Co to jest TCP?
TCPing to narzędzie, które działa przez konsolę i działa podobnie jak standardowe „ping”, ale zamiast używać ICMP z żądaniem echa i odpowiedzią na echo, używa protokołu TCP i jest w stanie powiedzieć nam, czy dany port komputera jest otwarty, czy zamiast tego , jest zamknięte. TCPing może również użyć opcji „-h”, ta opcja łączy się z określonym hostem za pomocą protokołu HTTP. Dzięki tej opcji, oprócz powiadamiania nas, czy port 80 (domyślnie) jest otwarty, może nam pokazać status HTTP, np. 200 OK.
Ważne jest, aby sprawdzić, czy wszystkie porty serwera są zamknięte, ale pamiętaj, że otwarcie portu i nasłuchiwanie go przez usługę może sprowadzić cyberprzestępcę i wykorzystać podatność usługi, którą słyszymy. z tyłu, więc bardzo ważne jest, aby upewnić się, że nasz firewall lub firewall są odpowiednio skonfigurowane i że nie mamy otwartych portów innych niż te, które chcemy otworzyć specjalnie, aby oferować usługi zewnętrzne, takie jak między innymi SSH lub FTP.
Pobierz, uruchom i przetestuj narzędzie TCP
Aby wypróbować to narzędzie, pierwszą rzeczą, którą musisz zrobić, to pobrać je z jego oficjalnej strony internetowej, poniżej znajduje się link do narzędzia, w którym można znaleźć jego natychmiastowe pobranie:
- Oficjalna strona TCPing z natychmiastowym pobraniem narzędzia
Dostępne są dwie wersje, jedna dla 32-bitowych systemów operacyjnych, a druga specjalnie dla 64-bitowych systemów operacyjnych. Zalecamy, aby zawsze używać wersji 64-bitowej, ponieważ wszystkie systemy operacyjne Windows są obecnie oparte na x64, więc nie powinniśmy mieć problemu z wersją 64-bitową, jednak wersja 32-bitowa również będzie działać doskonale. dla Ciebie i funkcja jest dokładnie taka sama, bez zmian.
Po pobraniu otwórz wiersz poleceń (cmd.exe), przejdź do ścieżki, w której zapisaliśmy narzędzie i wprowadź bezpośrednio jego nazwę, aby je uruchomić. Bez wprowadzania parametrów domyślnie otrzymamy natychmiastową pomoc dotyczącą TCP, jak pokazano poniżej:
W tej pomocy dotyczącej TCP mamy wszystkie parametry, które możemy wprowadzić, z których najciekawsze to:
- -4: Użyj IPv4 do połączenia
- -6: Użyj IPv6 do połączenia.
- -t: TCP kontynuuje pingowanie, dopóki nie zostanie anulowane za pomocą Control-C.
- -n LICZ: Wykonuje określoną liczbę (LICZBA) pingów na hoście.
- -S: pozwala wybrać oryginalny adres IP pakietów, musimy mieć ten adres IP w samym systemie.
- -j: pokaże nam jitter połączenia.
- miejsce docelowe: IP lub domena hosta, który ma być skanowany
- port: port 1 do 65535, który chcemy skanować, domyślnie 80, jeśli nic nie jest określone.
Na poniższym zrzucie ekranu możesz zobaczyć TCping w porównaniu z www.redeszone.net przy użyciu portu 22 (SSH) oraz portu HTTP 80. W pierwszym przypadku nie ma odpowiedzi, ponieważ drzwi są zamknięte, tak naprawdę nie mamy na tych drzwiach usługi nasłuchu i nie otworzyliśmy jej ani na zaporze, ani na zaporze.
tcping.exe www.redeszone.net 22
Dla portu 80, którym jest HTTP, otworzyliśmy go i odpowiada on poprawnie na wszystkie pakiety.
tcping.exe www.redeszone.net 80
Jeśli chcemy sprawdzić jitter połączenia, możemy umieścić opcję „-j” i pokaże nam to w każdym z „pingów” jakie wykonuje na wybranym hoście, idealnie jest sprawdzić jitter w każdym z pakiety, które zostały od nas wysłane, dzięki temu możemy je osobno kontrolować, nie mieliśmy z nimi problemu.
tcping.exe -j www.redeszone.net 80
We wstępie wyjaśniliśmy, że to narzędzie jest również zdolne wysyłaj testy w trybie HTTP , dzięki czemu możemy również łatwo i szybko poznać stan różnych witryn. Wprowadzimy teraz następujące polecenie, aby uzyskać status HTTP:
tcping.exe -h www.redeszone.net 80
Otrzymamy stan 301, przekierowanie (w HTTPS), jak pokazano poniżej. Rzeczywiście, w RedesZone użycie HTTPS jest obowiązkowe do szyfrowania całej komunikacji od źródła do miejsca docelowego, używane przez nas protokoły bezpieczeństwa to TLS 1.2, a także TLS 1.3, zawsze skonfigurowane z najlepszym możliwym bezpieczeństwem, aby nie powodować problemów dla starych klientów Jak widać, jeśli ktoś spróbuje zalogować się przez HTTP (port 80), sam serwer domyślnie przekieruje nas na stronę HTTPS (port 443).
Tej samej zasady kierują się miliony stron internetowych, które mają wbudowany protokół HTTPS.
Inne dostępne opcje to możliwość uwzględnienia docelowego adresu URL w samym żądaniu z „-u” i użycie metod POST i HEAD zamiast odbierania. Tcping ma również zintegrowaną łączność, jeśli jesteśmy za Proxy, aby pomóc Ci uzyskać składnię, której potrzebujesz do tego. W środowiskach biznesowych bardzo normalne jest łączenie się z Internetem przez lokalny serwer proxy, który zadba o to, czy wszystkie połączenia internetowe są dozwolone, więc jeśli przejdziesz przez serwer proxy, będziesz musiał wprowadzić oba adresy IP . z portu serwera proxy, którego nasłuchujesz, a także nasze dane uwierzytelniające dostęp do Internetu, w przeciwnym razie wszelka komunikacja zostanie odrzucona zgodnie z polityką firmy.
Polecamy przejdź do strony TCP przez bezpośrednio pobierając narzędzie.