Как включить telnet в windows 7

Как включить telnet.exe в Windows 10

01.09.2015

Windows

telnet.exe — это штатный телнет-клиент в операционных системах семейства Windows. Он позволяет удалённо управлять различными сетевыми устройствами (коммутаторами, роутерами, серверами и т.п.) по протоколу Телнет. Присуствует во всех версиях операционных систем Microsoft. В последних версиях (Windows 7, 8 и 10) по умолчанию деактивирован и чтобы запустить telnet.exe нужно дополнительно активировать его в компонентах ОСи.

Месторасположение программы: папка

Команды Telnet:

c - close - закрыть текущее подключение
d - display - отобразить параметры операции. Доступные параметры:
- WILL AUTH (проверка подлинности NTLM)
- WONT AUTH
- WILL TERM TYPE
- WONT TERM TYPE
- LOCALECHO off
- LOCALECHO on
o - open имя_узла  - подключиться к сайту (по умолчанию, Порт = 23)
q - quit - выйти из telnet
set - set установить параметры ("set ?" для вывода их списка). 
Доступные параметры:
- bsasdel     символ  будет отправляться как символ 
- crlf        режим возврата каретки; приводит к отправке символов CR & LF
- delasbs     символ  будет отправляться как символ 
- escape x    где x - символ переключения в режим telnet-терминала и обратно
- localecho   включение локального эха.
- logfile x   где x - файл входа текущего клиента в систему
- logging     выполнение входа в систему
- mode x      где x - консоль или поток
- ntlm        включение проверки подлинности NTLM.
- term x      где x - ansi, vt100, vt52, или vtnt
sen - send - отправить строки на сервер
st - status - вывести сведения о текущем состоянии
u - unset - сбросить параметры ("unset ?" для вывода их списка)
Доступные параметры:
- bsasdel     символ  будет отправляться как символ 
- crlf        режим возврата каретки; приводит к отправке символов CR & LFbsasdel     символ  будет отправляться как символ 
- crlf        режим перевода строки; приводит к отправке символа CR
- delasbs     символ  будет отправляться как символ 
- escape      символ переключения в режим telnet-терминала и обратно не задан
- localecho   отключение локального эха
- logging     отключение выполнения входа в систему
- ntlm        отключение проверки подлинности NTLM.
?/h - help вывести справку

Включаем telnet в Виндовс:

Последовательность действий следующая:

1. Заходим в Панель управления Виндовс 10 и находим раздел «Программы и компоненты». Попав в него, в меню справа находим пункт «Включение или отключение компонентов Windows»:

Откроется окно «Компоненты Windows» в котором надо найти и поставить галку на Клиент Telnet.
Жмём на «ОК» и ждём выполнения изменений:

Кликаем на «Закрыть». Готово, мы успешно установили telnet.exe в Windows 10.

Как запустить Telnet в Виндовс:

Нажимаем комбинацию клавиш Win+R чтобы открыть окно «Выполнить»:

В строчку «Открыть» вводим команду cmd и кликаем на «ОК».
Так мы запустим командную строку Виндовс.
Затем вводим команду telnet и нажимаем клавишу «Enter». Телнет-клиент Windows 10 запущен и можно им пользоваться.

Начинаем пользоваться

Запуск

Запустить TELNET на Windows 7 и на любой другой Винде достаточно просто. Для этого необходимо сначала клиент, если он ещё не установлен:

Зайти в Панель управления.

  • Выбрать пункт «Программы».
  • Выбрать вкладку «Включение или отключение компонентов Windows».

Найти Telnet-клиент и поставить напротив него маркер, если он ещё не установлен.

После нажимаем «ОК» и ждём минуту, пока клиент устанавливается.

Запуск терминала осуществляется в Windows через командную строку, если у вас не установлено каких-либо специальных утилит для работы с Телнет. Но раз вы читаете эту статью, значит, только начинаете знакомство с этой темой, и для начала неплохо бы было освоить основы управления при помощи командной строки.

  1. Запускаем командную строку от имени администратора.
  2. Вводим «telnet».

Командная строка перезагружается, и теперь откроется командная линия TELNET, в которой мы и будем работать.

Проверяем порт

Одно из простейших действий, выполняемых в TELNET — проверка порта . Вы можете проверить порт на наличие доступа к нему с вашего компьютера. Для этого нужно сделать следующее:

В командной строке, открытой по методу выше вводим: telnetip-адрес номер порта

К примеру, если ваш IP-адрес 192.168.0.1, а номер порта 21 (порт FTP), то вводим:

telnet 192.168.0.1 21

Если команда выдаёт сообщение об ошибке, значит, порт недоступен. Если появляется пустое окно или просьба ввести дополнительные данные, значит, порт открыт. Для Windows такой способ проверить порт может быть достаточно удобным.

Команды

Команды TELNET составляют основу использования терминала. С их помощью можно управлять компьютером , который использует этот протокол, если для вас разрешён доступ, а также совершать другие различные действия. Как уже сказано выше, на Windowsони вводятся в командной строке приложения Телнет.

Для того чтобы увидеть основной список команд, введите в строке help
и нажмите «Enter». Базовые команды:

  1. Open
    — подключение к удалённому серверу. Необходимо ввести эту команду вместе с именем управляемого сервера и номером порта, например: openredmond 44
    . Если параметры не указаны, то используются локальный сервер и порт по умолчанию.
  2. Close
    — отключение от удалённого сервера. Используются аналогичные параметры.
  3. Set
    — настройка удалённого сервера, используется с именем управляемого сервера. Вместе с Set
    используются следующие команды:

    1. — используется, чтобы задавать терминал указанного типа.
    2. — задаёт управляющий символ.
    3. — задаёт режим работы.
  4. Unset
    — отключает заданный ранее параметр.
  5. Start
    — запускает сервер Телнет.
  6. Pause
    — ставит работу сервера на паузу.
  7. Continue
    — возобновляет работу.
  8. Stop
    — останавливает сервер.

TELNET — один из старейших протоколов, но при этом он до сих пор применяется. Это означает, что и вы можете начать использовать его в своих целях. Для этого нужно лишь изучить синтаксис и список команд и начать практиковаться. Вы можете почерпнуть много нового, а заодно совсем по-другому начать смотреть на интернет и на привычные ранее действия в сети.

Недавняя крупнейшая DDoS атака на DNS-серверы компании Dyn на Хабре не прошла незамеченной . Особенностью этого блэкаута стала широкое применение http запросов c IoT устройств и открытый 23-й tcp порт, используемый службой telnet .

Оказывается, телнет жив
и хорошо устроился на встроенных системах и приманках. По злому-ли умыслу или человеческому недомыслию что это, глупость или измена? telnet порт был открыт и вовсю гадил у огромного
количества IoT устройств, за несколько месяцев до блэкаута, но контр-мер не принимали, пока гром не грянул.

Telnet и HTTP: получение HEAD

Telnet и получение HEAD HTTP запрос запроса протокола Методы и структура протокола HTTP.

Проверка Кода Состояния HTTP с помощью Telnet.

$ telnet СЕРВЕР ПОРТ
Trying xxx.xxx.xxx.xxx...
Connected to СЕРВЕР.
Escape character is '^]'.
HEAD ВЕБ-СТРАНИЦА HTTP1.1
HOST: СЕРВЕР
Нажмите ENTER>

Например:

telnet> open websl.biz 80
Trying 65.52.137.176...
Connected to websl.biz.
Escape character is '^]'.
HEAD  HTTP1.1
HOST: websl.biz
 
HTTP1.1 200 OK
Cache-Control: private
Content-Length: 5825
Content-Type: texthtml; charset=utf-8
Server: Microsoft-IIS7.5
X-AspNetMvc-Version: 3.0
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
Date: Mon, 28 Jan 2013 21:25:15 GMT

Используем PortQry для сканирования открытых UDP и TCP портов

В Windows 10 вы можете установить portqry через менеджер пакетов Chokolatey:

Скачайте и распакуйте архив PortQryV2.exe. Запустите командную строку и перейдите в каталог с утилитой, например:

Чтобы проверить доступность DNS сервера с клиента, необходимо проверить открыты ли на нем 53 порты TCP и UDP. Формат команды проверки доступности портов на удаленном сервере следующий:

-n – имя или IP адрес сервера, доступ к которому нужно проверить—e –  номер порта для проверки (от 1 до 65535)—r – диапазон портов для проверки  (например, 1:80)—p – по какому протоколу выполняется проверка. Это может быть TCP, UDP или BOTH (по умолчанию используется TCP).

Примечание. В отличии от комадлета PowerShell Test-NetConnection, который может использоваться только для проверки доступности TCP портов, утилита PortQry поддерживает и TCP и UDP протоколы.

В нашем примере команда будет такой:

Утилита Portqry для каждого указанного порта вернет один из трех статусов доступности:

  • Listening – означает, что указанный порт доступен (принимает соединения), ответ от него получен;
  • Not Listening – на целевой системе не запушен процесс (служба), который бы принимал подключения на указанном порту. Portqry получила ответ ICMP «Destination Unreachable — Port Unreachable» при проверке UDP порта, или TCP пакет с флагом Reset;
  • Filtered – утилита PortQry не получала ответа от указанного порта либо ответ был отфильтрован. Т.е. на целевой системе либо не слушается данный порт, либо доступ к нему ограничен файерволом или настройками системы. По умолчанию TCP порты опрашиваются 3 раза, а UDP – один.

В нашем примере, DNS сервер доступен с клиента и по TCP и по UDP.

TCP port 53 (domain service): LISTENING
UDP port 53 (domain service): LISTENING

С помощью атрибута —o, можно указать последовательность портов, которых нужно просканировать:

Следующая команда выполнит сканирование диапазона “низких” TCP портов и вернет список доступных портов, которые принимают подключения (утилита работает в режиме сканера открытых портов):

Можно сохранить результаты сканирования открытых портов в текстовый файл:

В утилите portqry есть интерактивный режим:

Теперь в приглашении PortQry Interactive Mode можете указать имя удаленного компьютера и порт.

Чтобы выполнить проверить порт на указанном сервере нажмите q и Enter.

С помощью аргументов –wport и -wpid можно выполнить мониторинг состояния указанного порта (wport), или всех портов, связанных с указанным процессом (wpid) на локальном хосте.

Например, следующая команда в течении 10 минут будет выполнять проверку доступности указанного локального порта (например, RDP порта 3389), и если его статус изменится, уведомит администратора об этом (подробный лог будет доступен в файле LogFile.txt). Чтобы остановить мониторинг, нажмите :

Можно получить информацию об открытых портах и активных TCP/UDP соединениях на локальном компьютере:

Telnet bash script

Первым делом, давайте сформулируем задачу. Допустим, у нас есть три маршрутизатора cisco c ip адресами 192.168.10.10, 192.168.10.11 и 192.168.10.12 и компьютер с Linux. Нам требуется подключиться к каждому маршрутизатору через протокол telnet и узнать версию IOS, используя команду «show ver | include IOS». Можно, конечно, пройтись по этим маршрутизаторам, набирая команды вручную, но когда количество железок вырастет, например, до 100, согласитесь, проделать данную процедуру уже будет довольно утомительно. Поэтому сделаем скрипт, который соберет вывод команд со всех маршрутизаторов в файл.

#!/bin/bash
set -x
#Входные данные:
USER="admin"
PASSWD="123456"
LOG="telnnet_conn.log"
HOSTS="
192.168.10.10
192.168.10.12
192.168.10.11
"
for H in $HOSTS
do
echo START SCRIPT: >> $LOG
date +%x-%R >> $LOG
(
sleep 1;
echo -en "$USER\r";
sleep 1;
echo -en "$PASSWD\r";
sleep 1;
echo -en "show ver | include IOS\r";
sleep 1;
echo -en "exit\r";
sleep 1;
) | telnet $H >> $LOG
echo =================================== >> $LOG
done

Описание telnet скрипта

1. Начинаться любой bash-скрипт всегда должен со строки, указывающий путь к bash-интерпритатору.

#!/bin/bash

2. Включаем режим отладки, прописав set -x (позволяет наблюдать за ходом выполнения скрипта в терминале).

3. Задаем входные данные. В нашем случае это имя пользователя (USER), пароль (PASSWD), названия файла, в который будет собираться вывод команд (telnnet_conn.log), и ip адреса, к которым будем подключаться телнетом (HOSTS).

4. Для организации подключения сделаем цикл с перебором ip адресов.

for H in $HOSTS
do
#Тело цикла (выполняемые операции в цикле)
done

5. Для удобства обработки вывода команд добавим строчку начала скрипта, используя echo и дату и время начала выполнения.

echo START SCRIPT: >> $LOG
date +%x-%R >> $LOG

6. Теперь начинается основная часть работы скрипта. Укажем команды, которые мы хотели бы, чтобы скрипт вводил за нас, а именно ввод логина, пароля и команду вывода версии IOS. Команда «sleep 1» используется чтобы расставить паузы при выполнение команд.

(
sleep 1;
echo -en "$USER\r";
sleep 1;
echo -en "$PASSWD\r";
sleep 1;
echo -en "show ver | include IOS\r";
sleep 1;
echo -en "exit\r";
sleep 1;
) | telnet $H >> $LOG

7. Для удобства чтения выведем разделитель (=========), используя echo.

Примечание:

Создать файл можно, используя команду touch имя_файла.

touch telnet_con.sh

Чтобы не мучиться с правами, можно дать максимум привилегий.

chmod 777 telnet_con.sh

Запускаем скрипт

./telnet_con.sh

Скрипт отработает и создаст файл с названием telnnet_conn.log, в котором и будет храниться вывод выполняемых на железяках команд.

Пример содержания файла telnet_conn.log

START SCRIPT:
05.11.2017-14:19
Trying 192.168.10.10...
Connected to 192.168.10.10.
Escape character is '^]'.
User Access Verification
Username: admin
Password:
R1>show ver | include IOS
Cisco IOS Software, 7200 Software (C7200-ADVIPSERVICESK9-M), Version 15.2(4)S5, RELEASE SOFTWARE (fc1)
R1>exit
==============================
START SCRIPT:
05.11.2017-14:19
Trying 192.168.10.11...
...

На этом все. Нам удалось с помощью написанного скрипта на bash автоматизировать процесс подключения к маршрутизаторам по протоколу telnet, выполнить ввод команд на удаленных хостах и записать результат их выполнения в файл. Комментируем, подписываемся ну и всем пока:)

Тонкости настройки и установки клиента Telnet для Windows 10

Здравствуйте, уважаемые читатели блога. Сегодня решил написать статью, которая полностью будет посвящена довольно — таки распространённому вопросу пользователей — как проводится установка Telnet Windows 10. Прочитав эту статью, вы за несколько минут сможете правильно и без киках — либо проблем установить клиент Telnet на ваш компьютер.

Что такое клиент Телнет?

Telnet — достаточно распространённый сетевой протокол, который используется для реализации всего текстового интерфейса по сети при помощи транспорта TCP. Одна из его самых главных задач — это создание идеального взаимодействия между терминальными процессами и терминальными устройствами.

Если говорить простым языком, то данный клиент являет собой простую программу, которая имеет текстовый интерфейс и даёт возможность выполнить быстрое подключение одного компьютера к другому при помощи интернета. Как правило, такой процесс осуществляется при помощи обычной командной строки. Месторасположения программы — диск C, папка Windows \ System32. А работает клиент примерно таким способом:

Администратор одного из компьютеров даёт разрешение на подключение к нему другого. При включении службы Telnet, она даёт возможность вводить все необходимые команды, использующиеся для доступа к программам и разнообразным службам на удалённом компьютере. Такой софт можно использовать для очень широкого круга процессов: для открытия доступа к электронной почте, баз данных, файлов или других заданий. За умолчанием данный сетевой протокол отключён, но провести его активацию можно быстро и достаточно легко.

Пошаговая инструкция процесса активации продукта

Включение компонентов Windows

  1. Запустите компьютер;
  2. Откройте панель управления;
  3. Найдите вкладку «Программы и компоненты». В левом верхнем углу вкладки, которая откроется выберете пункт «Включение или отключение компонентов Windows».

Активация программного обеспечения

В появившемся списке доступных компонентов выберете папку «Telnet Client» (поставьте птичку возле нужной папки), нажмите «ОК».

Установка службы Телнет через CMD

В случаях, когда вы хотите произвести активацию через командную строку, вам стоит воспользоваться быстрой командой. Для этого:

  1. В поле «Выполнить «откройте командную строку (наберите команду «cmd»);
  2. В появившейся строке напечатайте следующую фразу: start /w pkgmgr /iu:»TelnetClient» Нажмите клавишу «Enter». Через несколько секунд произойдет возврат на начальную командую строку. Чтобы начать пользоваться клиентом Telnet, просто перезагрузите её.

3. Есть еще один способ, но для этого нам понадобятся права администратора. Запускаем консоль с правами админа и вводим следующую команду:

dism /online /Enable-Feature /FeatureName:TelnetClient

Как включить и начать пользоваться программой?

Для начала откройте командную строку. Не стоит забывать, что сетевой протокол Telnet теперь запускается через командную строку. Чтобы совершить действие просто нажмите на клавишу «Win» и введите команду «Cmd» в поле «Выполнить». Далее наберите фразу «Telnet» и нажмите «Enter». Если всё было сделано верно, командная строка должна исчезнуть, вместо неё запустится линия Telnet, которая должна иметь примерно такой вид — «Microsoft Telnet».

Следующий этап — подключение к серверу. Как включить Telnet Windows 10?

В командной строке без ошибок введите команду:

open serveraddress

При успешном завершении операции перед вами откроется окно запроса имени пользователя и пароля. После удачного подключение и пользования сервисом, всё, что осталось сделать — это правильно завершить сессию: откройте командную строку, пропишите в ней слово «quit» и нажмите «Enter».

Клиент запущен и доступен для пользования абсолютно бесплатно. Практически все доступные команды для пользования данным сетевым протокол можно скачать в интернете (close, display, set, st и другие).

Using Telnet to Test Open Ports

One of the biggest perks of Telnet is with a simple command you can test whether a port is open. Issuing the Telnet command telnet will allow you to test connectivity to a remote host on the given port. 

Issue the following command in the Command Prompt:

telnet

Put the IP address or domain name of the server you’re trying to connect to in place of , and replace the second brackets with the port number on the remote machine, connection to which you want to test.

For example, to verify connection to 192.168.0.10 on port 25, issue the command:

telnet 192.168.0.10 25

If the connection succeeds, a blank screen will show up, meaning that the computer port is open.

A failed connection will be accompanied by an error message. It can indicate either a closed port or the fact that the indicated remote server is not listening on the provided port.

Включить Cisco Telnet

Хотите узнать, как включить удаленный доступ Cisco Telnet с помощью командной строки? В этом уроке мы расскажем вам все шаги, необходимые для настройки удаленного доступа Telnet на коммутаторе Cisco 2960 или 3750 с использованием командной строки.

Cisco Switch Playlist:

На этой странице мы предлагаем быстрый доступ к списку видеороликов, связанных с Cisco Switch.

Playlist

Не забудьте подписаться на наш канал YouTube, названный FKIT.

Связанный учебник Cisco Switch:

На этой странице мы предлагаем быстрый доступ к списку руководств, связанных с коммутатором Cisco.

Список учебных пособий

Учебное пособие — включение удаленного доступа Cisco Telnet

Во-первых, вам нужно получить доступ к консоли вашего коммутатора Cisco.

В нашем примере мы будем использовать программное обеспечение Opensource с именем Putty и компьютер под управлением Windows.

Программное обеспечение Putty доступно на веб-сайте putty.org.

По окончании загрузки запустите программное обеспечение и дождитесь следующего экрана.

Чтобы получить доступ к консоли модели Cisco Switch 2960 или 3750, вам необходимо выбрать категорию Serial Connection и использовать следующие параметры:

• Тип подключения: последовательный
• Последовательная линия: COM1
• Скорость: 9600

Если COM1 не работает, вам нужно будет попытаться использовать COM2, COM3, COM4 или следующий.

Используя консоль, telnet или ssh, подключитесь к командной строке коммутатора и войдите в систему с пользователем, имеющим административные привилегии.

На экране приглашения введите регистрационную информацию администратора.

После успешного входа в систему отобразится консольная консоль.

Switch>

Используйте команду enable для входа в режим привилегий.

Switch> enable

Используйте команду терминала конфигурации, чтобы войти в режим конфигурации.

Switch# configure terminal

Создайте учетную запись пользователя для удаленных пользователей.

Switch(config)# username kakarot privilege 15 secret kamehameha123
Switch(config)# username yamcha privilege 1 secret lostbuma123

В нашем примере пользователь kakarot имеет права чтения и записи, а yamcha — только для чтения.

Настройте виртуальный терминал для использования локальной проверки подлинности.

Настройте виртуальные терминалы, чтобы разрешить удаленный доступ Telnet.

Switch# configure terminal
Switch(config)# line vty 0 15
Switch(config-line)# login local
Switch(config-line)# transport input telnet
Switch(config-line)# exit
Switch(config)# exit

Не забудьте сохранить конфигурацию коммутатора.

Switch# copy running-config startup-config

Вы успешно включили функцию удаленного доступа Cisco Telnet.

Вы успешно настроили удаленные терминалы для приема соединений telnet.

Вы успешно создали учетные записи пользователей с разными уровнями привилегий.

2018-06-08T10:11:16-03:00

9 ответов

211

Bash смог получить доступ к TCP и UDP некоторое время. На странице man:

Итак, вы можете использовать что-то вроде этого:

Таа Даа!

288

Приятно и многословно! Из справочных страниц.
Один порт:

Несколько портов:

Диапазон портов:

94

Netcat — полезный инструмент:

Будет выводиться , если порт 123 открыт, и , если он закрыт.

45

Самый простой способ, не используя другой инструмент, например , описан в приведенном выше ответе @ lornix. Это просто добавление фактического примера того, как можно использовать psuedo-device в Bash, если вы хотите, скажем, проверить, был ли у другого сервера данный порт, доступный через командную строку.

Примеры

Скажем, у меня есть хост в моей сети с именем .

Причина, по которой вы хотите обернуть в круглых скобках, таких как , потому что, если вы этого не сделаете, то с проверками соединений, вы получите эти типы сообщений.

Их нельзя просто перенаправить на , поскольку они исходят из попытки вывести данные на устройство . Таким образом, мы фиксируем весь этот вывод в подкоманде, т. Е. , и перенаправляем вывод подкоманды.

33

Я обнаружил, что может выполнить задание аналогично , а даже скажет вам, какой протокол прослушиватель ожидает.

Создайте HTTP-URI из имени хоста и порта в качестве первого аргумента в . Если может подключаться, он будет сообщать о несоответствии протокола и выходе (если слушатель не является веб-службой). Если не может подключиться, он отключится.

Например, порт 5672 на хосте 10.0.0.99 либо закрыт, либо заблокирован брандмауэром:

Однако, из другой системы, порт 5672 на хосте 10.0.0.99 может быть достигнут и, кажется, запускает прослушиватель AMQP.

Важно различать разные сообщения: первый сбой состоял в том, что не мог подключиться к порту. Второй сбой — это тест успеха, хотя ожидал прослушиватель HTTP вместо прослушивателя AMQP

7

Надеюсь, что он решает вашу проблему:)

6

Вот однострочный:

с использованием синтаксиса Bash, описанного в ответе @lornix .

Для получения дополнительной информации проверьте: Расширенное руководство по созданию Bash-скриптов: Глава 29. и .

3

Я боролся целый день, потому что ни один из этих ответов не работал для меня. Проблема в том, что в последней версии больше нет флага , тогда как прямой доступ через TCP (как в соответствии с @lornix и @slm) терпит неудачу, когда хост недоступен. В итоге я нашел эту страницу , где я наконец, нашли не один, а два рабочих примера:

  1. (флаг учитывает таймаут, а заменяет флаг )

  2. (команда заботится о тайм-ауте, а остальная часть — от @slm)

Затем просто используйте и /или (или даже ), чтобы извлечь результат. Надеюсь, кто-нибудь найдет эту информацию полезной.

2

Он не должен быть доступен на вашем поле, но попробуйте с помощью .

Расширенный статус сетевых служб в PortQry

В утилите PortQry имеется встроенная поддержка некоторых сетевых служб. Это LDAP, Remote Procedure Calls (RPC), почтовые протоколы (SMTP, POP3 и IMAP4), SNMP, FTP/ TFTP, NetBIOS Name Service, L2TP и другие. Кроме проверки доступности этих стандартных портов этих служб, утилита выполняет специфические для конкретного протокола запросы для получения статуса сервиса.

Например, с помощью следующего запроса мы не только проверим доступность службы RPC endpoint mapper (TCP/135), но и получим список имен зарегистрированных в системе конечных точек RPC (в том числе их имя, UUID, адрес к которому они привязаны и приложение, с которым они связаны).

TCP port 135 (epmap service): LISTENING
Using ephemeral source port
Querying Endpoint Mapper Database...
Server's response:
UUID: d95afe72-a6d5-4259-822e-2c84da1ddb0d
ncacn_ip_tcp:10.1.10.6 
UUID: 897e215f-93f3-4376-9c9c-fd2277495c27 Frs2 Service
ncacn_ip_tcp:10.1.10.6 
UUID: 6b5bd21e-528c-422c-af8c-a4079be4fe48 Remote Fw APIs
ncacn_ip_tcp:10.1.10.6 
UUID: 12345678-1234-abcd-ef22-0123456789ab IPSec Policy agent endpoint
ncacn_ip_tcp:10.1.10.6 
UUID: 367abb81-9844-35f1-ad32-91f038001003
ncacn_ip_tcp:10.1.10.6 
UUID: 50abc2a3-574d-40b3-1d66-ee4fd5fba076
ncacn_ip_tcp:10.1.10.6 
……..
UUID: 3c4428c5-f0ab-448b-bda1-6ce01eb0a6d5 DHCP Client LRPC Endpoint
ncacn_ip_tcp:10.1.10.6 
Total endpoints found: 61
==== End of RPC Endpoint Mapper query response ====
portqry.exe -n 10.1.10.6  -e 135 -p TCP exits with return code 0x00000000.

Или вы можете проверить доступность и ответ от службы SQL Server Browser на сервере Microsoft SQL Server:

UDP port 1434 (ms-sql-m service): LISTENING or FILTERED
Sending SQL Server query to UDP port 1434...
Server's response:
ServerName MSK-SQL01
InstanceName MSSQLSERVER
IsClustered No
Version 15.0.2000.5

tcp 53200
ServerName MSK-SQL01
InstanceName BANKDB
IsClustered No
Version 15.0.2000.5
tcp 1433
==== End of SQL Server query response ====
UDP port 1434 is LISTENING

Как вы видите, утилита portqry показала не только доступность UDP порта, но и версию SQL сервера и имена запущенных на сервере SQL экземпляров и их TCP порты (один инстанс BANKDB живет на порту по умолчанию tcp 1433, второй MSSQLSERVER использует фиксированный порт из RPC диапазона 53200).

Можно опросить SNMP порт на устройстве, указав название community:

При проверке 25 порта на SMTP сервере можно получить баннер приветствия сервера:

Ссылка на основную публикацию