Порт – це частина сокета, яка вказує якомусь процесу, що виконує в операційній системі, логічний канал, призначений для виведення або введення даних. Сокет – спеціальну адресу, що визначає логічний зв’язок Internet-адреси і TCP-порту.
Порт є програмним поняттям, використовуваним клієнтським або серверним програмним забезпеченням для відправки і прийому повідомлень , і він ідентифікується конкретним числом з 16 біт. Для серверних процесів зарезервовані стандартні числа, наприклад, порт 25 використовується протоколом SMTP, що здійснюють відправку електронної пошти. Для клієнтських процесів номера портів присвоюються операційною системою в момент їх старту, так що цей номер може змінюватися від однієї сесії до іншої.
Відкритий порт – це порт, який асоційований з якоюсь програмою і “прослуховується” нею , тобто через нього процес готовий приймати і передавати інформацію.
Таким чином, з’ясувавши, які порти в системі відкриті, можна встановити, яке програмне забезпечення використовується, чи є в системі “дірки” безпеки, що дозволяють зловмисникові впровадитися в систему і завдати їй шкоди, або ж отримати доступ до інформації.
Для перевірки відкритий порт, можна:
8. Скористатися системної утилітою netstat. Повний опис ключів командного рядка, прийнятих цією утилітою, можна отримати, вказавши в командному рядку “netstat/?” (Без лапок).
9. Скористатися утилітою Sysinternals TCPView. Вона дозволяє не тільки перевірити відкритий порт, а й дізнатися, що за процес його використовує, і навіть при необхідності перервати виконання процесу
10. Провести сканування онлайн, наприклад наhttp ://www.auditmypc.com/freescan/scanoptions.asp.