Как узнать открытые порты?

Broadbringer
  1. lola2110 говорит:

    После того как производятся настройки сетевых служб, очень важно обращать внимание на порты. Ведь любой открытый порт, является доказательством того, что произошло злоумышленное вторжение.

    Как же определить, открыты порты или нет? Есть два способа, позволяющие это сделать. Первый самый ненадежный, но вероятность узнать то, что необходимо все-таки присутствует. Для этого нам понадобиться опросить сетевой стек. Делается это с помощью специальной команды netstat ndash;an или же, можно попробовать lsof ndash;i. Теперь почему этот метод является не очень надежным. Дело в том, что команды, которые необходимо ввести, не способны подключиться к компьютеру через сеть, они просто определяют то, что сейчас происходит системе. Именно по этому данные команды частенько подменяются нападающими. Используя такой способ, злоумышленники пытаются, как бы замести следы, если ими были незаконно открыты некоторые порты. Теперь поговорим о втором способе, который является более надежным. Что он нам предлагает? Основным плюсом этого способа является использование сканера, к примеру, это может быть и nmap. На самом деле их существует много, мы привели Вам один из них просто в пример. Если Вы решили использовать данный сканер, то двигаемся дальше. Теперь нам понадобиться использовать команду localhost. Она не возвращает результата, т.е. если порт находиться в зарезервированном диапазоне, то он все равно никак не связан ни с одной службой.

    10

    Используя два вышеприведенных способа можно легко узнать, какие порты являются открытыми, это позволяет нам сразу же вычислить работу злоумышленников.

Добавить комментарий

Войти с помощью: