MENU
  1. ホーム
  2. Windows
  3. Technique
  4. كيفية التحقق إذا كان منفذ معين مفتوحًا باستخدام نافذة الأوامر في ويندوز

كيفية التحقق إذا كان منفذ معين مفتوحًا باستخدام نافذة الأوامر في ويندوز

Technique

يتطلب استخدام نافذة الأوامر في ويندوز لتشخيص الشبكة وتحري الخلل وإصلاحه معرفة كيفية التحقق إذا كان منفذ معين مفتوحًا، وهي مهارة أساسية وحاسمة لمدراء النظام والأفراد الأمنيين. يركز هذا المقال على الطرق لفحص المنافذ في بيئة ويندوز، مقدمًا خطوات عملية باستخدام أمر netstat و PowerShell. دعونا نعمق معرفتنا لفهم حالة المنافذ بكفاءة وتحسين أمان الشبكة، مناسب للمستخدمين من المبتدئين إلى المتقدمين.

الفهرس

ما هو المنفذ؟

في شبكات الكمبيوتر، المنفذ هو نقطة وصول افتراضية تُستخدم لإرسال واستقبال البيانات. بينما يحدد عنوان بروتوكول الإنترنت (IP) الكمبيوتر، يحدد رقم المنفذ البرامج أو الخدمات المحددة التي تعمل على ذلك الكمبيوتر.

أنواع المنافذ

النوعنطاق الأرقامالوصف
المنافذ المعروفة0-1023مخصصة للخدمات المعروفة على الإنترنت (مثل، HTTP هو 80، HTTPS هو 443).
المنافذ المسجلة1024-49151مخصصة للخدمات المسجلة من قبل شركات البرمجيات.
المنافذ الديناميكية/الخاصة49152-65535مخصصة للاستخدام المؤقت بواسطة برامج محددة.

دور المنافذ

تلعب المنافذ دورًا حاسمًا في إدارة الاتصال بين الكمبيوترات على شبكة بكفاءة. يتم استخدامها بواسطة بروتوكولات طبقة النقل مثل TCP (بروتوكول التحكم بالنقل) و UDP (بروتوكول البيانات اللامتماثل) لأغراض متنوعة، مثل:

  • نقل البيانات: تضمن المنافذ أن البيانات يتم إرسالها واستقبالها بدقة بواسطة البرامج أو الخدمات المحددة.
  • تحديد الخدمة: تسمح أرقام المنافذ بتمييز الخدمات المتعددة وتشغيلها بشكل متزامن على نفس الخادم الفعلي.
  • إدارة الأمان: تتحكم برامج الجدران النارية وبرامج الأمان في أذونات الاتصال أو الرفض بناءً على أرقام المنافذ.

فهم وإدارة المنافذ بشكل صحيح ضروريان لتحقيق أمان الشبكة والاتصال الفعال بالبيانات.

نظرة عامة على كيفية فحص المنافذ

لفحص حالة المنافذ، تتوفر طرق باستخدام نافذة الأوامر في ويندوز أو PowerShell. أدناه، نشرح الخطوات الأساسية لفحص المنافذ باستخدام هذه الأدوات، مما يجعلها مفهومة من خلال الجداول والعلامات.

الأدوات المستخدمة

الأداةالوصف
أمر netstatمتاح من نافذة الأوامر. يعرض معلومات عن الاتصالات الشبكية، جداول التوجيه، والاتصالات النشطة.
PowerShellيسمح بالبرمجة النصية المتقدمة. يمكن استرجاع وتصفية معلومات مفصلة عن منافذ محددة.

نظرة عامة على عملية الفحص

  1. فتح نافذة الأوامر أو PowerShell: الوصول من قائمة البداية.
  2. تنفيذ الأمر اللازم: استخدام أمر netstat أو cmdlets في PowerShell.
  3. تحليل النتائج: تحديد حالة منفذ معين من المعلومات المعروضة.

فحص المنافذ باستخدام أمر netstat

أمر netstat هو أداة سطر الأوامر التي تتيح بسهولة فحص حالة جميع المنافذ على نظام. أدناه، نشرح الخطوات لفحص المنافذ باستخدام هذا الأمر.

مثال على استخدام أمر netstat

  1. فتح نافذة الأوامر: الوصول بكتابة ‘cmd’.
  2. تنفيذ الأمر: أدخل الأمر netstat -an واضغط Enter.
  3. تفسير النتائج: البحث عن معلومات حول منفذ معين في الناتج.
خيار الأمرالوصف
-aيعرض جميع الاتصالات والمنافذ الاستماع.
-nيعرض العناوين وأرقام المنافذ بشكل رقمي.

البحث عن منفذ معين

عند عرض العديد من النتائج، يُنصح باستخدام أمر findstr للبحث عن رقم منفذ معين. على سبيل المثال، للبحث عن معلومات حول المنفذ 443، أدخل ما يلي:

netstat -an | findstr 443

تتيح هذه الطريقة التحقق بسرعة وسهولة من حالة منفذ معين.

فحص المنافذ باستخدام PowerShell

PowerShell هي أداة قوية تتيح برمجة نصية متقدمة والأتمتة في بيئة ويندوز. لتشخيص الشبكة وإدارتها، يمكن لـ PowerShell توفير معلومات أكثر تفصيلاً من أمر netstat، مما يساعد في التحقق من حالات المنافذ المحددة. هنا، نقدم الخطوات الأساسية لفحص حالات المنافذ باستخدام PowerShell.

  1. فتح PowerShell: اكتب ‘PowerShell’ في قائمة البداية وانقر على Windows PowerShell المعروض لفتحه.
  2. فحص حالة منافذ TCP: لفحص حالة منافذ TCP، استخدم الأمر Get-NetTCPConnection. يعرض هذا الأمر معلومات عن جميع اتصالات TCP على النظام. لفحص منفذ معين، أضف معلمة -LocalPort ونفذ شيئًا مثل Get-NetTCPConnection -LocalPort 80 لعرض معلومات عن اتصالات TCP على المنفذ 80.
  3. فحص حالة منافذ UDP: لفحص حالة منافذ UDP، استخدم الأمر Get-NetUDPEndpoint. للحصول على معلومات حول منفذ UDP معين، حدد بالمثل معلمة -LocalPort. على سبيل المثال، تنفيذ Get-NetUDPEndpoint -LocalPort 53 يسترجع معلومات نقطة النهاية UDP للمنفذ 53، المستخدم لاستعلامات DNS.
  4. التصفية والتحليل: استخدم قدرات التصفية القوية في PowerShell لاستخراج المعلومات الضرورية بسهولة. على سبيل المثال، يمكن استخدام الأمر Get-NetTCPConnection | Where-Object { $_.State -eq "Listen" } لتصفية جميع المنافذ TCP في حالة الاستماع.
  5. فهم النتائج: يتضمن ناتج الأوامر Get-NetTCPConnection و Get-NetUDPEndpoint معلومات مفصلة عن الاتصال، مثل LocalAddress (العنوان المحلي)، LocalPort (المنفذ المحلي)، RemoteAddress (العنوان البعيد)، RemotePort (المنفذ البعيد)، والحالة (الوضع). بتحليل هذه المعلومات، يمكنك فهم حالة منفذ معين بدقة.

استخدام PowerShell لفحص حالات المنافذ فعّال للغاية لتشخيص الشبكة ومراقبة الأمان. تتيح مرونة الأوامر وقدرات التصفية القوية لمدراء النظام فهم حالة الشبكة بشكل شامل وتنفيذ الإجراءات اللازمة بسرعة.

مثال عملي: التحقق إذا كان منفذ معين مفتوحًا

في تشخيص الشبكة والتحقق من الأمان، من الضروري التحقق مما إذا كان منفذ معين مفتوحًا. هنا، نقدم خطوات عملية للتحقق مما إذا كانت منافذ محددة (باستخدام المنافذ 80 و 443 كأمثلة) مفتوحة باستخدام نافذة الأوامر في ويندوز وPowerShell.

باستخدام نافذة الأوامر

  1. فتح نافذة الأوامر: اكتب ‘cmd’ في قائمة البداية وانقر على نافذة الأوامر المعروضة لفتحها.
  2. استخدام أمر netstat: بعد ذلك، أدخل netstat -an | findstr :80 في نافذة الأوامر واضغط Enter. يعرض ذلك جميع الاتصالات المتعلقة بالمنفذ 80. بالمثل، استخدم findstr :443 لفحص معلومات حول اتصالات HTTPS على المنفذ 443.
  3. تفسير النتائج: إذا ظهرت حالة ‘LISTENING’ في المعلومات، فإن المنفذ مفتوح وينتظر الاتصالات الخارجية. إذا لم يتم عرض أي شيء، فقد لا يكون المنفذ قيد الاستخدام أو قد يكون مغلقًا.

باستخدام PowerShell

  1. فتح PowerShell: اكتب ‘PowerShell’ في قائمة البداية وانقر على Windows PowerShell المعروض لفتحه.
  2. استخدام الأمر Get-NetTCPConnection: أدخل Get-NetTCPConnection -LocalPort 80 في PowerShell واضغط Enter. يعرض ذلك جميع معلومات اتصال TCP المتعلقة بالمنفذ 80. لاتصالات HTTPS، استخدم -LocalPort 443.
  3. تفسير النتائج: إذا أظهرت عمود State حالة Listen، فهذا يعني أن المنفذ مفتوح وفي حالة الاستماع. إذا لم يتم عرض أي شيء أو لم تكن هناك أي إدخالات في حالة Listen، فهذا يدل على أن المنفذ ليس مفتوحًا أو غير قيد الاستخدام.

تتيح هذه الخطوات التحقق مما إذا كان منفذ معين مفتوحًا. هذه الأوامر أدوات فعالة للغاية لفهم حالة الأمان للأنظمة والشبكات.

متقدم: مراقبة حالات المنافذ المتعددة بكفاءة

بالنسبة لمدراء النظام والشبكة، من الضروري مراقبة حالة المنافذ المتعددة بكفاءة لتحسين الأمان والأداء بشكل مستمر. هنا، نقدم تقنيات متقدمة لمراقبة عدة منافذ في النظام في وقت واحد، وليس فقط منافذ محددة.

الأتمتة باستخدام السكربتات

نافذة الأوامر وأمر netstat

  • إنشاء ملف دفعي: لمراقبة عدة منافذ في وقت واحد، قم بإنشاء ملف دفعي قابل للتنفيذ في نافذة الأوامر. على سبيل المثال، محتوى ملف دفعي لمراقبة المنافذ 80 و 443 سيكون كما يلي:
@echo off
netstat -an | findstr :80
netstat -an | findstr :443
pause

تنفيذ هذا الملف الدفعي يعرض حالة المنافذ 80 و 443 على الوحدة الطرفية. الأمر pause يسمح بتوقف لفحص النتائج.

المراقبة باستخدام PowerShell

  • إنشاء سكربت: مع PowerShell، يمكن إنشاء سكربتات مراقبة أكثر تعقيدًا. على سبيل المثال، سكربت يراقب حالة المنافذ 80 و 443 ويبلغ فقط عن المنافذ في حالة الاستماع سيكون كما يلي:
$ports = 80, 443
foreach ($port in $ports) {
    $connections = Get-NetTCPConnection -LocalPort $port -ErrorAction SilentlyContinue
    if ($connections) {
        $connections | Where-Object { $_.State -eq "Listen" } | 
        ForEach-Object { Write-Host "Port $_.LocalPort is listening" }
    }
    else {
        Write-Host "Port $port is not listening"
    }
}

يفحص هذا السكربت إذا كانت المنافذ المحددة في حالة الاستماع ويعرض النتائج. خيار -ErrorAction SilentlyContinue يقمع رسائل الخطأ إذا لم تكن المنافذ المحددة موجودة.

استخدام أدوات المراقبة

لمراقبة عدة منافذ بكفاءة، من الجدير أيضًا النظر في استخدام أدوات المراقبة الشبكية المخصصة. تقدم هذه الأدوات ميزات متقدمة مثل المراقبة الفورية، وظائف التنبيه، وتوليد التقارير الآلي. من الأدوات المعروفة Nagios، Zabbix، وPRTG Network Monitor.

باستخدام هذه الطرق المتقدمة، من الممكن مراقبة حالة عدة منافذ بكفاءة، مما يعزز أمان وأداء الأنظمة والشبكات. من خلال إنشاء سكربتات الأتمتة أو تقديم أدوات مخصصة، يمكن للمدراء بناء بيئة مراقبة أكثر كفاءة.

استكشاف الأخطاء وإصلاحها: المشاكل الشائعة وحلولها

نقدم المشاكل الشائعة التي قد تواجه عند فحص المنافذ وحلولها.

المنفذ لا يستمع

  • المشكلة: يتم الإبلاغ عن أن منفذ معين لا يستمع.
  • الحل: تحقق مما إذا كانت الخدمة تعمل بشكل صحيح وراجع إعدادات جدار الحماية للتأكد من أن المنفذ ليس محظورًا.

الاستماع إلى منفذ غير معروف

  • المشكلة: يتم الإبلاغ عن استماع منفذ غير متوقع.
  • الحل: استخدم الأمر netstat -ab (مطلوب حقوق المسؤول) لتحديد البرنامج الذي يستخدم المنفذ واتخاذ الإجراءات اللازمة إذا لزم الأمر.

تعارض المنافذ

  • المشكلة: تحاول تطبيقاتان استخدام نفس المنفذ، مما يسبب تعارضًا.
  • الحل: تغيير تكوين التطبيقات المتعارضة لاستخدام منافذ مختلفة.

اعتبارات الأمان

عند فحص وإدارة المنافذ، من المهم النظر في الأمان.

  • إغلاق المنافذ غير المستخدمة: أغلق المنافذ التي لا تُستخدم لتقليل خطر الهجمات من خلال المنافذ المفتوحة غير الضرورية.
  • استخدام جدران الحماية: قم بتكوين جدران الحماية بشكل صحيح لضمان السماح بالوصول إلى النظام للحركة المرورية المصرح بها فقط.
  • إجراء تدقيقات دورية: قم بإجراء تدقيقات دورية للمنافذ لاكتشاف التغييرات غير المتوقعة أو الأنشطة المشبوهة.

خاتمة: أفضل الممارسات لفحص المنافذ

فحص وإدارة المنافذ ضروريان للحفاظ على أمان وأداء الشبكات. إليك أفضل الممارسات لفحص المنافذ:

  • استخدام أدوات سطر الأوامر: استخدم أدوات سطر الأوامر مثل netstat وPowerShell لفحص حالة المنافذ بانتظام.
  • تنفيذ سكربتات الأتمتة: عند مراقبة عدة منافذ، قم بإنشاء سكربتات الأتمتة لإدارة فعالة.
  • تنفيذ تدابير الأمان: أغلق المنافذ غير الضرورية وقم بتكوين جدران الحماية بشكل صحيح لتقليل المخاطر الأمنية.
  • تثقيف ورفع الوعي: قم بتثقيف مدراء النظام والمستخدمين حول أهمية المنافذ وتدابير الأمان لرفع الوعي.

بممارسة هذه أفضل الممارسات، يمكنك ضمان الأمان والتشغيل الفعال للأنظمة والشبكات.

Technique
PowerShell TCP UDP أدوار المنافذ أمان الشبكة أمر netstat إدارة الأمان إدارة النظام الأتمتة الأمان تحليل الأخطاء وإصلاحها تشخيص الشبكة سكربت فحص المنافذ للمبتدئين ملف دفعي موجه الأوامر ويندوز
الفهرس