【400分享】如何查找应用软件的交互地址和端口
  

sangfor_2208 1472

使用场景
       1  用户需要发布资源,让客户端电脑的应用程序通过的sslvpn去跟内网的服务器交互,但是用户也不知道这个应用程序跟服务器的哪个地址哪个端口去交互。
       2  捕获电脑上的某个应用程序跟那些地址进行通信
       3  看看电脑端哪个软件有跟异常的地址在进行数据交互

查找端口的软件
         
这种软件可能有很多,但我一般使用Microsoft Network Monitor工具,
百度搜索: Microsoft Network Monitor,找到下载链接(注意根据自己电脑是64跟32位下载)

案例
场景说明:
     某个用户反馈他们应用程序通过sslvpn不能访问带内网的服务器,用户不清楚这个应用软件有跟那些地址进行了数据交互,只知道跟好几台服务器都有数据交互。为了安全起见,只能针对需要访问的服务器做放通,不允许放通全部地址。

解决方案:
    我们先确定该应用程序所要连接的服务器地址和端口有哪些,再来添加资源 。

1    我们先让用户在内网的能正常访问的一台电脑安装Microsoft Network Monitor软件,或者在sslvpn设备上发布一个很大的l3vpn资源网段,让所有的流量都走的sslvpn。

2  打开以下软件 ,在首页,我们需要抓那个网口的包就在那个网卡前面勾选勾,

2.png

然后点击 new capture,点击开始

3.png

这里比如我抓取了我pshell这个应用程序的在跟那个地址进行交互

4.png

在这个软件里面我们可清晰的看到这个软件捕捉的到交互的数据包的,还可以的把数据包打开看,当然也可以用这个软件把数据包保存下来。用wireshark打开。

这样类似我们就可以捕捉到客户的应用程序跟那个地址进行交换,我们再发布出来。

当然网上有其他的软件也是可以实现看软件交换的,如果您更好的推荐,也欢迎来跟帖分享!

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
1人已打赏

Sangfor_闪电回_朱丽 发表于 2017-3-2 09:33
  
GET高级技能,顶一顶!
灵活的小胖纸 发表于 2017-6-9 14:55
  
牛掰了
Nevermore 发表于 2018-7-18 09:17
  
感谢分享干货