Breadcrumbs

Porta TCP/IP: cosa sono - lista - protocollo - Come rilevare lo stato di una porta di rete

Dettagli
Categoria: Networking
Visite: 6876

Indice articoli

Pagina 6 di 6

 

 

A questo punto non ci rimane che illustrare quali sono gli strumenti che ci permettono di stabilire lo stato di una porta.

Considereremo tre casi frequenti:

  • analisi del sistema locale
  • analisi di un sistema remoto
  • analisi del sistema o della rete locale da parte di un sistema remoto

 

 

 

 

 

Analisi del sistema locale

È possibile determinare le porte aperte da connessioni attive o da eventuali server presenti sul nostro PC grazie al

comando Netstat.

Digitando dal prompt dei comandi

netstat -n

possiamo visualizzare tutte connessioni attive (established) o in fase di chiusura. L’opzione -n serve a visualizzare il

risultato in forma numerica e ad evitare la risoluzione degli indirizzi IP nei rispettivi nomi. Si provi anche ad omettere

tale opzione.

Il comando

netstat -na

aggiunge alle precedenti informazioni anche quelle sulle porte in ascolto (listening) permettendo quindi di individuare

tutti i server in esecuzione sul computer in esame.

Per un help su tale comando si digiti

netstat -?

Per finire si fornisce il link ad un utile programma che mette a disposizione la funzione netstat in modalità grafica

fornendo allo stesso tempo la possibilità di visualizzare ed eventualmente terminare i processi collegati alle porte:

http://www.sysinternals.com/ntw2k/source/tcpview.shtml

 

Analisi di un sistema remoto

Per quando riguarda l’analisi delle porte su un sistema remoto è indispensabile l’uso di un apposito programma

chiamato portscanner. Un ottimo strumento di facile utilizzo è a tal proposito Superscan, descritto recentemente

nella Miniguida a Superscan 4.0. Per quanto riguarda gli utenti con esigenze più sofisticate invece si consiglia Nmap

un portscanner dalle innumerevoli opzioni e potenzialità, disponibile sia per sistemi Linux che per sistemi Windows.

A causa della sua intrinseca complessità il programma è consigliato a chi abbia discrete conoscenze sulle tecniche di

scansione.

Analisi da parte di un sistema remoto

L’ultima situazione analizzata è quella in cui desideriamo testare la sicurezza del nostro sistema o della nostra rete

dall’esterno per verificare quali porte siano aperte, chiuse oppure stealth. Questo test risulta utile tutte le volte che la

nostra macchina o la nostra rete non è direttamente esposta su internet ma è separata da questa da un firewall

(software o hardware), un router od un generico gateway. In questo caso un’analisi locale avrebbe poco senso. Non

sempre sia ha la possibilità di eseguire personalmente questo test da un computer esterno alla propria rete e per questo

motivo molti siti che si interessano di sicurezza hanno messo a disposizione questo servizio direttamente dal loro sito

web.

 

Aggiungi commento


Downloads Top

pdf-0Guida Packet Tracer  1.211
Informatica/Networking
pdf-1RC1-Packet_Tracer-2018-v2 2 1.100
Informatica/Networking
pdf-2Prima Lezione: Introduzione a packet tracer  1.079
Informatica/Networking
pdf-3CISCO Packet Tracer  1.016
Informatica/Networking
pdf-4Seconda lezione Introduzione a packet tracer  1.014
Informatica/Networking
Privacy Policy