Доброго времени суток. Подскажите пожалуйста, как я могу узнать все активно использующийся UDP порты зная только IP адрес? Доступа к этому ип у меня вообще никакого.
- Вопрос задан более трёх лет назад
- 1157 просмотров
5 комментариев
Оценить 5 комментариев
вы сами то поняли что за бред написали?
Wexter: вполне. Например, я могу указать тут ип:порт и узнать доступность игрового сервера ip-games.ru/checker Только мне это нужно как-то автоматизировать, чтобы каждый порт по очереди не проверять вручную.
diman55: под «активно использующийся» можно много чего подразумевать, от просто открытого порта, до порта с кучей подключений/большим количеством трафика.
Просканить открытые можно с помощью nmap
Wexter: вот мне в nmap показало:
spoiler
Host is up (0.0013s latency).
Not shown: 978 closed ports
PORT STATE SERVICE
2/udp open|filtered compressnet
3/udp open|filtered compressnet
Порты и перенаправлениеоткрытие портов. Инструкция и объяснения на пальцах!
7/udp open|filtered echo
9/udp open|filtered discard
13/udp open|filtered daytime
17/udp open|filtered qotd
19/udp open|filtered chargen
20/udp open|filtered ftp-data
21/udp open|filtered ftp
22/udp open|filtered ssh
23/udp open|filtered telnet
37/udp open|filtered time
38/udp open|filtered rap
42/udp open|filtered nameserver
49/udp open|filtered tacacs
53/udp open|filtered domain
67/udp open|filtered dhcps
68/udp open|filtered dhcpc
69/udp open|filtered tftp
80/udp open|filtered http
88/udp open|filtered kerberos-sec
111/udp open rpcbind
Nmap done: 1 IP address (1 host up) scanned in 1087.45 seconds
Но я на 100% знаю, что на этом ип сейчас работает игровой сервер на порту 27015. Не подскажите почему этого порта нет в этом списке? Сканировал этой командой: Сканировать все UDP Порты:
$ nmap -sU 192.168.1.1
diman55: по дефолту сканирует популярные порты. для полного сканирования используйте nmap -sU -p 1-65535 192.168.1.1
Решения вопроса 0
Ответы на вопрос 2
нельзя просто так взять и загуглить ошибку
ну видимо просканировать, какие еще варианты?
Экстрасексов вызывать?
Ответ написан более трёх лет назад
Вот как мне их просканировать? В интернете находил сервис, но он как положено не сканирует. Мне нужно чекнуть диапазон например 27015:27500
diman55: что значит как положено?
синал дошел — порт используется.
27015+ — это айпишники серверов CS, пробуйте проверяльщик статуса сервера CS любой.
КАК ОТКРЫТЬ ПОРТЫ ДАЖЕ ЕСЛИ У ВАС СЕРЫЙ IP??? HOW TO OPEN PORTS ???
синал дошел — порт используется.
вот только UDP не обязан отвечать на любой ваш запрос, а без этого нельзя убедиться, что порт открыт или закрыт. Обычно с закрытых портов приходит ICMP ответ (destination unreachable), но если ничего не пришло, однозначно сделать выводы о статусе порта нельзя.
15432: Знаю анекдот про UDP, но не факт, что он до вас дойдет.
Александр Аксентьев: А анекдот про TCP, стало быть, будете повторять, пока не дойдёт
Вот мне в nmap показало:
spoiler
Host is up (0.0013s latency).
Not shown: 978 closed ports
PORT STATE SERVICE
2/udp open|filtered compressnet
3/udp open|filtered compressnet
7/udp open|filtered echo
9/udp open|filtered discard
13/udp open|filtered daytime
17/udp open|filtered qotd
19/udp open|filtered chargen
20/udp open|filtered ftp-data
21/udp open|filtered ftp
22/udp open|filtered ssh
23/udp open|filtered telnet
37/udp open|filtered time
38/udp open|filtered rap
42/udp open|filtered nameserver
49/udp open|filtered tacacs
53/udp open|filtered domain
67/udp open|filtered dhcps
68/udp open|filtered dhcpc
69/udp open|filtered tftp
80/udp open|filtered http
88/udp open|filtered kerberos-sec
111/udp open rpcbind
Nmap done: 1 IP address (1 host up) scanned in 1087.45 seconds
Но я на 100% знаю, что на этом ип сейчас работает игровой сервер на порту 27015. Не подскажите почему этого порта нет в этом списке? Сканировал этой командой: Сканировать все UDP Порты:
$ nmap -sU 192.168.1.1
diman55: по дефолту оно даже не дойдет до игровых
nmap -p 27015-27500
diman55: по умолчанию сканит порты 1-1000, 27015 сильно дальше.
nmap -sU 192.168.1.1 -p-
15432: nmap по умолчанию сканит 1000 популярных портов, а не первую тысячу.
The default is to scan all ports between 1 and 1024 as well as any ports listed in the services file which comes with nmap
15432:
Похоже у Вас старые маны.
By default, Nmap scans the most common 1,000 ports for each protocol.
Или просто
# nmap scanme.nmap.org
nmap -sU -sV -p- 192.168.1.1
nmap -sU -sV -p 27015-27500 192.168.1.1
man nmap
-sU (Различные типы UDP сканирования)
В то время как большинство сервисов Интернета используют TCP протокол, UDP службы также широко распространены. Тремя наиболее популярными являются DNS, SNMP и DHCP (используют порты 53, 161/162 и 67/68). Т.к. UDP сканирование в общем случае медленнее и сложнее TCP, то многие специалисты по безопасности игнорируют эти порты.
Это является ошибкой, т.к. существуют UDP службы, которые используются атакующими. К счастью, Nmap позволяет инвентаризировать UDP порты.
UDP сканирование запускается опцией -sU. Оно может быть скомбинировано с каким-либо типом TCP сканирования, например SYN сканирование (-sS), чтобы использовать оба протокола за один проход.
UDP сканирование работает путем посылки пустого (без данных) UDP заголовка на каждый целевой порт. Если в ответ приходит ICMP ошибка о недостижимости порта (тип 3, код 3), значит порт закрыт. Другие ICMP ошибки недостижимости (тип 3, коды 1, 2, 9, 10 или 13) указывают на то, что порт фильтруется. Иногда, служба будет отвечать UDP пакетом, указывая на то, что порт открыт.
Если после нескольких попыток не было получено никакого ответа, то порт классифицируется как открыт|фильтруется. Это означает, что порт может быть открыт, или, возможно, пакетный фильтр блокирует его. Функция определения версии (-sV) может быть полезна для дифференциации действительно открытых портов и фильтруемых.
Большой проблемой при UDP сканировании является его медленная скорость работы. Открытые и фильтруемые порты редко посылают какие-либо ответы, заставляя Nmap отправлять повторные запросы, на случай если пакеты были утеряны. Закрытые порты часто оказываются еще большей проблемой. Обычно они в ответ возвращают ICMP ошибку о недостижимости порта.
Но в отличии от RST пакетов отсылаемых закрытыми TCP портами в ответ на SYN или сканирование с установкой соединения, многие хосты ограничивают лимит ICMP сообщений о недостижимости порта по умолчанию. Linux и Solaris особенно строги в этом плане. Например, ядро Linux 2.4.20 огранивает количество таких сообщений до одного в секунду (в net/ipv4/icmp.c).
Nmap обнаруживает такого рода ограничения и соответственно сокращает количество запросов, чтобы не забивать сеть бесполезными пакетами, которые все равно будут отброшены целевой машиной. К сожалению, при ограничении в стиле Linux (один пакет в секунду) сканирование 65,536 портов займет более 18 часов. К способам увеличения скорости UDP сканирования относятся: параллельное сканирование нескольких хостов, сканирование в первую очередь только наиболее популярных портов, сканирование из-за брандмауэра и использование —host-timeout дял пропуска медленных хостов.
Источник: qna.habr.com
Как узнать порт сервера по ip
Как посмотреть порт IP-адреса или открытые порты в Windows
Порт – это натуральное число от 0 до 65535. Он используется, для определения получателя при доставке пакета через сеть, поэтому иногда возникает необходимость узнать свой порт.
Если на одном компьютере открыто более одного сетевого приложения, то без порта создать соединение с каким-то одним процессом не получится. Так как IP-адрес – один на все устройство, то становится неизвестно, с чем именно нужно выполнять соединение. В свою очередь, номер относится к одному конкретному приложению, поэтому он сможет идентифицировать процесс и пользователь создаст соединение с одним нужным ему сервером.
Для примера можно привести многоквартирный дом. Сам дом – это компьютер с операционной системой и уникальным адресом (ip), а квартиры – это программы и процессы. Допустим, пришло письмо (пакет). Но, если на квартирах не будет адреса или в письме получателя, то доставку произвести не получится.
Поэтому и на квартире и на письме стоит номер, чтобы сразу стало ясно, куда именно пришел пакет. Именно так действует порт. Пакет приходит с некоторой определенной цифрой. Когда компьютер его принимает, он смотрит номер и согласно ему отправляет пакет дальше нужному процессу или программе.
Но в Windows адресация пакетов явно нигде не указана, поэтому чтобы узнать порт ip-адреса или программы используют стандартные средства системы, сторонние утилиты или онлайн-сервисы.
Стандартные средства системы
Netstat — утилита, которая показывает исходящие и входящие соединения, а также отображает их состояние (закрыт или открыт). Она доступна по умолчанию на операционных системах Windows и Linux, и позволяет узнать все прослушиваемые порты компьютера.
Для начала нужно запустить командную строку. Для этого в Windows нужно нажать Win+R, ввести в окне cmd и нажать ОК или Enter.
В Линукс достаточно просто запустить терминал.
Чтобы выполнить какую-то команду, пользователь должен написать «netstat -/определенная буква/». Вот основные команды, которые помогут узнать свои открытые порты в Windows 7, 8, 10, и их значение:
- ?. Помощь, позволяет узнать все функции, выполняемые утилитой.
- —n. Если ввести «netstat—n», то на экране появится три столбца. В первом можно увидеть локальный адрес, во втором внешний, а в третьем – состояние соединения.
- —a. Отображение всех подключенных, то есть активных портов.
- —f. Показывает полное имя домена (локальной сети).
- —e. Выводит статистику сетевых подключений Ethernet.
- —s. Представляет статистику по протоколам.
Некоторые команды могут комбинироваться, например, -e и -s (записывается, как «netstat —e —s» или «netstat — es»). Так, выполнятся сразу обе функции.
Если по какой-то причине выполнить задуманное и посмотреть порт компьютера с помощью Netstat не получается, то стоит воспользоваться следующим способом. Используя монитор ресурсов также возможно узнать порт. Для этого нужно зайти в саму программу (нажать Win+R и в окне ввести resmon.exe), во вкладку «Сеть» и «Прослушиваемые порты». В третьем столбце будет находиться нужная информация.
Онлайн-сервисы
Также для просмотра порта IP-адреса можно использовать онлайн-сервисы.
На сайте Xtool можно увидеть порт, IP-адрес, операционную систему и так далее.
Также существует огромное количество сайтов для определения, закрыт порт или нет. Примерами являются популярные сервисы: Hidemyna или 2ip.ru. Чтобы воспользоваться ими, следует лишь ввести интересующий номер в определенную ячейку и подождать результата анализа, что не займет много времени.
Сторонние утилиты
Также стоит отметить несколько полезных утилит, которые позволят узнать открытые порты:
- . Доступна для бесплатного скачивания. Позволяет посмотреть названия процессов и их порт.
. Выполняет те же функции, что и TCPView и вдобавок показывает, открыт порт или нет. 
Установить их легко. Необходимо скачать файл с утилитой, после чего распаковать. После этого программу можно будет запустить. Они обе имеют минималистичный дизайн, благодаря чему удобны в использовании.
Определение порта на Mac
С самой первой версии OS X, на Mac предустановлена «сетевая утилита». Удобна она тем, что в нее включены сразу несколько инструментов. К ним относятся: Netstat, Ping, Lookup, Traceroute, Whois, Finger, Portscan. Первые и последние утилиты выполняют сканирование портов. Они ничем не отличаются от версий Windows и Linux, поэтому хорошо справляются со своей задачей.
Проверка доступных портов
Получите в подарок SSL-сертификат уровня DV на 1 год и хостинг на 2 месяца бесплатно при регистрации любого нового домена на сайте REG.RU.
Порт — это адрес, который используется для взаимодействия устройств в современных компьютерных сетях. У каждого устройства есть свой IP-адрес, который обеспечивает сетевые соединения.
Порт принято записывать как 16-битное число от 1 до 65 535, которое используется приложениями для обмена данными. Существует три вида портов компьютера: системные (0-1 023), пользовательские (1 024-49 151) и динамические (49 152-65 535).
Проброс портов — настройка на роутере, с помощью которой можно перенаправлять внешние запросы (из интернета) на компьютеры локальной сети.
Например, у вас есть веб-сервер, подключённый через роутер к интернету. Все компьютеры, подключённые к этому роутеру, находятся в одной сети, поэтому смогут подключиться к вашему серверу. Но снаружи, из интернета, подключиться к вашему серверу без проброса портов уже не получится.
Вам может быть интересно
- Windows хостинг
- Хостинг для 1C-Битрикс
- Конструктор Website builder
- Сайты на CMS
- Облачные серверы
- VPS на Windows
- Подобрать SSL-сертификат
- SSL-сертификаты GlobalSign
- Конфигуратор сервера
- Дешёвые серверы
Проверка порта от REG.RU
Сканер портов от REG.RU — бесплатный сервис, где можно быстро проверить открытые порты.
Сканирование портов позволяет пользователю или администратору защитить свой компьютер от удалённого вмешательства, взлома операционной сети и повысить уровень безопасности своего устройства. Регулярная проверка порта на доступность значительно повышает шансы сохранить ценную информацию (например, контакты, пароли или логины), которая хранится на жёстком диске.
Scan ports — Проверка возможности доступа к сервисам из сети Интернет
Сканер портов позволяет проверить порт на доступность для заданного ip-адреса или домена. Механизм позволяет проверять открытость как TCP портов, так и UDP.
Сканер осуществляет попытку соединения на указанный порт, в результате, показывает открыт он или закрыт. Также в результате можно посмотреть какой сетевой сервис использует найденный порт. Сканирование длится пару минут, после чего выводится список портов в виде таблицы.
Похожие публикации:
- Как заменить слово в общем
- Как запустить виндовс в безопасном режиме при загрузке
- Как узнать количество фото в гугл фото
- Как узнать тепловыделение процессора
Источник: skasoft.ru