Tam je dobrá šance, že jste narazil na tento článek, protože aplikace, kterou se snažíte spustit, je si stěžují na „port“ blokován nebo jste si přečíst o tom, jak odchod některých „porty“ otevřeny na vaší síti může být bezpečnostní problém.
Ať tak či onak, na konci tohoto kusu budete nejen vědět, co tyto porty všichni se děje O jsou, ale jak zkontrolovat počítač najít otevřené nebo uzavřené porty.
Co Je to Síťový Port?,
první věc, kterou byste měli vědět, je, že porty, na které odkazujeme, jsou virtuální. Nemá to nic společného s fyzickými síťovými hardwarovými porty na routeru, televizi, konzolách nebo počítačích. Porty jsou prostě způsob, jak pro váš síťový hardware a software organizovat informační provoz.
přemýšlejte o vyhrazených pruzích na silnici. Chodník je pro chodce. Může tam být Vyhrazený jízdní pruh. Auta a autobusy mají také své vlastní pruhy. Porty Slouží stejné funkci., Jeden port může být použit pro příjem e-mailů, zatímco jiný nese požadavky na přenos souborů nebo návštěvnost webových stránek.
Existují dva běžné typy portů, které je třeba krátké vysvětlení, než jsme se přesunout na kontroly, které porty na vašem systému jsou otevřené a které ne.
Jaké Jsou TCP & UDP Porty?
dva běžné typy portů v moderních sítích jsou známé jako porty TCP a UDP. To je Transmission Control Protocol a User Datagram Protocol resp., Takže tyto dva typy portů používají různé síťové protokoly.
, které můžete považovat za výrazné sady pravidel pro odesílání a přijímání bitů informací. Oba typy portů jsou postaveny na základním internetovém protokolu (IP), který dělá internet a domácí sítě, dobře, práce. Jsou však vhodné pro různé aplikace.,
hlavní rozdíl je, že když budete posílat informace přes UDP, odesílatel nemá nejprve navázat spojení s přijímačem, před zahájením rozhovoru. Je to trochu jako poslat dopis. Nevíte, jestli druhá osoba obdržela vaši zprávu a nemáte žádnou záruku, že dostanete zpětnou vazbu.
TCP, na druhou stranu, je spíše jako telefonát., Přijímač musí“ vyzvednout “ spojení a je tu tok informací tam a zpět, dokud někdo úmyslně nezavře.
UDP zprávy jsou obvykle vysílány přes síť každému, kdo poslouchá na zadaném portu UDP. Díky tomu je ideální pro zprávy typu domácnosti, které se vztahují ke spuštění samotné sítě. Je také ideální pro streamování voice-over-IP, online videohry a streamování vysílání.
Proč?, Tyto aplikace těží z nízké latence UDP a neustálého toku informací, které nemusí být dokonalé, aby byly užitečné. Trochu korupce ve vašem Skype chatu je mnohem méně důležitá než nízké množství zpoždění, konec konců.
TCP je mnohem častější než UDP a absolutně zajišťuje, že všechna data jsou přijímána bez chyb. Téměř vše, co nepotřebuje specifické výhody UDP, místo toho používá TCP.
které porty jsou ve výchozím nastavení obvykle otevřené?
existuje mnoho portů. Číslo portu může být cokoli od 0 do 65535!, To neznamená, že každá aplikace může vybrat jakýkoli port. Existují zavedené standardy a rozsahy, které nám pomáhají pochopit hluk.
Porty 0-1023 jsou spojeny s některými z nejdůležitějších a základních síťových služeb. To dává smysl, protože porty s nižšími čísly byly přiřazeny jako první. Například protokol SMTP pro e-mail používá výhradně port 25.,
Porty 1024-49151 jsou známé jako „registrované porty“ a jsou přiřazeny k důležité společné služby, jako jsou OpenVPN na portu 1194 nebo Microsoft SQL na porty 1433 a 1434.
ostatní čísla portů jsou známá jako“ dynamické „nebo“ soukromé “ porty. Tyto porty nejsou vyhrazeny A kdokoli je může použít v síti k podpoře konkrétní služby. Jediný problém nastane,když dvě nebo více služeb ve stejné síti používají stejný port.,59bb4″>
Zatímco to je nemožné vyjmenovat každý důležitý přístav, tyto společné porty jsou užitečné znát zpaměti:
- 20 – FTP (File Transfer Protocol)
- 22 – SSH (Secure Shell)
- 25 – Simple Mail Transfer Protocol (SMTP)
- 53 – DNS (Domain Name System)
- 80 – HTTP (Hypertext Transfer Protocol)
- 110 – Post Office Protocol (POP3)
- 143 – Internet Message Access Protocol (IMAP)
- 443 – HTTP Secure (HTTPS)
Protože tam je tak mnoho tisíce běžných čísel portů, nejjednodušší přístup je si uvědomit, že se pohybuje., Což vám řekne, zda je daný port vyhrazen nebo ne. Díky společnosti Google můžete také vyhledat, které služby používají konkrétní port v žádném okamžiku.
Najít Otevřené Porty V systému Windows
Nyní, že máme všechny základní znalosti o protokolu TCP a UDP porty z cesty, je čas se dostat dolů na proces zjištění, které porty jsou otevřené a v provozu na vašem počítači.,
dobrou zprávou je, že systém Windows má do něj zabudovaný velmi užitečný příkaz, který vám ukáže, jaké porty jsou v počítači v současné době používány různými aplikacemi a službami.
- první věc, kterou chcete udělat, je otevřít nabídku Start a vyhledat CMD.
- Nyní, klepněte pravým tlačítkem myši na příkaz CMD a Spustit jako Správce.,
- v Příkazovém Řádku otevřít napište:
Netstat -ab
- nebojte se o dlouhý seznam info rolování rychleji, než si můžete přečíst. Můžete jednoduše použít CTRL + C a CTRL+V pro kopírování a vkládání informací do poznámkového bloku nebo jiného textového editoru.
- informace v závorkách je název programu, který používá port., TCP nebo UDP označuje protokol používaný na tomto portu. Číslo se skládá z adresy IP a poté čísla portu za dvojtečkou.
Skenování Pro Blokované Porty
, Který se stará o zjištění, které porty jsou používány a které aplikace, ale to neznamená, řekněte nám, které porty jsou aktivně blokován bránou Firewall systému Windows.
- znovu otevřete nabídku Start a vyhledejte CMD.
- klepněte pravým tlačítkem myši na CMD a spusťte jako správce.,
- v Příkazovém Řádku otevřít napište:
netsh firewall show státu,
Tohle je zobrazení blokovaných a otevřené porty dle konfigurace brány Firewall systému Windows.
uvidíte poznámku o tom, že tento příkaz je zastaralý, ale nový příkaz nám neukazuje informace, které chceme. Takže teď pomocí ‚zobrazit stav‘ příkaz je stále nejrychlejší a nejjednodušší způsob, jak získat informace o portu.,
Jen proto, že Windows Firewall neblokuje port, to ale neznamená, routeru nebo poskytovatel služeb internetu nejsou. Takže poslední věc, kterou chceme udělat, je zkontrolovat, zda všechny externí blokování se děje.
- otevřete nabídku Start a vyhledejte CMD.
- nyní klikněte pravým tlačítkem myši na CMD a spusťte jako správce.
- v Příkazovém Řádku otevřít napište:
netstat-ano | findstr -jsem SYN_SENT
Pokud nechcete dostat žádné hity uveden, pak nic je blokován., Pokud jsou uvedeny některé porty, znamená to, že jsou blokovány. Pokud se zde objeví port, který není blokován systémem Windows, možná budete chtít zkontrolovat směrovač nebo pop e-mail na váš ISP, pokud přepnutí na jiný port není možnost.
Užitečné Aplikace Pro Zmapovat Stav Portu
Zatímco Příkazový Řádek je dobré rychlé a špinavé nástroj, tam jsou více rafinované aplikace třetích stran, které vám mohou pomoci získat obrázek o vaší konfiguraci portu. Dva zde zvýrazněné jsou jen populární příklady.,
SolarWinds Zdarma Port Scanner
SolarWinds vyžaduje, aby předložily své jméno a detaily, aby si jej stáhnout, ale to je na vás, zda dáte své skutečné údaje do formuláře, nebo ne. Vyzkoušeli jsme několik bezplatných nástrojů, než jsme se usadili na SolarWinds, ale byl to jediný nástroj, který oba správně fungoval pod Windows 10 a měl snadné rozhraní.
byl to také jediný, kdo nespustil falešně pozitivní virovou vlajku., Jedním z velkých problémů se softwarem pro skenování portů je to, že bezpečnostní společnosti je obvykle považují za malware. Takže většina uživatelů ignoruje jakékoli varování před viry, které přicházejí s takovými nástroji. To je problém, protože v těchto aplikacích nemůžete rozeznat rozdíl mezi falešně pozitivním a skutečným virem.
SolarWinds může přijít s některými připojenými řetězci, ale ve skutečnosti funguje tak, jak je inzerováno a je snadno použitelné.,
CanYouSeeMe
to je To, jak můžete říct, web, služby, spíše než aplikace. Je to dobrý první port hovoru, abyste zjistili, zda se externí data mohou dostat přes místní port nebo ne. Automaticky detekuje vaši IP adresu a vše, co musíte udělat, je určit, který port chcete otestovat.
poté vám řekne, zda je port zablokován nebo ne, a pak budete muset zjistit, zda je zablokování v počítači, routeru nebo na úrovni poskytovatele služeb.,
závěr
pro většinu uživatelů nejsou porty něčím, čeho byste se měli obávat. Jsou spravovány vaším operačním systémem, aplikacemi a síťovým hardwarem.
Když se věci pokazí nicméně, je dobré mít tento nástroj v ruce, které vám umožní najít otevřené porty, aby vyčenichat podezřelé aktivity, nebo zjistit, kde přesně vaše cenné informace, je bít cihlové zdi.