Способы проверки доступности TCP-портов

IP или домен

Почему не отвечает сервер на пакет PING?

Хотя ping является быстрым средством проверить доступность узла в сети, он же может создавать огромные проблемы и области сетевых атак, поэтому многие публичные сайты просто отключают его прохождение на свои серверы, например компания Microsoft, которая так же запрещает Ping до своего сайта, но это не означает, что он не работает.

Способы проверки доступности TCP-портов

Способы проверки доступности TCP-портов

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз мы с вами разобрали, как вычисляется дата установки Windows. В сегодняшней заметке мы рассмотрим информацию, позволяющую запускать у себя сканер портов в локальной сети, мы разберем для чего, это может потребоваться и где вы это сможете применить в своей практике. Материал представлен в исключительно познавательных целей.

Ping – утилита командной строки, которая нужна для проверки подключения к другому компьютеру на уровне IP. Принцип работы очень простой: команда ping ip отправляет серию небольших пакетов данных на указанное устройство, а затем показывает время ответа.

Введение

Доступность сайта – важный показатель его эффективности. Это один из важнейших показателей, который влияет на его посещаемость.

К сожалению, не всегда данным, представляемым хостинг-компаниями, можно доверять. Компании, предоставляющие хостинг, могут искажать информацию о работе вашего ресурса. Мы рекомендуем самостоятельно проводить мониторинг доступности сайта через сторонние сервисы.

Есть несколько сервисов мониторинга сайтов, которые помогут контролировать их доступность бесплатно.

Одна из важнейших подсистем, отвечающая за связь любого сервера с внешним миром — сетевая. Через сетевые интерфейсы поступают запросы от удаленных систем и через эти же интерфейсы направляются ответы, что позволяет налаживать коммуникацию и предоставлять/получать сервисы. В связи с этим особенно важно уметь производить диагностику и мониторинг сети хотя бы на базовом уровне, чтобы выявлять проблемы и вносить корректировки в конфигурацию в случае необходимости.

Для операционных систем семейства Linux написано множество утилит, помогающих в диагностике и мониторинге. Познакомимся с наиболее часто используемыми из них.

Способы проверки доступности TCP-портов

Всем привет сегодня хочу начать цикл статей посвященных сетевым утилитам, которые помогают найти причину и проблему в сетевом взаимодействии, большинство утилит, о которых я затрону речь в своих статьях  – это бесплатные и встроенные программы. Сегодня в первую очередь я расскажу, о утилите ping или, как проверить доступность хоста. Это должен быть один из первых инструментов в арсенале сетевого инженера.

Ранее я уже рассказывал о внешних сервисах которые помогают про диагностировать ваши ресурсы со вне и проверить видит ли их ваш клиент или сотрудник компании. (В помощь сетевику — Ping.eu. Внешние сетевые утилиты системного администратора 1 часть).

Что такое задержка?

В то время как ping – это сигнал, который отправляется с одного компьютера на другой в той же сети, задержка – это время (в миллисекундах), которое требуется для возврата ping на компьютер. Таким образом, задержка – это измерение всего пути приема этого сигнала туда и обратно, в то время как пинг – только в одну сторону.

Также важно знать, что задержка относится к качеству, но не к скорости вашего сетевого подключения. Скорость сетевого подключения состоит из двух элементов. Первый – это пропускная способность (или количество данных, которые могут быть переданы в течение определенного периода времени); а второй – задержка, то есть время прохождения данного объема данных. Ping часто используется как синоним термина “задержка”. Поэтому, когда вы слышите, как геймеры используют термины “низкая задержка” и “высокая задержка”, они часто являются синонимами “низкий ping” и “высокий ping”. Но это не совсем так.

Что такое порт компьютера

Порт – это виртуальное дополнение к сетевому адресу, которое позволяет разделить запросы разных приложений и обрабатывать их автономно. Часть постоянно занята системными службами Windows или другой операционки, остальные свободны для использования прикладными программами, в том числе запускаемыми на удаленных серверах.

Способы проверки доступности TCP-портов

  • Иногда порты путают с разъемами на материнской плате (формально они и являются ими, но там речь идет о подключении физических устройств).
  • Общее количество портов составляет 65535. Они имеют определенное назначение, например, 20-21 «по умолчанию» используется для соединения по FTP, а 110 выделен под почтовый протокол POP3.

Перед подключением к какому-либо порту рекомендуется проверить, свободен ли он. Если нет, то операционная система выдаст ошибку, и соединение прервется. Многие программы делают проверку в автоматическом режиме и сами пытаются менять номера в поиске незанятого подключения. Но в ряде случаев это требуется сделать вручную, например, при отладке собственного кода.

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Что такое сканер портов?

Сканер портов относится к программному приложению, которое сканирует сервер на наличие открытых портов. Он позволяет аудиторам и сетевым администраторам проверять сетевую безопасность, в то время как злоумышленники и хакеры используют ее для определения открытых портов для использования или запуска вредоносных служб на компьютере или сервере.

Сканирование портов представляет собой способ определения, какие порты в сети открыты. Поскольку порты на компьютере – это место, где информация отправляется и принимается, сканирование портов аналогично стуку в дверь, чтобы увидеть, находится ли кто-то дома. Выполнение сканирования портов в локальной сети или на сервере позволяет определить, какие порты открыты и находятся в режиме прослушивания (listening) (получения информации), а также выявить наличие таких устройств безопасности, как межсетевые экраны, которые находятся между отправителем и целью. Этот метод известен как дактилоскопия (fingerprinting). Это также полезно для тестирования сетевой безопасности и надежности брандмауэра системы. Благодаря этой функциональности, это также популярный инструмент разведки для злоумышленников, ищущих слабую точку доступа для проникновения в компьютер или сервер.

Порты различаются по своим назначениям. Они пронумерованы от 0 до 65535, но определенные диапазоны используются чаще. Порты с 0 по 1023 идентифицируются (https://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP), как «общеизвестные порты» или стандартные порты и были назначены для определенных служб, агентством по присвоению номеров в Интернете (IANA). Некоторые из наиболее известных портов и назначенных им служб включают в себя:

  • Порт 20 (UDP) – протокол передачи файлов (FTP) для передачи данных
  • Порт 22 (tcp) – протокол Secure Shell (SSH) для безопасного входа, FTP и переадресации портов
  • Порт 23 (tcp) – протокол Telnet для не зашифрованных текстовых коммутаций
  • Порт 80 (tcp) – Всемирная паутина HTTP

Методы сканирования портов

Сканирование портов отправляет тщательно подготовленный пакет на каждый номер порта назначения. Основные методы, которые может использовать программное обеспечение для сканирования портов:

Способы проверки доступности TCP-портов

  • Сканирование SYN (SYN Scan) – также называется полуоткрытым сканированием, оно только отправляет SYN и ожидает ответа SYN-ACK от цели. Если ответ получен, сканер никогда не отвечает. Так как соединение TCP не было установлено, система не регистрирует взаимодействие, но отправитель узнал, открыт порт или нет.
  • Сканирование XMAS и FIN (XMAS and FIN Scans) – набор сканирований, используемых для сбора информации без регистрации в целевой системе. При сканировании FIN незапрошенный флаг FIN (обычно используемый для завершения установленного сеанса) будет отправлен на порт. Ответ системы на этот случайный флаг может показать состояние порта или брандмауэр. Например, закрытый порт, который получает незапрошенный пакет FIN, ответит пакетом RST (мгновенный прерывание), но открытый порт проигнорирует его. Сканирование XMAS просто отправляет набор всех флагов, создавая бессмысленное взаимодействие. Ответ системы может быть интерпретирован для лучшего понимания портов системы и брандмауэра.
  • Сканирование отказов FTP (FTP Bounce Scan) – позволяет замаскировать местоположение отправителя путем пересылки пакета через FTP-сервер. Это также предназначено для отправителя, чтобы остаться незамеченным.

Способы проверки доступности TCP-портов

Способы проверки доступности TCP-портов

Как проверить доступен ли порт сервера? Или внешний веб-сервис? Приведены несколько способов для использования на Windows-системах.

В процессе разворачивания и эксплуатации информационных систем часто требуется проверка доступности порта того или иного ресурса. Это может быть сервер приложений 1С, к которому не удается подключиться пользователю. Или же это внешний веб-ресурс, к которому происходит обращение. Или что-то еще.

Для проверки доступности самого сервера обычно используется команда ping. Но, в силу того, что данная утилита работает с ICMP-пакетами, для конкретного порта проверить доступ таким образом невозможно. Кроме того, на ресурсе в целях безопасности может быть заблокирован ответ на ICMP-пакеты, соответственно, результат доступности нельзя считать однозначным, если ресурс “не пингуется”.

Как проверить доступен ли порт?

Первое, что приходит на ум – использовать “старый добрый” telnet.

:/>  Как создать, настроить и открыть общий доступ

Для примера проверять будем доступность менеджера кластера:

Получили в ответ “кракозябру” – значит доступ есть

Способы проверки доступности TCP-портов

Загвоздка в том, что в большинстве современных Windows-систем telnet-клиент не установлен по-умолчанию, и требуется доустанавливать этот компонент. Что не всегда возможно, т.к. компьютер может быть и не своим и/или нет соответствующих прав.

Способы проверки доступности TCP-портов

Способ без инсталляции программ.

Хотелось бы иметь какой-то инструмент, не требующий установки, портабельный, чтобы можно было  его просто скопировать и пользоваться, а при необходимости, легко удалить после использования.

В качестве такого инструмента удобно использовать утилиту psping от Sysinternals.

Способы проверки доступности TCP-портов

Еще один портабельный инструмент, позволяющий решить задачу:

Способы проверки доступности TCP-портов

Встроенный инструментарий.

Однако есть возможность обойтись и совсем без сторонних утилит. В Windows есть встроенный инструмент, позволяющий выполнить такую проверку.

Способы проверки доступности TCP-портов

В ответе нас интересует последняя строка – TcpTestSucceeded: True.  В данном случае – доступ есть.

Также, в ответе может содержаться еще значение PingSucceeded  – это “обычный” ping по ICMP.

У командлета есть очень удобный для запоминания и быстрого ввода альяс tnc, а также ключ позволяющий ограничить вывод только результатом.

Способы проверки доступности TCP-портов

Разумеется, запускать командлет необходимо в окне PowerShell, а не “командной строки”.

Хотя, из командной строки тоже можно, вызвав PowerShell:

Следует заметить, что командлет доступен в версиях PowerShell от 4.0 и выше, т.е. начиная с Windows Server 2012 R2 и Windows 8.1

Заключение

Заметка не предполагает исчерпывающего списка и анализа всех возможных способов. Приведены три варианта, которые можно было бы охарактеризовать как “традиционный”, “портабельный” и “встроенный”. Каждый из них имеет свою область применения, в зависимости от системы, на которой необходимо выполнить проверку.

Полагаю, опытные администраторы смогут добавить еще несколько способов. Каким способом пользуетесь Вы и почему?

Задача

Предположим у вас в компании проходит аудит программного обеспечения и вы выводите из эксплуатации старый софт. Вы посмотрели список программ установленных на сервере, но вам еще необходимо проверить, какие порты случает он. Для увеличения производительности по решению задачи, мы будем использовать специальную утилиту, ее еще называют сканер портов в локальной сети. Ниже я приведу примеры таких программ и описание по их использованию.

Массовая отправка пакетов для нагрузочного тестирования

Эта возможность также доступна только суперпользователям:

Назначение утилиты ping

Утилита Ping — В Windows есть утилита для проверки соединений в сетях на основе TCP/IP, а также обиходное наименование самого запроса. С помощью данной утилиты вы посылаете пакеты на нужный вам адрес или хост и смотрите есть ли ответ или нет, если его нет и нет запрещающих правил блокировать ICMP пакеты, то можно сделать вывод что хост не доступен. Данная программка есть как в Windows так и в Linux системах, и пишется везде одинаково, единственное могут быть разные дополнительные ключи.

Откройте командную строку в Windows и введите ping, а Linux системах в консоли команда та же. Перед вами откроется описание утилиты со всеми ключами.

Способы проверки доступности TCP-портов

Утилита ping или как проверить доступность хоста. Сетевые утилиты 1 часть-02

Запросы в утилите PING

Давайте проверим доступность Яндекса вводим

Видим, что мы получили от него 4 пакета, по умолчанию утилита ping отправляет 4 пакета по 32 байта

Способы проверки доступности TCP-портов

Утилита ping или как проверить доступность хоста. Сетевые утилиты 1 часть-03

Если поставить ключик -t то пинг будет постоянным, это полезно когда например вы длительное время смотрите связь с нужным вам хостом, тут можно посмотреть количество потерянных пакетов и доставленных, на основании чего можно посмотреть качество канала, еще чем меньше время ответа тем лучше, в локальной сети у вас пинг не должен быть больше 1-2 мл секунд между компьютерами домена.

Способы проверки доступности TCP-портов

Утилита ping или как проверить доступность хоста. Сетевые утилиты 1 часть-04

Иногда бывает ситуация, что какие то пакеты бегают до цели а какие то нет, полезно посмотреть например проходят ли пакеты размером побольше и нет ли на железном роутере или коммутаторе каких ограничений на размер пакета. Вводим команду с ключом -l? ult 4096 это число байт.

Способы проверки доступности TCP-портов

Утилита ping или как проверить доступность хоста. Сетевые утилиты 1 часть-05

Литейный пр., д. 26, Лит. А

+7 (812) 403-06-99

ООО «ИТГЛОБАЛКОМ ЛАБС»

Синтаксис команды ping

Команда ping в Windows имеет следующие параметры, которые позволяют решать разные задачи:

Чтобы посмотреть в командной строке (cmd) ping-команды, вызовите справку:

На Linux параметры команды отличаются. Чтобы посмотреть доступные опции, выполните в терминале команду:

Способы проверки доступности TCP-портов

Суть команды ping проста, но примеров ее использования очень много. Давайте посмотрим, что можно делать с ее помощью.

Интересно и полезно

Способы проверки доступности TCP-портов

Monitorus – теперь вы не потеряете своих посетителей!

Способы проверки доступности TCP-портов

Как правильно рассылать письма и не попадать в СПАМ?

Разместить новость своей компании на этом месте

Диагностика разрешения имен (nslookup, dig)

Способы выяснения какой DNS-сервер использует наш сервер различаются в зависимости от используемой версии и дистрибутива ОС Linux. Например, если ОС используется Network Manager для управления сетевыми интерфейсами (CentOS, RedHat и др.), может помочь вывод команды nmcli:

Способы проверки доступности TCP-портов

Скриншот №7. Команда nmcli

Способы проверки доступности TCP-портов

Скриншот №8. Команда systemd-resolve –status

Используемый сервер также будет указан в настройках интерфейса, в разделе DNS Servers. В более старых версиях Ubuntu потребуется проверить содержимое файлов /etc/resolve.conf и /etc/network/interfaces. Если сервер не указан, воспользуйтесь статьей для ОС Ubuntu 18.04 или CentOS, чтобы скорректировать настройки.

Проверить работу сервиса разрешения имен нам помогут утилиты nslookup или dig. Функционально они почти идентичны: G-вывод утилиты dig содержит больше диагностической информации и гибко регулируется, но это далеко не всегда нужно. Поэтому используйте ту утилиту, которая удобна в конкретной ситуации. Если эти команды недоступны, потребуется доставить пакеты на CentOS/RedHat:

yum install bind-utils

sudo apt install dnsutils

После успешной установки сделаем тестовые запросы:

Способы проверки доступности TCP-портов

Скриншот №9. Тестовые запросы

Способы проверки доступности TCP-портов

Скриншот №10. Подтверждение корректной работы

Аналогичный запрос утилитой nslookup выдает более компактный вывод, но вся нужная сейчас информация в нем присутствует.

Способы проверки доступности TCP-портов

Скриншот №11. Отправка тестового запроса 1

nslookup ya.ru 8.8.8.8

Способы проверки доступности TCP-портов

Скриншот №12. Отправка тестового запроса 2

Если имена разрешаются публичным DNS-сервером корректно, а установленным по умолчанию в ОС нет, вероятно, есть проблема в работе этого DNS-сервера. Временным решением данной проблемы может быть использование публичного DNS-сервера в качестве сервера для разрешения имен в операционной системе. В том случае, если разрешение имен не работает ни через локальный, ни через публичный DNS сервер — стоит проверить не блокируют ли правила файрволла отправку на удаленный порт 53 TCP/UDP пакетов (именно на этом порту DNS-серверы принимают запросы).

Часто используемые параметры:

  • nslookup имя сервер — разрешить доменное имя, используя альтернативный сервер;
  • nslookup –type=тип имя — получить запись указанного типа для доменного имени (например, nslookup -type=mx ya.ru – получить MX-записи для домена ya.ru);
  • dig имя тип — получить запись указанного типа для доменного имени (например, dig ya.ru mx — получить MX-записи для домена ya.ru).

Как обычно, полный набор опций и параметров для указанных утилит можно найти во встроенной справке операционной системы, используя команду man.

Диагностика сетевой связности (ping, arp, traceroute)

Способы проверки доступности TCP-портов

Скриншот №1. Проверки настроек сетевого интерфейса

Теперь проверим, указан ли шлюз по умолчанию. Команды ip route или route покажут имеющиеся маршруты:

Способы проверки доступности TCP-портов

Скриншот №2. Проверка маршрута

В таблице маршрутизации мы видим, что имеется маршрут по умолчанию (обозначается либо ключевым словом default, либо адресом 0.0.0.0). Все пакеты, предназначенные для внешних сетей, должны направляться на указанный в маршруте адрес через обозначенный сетевой интерфейс.

Синтаксис команды ping IP/имя опции:

Способы проверки доступности TCP-портов

Скриншот №3. Синтаксис команды

В данном случае видим, что на оба сетевых пакета, отправленных на адрес нашего шлюза по умолчанию, получены ответы, потерь нет. Это значит, что на уровне локальной сети со связностью все в порядке. Помимо количества полученных/потерянных сетевых пакетов мы можем увидеть время, которое было затрачено на прохождение запроса и ответа – параметр RTT (Round Trip Time). Этот параметр может быть очень важен при диагностике проблем, связанных с нестабильностью связи и скоростью соединения.

  • ping –c количество — указать количество пакетов, которое будет отправлено адресату (по умолчанию пакеты отправляются до тех пор, пока пользователь не прервет выполнение команды. Этот режим можно использовать, чтобы проверить стабильность сетевого соединения. Если параметр RTT будет сильно изменяться в ходе проверки, значит где-то на протяжении маршрута есть проблема);
  • ping –s количество — указать размер пакета в байтах. По умолчанию проверка производится малыми пакетами. Чтобы проверить работу сетевых устройств с пакетами большего размера, можно использовать этот параметр;
  • ping –I интерфейс — указать сетевой интерфейс, с которого будет отправлен запрос (актуально при наличии нескольких сетевых интерфейсов и необходимости проверить прохождение пакетов по конкретному сетевому маршруту).
:/>  Команды для командной строки в Windows 10

В случае, если при использовании команды ping пакеты от шлюза (или другого хоста, находящегося в одной локальной сети с сервером-отправителем) в ответ не приходят, стоит проверить сетевую связность на уровне Ethernet. Здесь для коммуникации между устройствами используются так называемые MAC-адреса сетевых интерфейсов. За разрешение Ethernet-адресов отвечает протокол ARP (Address Resolution Protocol) и с помощью одноименной утилиты мы можем проверить корректность работы на этом уровне. Запустим команду arp –n и проверим результат:

Способы проверки доступности TCP-портов

Скриншот №4. Команда arp –n

  • arp –n — вывод содержимого локального arp-кэша в числовом формате. Без этой опции будет предпринята попытка определить символические имена хостов;
  • arp –d адрес — удаление указанного адреса из кэша. Это может быть полезно для проверки корректности разрешения адреса. Чтобы убедиться, что в настоящий момент времени адрес разрешается корректно, можно удалить его из кэша и снова запустить ping. Если все работает правильно, адрес снова появится в кэше.

Если все предыдущие шаги завершены корректно, проверяем работу маршрутизатора — запускаем ping до сервера за пределами нашей сети, например, 8.8.8.8 (DNS-сервис от Google). Если все работает корректно, получаем результат:

Способы проверки доступности TCP-портов

Скриншот №5. Проверка работы маршрутизатора

В случае проблем на этом шаге, нам может помочь утилита traceroute, которая используя ту же логику запросов и ответов помогает увидеть маршрут, по которому движутся сетевые пакеты. Запускаем traceroute 8.8.8.8 –n и изучаем вывод программы:

Способы проверки доступности TCP-портов

Скриншот №6. Утилита traceroute

Первым маршрутизатором на пути пакета должен быть наш локальный шлюз по умолчанию. Если дальше него пакет не уходит, возможно проблема в конфигурации маршрутизатора и нужно разбираться с ним. Если пакеты теряются на дальнейших шагах, возможно, есть проблема в промежуточной сети. А, возможно, промежуточные маршрутизаторы не отсылают ответные пакеты. В этом случае можно переключиться на использование другого протокола в traceroute.

Часто используемые опции:

  • traceroute –n — вывод результата в числовом формате вместо символических имен промежуточных узлов;
  • traceroute –I — использование ICMP-протокола при отслеживании маршрута. По умолчанию используются UDP-датаграммы;
  • traceroute –s адрес— указать адрес источника для исходящего сетевого пакета;
  • traceroute –i интерфейс— указать сетевой интерфейс, с которого будут отправляться пакеты.

Какой ping считается нормальным?

Давайте разберемся какой PING является нормальным. Прежде чем мы ответим на этот вопрос нужно понимать, что от типа соединения очень сильно зависит разброс и норма данного показателя, так для локальной сети цифры приемлемые для обычного интернет соединения будут казаться отвратительными, еще очень важным критерием является ваше нахождение и месторасположение сервера к которому вы обращаетесь, логично предположить, что если вы живете в Сибири, а обращаетесь к серверу в северной Америке, то там задержки будут куда выше, ежели вы бы делали обращение из Ирландии.

  • Ping в локальной сети – если у вас с локальной сетью все в порядке на физическом уровне и на уровне топологии и настроек на сетевом оборудовании, то ваш ping не должен превышать 5 мс, для меня нормальным является пинг в локальной сети в 1 мс. Допустимые диапазоны от 1-20 мс, это считается низким пингом.
  • Широкополосное интернет соединение – тут нормальным пингом является от 25-100 мс это считается средним показателем, например у меня из Москвы до Яндекса ping составляет от 13-15 мс, до Google 21-25 мс.
  • Мобильный интернет – тут так же нормальным можно считать от 30-120 мс.

Все эти временные задержки могут быть критичными для ряда сервисов или игр, например если ping превышает определенный предел в кластере из серверов, то могут быть проблемы с их согласованностью, в играх так же могут быть проблемы с соединением. Например, низкий пинг в играх-шутерах от первого лица (FPS), стратегиях в реальном времени, гоночных играх и многопользовательских играх означает более высокую скорость передачи данных и получение ответа сервера в игре – и, в конечном итоге, более плавный игровой процесс. Те, у кого высокий ping, скорее всего, будут испытывать задержки (или лаги) в игре, что в конечном итоге повлияет на результат игры. Фактически, при еще более высоких значениях серверы многих игр FPS автоматически отключают этих игроков. Во многих онлайн-играх отображается ваше время пинга, а также пинг других игроков или серверов.

Популярные сервисы мониторинга

1. Pingdom.com. Это один из популярных бесплатных сервисов мониторинга доступности сайтов. Визуально работа Пингдом выглядит просто. Висящий в трее ярлык приложения сигнализирует цветом о работе вашего ресурса (зеленым – при работе, красным – в случае его неработы). Через ярлык можно посмотреть развернутые отчеты о работе вашего ресурса непосредственно на сервисе pingdom.com. Можно указать не более одного адреса для SMS-уведомлений об ошибках (ограничение – 20 сообщений).

2. Яндекс.Метрика. Данный сервис также обладает возможностями проверки доступности сайтов. Контроль над посещаемостью вашего ресурса ведется непрерывно. Обнаружив резкие скачки в посещаемости, Яндекс.Метрика проверяет главную страницу на предмет работы. Можно настроить отправку SMS или почтовых уведомлений.

3. Uptimerobot.com сервис проверяет доступность сайтов с интервалом в 5 минут. Данный сервис оказывает существенную реальную помощь при продвижении с помощью поисковиков. С одного зарегистрированного аккаунта можно контролировать до 50 сайтов. Если ваш сайт не работает, то программа высылает сообщение об этом через SMS-уведомление, E-mail или RSS.

4. Siteuptime.com. Здесь можно проверить бесплатно только один ресурс. Мониторинг доступности сайта производится с нескольких точек, которые замеряют время отзыва ресурса. Через электронную почту в конце месяца приходит отчет. Сервис следит с интервалом раз в полчаса и час, поддерживая следующие протоколы: HTTP, POP3, FTP, SMTP, Content, SSL, TCP, HTTP Password Protection, DNS, Ping.

5. AreMySitesUp.com. Поддерживает проверку 5 ресурсов до 25 раз в день, сообщая о неполадках без ограничений в SMS-сообщениях или через электронную почту.

6. Internetseer.com. Бесплатная проверка на работу один раз в час.

7. Montastic.com. Простая и эффективная проверка до ста адресов из двух точек. Просмотр производится каждые 5 мин. Имеется возможность уведомлять о неполадках через RSS.

Сканеры открытых портов

Я могу выделить вот такие бесплатные программы, которые выполняют роль сканеров портов в локальной сети:

  • Advanced Port Scanner
  • Angry IP Scanner
  • Nmap

Перед описанием каждой утилиты, я напоминаю, что порты есть TCP и UDP, и мы ранее уже проверяли доступность порта и слушает ли его, какая-либо служба. Так же очень наглядную таблицу в режиме реального времени по портам вы можете увидеть через утилиту netstat, но она к сожалению не такая дружелюбная и не умеет сканировать удаленные компьютеры в вашей локальной сети, ее кстати графическим аналогом выступает утилита TCPView.

Использование утилиты Advanced Port Scanner

Advanced Port Scanner – это бесплатный сканер открытых портов, умеющий строить хорошие отчеты по найденным результатам.

Видим симпатичную девушку хакера, которая намекает нажать зеленую кнопку.

Способы проверки доступности TCP-портов

Способы проверки доступности TCP-портов

Advanced Port Scanner работает быстрее Angry IP Scanner, в результате данный сканер нашел 4 компьютера со списком прослушиваемых портов, и самое классное, что есть сводная таблица по конкретному порту и отвечаемой на нем службе.

Способы проверки доступности TCP-портов

Вы легко можете экспортировать данный отчет, либо в txt формат или же в html.

Способы проверки доступности TCP-портов

Advanced Port Scanner имеет встроенные сетевые утилиты:

  • Ping
  • Tracert
  • Telnet
  • SSH
  • RDP

Способы проверки доступности TCP-портов

Лично мне данный сканер открытых портов нравится больше, чем Angry IP Scanner.

Изменение интервала между отправкой пакетов

По умолчанию пакеты отправляются с интервалом в одну секунду. Но можно установить другое время.

Для установки значений меньше 0.2 секунды требуются права суперпользователя (sudo).

Данный сервис позволяет выполнить он-лайн ping к указанному ресурсу и вывести результаты на экран. Утилита ping полезна в случае, если у вас на компьютере не установлено программное обеспечение для проведения операции ping. Введите домен или IP и мы отправим на него 5 пакетов данных и покажем результат online.

Включение звукового сигнала

Если ответа от хоста нет, отправляем эту команду:

:/>  Два бита это сколько

Затем начинаем искать причину сбоя. После ее устранения воспроизведется звуковой сигнал. Он говорит о том, что хост теперь отвечает.

Простая проверка доступности

Это то, что делали многие пользователи, – пинговали популярные ресурсы, чтобы убедиться, что интернет на их компьютере работает. Эта же команда используется для проверки доступности.

Windows отправит только 4 запроса, после чего выдаст статистику для указанного адреса. Можно убрать это ограничение, указав параметр -t.

Чтобы прервать отправку и получить статистику, нажимаем сочетание клавиш Ctrl+C.

Способы проверки доступности TCP-портов

ping -c 3 google.com // будет отправлено 3 пакета

Использование утилиты Angry IP Scanner

Angry IP Scanner – это бесплатное решение по сканированию портов компьютера или сервера.

Способы проверки доступности TCP-портов

Обращаю внимание, что для работы приложения у вас должна быть установлена Java на компьютере, где будите производить запуск вашего порт-сканера, иначе не заработает ничего

Установка Angry IP Scanner очень тривиальная ,на этом я останавливаться не буду, от вас потребуется везде нажать далее. Открываем ваш сканер портов. Я это буду делать на своем тестовом контроллере домена. Когда вы откроете свой сканер портов, у вас будет форма выбора диапазона IP адресов в вашей локальной сети. Так же вы можете указать список адресов из текстового файла.

Способы проверки доступности TCP-портов

Способы проверки доступности TCP-портов

Если вы сканируете порты у целой подсети, то вам нужно указать ее префикс (Маску). После чего нажимаем “Старт”.

Способы проверки доступности TCP-портов

Наш сканер открытых портов начнет планомерно проверять каждого участника. Цветовое обозначение узлов:

  • Синий цвет означает, что данный хост доступен, но для него не заданы порты сканирования, об этом так же говорит статус “Ports n/s (Not/Scan)”
  • Зеленый цвет, что хост доступен и для него определены порты для сканирования
  • Красный цвет – не доступен

Способы проверки доступности TCP-портов

Настроим диапазон портов, которые я бы хотел проверить на предмет их прослушивания. Для этого нажмите значок шестеренки. В открывшемся окне перейдите на вкладку порты. В поле выбора порта укажите диапазон, в моем примере, это будет диапазон от 1 до 1024. Именно его мы и будем проверять.

Способы проверки доступности TCP-портов

У вас в столбце Ports изменится значение, нажимаем кнопку “Старт”.

Способы проверки доступности TCP-портов

Начинается процесс обращения к портам, хочу отметить, что сама процедура не быстрая и идет в 100 потоков, но так же у каждой операционной системы свои лимиты и тайминги. В итоге вы увидите в столбце Ports список портов, которые прослушивает ip адрес сервера, к которому было обращение. Мы таким образом определяли порты Active Directory. Angry IP Scanner имеет и дополнительные встроенные утилиты, кликните правым кликом по нужному хосту и из пункта “Открыть” вы можете увидеть их:

  • Web Browser – откроет в браузере 80 порт для данного хоста
  • FTP – попробует подключиться к FTP
  • Telnet
  • Ping – будет открыта командная строка в которой будет запущен пинг
  • Trace route – запуск в командной строке утилиты tracert
  • Geo Locate
  • Email sample

Способы проверки доступности TCP-портов

Еще интересным моментом у Angry IP Scanner может выступать добавление дополнительных полей. Для этого нажмите кнопку в виде параллельных палочек. В открывшемся окне с помощью стрелок переместите нужные поля. Я для примера добавил TTL и MAC Address.

Способы проверки доступности TCP-портов

При необходимости программа сканера портов легко может экспортировать полученные данные в текстовый файл для дальнейшего изучения. Сделать это можно из меню “Сканирование” или нажатие клавиш Ctrl+S.

Способы проверки доступности TCP-портов

Отчет будет выглядеть вот в такой форме.

Способы проверки доступности TCP-портов

Как проверить, открыт ли порт для подключения

Порты присутствуют у всех сетевых устройств, включая маршрутизаторы и роутеры, поэтому при анализе среды важно понимать, какой именно узел проверяется. На этом отчасти основаны системы безопасности, когда ради блокировки вероятных хакерских атак закрываются все свободные сокеты и открываются только те, которые используются корпоративным софтом.

Способы проверки доступности TCP-портов

Существует три основных способа проверки открытых портов:

  • Специализированные онлайн-сервисы.
  • Прикладные приложения, запускаемые на компьютере.
  • Встроенные в операционную систему утилиты.

Выбор решения зависит от задач. Так, если требуется открыть доступ к своему компьютеру извне, можно воспользоваться сервисами 2ip.ru или portscan.ru. При локальных работах удобнее приложения типа Portforward Network Utilities или штатная утилита TELNET. Она поставляется в «стандартной» сборке Windows и доступна для запуска в консоли CMD.

Перечень открытых портов на локальном компьютере

Открытый порт на домашнем или рабочем компьютере – это фактически «дыра» в безопасности и риски утраты контроля над ситуацией. Именно через них проникают трояны и иные вирусы, которые имеют цель предоставить злоумышленнику возможность удаленного подключения к ПК без разрешения владельца.

Способы проверки доступности TCP-портов

Проверить занятые порты легко:

  • Ввести команду CMD и нажать кнопку Enter.
  • Ввести команду netstat –a и повторно нажать Enter.

В консоли отобразится перечень занятых портов с указанием, какое приложение или служба ими «распоряжается». Такой вариант проверки интересен тем, что он дает объективную картину. Если рассчитывать только на онлайн-сервисы, иногда создается впечатление, что открытых портов нет. Эффект создается из-за блокировки внешних запросов брандмауэром Windows или другим ПО.

Способы проверки доступности TCP-портов

Просмотр открытых портов на удаленном компьютере

При взаимодействии с удаленным сервером используется другая утилита – TELNET. В Windows она по умолчанию отключена, потому что не относится к пользовательским приложениям. Перед первым запуском придется провести «активацию». Существует два способа включения – в консоли или через графический интерфейс.

Способы проверки доступности TCP-портов

Активация заключается во вводе специальной команды:

dism /online /Enable-Feature /FeatureName:TelnetClient

Она сработает только при запуске консоли с правами администратора. Схема открытия приложения несколько иная:

  • Выбрать пункт «Командная строка (администратор)».
  • В открывшемся окне ввести команду активации telnet.

Способы проверки доступности TCP-портов

Если пользователь предпочитает управлять компьютером через графический интерфейс, нужно запустить панель управления, а в ней утилиту «Удаление программы». В открывшемся окне нужно перейти в раздел «Включение или отключение компонентов Windows», далее в общем списке найти строку «Telnet», поставить в ней галочку и нажать кнопку ОК. Все, служба активирована и готова к использованию (даже в консоли).

Способы проверки доступности TCP-портов

telnet опции хост порт

  • -4 – использовать адреса стандарта IPV4;
  • -6 – использовать адреса стандарта IPV6;
  • -8 – применять 8-битную кодировку типа Unicode;
  • -E – отключение поддержки Escape-последовательностей;
  • -b – использовать локальный сокет;
  • -d – включить режим отладки;
  • -p – режим эмуляции rlogin;
  • -e – задать символ начала Escape-последовательности;
  • -l – пользователь для авторизации на удаленном сервере.

Простейший вариант проверки открытых портов – это ввод команды без опций:

telnet 10.0.119.127 80

Изменение размера пакета

По умолчанию размер пакета – 32 байта. Можно установить другой размер:

Как улучшить показатель PING?

  • Первое на, что бы я обратил внимание, это качество вашего интернета, от него ой как много всего зависит, если это недобросовестный Ростелеком или еще какой-то местный, захудалый провайдер, то вам от него нужно бежать, так как ping очень часто будет зависеть от правильной настройки оборудования на их стороне, их физической инфраструктуре. Почитайт как самому проверить качество интернет соединения.
  • Обязательно по возможности используйте проводное соединение, а не WIFI если испытываете проблемы с высоким пингом
  • Убедитесь, чт ов данный момент у вас просто не забит канал, например идет скачивание через торрент вашего любимого сериала
  • Убедитесь, что в рамках вашей локальной сети другие устройства, люди не забивают канал
  • Попробуйте установить новую версию драйверов на вашу материнскую плату и сетевой адаптер
  • Попробуйте использовать адаптер Powerline – это небольшое устройство с вилкой, которое может повысить мощность вашего беспроводного сигнала.
  • При использовании беспроводного подключения убедитесь, что ваш компьютер находится недалеко от маршрутизатора
  • Попробуйте отключить брандмауэр или антивирусное решение

Вот такая вот полезная утилита командной строки в операционной системе думаю вы теперь найдете назначение утилиты ping в своей работе. Вы научились проверять доступность нужного хоста. Читайте во второй части утилита tracert или как проверить проверить маршрут до хоста. Сетевые утилиты 2 часть. Материал сайта pyatilistnik.org

Подводя итог, заметим, что именно постоянная работа ресурса влияет на эффективность его работы. Поэтому очень важно быть вовремя проинформированным в случае сбоев или бездействия интернет-ресурса, чтобы обнаружить и исправить проблему в кратчайшие сроки.