $Ports)<
$check=Test-NetConnection $DC -Port $P -WarningAction SilentlyContinue
If ($check.tcpTestSucceeded -eq $true)
«>
else
» -ForegroundColor Red>
>

Скрипт проверит указанные TCP порты на контроллерах домена, и, если один из портов недоступен, выделит его красным цветом (с небольшими доработками можно запустить данный PowerShell скрипт как службу Windows).

Сканер сети на PowerShell

Также вы можете реализовать простой сканер портов и IP подсетей для сканирования удаленных серверов или подсетей на открытые/закрытые TCP порты.

Просканируем диапазон IP адресов на открытый порт 3389:

foreach ($ip in 5..30)

Просканируем диапазон TCP портов от 1 до 1024 на указанном сервере:

How to check if port is open on windows

The knowledge of how to check for open ports is important especially when you own a windows device. Here is an article about how to check if port is open on the windows operating system.

This can be done using any of the available port checker tools online. There are freeware tools for Microsoft Windows which can be used to check if a port is open.

These free utilities are quite effective at scanning for open ports.

How to Check For Open Ports in Windows

When troubleshooting network connectivity issues, there are ways to check for open (or listening) ports. In this article, we will look at the port check tools available in order of their popularity.

1. NetStat.exe

The netstat.exe is a popular Windows command line located in the Windows ‘System32’ folder. It is very effective for checking for open ports or if a port is in use by a particular host.

The netstat command line to be used in checking for open ports in a local host should be entered in the command prompt (cmd.exe) as follows:

This displays the results across four columns with protocol type, IP address, foreign address and the state as the headings respectively.

The column of significant interest is the content of the second column in the command prompt display.

The “o” parameter can be added to the netstat command to show the application process ID (PID). A process ID column appears in the result as a fifth column.

Open Tasklist.exe to help identify the application using the open (listening) port from the command prompt.

2. TCPView.exe

The second on our list is TCPView.exe which is similar to the netstat.exe command. The difference between the two methods of checking for open ports is that TCPView.exe gives a detailed representation in a graphical format or graphical user interface (GUI).

By opting to use TCPView, you get to scan for which ports are open.

Also, as its extended benefit, it enables you to check both the local and remote TCP connection, the protocols that are being used as well as the processes involved.

TCPView can be downloaded from Microsoft SysInternals website and runs as a standalone application without any need to install.

3. PortQry.exe

An alternative method to check for open (listening) ports is the PortQry.exe Windows command.

It can be downloaded by visiting Microsoft Download’s Center and just like the TCPView command; it also runs as a standalone application.

The use of the PortQry.exe command line allows checking for open ports available on the local or remote host.

It works by downloading and extracting the executable file from the Download’s Center and opening a command prompt.

On the command prompt, enter portqry.exe and the parameter identifying the folder which contains the executable file.

It should be noted that the results obtained from running the portqry.exe are similar to that of the netstat.exe command except that it also shows the port statistics stating the number of port mappings and ports in each state.

4. OpenPortViewer.exe

Open Port Viewer is our home develop a free tool design for Windows 10 that can show you a list open port in windows, it is like the netstat command line tool but with GUI. It supports IP v4 and V6, it can resolve the remote IP to the domain name and show network statistics.

How To Check If Port Is Open

It is very important to know the ports that are open on your computer because some ports are associated with special services and these ports have to be open for your computer to run properly. It is also important to check if port is open and which ports are open.

To check if port is open, you should enter “netstat -a” in the command line and it will return with a list of open ports.

Open port and hacking:

Apart from the ports that are used for special services, all other ports should be closed because the more open ports you have on your system, the more vulnerable it will be to hacking.

This is because ports are the doors through which access to your computer can be gained.

Firewalls are the only locks that prevent access. Knowing the ports that are open is a step towards safeguarding your computer.

The special ports that should be open and their uses have been outlined below. All other ports should be closed or filter.

Here are the ports:

Port 7:

This port is also referred to as Ping and Echo. It is used to retrieve the IP address of your computer and its gateway. This is done by typing ipconfig in the command prompt. It is also used for troubleshooting. This is done by typing ping and the number of your gateway. You will get a response after.

Port 21:

This is known as the FTP. This is used to either upload or download files to or from a server when websites are being updated.

Port 25:

This port is called SMTP. It works with applications like Thunderbird, Pegasus and the popular Microsoft Outlook to send emails. Gmail, Yahoo mail and Hotmail do not need this port because they are webmail.

Port 53:

This port is also known as DNS. This port helps to convert URL to the IP address of the website. Here is how it works. The computer does not understand the website you type on your web browser and you cannot cram the IP address of websites. So when you type the website, it is converted to the appropriate IP address for your computer through the process known as DNS. The computer now loads the page based on the IP address. Without DNS, you will have to be typing IP address and not the website. Imagine how difficult it will be.

Port 80:

This port is known as HTTP. This is the route through which your computer gains access to the internet or to other websites. If this port is closed, you won’t be able to visit other websites.

Port 110:

This port is called POP3 and it works with the same applications as Port 25 above to receive emails. It does not also work with webmail.

Ports 135 to 139:

This is known as NetBios. This gives you the name of any computer on your network.

Port 443:

This port is known as HTTPS, it does the same thing as Port 80 but for secure websites.

In conclusion:

The above freeware utilities are the answer to the how to check for open ports question and they are useful in being able to troubleshoot network connectivity issues if the need arises and form a part of a network auditing toolkit or basic checks for vulnerabilities where necessary.