危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览19378857

查端口的“集结号”

在网络安全领域中,“端口”(Port)应该算是个兵家常争之地,是计算机与外界通讯交流的出口,就好比是信息流通的“窗口”。从理论上讲,一台计算机可以有65536(即2的16次方)个端口,例如通过80端口来上网冲浪(HTTP服务)、通过21端口来进行FTP文件传输;当然,木马也是通过控制端口通信来进行各种操作,例如冰河木马的默认端口是7626、灰鸽子木马的默认端口是8000等等。不管是正常开放的端口服务还是木马的后门端口,我们都需要明察秋毫地分辨出个子丑寅卯来,落得个身陷于别人的掌控而茫然不知的结果,非常危险!那么,如何进行简单的端口查看呢?呵呵,且看危险漫步给大家带来的查端口的“集结号”吧。

“集结号”之一:

Windows自带的netstat命令这种方式可以说是最直接和迅速的了,到Windows的CMD窗口下输入“netstat -an”(注:命令与参数之间至少要有一个空格,横杠是英文半角的),回车。在“本地地址”和“外部地址”两列中就有形如“192.168.1.99:59682”和“186.213.19.104: 5938”之类的信息,非常清楚地显现出通信双方的IP地址和所使用的端口(“IP:端口”的格式),如果在此发现有“3322”和8000之类的灰鸽子上线域名和端口的话,那就赶快进行木马的查杀吧。

“集结号”之二:

360安全卫士查IP和端口

对于检查端口这种非常重要的系统安检工作,很多的杀毒安全软件当然不会坐视不理的,比如360安全卫士。在“功能大全”中,360安全卫士的“网络优化”——“网络连接查看器”——“网络连接”就为我们提供了非常详细的端口查看信息,从“进程”、“安全等级”、“协议”到“本地IP”、“本地端口”、“目标IP”和“目标端口”,甚至还有“目标IP归属地”和“状态”等信息。我们可以在某进程上直接单击鼠标右键进行“结束进程”、“查看进程详细信息”、“复制此连接的详细信息”和“定位文件”、“查看文件属性”操作,非常便于木马源服务程序的查找和斩杀。

“集结号”之三:

专门的端口查看器Active Ports下载“Active Ports端口查看器汉化版.exe”(绿色版),直接双击运行,即可开始监控本机上所有打开的TCP/IP以及UDP端口,还包括所有端口所对应的程序、路径、本地IP和远端IP是否正在活动。我们可以

Active Ports的界面中中断任何非法连接及关闭任何端口,让木马等恶意程序无处藏身。

“集结号”之四:

极为条理的Port Explorer到#下载PortExplorer.rar(绿色版),解压缩之后双击运行其中的PExplorer.exe即可打开软件进行本机所有的TCP与UDP接口数据传输情况的查看。Port Explorer以选项卡的形式分别设立了“全部”、“TCP”、“UDP”、“远端”、“监听”、“已建连接”和“正关闭的连接”、“进程曰志”共八项内容,支持在某进程上单击鼠标右键的快捷操作,包括进程和套接字的终止、本地和远程端口的查看及解析和追踪IP等实用功能,操作很方便。比如可以直接在某进程上双击,立刻会得到该进程所对应的运行程序名称、位置、大小、类型及内存使用量等详细信息,是手工查杀木马的利器。

“集结号”之五:

简洁的TCPView,解压缩之后双击运行其中的Tcpview.exe即可进行进程和对应端口的查询(Tcpvcon.exe是命令行形式)。从“进程”、“PID”、“协议”到“本地地址”、“本地端口”、“远程地址”和“远程端口”等信息都一览无余,在某进程上右击可进行“进程属性”、“结束进程”和“关闭连接”等操作。

“集结号”之六:

很给力的IP雷达

到下载IP雷达V3.O.rar,解压缩之后双击运行其中的IPTape.exe即可进行当前网络状况的监测,dat文件夹中的ipanother.txt文件是IP数据库文件,类似于著名的“纯真IP数据库”,记录了形如“218.12.39.74 - 218.12.39.74”之类的若干信息,大小为21MB,可随时修改或添加等更新操作。使用IP雷达可以非常方便地实时监测本地机有什么程序在访问网络、被访问的网站域名和IP是什么、访问流量……在IP数据库的支持下,IP雷达最为让人感性的显示就是远程IP端口通信地点信息了一一不仅包括并不直观的218.30.114.205之类的数字IP形式,还有“北京市电信IDC机房”之类的直观信息,这种信息在进行木马控制端的反查时显得极为便利。当然,IP雷达也有对应进程的调用程序名称和路径、最近传输时间、速度及流量等更为详尽的信息,查找和终止进程的端口等操作更是不在话下。

怎么样,有了这些给力的“集结号”,相信身为新手的你不会再为端口的查控而苦恼了吧?

相关推荐