Использование команды netstat для просмотра открытых портов

Как разорвать TCP подключение используя утилиту tcpkill

Tcpkill — это сетевая служебная программа, которая может использоваться для уничтожения соединений с определенным хостом, сетью, портом или их комбинацией. Программа tcpkill входит в пакет dsniff.

Формат запуска:

sudo tcpkill -i ИНТЕРФЕЙС -9 port ПОРТ sudo tcpkill -i ИНТЕРФЕЙС -9 host IP_ИЛИ_ДОМЕН

Например, я хочу отключить SSH подключение (22й порт) на интерфейсе wlo1:

sudo tcpkill -i wlo1 -9 port 22

Фильтры для подключений могут комбинироваться — вы можете использовать любые варианты Фильтров tcpdump и pcap, больше примеров смотрите в Руководстве по tcpdump.

Принцип работы tcpkill основан на том, что она анализирует передаваемый tcp трафик, вычисляет правильное значение пакета в последовательности и отправляет пакеты для сброса соединения. То есть эта программа может работать только для активных соединений, которые обмениваются трафиком после запуска tcpkill.

Встроенные инструменты контроля портов

Мы предлагаем две команды, чтобы показать список. В первом списке отображаются активные порты вместе с именем процесса, который их использует. В большинстве случаев эта команда будет работать нормально. Иногда, однако, имя процесса не поможет вам определить, какое приложение или служба фактически использует порт. В таком случае вам нужно будет перечислить активные порты вместе со номерами идентификатора процессов, а затем просмотреть эти процессы в диспетчере задач.

Просмотр портов вместе с именами процессов

Во-первых, вам нужно открыть командную строку в режиме администратора. Нажмите «Поиск», а затем введите «командная» в поле поиска. Когда вы увидите «Командная строка» в результатах, щелкните его правой кнопкой мыши и выберите «Запуск от имени администратора».

В командной строке введите следующий текст и нажмите «Ввод»:

netstat -ab

После того, как вы нажмете Enter, результаты могут занять минуту или две для полного отображения, поэтому будьте терпеливы. Прокрутите список, чтобы найти порт (который указан после двоеточия справа от локального IP-адреса), и вы увидите имя процесса, использующего этого порт.

Если вы хотите сделать это немного проще, вы также можете выгрузить результаты команды в текстовый файл. Затем вы можете просто найти номер порта в текстовом файле.

Здесь, например, вы можете видеть, что порт 62020 связан процессом  Skype – это приложение для общения между пользователями, поэтому мы можем предположить, что этот порт фактически связан процессом, который регулярно проверяет наличие обновлений для приложения.

Просмотр портов вместе с идентификаторами процессов

Если имя процесса для номера порта, который вы просматриваете, затрудняет определение того, какому приложению он соответствует, вы можете попробовать версию команды, которая показывает идентификаторы процессов (PID), а не имена. Введите следующий текст в командной строке, а затем нажмите Enter:

netstat -aon

В столбце справа справа перечислены PID, поэтому просто найдите тот, который связан с портом, который вы пытаетесь устранить.

Затем откройте диспетчер задач, щелкнув правой кнопкой мыши любое открытое пространство на панели задач и выбрав «Диспетчер задач».

Если вы используете Windows 8 или 10, перейдите на вкладку «Подробности» в диспетчере задач. В более старых версиях Windows вы увидите эту информацию на вкладке «Процессы». Отсортируйте список процессов по столбцу «ИД процесса» и найдите PID, связанный с портом, который вы исследуете. Возможно, вы сможете узнать больше о том, какое приложение или служба использует указанный порт, посмотрев столбец «Описание».

Если нет, щелкните процесс правой кнопкой мыши и выберите «Открыть расположение файла». Расположение файла, скорее всего, даст вам подсказку о том, какое приложение задействовано.

Используем команду netstat для просмотра открытых портов

Портами называют натуральные числа, которые записываются в заголовках протоколов передачи данных (TCP, UDP и так далее). Они определяют процесс получения и передачи информации в рамках одного хоста и в большинстве случаев используются онлайн-программами для установки соединения. Просмотр открытых портов может понадобиться в случае определения работоспособности приложений или при стандартном мониторинге сети. Лучше всего с этим справится команда netstat, а ее активация доступна с применением разных аргументов.

Отображение всех подключений и ожидающих портов

Самый простой аргумент, применяемый к утилите netstat, имеет обозначение -a, и отвечает за вывод сведений обо всех активных подключениях их портов, которые ожидают соединения. Такая информация доступна к просмотру без применения прав администратора и выводится на экран следующим образом:

Мониторинг производится в режиме реального времени, поэтому не все результаты будут доступны к просмотру сразу. Придется подождать немного времени, чтобы все они могли прогрузиться. Во время этого не закрывайте консоль, если не хотите прервать процесс, ведь при повторном запуске команды все начнется заново.

Постраничное отображение открытых портов

К сожалению, приведенный выше вариант отображает не все необходимые данные об открытых портах, поскольку выводит он только те параметры, которые на текущий момент находятся в состоянии LISTENING. К тому же там не указывались уникальные идентификаторы процессов (PID), что тоже играет важную роль во время определенного мониторинга. Потому советуем обратить внимание немного на другие аргументы.

Теперь хотелось бы поговорить про используемые аргументы и значение увиденных параметров. Давайте сначала затронем знакомые буквы синтаксиса:

• -a — как известно, отображает сведения обо всех подключениях;
• -o — отвечает за включение колонки с идентификатором каждого адреса;
• -n — переводит адреса портов и их номера в числовой формат;
• more — постраничный вывод элементов.

Важно также уточнить и состояние портов, поскольку они могут являться открытыми, но на этот момент не использоваться или ожидать своего подключения. В колонке «Состояние» могут отображаться такие показатели:

• CLOSE_WAIT — подключение ожидает своего закрытия;
• CLOSED — подключение было успешно закрыто;
• ESTABLISHED — активная работа соединения;
• LISTENING — ожидается соединение или еще говорят: «Слушается порт»;
• TIME_WAIT — время ответа было превышено.

Эти объяснения должны разобраться помочь не только с составлением запросов для netstat, но и без проблем разобраться с полученной информацией.

Запись результатов в текстовый файл

Иногда требуется сохранить готовые результаты мониторинга в текстовый файл, чтобы выполнить дальнейшие действия, ведь копировать информацию прямо из консоли не всегда удобно, да и займет это намного больше времени, нежели просто указать дополнительный аргумент при вводе команды.

1. Напишите, например, netstat -aon | more или netstat — a, а затем добавьте > , что означает запись результатов в указанный файл (он будет создан в пользовательской папке). После ввода нажмите на Enter.
2. Запустите файл, введя его название и формат в консоли.
3. Теперь вы можете управлять содержимым и сохранить его в любом другом удобном месте.

Поиск по содержимому

В случае необходимости отображения только подключений с определенными параметрами или адресами лучше всего использовать дополнительную команду find, которая перед выводом сведений произведет фильтрацию данных, и это освободит вас от надобности вручную искать каждый соответствующий пункт. Тогда полная консольная команда приобретает следующий вид:

1. Введите netstat -a | find /I «LISTENING», что задаст параметр отображения только портов с состоянием LISTENING, аргумент /I при этом используется для отмены учета регистра символов.
2. В результатах отобразится только подходящая информация.

Выше вы узнали о методах определения открытых портов через встроенную команду netstat. После этого можете приступить к работе с программами или пробросу других портов в случае необходимости. К слову, этой теме посвящен отдельный материал на нашем сайте. Перейдите по указанным ниже ссылкам, чтобы ознакомиться с подробными инструкциями.

Команда netstat всегда показывает правильные результаты, однако если хотите убедиться в открытости порта другим путем, рекомендуем задействовать специальные онлайн-сервисы, позволяющие справиться с поставленной задачей.

Проверьте открытые порты с помощью nmap

Nmap — это мощный инструмент сетевого сканирования, который может сканировать отдельные хосты и большие сети. Он в основном используется для аудита безопасности и тестирования на проникновение.

Если возможно, nmap должен стать вашим первым инструментом для сканирования портов. Помимо сканирования портов, nmap также может определять Mac-адрес, тип ОС , версии ядра и многое другое.

Следующая команда, выдаваемая с консоли, определяет, какие порты прослушивают TCP-соединения из сети:

sudo nmap -sT -p-

-sT указывает nmap сканировать TCP-порты, а -p- сканировать все 65535 портов. Если -p- не используется, nmap будет сканировать только 1000 самых популярных портов.

Starting Nmap ( ) at 2019-07-09 23:10 CEST Nmap scan report for Host is up ( latency). Not shown: 998 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http MAC Address: 08:00:27:05:49:23 (Oracle VirtualBox virtual NIC) Nmap done: 1 IP address (1 host up) scanned in seconds

Приведенные выше выходные данные показывают, что в целевой системе открыты только порты 22 , 80 и 8069 .

Для поиска портов UDP используйте -sU вместо -sT :

sudo nmap -sU -p-

Для получения дополнительной информации посетите страницу руководства nmap и прочтите обо всех других мощных возможностях этого инструмента.

Онлайн-сервисы

Одним из сервисов, позволяющих выполнить проверку открытых портов по IP адресу пользователя, является

Преимуществом сайта является возможность быстро и автоматически определить существующие соединения.

к оглавлению ↑

Для работы с ресурсом зайдите на сайт — , перейдите в первую вкладку, после чего, достаточно по очереди вводить интересующие порты в представленную на сервисе форму и нажимать кнопку Проверить.

Результат сканирования будет представлен ниже поля ввода.

Рис. 1. Работа приложения

На сервисе есть сканер портов, вторая вкладка в меню сетевые сервисы, который в автоматическом режиме проверяет открытые порты в Windows.

Нажимаете Запустить сканер…, и после некоторого времени вам предоставится результат.

Рис. 2. Запуск сканера портов на сервисе

к оглавлению ↑

Ещё один сайт представляет собой сканер для обнаружения хостов, позволяющий проверить IP-адреса.

Если пользователь вводит в форму сервиса адрес своего ПК, выдаётся информация о его соединениях.

Посмотреть результаты сканирования можно после нажатия кнопки Проверить.

Рис. 3. Сервис проверки соединений сайта

к оглавлению ↑

Можно проверить порт компьютера и с помощью многофункционального сервиса – на этом же ресурсе можно определить и адрес своего прокси сервера.

Процесс проверки открытых соединений на сайте начинается с введения IP-адреса и номера соединения, адрес пользователя при этом определяется автоматически и указывается над формой ввода данных.

Как показывает пример, доступность локального порта 443 проверкой не подтверждена или другими словами — порт закрыт.

Рис. 4. Использование сервиса

к оглавлению ↑

Как определить ip-адрес сайта?

Существует большое количество различных способов, позволяющих определить IP адрес сайта. В данной статье мы расскажем о некоторых из них.

Существует много способов идентификации ресурса на основе IP адреса. Ниже представлены четыре лучших способа.

Ищем IP-адрес сайта

При использовании данного метода задействуются Ping-команды. В действительности эти команды входят в состав протокола ICMP, который создан для определения адреса серверов. Чтобы использовать эти команды

1. Запустите командную строку.
2. Наберите команду ping и имя сайта (например, ping ).
3. Затем нажмите клавишу Enter.

После этого мы получим IP адрес сайта.

Отройте терминал, воспользовавшись сочетанием клавиш CTRL ALT T. Затем наберите команду ping -c1 имя сайта (например, ping -c1 ).После этого, как и в примере выше, мы увидим IP-адрес сайта.

Откройте Network Utility на MAC и кликните в ней по вкладке ping. Введите имя искомого сайта и нажмите на кнопку. После этого вы получите IP-адрес сайта.

Вы также можете использовать данные WHOIS чтобы найти IP-адрес сайта. Для этого воспользуйтесь любым специализированным сервисом. Например, или

Данные Whois-истории

После этого необходимо посетить сайт, который указан в WHOIS-истории. Например:

Есть много специализированных веб-сервисов, которые предоставляют IP-адрес сайта без использования какого-либо программного обеспечения.

Например, посетите сервис  и вставьте в специальное поле URL-адрес сайта, IP-адрес которого хотите узнать. Нажмите кнопку «Test Now». После этого будет отображена подробная информация об интересующем вас сайте.

Это один из самых универсальных инструментов для поиска интернет — провайдера сайта, его домена или IP адреса.

По сравнению с другими инструментами здесь доступно не так много функций. Данный сервис просто отображает IP-адрес и страну расположения.

Это простой сервис, который предоставляет IP-адрес любого хоста. Он отображает IPv4 адрес, а также IPv6 адрес.

Сервис можно использовать для того чтобы найти IP-адрес сайта или его доменное имя.

Один из лучших сервисов, позволяющий найти IP-адрес домена и его статус в сети. Сайт Small SEO Tools также предлагает несколько других инструментов для SEO-специалистов и вебмастеров.

С помощью сервиса IPvoid можно легко узнать IP-адрес сайта. Его пользовательский интерфейс прост и хорошо организован.

На практике описанные выше методы используются, когда нужно провести повторную трассировку любого сайта, для отслеживания хакеров и обнаружения фишинговых сайтов. Это вся информация о том как найти IP-адрес сайта.

Проверьте открытые порты на вашем роутере

Как только мы разобрались со всеми концепциями, пришло время проверить открытые порты на вашем маршрутизаторе. Для этого у нас в основном есть два варианта, первый и самый простой — использовать определенный веб-сайт, чтобы проверить, открыты ли наши порты. Мы рекомендуем вам получить доступ к нашему тест порта проверить это быстро и легко.

После того, как мы вошли, нам просто нужно будет указать наш публичный IP-адрес и указать порт или порты, которые мы хотим проверить. Этот инструмент позволяет вам проверять диапазоны портов, а также разделенные запятыми порты.

С другой стороны, у нас всегда есть возможность сетевых приложений Android. Один из них является Cеть Сканер которые вы можете скачать из Гугл игры:

Сетевой сканер Разработчик: Первый ряд

В инструменты раздел у нас есть Сканер портов вариант. Помните, что для того, чтобы сделать это правильно, вы должны сделать это подключенным через мобильные данные, и указать публичный IP-адрес, который есть у нас дома, а затем указать порты для проверки и нажать «Пуск».

Затем появится список с открытыми портами, которые он обнаружил.

Если окажется, что все порты закрыты, даже если вы их открыли, мы рекомендуем проверить следующие параметры.

Как проверить порты на открытость?

Когда приложение или служба на компьютере работает с сетью, то открывается логический порт, резервируя номер, с помощью которого происходит передача информации к удалённым серверам или клиентам. По протоколу TCP/IP берётся число от 0 до 65535. А смысл этих действий в том, что оно уникально для каждого приложения и однозначно определяет, «кому» принадлежат полученные данные.

Но далеко не всегда выбранный номер оказывается доступным — он может быть занят или открыт другой программой. А иногда появляется необходимость ввести эту «цифру» вручную. Чтобы не перебирать всё подряд, пользователь может быстро проверить порты на открытость, после выбрав любой свободный. Но увы, далеко не каждый имеет представление о том, как это можно сделать. Расскажем о наиболее простых и лёгких методах проверки:

• стандартный способ;
• использование сайтов-сервисов проверки онлайн;
• анализ доступности портов через специализированные утилиты/приложения.

Проверка средствами операционной системы Windows

Чтобы решить проблему, совсем необязательно прибегать к ухищрениям или сторонним приложениям. Можно воспользоваться возможностями системы, которые тоже позволяют узнать ответ на вопрос: открыт ли порт?

Для этого понадобится запустить командную строку. Сделать это можно как с помощью окна «Выполнить», так и через поиск. В версии Windows 7 и ниже нажимаем «Пуск», в 8.1 — кнопку Start. Вводим и находим cmd, это и есть командная строка. Запускать её нужно через правую кнопку мыши, от имени администратора. После чего можно ввести одну из двух команд:

1. netstat -a — показывает открытые (listening, активные — established, ожидание — time_wait) и закрытые порты;
2. netstat -aon | more — список доступных.

Второй вариант удобен тем, что с его помощью можно узнать, какая программа привязана к тому или иному порту. Для этого смотрим в колонке PID — там указана цифра, являющаяся идентификатором процесса. Запускаем диспетчер задач или отправляемся на вкладку «Подробности» (для Windows 8 и 8.1) и ищем номер в «ИД процесса». Если название приложения незнакомо или кажется подозрительным, то щёлкаем по нему правой кнопкой мыши и выбираем «Открыть расположение».

Проверка порта на доступность с помощью онлайн-сервисов

Если на компьютере присутствует доступ в интернет, то можно даже не заморачиваться с командной строкой и прочими «премудростями», вместо этого отыскав один из множества специальных сайтов-сервисов, проверяющих открытость портов буквально в несколько кликов мышью. Нужно всего лишь ввести в графу необходимый номер и нажать кнопку «Проверить». Результаты выводятся следующие:

Порт закрыт

Подключиться с его помощью невозможно. Различные вредоносные программы или хакеры также не смогут воспользоваться портом для взлома, атаки или получения данных с компьютера. Высокий уровень защищённости от сетевых угроз как раз характеризуется тем, что все неизвестные порты должны быть закрыты. А вот большое количество открытых для внешнего доступа «номеров» — плохой показатель.

Вместе с тем причиной недоступности порта может являться неправильная настройка работающего с ним приложения или сетевого оборудования. На всякий случай можно проверить в файерволе наличие доступа к сети и установленных программ.

Оказаться закрытым порт может и из-за очень медленного соединения: ситуация, когда он на самом деле открыт, но время отклика в сети слишком высокое. Тогда подключение становится проблематичным или вовсе невозможным.

Порт открыт

Выбранный идентификационный номер доступен для подключения и интернета. Если так и надо — отлично. Но вот когда он на самом деле должен быть закрытым, необходимо узнать причину «открытости».

В первую очередь проверяются запущенные приложения и сервисы (службы). Возможно, он используется некоторыми из них для выхода и работы в сети. Но есть небольшая вероятность того, что открытый порт используется извне или является следствием активной деятельности вирусов. Проверка антивирусом в таком случае тоже не будет лишней.

Как ещё можно проверить, открыт ли порт

Если первый и второй метод по каким-либо причинам не подходит, то можно подойти к проблеме иначе: существует огромное количество различных полезных программ, которые платно или бесплатно предоставят исчерпывающую информацию по имеющимся на компьютере портам. Вместе с тем в интернете можно найти и довольно простые как в плане использования, так и по выдаваемой информации утилиты. Примером таких приложений могут служить Free Port Scanner и CurrPorts — обе они бесплатны.

А как закрыть?

Разобравшись с тем, как проверить открыт ли порт, пользователя может заинтересовать и другой вопрос: если он всё-таки активен, то как закрыть его при необходимости? На самом деле это не столь сложно.

Основное — отыскать и устранить причину, делающую его доступным. Если это процесс программы или запущенная служба, то её необходимо отыскать через диспетчер задач и закрыть или остановить. Но бывает и так, что обычные приложения тут ни при чём… тогда есть все основания тщательно проверить компьютер антивирусом на возможное наличие вредоносного программного обеспечения. Если доступ к интернету осуществляется через роутер — найти и удалить лишние правила проброса портов. А для дополнительной защиты можно установить более продвинутый файервол.

Из этого видео вы узнаете, как проверить открытые порты и определить, кто их использует.