Il controllo dello stato delle porte è uno dei compiti fondamentali quando gestiamo una rete o un sistema indipendentemente dal suo tipo di dimensione, questo perché molte attività richiedono che le porte siano aperte per il trasferimento di file o l'accesso degli utenti, quindi come le altre porte, devono essere chiuso per motivi di sicurezza.
Un modo basilare per convalidare che un dispositivo sia attivo o meno è utilizzare il comando "ping" che si basa su ICMP che ci dà l'opportunità di controllare il tempo di risposta di invio e ricezione dei pacchetti inviati e ottenere alcune statistiche degli stessi:
INGRANDIRE
Sebbene il ping funzioni bene nel suo stato di base, per altri tipi di attività potrebbe non essere del tutto affidabile, in questo caso stiamo parlando della convalida delle porte TCP e UDP. I protocolli TCP e UDP agiscono sul protocollo del livello di rete Internet o sul protocollo IP offrendo servizi di controllo degli errori, ma come abbiamo detto, il comando ping da solo non genera i dettagli di queste porte. È qui che dobbiamo usare due utility chiamate Nmap e Tcping che vedremo in dettaglio per Windows 10.
1. Che cos'è e come utilizzare Tcping in Windows 10
Che cos'è il Tcping?Tcping (tcping.exe), è stato sviluppato come un'applicazione console il cui design e funzionamento è simile al comando ping, ma la differenza è che Tcping funziona attraverso una porta tcp concentrando le sue statistiche su questi tipi di porte.
Questa utility può essere scaricata dal seguente link:
Usa TcpingL'utility tcping misura il tempo totale che un handshake TCP a 3 vie (SYN, SYN / ACK, ACK) utilizza sia su se stesso che con un host remoto, in questo modo tutti i dettagli vengono generati nel risultato finale dell'attività.
Per utilizzare correttamente tcping dobbiamo accedere al prompt dei comandi e recarci (con il comando cd) nella cartella in cui è stato scaricato per eseguire il file tcping.exe.
L'esecuzione è semplice, possiamo fare quanto segue:
tcping.exe solvetic.com 443Di conseguenza vedremo dettagli come:
- Stato della porta, aperta o chiusa
- Statistiche ping
- Percentuale di pacchetti ricevuti o non riusciti
- Tempo di esecuzione
INGRANDIRE
Nel caso in cui una porta sia chiusa, ad esempio la porta TCP 853 utilizzata da DNS su TLS, vedremo quanto segue:
INGRANDIRE
Principali porte TCPRicordiamo alcune delle principali porte TCP disponibili:
- Porta 80 utilizzata per la navigazione web non sicura HTTP
- Porta 990 utilizzata per FTPS (FTP implicito)
- Porta 443 che consente la navigazione web con il protocollo HTTPS sicuro
- Porta 22 utilizzata per connessioni sicure SSH e SFTP
- Porta 53 utilizzata dal servizio DNS, Domain Name System
- Porta 25 utilizzata dal protocollo SMTP
Parametri TcpingOra, Tcping.exe ha alcuni parametri di utilizzo che sono:
- -t: Ping continuo fino all'arresto con i tasti control-c
- -n 5: invia 5 ping all'host remoto
- -i 5: ping ogni 5 secondi
- -d: include data e ora su ogni riga
- -v: mostra la versione dell'utility
- -4: assegna l'indirizzamento IPv4
- -6: assegna l'indirizzamento IPv6
- -h: usa la modalità HTTP
INGRANDIRE
Con questo, abbiamo Tcping per visualizzare i dettagli completi delle porte TCP aperte o meno nel sistema.
2. Cos'è e come usare Nmap in Windows 10
Nmap (Network Mapper) è un'utility completamente gratuita e open source con la quale sarà possibile rilevare reti ed effettuare audit di sicurezza.
L'utility Nmap fa uso di pacchetti IP grezzi grazie ai quali sarà possibile rilevare quali computer sono disponibili in rete, quali servizi con nome e versione dell'applicazione sono ospitati su di essi, quali sistemi operativi sono installati, che tipo di pacchetti filtro / vengono utilizzati i firewall e molto altro ancora.
Utilità NmapPer capire ancora di più cosa offre Nmap, dobbiamo sapere che Nmap integra utility come:
- Una GUI avanzata con un visualizzatore di risultati (Zenmap)
- Uno strumento di trasferimento dati, reindirizzamento e debug (Ncat)
- Uno strumento ideale per confrontare i risultati della scansione (Ndiff)
- Uno strumento per la generazione di pacchetti e l'analisi della risposta (Nping)
Nmap è disponibile per il download al seguente link:
Passo 1
Una volta scaricato l'eseguibile di Nmap dobbiamo installarlo localmente in Windows 10 selezionando quali strumenti saranno disponibili:
Passo 2
Dopodiché possiamo continuare con l'installazione di Nmap:
Passaggio 3
Nel caso dei protocolli UDP dobbiamo tenere presente una cosa e cioè che con il protocollo TCP il suo funzionamento si basa su un invio a tre vie, l'origine invierà un SYN alla destinazione, la destinazione è responsabile di rispondere con un SYN -ACK e quindi da questo, l'origine invierà un ACK per terminare la richiesta e stabilire così la connessione.
Poiché UDP non stabilisce una connessione, questo processo non si applica con l'utility tcping, ad esempio, Nmap entra in gioco qui poiché ci darà questi risultati.
NotaPerché Nmap funzioni correttamente in Windows 10 dobbiamo installare la funzione Npcap che è disponibile al seguente link:
Passaggio 4
Fatto ciò, per controllare le porte UDP eseguiremo quanto segue ma prima dobbiamo andare, con il comando cmd, al percorso in cui è stato installato Nmap:
"C:\Programmi (x86)\Nmap"Ora se eseguiamo quanto segue:
nmap -sU -p 53 www.solvetic.comPassaggio 5
Di conseguenza vedremo quanto segue:
INGRANDIRE
Passaggio 6
Lì troviamo lo stato della porta selezionata, alcune delle porte UDP più utilizzate sono:
- Porta 23: viene utilizzata nei dispositivi Apple con il servizio Facetime.
- Porta 53: utilizzata per i servizi DNS
- Porta 514: utilizzata da Syslog
- Porta 1701: si applica al protocollo VPN L2TP.
Passaggio 7
Allo stesso modo, Nmap ci consente di convalidare le porte TCP utilizzando la seguente sintassi:
nmap -sT -p 443 www.solvetic.com
INGRANDIRE
Con queste utilità abbiamo gli strumenti necessari per controllare le porte TCP e UDP tramite ping in Windows 10.
