当前位置：文江博客话题详情

远程检查IP端口状态

发布于 2024-07-05 15:07:14 字数 344 浏览 8 评论 0原文

我找到了一篇关于在计算机上获取活动 tcp/udp 连接的文章。

http://www.codeproject.com/KB/IP/iphlpapi.aspx

然而，我的问题是我需要能够远程确定活动连接 - 以查看特定端口是否正在运行或侦听而不篡改机器。

这可能吗？

看起来不像是原生的，否则可能会带来安全问题。另一种方法是查询远程服务，然后该服务可以在本地计算机上进行必要的调用。

有什么想法吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

丧 2024-07-12 15:07:14

Nmap 就是您要找的。

回复收藏 0 原文

迟月 2024-07-12 15:07:14

如果远程计算机不知道，则无法知道哪些端口已打开。但是您可以在端口上运行的程序不知道该信息的情况下确定该信息（即不干扰程序）。

使用 SYN 扫描：

为了建立连接，TCP 使用三向握手。可以利用这一点在程序不知道的情况下查明端口是否打开。

握手的工作原理如下：

客户端通过向服务器发送 SYN 来执行主动打开。
服务器回复 SYN-ACK。
通常，客户端将 ACK 发送回服务器。但这一步被跳过了。

SYN 扫描是最流行的形式
TCP 扫描。而不是使用
操作系统的网络功能，
端口扫描器生成原始IP
数据包本身，并监视
回应。此扫描类型也是
称为“半开扫描”，因为
它实际上从未打开完整的 TCP
联系。端口扫描器生成
一个 SYN 数据包。如果目标端口是
打开，它将用 SYN-ACK 响应
包。扫描仪主机响应
RST 数据包，关闭连接
在握手完成之前。
原始网络的使用有几个
优点，让扫描仪充分
控制发送的数据包和
响应超时，并允许
详细报告答复。
关于哪种扫描是有争议的
对目标主机的干扰较小。同步
扫描的优点是
个人服务实际上从未
收到连接，而一些
连接时服务可能会崩溃
扫描。然而，RST 期间
握手可能会给某些人带来问题
网络栈，特别简单
打印机等设备。没有
无论哪种方式都有确凿的论据。

来源维基百科

正如下面提到的，我认为nmap 可以进行SYN扫描。

使用套接字进行 TCP 端口扫描：

确定哪些端口打开的一种方法是打开该端口的套接字。或者像您提到的那样到另一个端口为您找到信息。

例如，从命令提示符或终端：

telnet google.com 80

UDP 端口扫描：

如果 UDP 数据包发送到未开放的端口，系统将响应 ICMP 端口不可达消息。您可以使用此方法来确定端口是打开还是关闭。但接收程序会知道。

There is no way to know which ports are open without the remote computer knowing it. But you can determine the information without the program running on the port knowing it (i.e. without interfering with the program).

Use SYN scanning:

To establish a connection, TCP uses a three-way handshake. This can be exploited to find out if a port is open or not without the program knowing.

The handshake works as follows:

The client performs an active open by sending a SYN to the server.
The server replies with a SYN-ACK.
Normally, the client sends an ACK back to the server. But this step is skipped.

SYN scan is the most popular form of
TCP scanning. Rather than use the
operating system's network functions,
the port scanner generates raw IP
packets itself, and monitors for
responses. This scan type is also
known as "half-open scanning", because
it never actually opens a full TCP
connection. The port scanner generates
a SYN packet. If the target port is
open, it will respond with a SYN-ACK
packet. The scanner host responds with
a RST packet, closing the connection
before the handshake is completed.
The use of raw networking has several
advantages, giving the scanner full
control of the packets sent and the
timeout for responses, and allowing
detailed reporting of the responses.
There is debate over which scan is
less intrusive on the target host. SYN
scan has the advantage that the
individual services never actually
receive a connection while some
services can be crashed with a connect
scan. However, the RST during the
handshake can cause problems for some
network stacks, particularly simple
devices like printers. There are no
conclusive arguments either way.

Source Wikipedia

As is mentioned below, I think nmap can do SYN scanning.

Using sockets for TCP port scanning:

One way to determine which ports are open is to open a socket to that port. Or to a different port which finds out the information for you like you mentioned.

For example from command prompt or a terminal:

telnet google.com 80

UDP Port scanning:

if a UDP packet is sent to a port that is not open, the system will respond with an ICMP port unreachable message. You can use this method to determine if a port is open or close. But the receiving program will know.

回复收藏 0 原文

南街九尾狐 2024-07-12 15:07:14

neouser99（等人）建议NMAP。如果您只想检测远程计算机上打开的端口，则 NMAP 非常有用。

但从您的问题的声音来看，您实际上是在尝试确定远程计算机上打开和连接的端口和。如果您需要通用监控解决方案（包括连接的端口），那么您可以在远程计算机上安装 snmp 服务器。有两个 MIB 可让您检查端口状态，它们是 TCP-MIB::tcpConnectionTable 和 UDP-MIB::udpEndpointTable。

net-snmp 中提供的守护进程（服务器）很可能获得了对这些 mib 的支持。