So prüft man geöffnete Ports mit der Eingabeaufforderung

Grundlegendes

Jeder Computer besitzt zur Kommunikation die sogenannten Ports. Ohne Ports würde kein Dienst funktioniert. Damit wurde auch schon verraten, dass es sich bei Ports um Dienste handelt, welche dahinterstecken.

Wichtige verschiedene Ports

So verwendet man für das Surfen im Internet bei einer unverschlüsselten Webseite das Protokoll http. Dahinter steckt der Port 80. Damit weiß der Computer, wenn er auf diesem Port angesprochen wird, dass eine Webseite abgerufen werden soll.

Ein Server besitzt grundsätzlich in der Regel eine IP-Adresse. Damit man eben unterscheiden kann, was von dem eigentlich Server gewünscht wird, gibt es die Ports. Wichtige Ports sind dabei u. a. folgende:

PortProtokoll
80http (HyperText Transfer Protocol)
443https (HyperText Transfer Protocol Secure)
22ssh (Secure Shell)
3389RDP (Remote Desktop Protokoll)
Protokoll und zugehöriger Dienst

Geöffnete Ports anzeigen

Möchte man jetzt erfahren, welche Ports am Computer geöffnet sind, respektive welche auf einer Verbindung horchen, so gibt es dazu mehrere verschiedene Optionen. Eine davon ist die Verwendung der cmd. Diese bietet den folgenden Befehl an, welchem man in eine Eingabeaufforderung eintippt.

netstat

Um zu sehen, welche verschiedenen Optionen dieser Befehl anbietet, kann am besten die Hilfe dazu verwendet werden. Diese erreicht man, indem dem Befehl noch der Parameter „/?“ angehängt wird.

netstat /?

Mit netstat das System auf offene Ports prüfen
Mit netstat das System auf offene Ports prüfen

Am interessantesten sind wohl die folgenden Ausgaben.

Netstat -ano

Damit werden nämlich alle Verbindungen mit dem zugehörigen Port und der Prozess ID angezeigt. Wenn man jetzt näher ins Detail gehen möchte, um genau zu erfahren, welcher Dienst hier lauscht, so liefert die Prozess-ID genau die Auskunft dazu.

Zugehörige Prozess-ID anzeigen lassen

Sobald diese bekannt ist, kann man über den Befehl tasklist alle Prozesse mit dessen zugehöriger ID anzeigen lassen.

tasklist

Prozess ID zu einem offenen Port anzeigen
Prozess ID zu einem offenen Port anzeigen

Ausblick

Diese Methode benötigt kein weiteres Programm, um die offenen Ports des Systems zu prüfen. Es gibt aber auch Software, welche das viel komfortabler und ausführlicher anzeigt. Das wohl bekannteste Tool ist nmap.

Es handelt sich dabei um einen Portscanner. Es gibt diesen auf dem Terminal, ebenso aber auch mit grafischer Oberfläche. Unter dem Begriff Portscan versteht man ganz allgemein, dass geprüft wird, welcher Port an dem Computer aktuell geöffnet ist.

Damit wird ersichtlich, welche Dienste angeboten werden. Grundsätzlich kann man dies jederzeit mal zu Hause auf seinen Computer testen.

Aber Vorsicht, ein Portscan im öffentlichen Netzwerk ist nicht ungefährlich. Grundsätzlich handelt es sich dabei um die erste Art eines Angriffs. Dies wäre im Prinzip vergleichbar, wenn man z. B. von Tür zu Tür geht und prüft, welche geöffnet ist. Gerade in Angebracht des Hackerparagrafen sollte man mit sollen Tools sehr Vorsichtig sein.

Das könnte dich auch interessieren:

c61b76b180ec449fae55742a6e812290
Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

×