Verificar o estado das portas é uma das tarefas fundamentais quando gerimos uma rede ou sistema independentemente do seu tamanho, isto porque muitas tarefas requerem que as portas estejam abertas para transferência de ficheiros ou acesso do utilizador, por isso, como outras portas, devem ser fechado por razões de segurança.
Una forma básica para validar que un dispositivo esté o no activo es usando el comando "ping" el cual está basado en ICMP el cual nos da la oportunidad de comprobar el tiempo de respuesta del envío y recepción de los paquetes enviados y obtener ciertas estadísticas de os mesmos:
PROLONGAR
Embora o ping funcione bem em seu estado básico, para outros tipos de tarefas pode não ser totalmente confiável; neste caso, estamos falando sobre a validação das portas TCP e UDP. Os protocolos TCP e UDP atuam no protocolo da camada de rede da Internet ou no protocolo IP, oferecendo serviços de verificação de erros, mas, como mencionamos, o comando ping sozinho não gera detalhes dessas portas. É aqui que devemos usar dois utilitários chamados Nmap e Tcping que veremos em detalhes para o Windows 10.
1. O que é e como usar Tcping no Windows 10
O que é TcpingO Tcping (tcping.exe), foi desenvolvido como um aplicativo de console cujo design e operação são semelhantes ao comando ping, mas a diferença é que o Tcping funciona por meio de uma porta tcp focando suas estatísticas nesses tipos de portas.
Este utilitário pode ser baixado do seguinte link:
Use TcpingO utilitário tcping mede o tempo total que um handshake TCP de 3 vias (SYN, SYN / ACK, ACK) usa em si mesmo e com um host remoto, o que resulta na geração de todos os detalhes no resultado final da tarefa.
Para usar o tcping corretamente, devemos acessar o prompt de comando e ir (com o comando cd) para a pasta onde foi feito o download para executar o arquivo tcping.exe.
A execução é simples, podemos fazer o seguinte:
tcping.exe solvetic.com 443Como resultado, veremos detalhes como:
- Status da porta, aberta ou fechada
- Estatísticas de ping
- Porcentagem de pacotes recebidos ou com falha
- Tempo de execução
PROLONGAR
No caso de uma porta ser fechada, por exemplo, a porta TCP 853 que é usada pelo DNS sobre TLS, veremos o seguinte:
PROLONGAR
Portas TCP principaisVamos lembrar algumas das principais portas TCP disponíveis:
- Porta 80 que é usada para navegação na web HTTP insegura
- Porta 990 que é usada para FTPS (FTP implícito)
- Porta 443 que permite a navegação na web com o protocolo HTTPS seguro
- Porta 22 que é usada para conexões SSH e SFTP seguras
- Porta 53 usada pelo serviço DNS, Sistema de Nome de Domínio
- Porta 25 usada pelo protocolo SMTP
Parâmetros de TcpingAgora, o Tcping.exe tem alguns parâmetros de uso que são:
- -t: Ping continuamente até ser interrompido com as teclas control-c
- -n 5: envia 5 pings para o host remoto
- -i 5: ping a cada 5 segundos
- -d: inclui data e hora em cada linha
- -v: exibe a versão do utilitário
- -4: atribuir endereçamento IPv4
- -6: atribuir endereçamento IPv6
- -h: usa o modo HTTP
PROLONGAR
Com isso, temos Tcping para exibir detalhes completos das portas TCP abertas ou não no sistema.
2. O que é e como usar o Nmap no Windows 10
O Nmap (Network Mapper) é um utilitário totalmente gratuito e de código aberto com o qual será possível detectar redes bem como realizar auditorias de segurança.
O utilitário Nmap faz uso de pacotes IP brutos graças aos quais será possível detectar quais computadores estão disponíveis na rede, quais serviços com nome e versão do aplicativo estão hospedados neles, quais sistemas operacionais estão instalados, que tipo de pacotes de filtro / firewalls são usados e muito mais.
Utilitários NmapPara entender ainda mais o que o Nmap oferece, devemos saber que o Nmap integra utilitários como:
- Uma GUI avançada com um visualizador de resultados (Zenmap)
- Uma ferramenta de transferência, redirecionamento e depuração de dados (Ncat)
- Uma ferramenta ideal para comparar os resultados da verificação (Ndiff)
- Uma ferramenta de geração de pacotes e análise de resposta (Nping)
O Nmap está disponível para download no seguinte link:
Passo 1
Assim que baixarmos o executável Nmap, devemos instalá-lo localmente no Windows 10, selecionando quais ferramentas estarão disponíveis:
Passo 2
Depois disso, podemos continuar com a instalação do Nmap:
etapa 3
No caso dos protocolos UDP devemos ter em conta que com o protocolo TCP o seu funcionamento é baseado num envio tripartido, a origem enviará um SYN para o destino, o destino é responsável por responder com um SYN -ACK e a partir disso, a origem enviará um ACK para encerrar a requisição e assim estabelecer a conexão.
Como o UDP não estabelece uma conexão, este processo não se aplica ao utilitário tcping, por exemplo, o Nmap entra em jogo aqui, pois nos fornecerá esses resultados.
ObservaçãoPara que o Nmap funcione corretamente no Windows 10, devemos instalar a função Npcap que está disponível no seguinte link:
Passo 4
Feito isso, para verificar as portas UDP, vamos executar o seguinte, mas primeiro devemos ir, com o comando cmd, para o caminho onde o Nmap foi instalado:
"C: \ Arquivos de programas (x86) \ Nmap"Agora, se executarmos o seguinte:
nmap -sU -p 53 www.solvetic.comEtapa 5
Como resultado, veremos o seguinte:
PROLONGAR
Etapa 6
Lá encontramos o status da porta selecionada, algumas das portas UDP mais utilizadas são:
- Porta 23: é usada em dispositivos Apple com o serviço Facetime.
- Porta 53: usada para serviços DNS
- Porta 514: usada pelo Syslog
- Porta 1701: Aplica-se ao protocolo VPN L2TP.
Etapa 7
Da mesma forma, o Nmap nos permite validar as portas TCP usando a seguinte sintaxe:
nmap -sT -p 443 www.solvetic.com
PROLONGAR
Com esses utilitários, temos as ferramentas necessárias para verificar as portas TCP e UDP por meio de ping no Windows 10.
