Не стоит лишний раз напоминать о том, как важно своевременно фиксировать открывающиеся без нашего ведома порты, ведь это означает только одно – какая-то служба пытается передавать или принимать данные без нашего участия, что в лучшем случае сулит повышенными расходами за Интернет, а в худшем – кражу персональных данных.
Оперативно узнать состояние открытых портов и установленных соединений нам помогут следующие утилиты:
Windows: netstat.
Я уже рассматривал эту утилиту здесь: просмотр открытых портов Windows
Мы же используем команду:
> netstat -ano
Параметры:
- a — все сокеты
- n — числовое представление портов и адресов
- o — отображение PID (Process ID) для того, чтобы найти процесс, который держит открытое соединение.
Linux (пример: Debian)
Команда # netstat -lptun
Параметры:
- l — listen-соединения (открытые порты), можно использовать -a вместо -l, тогда покажутся все, включая уже установленные, это позволит более тонко мониторить ситуацию;
- p — показывать PID процесса;
- t — TCP-соединения;
- u — UDP-соединения;
- n — числовой формат портов;
FreeBSD
Утилиты sockstat
# sockstat -4lc
Параметры:
- 4 — IPv4 соединения (игнорируются IPv6);
- l — LISTEN-соединения, т.е. порты, которые ожидают подключения;
- c — CONNECTED-соединения, т.е. уже подключенные;
Нетрудно заметить, что тут фигурирует PID-процесса и имя даемона, это должно помочь локализовать проблему.
Важно помнить, что использование этих утилит не отменяет использование персональных файрволлов для защиты системы, а скорее, дополняет их. Можно более тонко подстроить правила файрволла на основе данных, полученных этими утилитами. Например, какие порты задействованы, на какие адреса программа шлет трафик. Так же блокируются неугодные нам приложения, порты или адреса.
Поддерживайте актуальность системы безопасности и установленного софта. В том числе браузеров и почтовых клиентов. Mozilla Firefox для Windows 7 скачать бесплатно
Вопрос по Windows. А можно ли вывести именно список портов, а не полную версию со всеми адресами, как показано на рисунке про утилиту netstat -ano? Т.е. чтобы выдало на экран список портов – 1, 80, 8080, и т.д. Спасибо.
Здравствуйте, Василий. Ну, кое-что подобное можно реализовать. На первый взгляд на ум приходит вот такое решение:
@echo off
cls
netstat -ano -p TCP > temp.txt
for /F "eol= tokens=3 delims=: " %%i in (temp.txt) do @echo %%i
Определить открытый порт вот мы смогли. А как его теперь закрыть?