قبل از اینکه در مورد اسکن سیستم شما برای پورت های باز صحبت کنیم، فکر می کنم از یک مرور مختصر از پورت ها به طور کلی بهره مند شویم. پورت یک نقطه دسترسی در یک آدرس IP است که یک برنامه می تواند برای برقراری ارتباط با یک برنامه در یک دستگاه شبکه دیگر از آن استفاده کند. یک قیاس برای یک بندر یک عدد واحد خاص در یک ساختمان آپارتمانی است. آدرس ساختمان آپارتمان مانند آدرس IP است و هر واحد در آن "شماره پورت" خود را دارد.
دو نوع پورت وجود دارد: TCP و UDP. TCP مخفف "پروتکل کنترل انتقال" است. تحت TCP، زمانی که رایانهها میخواهند اطلاعات را مبادله کنند، پیوندی از یک رایانه به رایانه دیگر برقرار میشود و آن پیوند برای مدت زمان تبادل باز میماند. پس از پایان تبادل، پیوند قطع می شود.
UDP مخفف "User Datagram Protocol" است. تحت UDP، هنگامی که رایانه ها می خواهند اطلاعات را مبادله کنند، رایانه فرستنده داده ها را در یک بسته قرار می دهد و بسته به شبکه رها می شود و به رایانه گیرنده آدرس داده می شود. دستگاه های بین فرستنده و گیرنده وظیفه انتقال بسته به مقصد نهایی را بر عهده می گیرند.
هر نوع پورت از 0 تا 65535 شماره گذاری شده است (که یک ساختمان آپارتمانی بزرگ را می سازد!). با استفاده از
netstat
ابزار خط فرمان این
netstat
دستور چندین سوئیچ را می پذیرد، اما من معمولاً مشخص می کنم "
-aon
". این سوئیچ ها باعث می شوند که ابزار تمام اتصالات و پورت های گوش دادن را به صورت عددی نمایش دهد، از جمله شناسه فرآیند مالکیت مرتبط با هر اتصال. در زیر خروجی جزئی اجرای دستور را نشان می دهد.
netstat -aon
":
Proto Local Address Foreign Address State PID TCP 0.0.0.0:4242 0.0.0.0:0 LISTENING 1896 TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:5500 0.0.0.0:0 LISTENING 5920 TCP 0.0.0.0:9090 0.0.0.0:0 LISTENING 1372 TCP 0.0.0.0:9998 0.0.0.0:0 LISTENING 4460 TCP 0.0.0.0:11456 0.0.0.0:0 LISTENING 1612 TCP 0.0.0.0:17500 0.0.0.0:0 LISTENING 2540 TCP 0.0.0.0:30101 0.0.0.0:0 LISTENING 4460 TCP 0.0.0.0:47232 0.0.0.0:0 LISTENING 2940 TCP 0.0.0.0:47233 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:49732 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:49735 0.0.0.0:0 LISTENING 4 TCP 127.0.0.1:1051 127.0.0.1:5354 ESTABLISHED 1824 TCP 127.0.0.1:1052 127.0.0.1:5354 ESTABLISHED 1824 UDP 0.0.0.0:3702 *:* 2180 UDP 0.0.0.0:4500 *:* 1120 UDP 0.0.0.0:5355 *:* 1500 UDP 0.0.0.0:17500 *:* 2540 UDP 0.0.0.0:53301 *:* 1704 UDP 0.0.0.0:60429 *:* 1096 UDP 0.0.0.0:60431 *:* 1096 UDP 0.0.0.0:60959 *:* 2180 UDP 0.0.0.0:64927 *:* 1612 UDP 127.0.0.1:1900 *:* 2180 UDP 127.0.0.1:49307 *:* 5784 UDP 127.0.0.1:49308 *:* 5784 UDP 127.0.0.1:52417 *:* 5684 UDP 127.0.0.1:53299 *:* 1824 UDP 127.0.0.1:53300 *:* 1824 UDP 127.0.0.1:57665 *:* 804 UDP 127.0.0.1:58065 *:* 1120 UDP 127.0.0.1:60428 *:* 2180 UDP 127.0.0.1:60977 *:* 1500
ستون اول نشان می دهد که آیا پورت از TCP یا UDP استفاده می کند. ستون دوم آدرس IP:port را در ماشین محلی می دهد. ستون سوم آدرس IP:port را در دستگاه راه دور می دهد. دو ستون آخر وضعیت اتصال و شناسه فرآیند فرآیند با استفاده از پورت را نشان می دهد.
