Материал просмотрен 10,782 раз(а)

Не стоит лишний раз напоминать о том, как важно своевременно фиксировать открывающиеся без нашего ведома порты, ведь это означает только одно – какая-то служба пытается передавать или принимать данные без нашего участия, что в лучшем случае сулит повышенными расходами за Интернет, а в худшем – кражу персональных данных.

Оперативно узнать состояние открытых портов и установленных соединений нам помогут следующие утилиты:

Windows: netstat.

Я уже рассматривал эту утилиту здесь: просмотр открытых портов Windows

Мы же используем команду:
> netstat -ano

windows

Параметры:

  • a — все сокеты
  • n — числовое представление портов и адресов
  • o — отображение PID (Process ID) для того, чтобы найти процесс, который держит открытое соединение.

Linux (пример: Debian)

Команда # netstat -lptun

debian

Параметры:

  • l — listen-соединения (открытые порты), можно использовать -a вместо -l, тогда покажутся все, включая уже установленные, это позволит более тонко мониторить ситуацию;
  • p — показывать PID процесса;
  • t — TCP-соединения;
  • u — UDP-соединения;
  • n — числовой формат портов;

FreeBSD

Утилиты sockstat
# sockstat -4lc

freebsd

Параметры:

  • 4 — IPv4 соединения (игнорируются IPv6);
  • l — LISTEN-соединения, т.е. порты, которые ожидают подключения;
  • c — CONNECTED-соединения, т.е. уже подключенные;

Нетрудно заметить, что тут фигурирует PID-процесса и имя даемона, это должно помочь локализовать проблему.

Важно помнить, что использование этих утилит не отменяет использование персональных файрволлов для защиты системы, а скорее, дополняет их. Можно более тонко подстроить правила файрволла на основе данных, полученных этими утилитами. Например, какие порты задействованы, на какие адреса программа шлет трафик. Так же блокируются неугодные нам приложения, порты или адреса.

Поддерживайте актуальность системы безопасности и установленного софта. В том числе браузеров и почтовых клиентов. Mozilla Firefox для Windows 7 скачать бесплатно