پیدا کردن پورت های باز در یک شبکه برای دسترسی به اینترنت
سلام ، توی بعضی از ادارات و دانشگاه ها محدودیت ایجاد میکنن مثلا نمیشه به یک سرور (خارج ) ریموت دسکتاپ زد چون پورت 3389 هست و فقط میشه با پورت های 80 و 443 سرور ارتباط برقرار کرد ، میخواستم بدونم چطوری میشه تمام پورت های باز شبکه که امکان برقراری ارتباط با بیرون هست رو پیدا کرد؟ البته دنبال یک روشی بجز آزمون خطا هستم .
10 پاسخ
علی جان تمام نرم افزارهای اسکن شبکه این کار رو انجام میدن و فکر نمیکنم برای رسیدن به جوابت راه سختی رو در پیش داشته باشی....
برای نمونه نرم افزار Nmap. نمونه این نرم افزارها زیادند تو اینترنت. میتونی با عنوان " Port Scan Softwares" سرچ کنی.
ممنون از پاسختون این روش درسته اما کامل نیست . چون فقط پورت های در حال listening رو نشون میده شاید اون لحظه من با اون پورت در حال ارتباط نبودم
عزیز تا اونجایی که من اطلاع دارم Nmap برای اسکن پورت های یک سرور یا تارگت ,... هست. ولی من میخوام پورت های شبکه رو چک کنم خودم بجز آزمون خطا روش دیگه ای پیدا نکردم
با دستور netstat -a میتونید پورت های شبکتون رو اسکن کنید .
سلام و عرض ادب و احترام ، دوست عزیز !! دوستان دارن درست اشاره می کنند ولی شما مورد رو درست عنوان نکردید ، وقتی شما میگید میخام کلیه پورت های باز شبکه به بیرون رو شناسایی کنم ، به زبان ساده تر یعنی از طرف Leg داخلی شبکه به سمت بیرون چه پورت هایی باز هست که اجازه عبور ترافیک به سمت بیرون شبکه رو میده !
خوب ساده ترش یعنی چه پورت هایی روی فایروال شبکه یا پروکسی سرور شبکه اجازه عبور داره و باز هم ساده ترش یعنی یک Port Scan از فایروال بگیریم از IP داخلیش و پورت های باز یعنی این نوع ترافیک ها اجازه عبور دارند و تمام ... این هیچ ربطی به کامپیوتر خودتون و فایروال ویندوز نداره ، بنابراین با NMap می تونید براحتی IP فایروال رو برای Wellknown Port ها اسکن کنید ، بهترین آموزش NMap رو هم در لینک زیر می تونید ببینید :
بله میخوام همین کار رو بکنم .بین شبکه داخلی و اینترنت فایروال هست که پورت ها رو محدود میکنه من میخوام تمام پورت هایی رو پیدا کنم که میتونن از داخل به خارج از شبکه (اینترنت) ارتباط داشته باشن
این دستور شما تمام IPهای فعال درشبکه رو پیدا میکنه به همراه اسکن پورت ها! . این موضوع خیلی با سوال من فرق داره عزیز.
بین شبکه داخلی و اینترنت فایروال هست - یه وقت هست فایروال روی یک سرور قرار داره و من میخوام اسکن کنم پورت هاش رو اون وقت
حرف شما درست هست . با Nmap حدود 2 سال هست دارم کار میکنم میدونم نمیشه دیگه
شما می خوای از داخل شبکه به بیرون شبکه ارتباط برقرار کنی؟ مثلا از روی سیستم محل کارت به سیستم خونتون متصل بشی
سلام دوست عزیز
اما اگر بخواهید کل یک شبکه را جستوجو کنید، به طور مثال شبکه به آدرس 192.168.1.53 و Net Mask به آدرس 255.255.255.0 که معادل 24/ است، از دستور زیر در نرم افزار nmap استفاده کنید تا پورت های باز را به شما نمایش بدهد.
nmap 192.168.1.5/24
این ip برای شبکه ی شما میباشد که همه ی کلاینت های شما براساس این رنج ip ارتباط برقرار میکند
امیدوارم مشکلتون با این دستور حل شود
موفق و سربلند باشید
ستون Local Address نشان دهنده IP و پرت باز روی سیستم شما است
ستون Foreign Address نشان دهنده IP و پرت سیستمی هست که با آن ارتباط بر قرار کردید
ستون State زمانی که Established باشد یعنی هم اکنون ارتباط برقرار است ولی اگر Listening باشد یعنی آماده به کار است
دستور Netstat سوئیچهای متعددی دارد که برای گزارش بهینه استفاده میشود.
دستور ؟/ Netstat :
Help برنامه Netstat را معرفی میکند و سویچ های که ازش میتوان استفاده کرد و در مقابل هر سویچ در مورد کار آن توضیح مختصری میدهد.
دستور Netstat -n :
با این دستور میتوان آيپي و پورت سيستمي که شما با آن در ارتباط هستيد را بدست آورید .
دستور Netstat -na :
با استفاده از این دستور تمام پورتهايي که داده ها و بسته ها را ميفرستند مشخص ميشود ، نشان " na " در تمام دستورات به معني نمايش همه پورتها و ليست کردن آدرسهاي شبکه و شماره فرمها در يک قالب عددي مي باشد
دستور Netstat -a :
اين دستور نيز مثل دستور Netstat -an يا na- عمل ميکنه فقط فرقش در اينه که اين دستور پورتها را با معادل اسميشان نشان ميدهد ، براي مثال پورت 139 را با معادل اسميش يعني Netbios نشان ميدهد و همچنين مانند دستور Netstat اسم صاحب سيستم را پرينت ميكند .(اين دستور براي تست کردن نقطه ضعفها و پورتهاي باز در سيستم هاي خودمان بسيار مفيد ميباشد و اگر سيستم آلوده به تروجن بود ميشود از اين دستورها و کلاً برنامه Netstat اين موضوع را فهميد ، پس آنهايي که سوال ميکنند ما چگونه بفهميم سيستم خودمان آلوده به تروجن هست يا نه ، استفاده از اين دستور و کلاً دستورات Netstat ميتواند خيلي به آنها کمک کند )
دستور Netstat -p xxx :
منظور از xxx يعني آن پروتکلي که شما در نظر داريد که ميتواند TCP و UDP باشد.
دستور Netstat -e :
اين دستور نيز آماري از ارتباطها و بسته ها و شماره هاي ارسال و ذخيره بسته ها و داده ها را نشان ميدهد .(اين دستور بيشتر براي ويندوزهاي 98 , me و همينطور مودمهايي که آمار بسته ها را نميدهند خوب و مفيد است چون در ويندوز 2000 – XP- قسمتي از اين آمار براحتي در اختيار User قرار ميگيرد ، و شما ميتونيد با استفاده از اين دستور ترافيک ISP و شبکه را ببينيد و همينطور برنامه هايي که در حال دانلود هستند را چک کنيد و يا اگر بسته اي در ارسالش مشکلي پيش بياد ميتوانيد در قسمت Errors مشاهده کنيد ، ...)
دستور Netstat -r :
اين دستور توسط کاربران معمولي اينترنت زياد بکار گرفته نميشود چون درک بعضي از گزينه هاش براي کاربران عادي دشوار ، بهرحال اين دستور جزييات دقيقي مثل آدرس Gateway - Interface Metric - Netmask , ... درباره آدرس آي پي شما در شبکه ميدهد ، همچنين در ويندوزهاي98 - ME کار دستور Netstat -a را هم انجام ميدهد .