By Leave a Comment on Come trovare porte TCP/UDP aperte e bloccate

C’è una buona probabilità che ti sia capitato in questo articolo perché un’applicazione che stai cercando di eseguire si lamenta del blocco di una “porta” o hai letto su come lasciare alcune “porte” aperte sulla tua rete può essere un problema di sicurezza.

In entrambi i casi, entro la fine di questo pezzo non solo saprai quali sono queste porte che tutti stanno succedendo, ma come controllare il tuo computer per trovare porte aperte o chiuse.

Che cos’è una porta di rete?,

La prima cosa che dovresti sapere è che le porte a cui ci riferiamo qui sono virtuali. Non ha nulla a che fare con le porte hardware di rete fisica sul router, TV, console o computer. Le porte sono semplicemente un modo per l’hardware e il software di rete per organizzare il traffico di informazioni.

Pensa alle corsie riservate su una strada. Il marciapiede è per i pedoni. Ci potrebbe essere una pista ciclabile dedicata. I veicoli di carpooling e gli autobus hanno anche le loro corsie. Le porte hanno la stessa funzione., Una porta potrebbe essere utilizzata per ricevere e-mail, mentre un’altra porta richieste di trasferimento di file o traffico di siti web.

Ci sono due tipi comuni di porte, che richiedono una breve spiegazione prima di passare al controllo di quali porte del sistema sono aperte e quali no.

Cosa sono le porte TCP & Porte UDP?

I due tipi comuni di porte sulle reti moderne sono noti come porte TCP e UDP. Questo è il protocollo di controllo della trasmissione e il protocollo Datagram utente rispettivamente., Quindi questi due tipi di porte utilizzano protocolli di rete diversi.

Che puoi pensare come insiemi distintivi di regole per come i bit di informazioni devono essere inviati e ricevuti. Entrambi i tipi di porte sono costruiti sul protocollo Internet fondamentale (IP) che rende Internet e le reti domestiche, beh, funzionano. Tuttavia, sono adatti per diverse applicazioni.,

La grande differenza è che quando si inviano informazioni su UDP, il mittente non prima di stabilire una connessione con il ricevitore prima di iniziare la conversazione. E ‘un po’ come mandare una lettera. Non sai se l’altra persona ha ricevuto il tuo messaggio e non hai alcuna garanzia che riceverai alcun feedback.

TCP, d’altra parte, è più come fare una telefonata., Il ricevitore deve “raccogliere” la connessione e c’è un flusso avanti e indietro di informazioni fino a quando qualcuno riaggancia deliberatamente.

I messaggi UDP vengono generalmente trasmessi su una rete a chiunque stia ascoltando sulla porta UDP specificata. Questo lo rende perfetto per i messaggi di tipo di pulizia che riguardano l’esecuzione della rete stessa. È perfetto anche per lo streaming voice-over-IP, i videogiochi online e le trasmissioni in streaming.

Perché?, Queste applicazioni beneficiano della bassa latenza di UDP e del flusso costante di informazioni che non devono essere perfette per essere utili. Un po ‘ di corruzione nella chat di Skype è molto meno importante di basse quantità di ritardo, dopo tutto.

TCP è molto più comune di UDP e assicura assolutamente che tutti i dati vengano ricevuti senza errori. Quasi tutto ciò che non ha bisogno dei vantaggi specifici di UDP, utilizza invece TCP.

Quali porte sono solitamente aperte per impostazione predefinita?

Ci sono molte porte. Un numero di porta può essere qualsiasi cosa da 0 a 65535!, Ciò non significa che qualsiasi applicazione può semplicemente scegliere qualsiasi porta. Ci sono standard e intervalli stabiliti, che ci aiuta a dare un senso al rumore.

Le porte 0-1023 sono associate ad alcuni dei più importanti e fondamentali servizi di rete. Questo ha senso, dal momento che le porte con numero inferiore sono state assegnate per prime. Il protocollo SMTP per la posta elettronica, ad esempio, viene utilizzato esclusivamente dalla porta 25.,

Le porte 1024-49151 sono note come “porte registrate” e sono assegnate a importanti servizi comuni come OpenVPN sulla porta 1194 o Microsoft SQL sulle porte 1433 e 1434.

Il resto dei numeri di porta sono noti come porte “dinamiche” o “private”. Queste porte non sono riservate e chiunque può utilizzarle su una rete per supportare un particolare servizio. L’unico problema si verifica quando due o più servizi sulla stessa rete utilizzano la stessa porta.,59bb4”>

Mentre è impossibile elencare ogni singolo porto importante, queste porte sono utili per conoscere:

  • 20 – FTP (File Transfer Protocol)
  • 22 – Secure Shell (SSH)
  • 25 – Simple Mail Transfer Protocol (SMTP)
  • 53 – Domain Name System (DNS)
  • 80 – HTTP (Hypertext Transfer Protocol)
  • 110 – Post Office Protocol (POP3)
  • 143 – Internet Message Access Protocol (IMAP)
  • 443 – HTTP Secure (HTTPS)

Dal momento che ci sono così tante migliaia di numeri di porta comuni, l’approccio più semplice è quello di ricordare gli intervalli., Che ti dirà se una determinata porta è riservata o meno. Grazie a Google, puoi anche cercare quali servizi utilizzano una porta specifica in pochissimo tempo.

Trovare le Porte Aperte In Windows

Ora che abbiamo tutte le conoscenze di base sulle porte TCP e UDP di mezzo, e ‘ il momento di scendere per il processo di individuazione di quali porte sono aperte e in uso sul vostro computer.,

La buona notizia è che Windows ha un comando abbastanza utile incorporato in esso che vi mostrerà quali porte sono attualmente in uso sul computer da varie applicazioni e servizi.

  • La prima cosa che vuoi fare è aprire il menu Start e cercare CMD.

  • Ora, fare clic destro su CMD ed eseguire come amministratore.,
  • Con il Prompt dei comandi apri, digitare:

Netstat -ab

  • non preoccuparti di una lunga lista di informazioni scorrimento più veloce di quanto si possa leggere. Puoi semplicemente usare CTRL + C e CTRL + V per copiare e incollare le informazioni nel blocco note o in qualsiasi altro editor di testo.
  • Le informazioni tra parentesi sono il nome del programma che sta usando la porta., TCP o UDP si riferisce al protocollo utilizzato su quella porta. Il numero è costituito da un indirizzo IP e quindi dal numero di porta dopo i due punti.

Scansione Per Porte Bloccate

Che si occupa di trovare quali sono le porte utilizzate e con l’applicazione, ma non ci dice quali porte sono attivamente bloccato dal Firewall di Windows.

  • Ancora una volta, apri il menu Start e cerca CMD.
  • Fare clic destro su CMD ed Eseguire come amministratore.,
  • Con il prompt dei comandi aperto, digitare:

netsh firewall show state

Questa è una visualizzazione di porte bloccate e aperte secondo la configurazione di Windows Firewall.

Vedrai una nota su questo comando che è deprecato, ma il nuovo comando non ci mostra le informazioni che vogliamo. Quindi per ora usare il comando’ mostra stato ‘ è ancora il modo più semplice e veloce per ottenere informazioni sulla porta.,

Solo perché il firewall di Windows non sta bloccando una porta, ciò non significa che il router o l’ISP non lo siano. Quindi l’ultima cosa che vogliamo fare è controllare se sta accadendo un blocco esterno.

  • Aprire il menu Start e cercare CMD.
  • Ora, fare clic destro su CMD ed Eseguire come amministratore.
  • Con il Prompt dei comandi apri, digitare:

netstat -ano | findstr -i SYN_SENT

Se non si ottiene nessun risultato elencati, quindi nulla è stato bloccato., Se alcune porte sono elencate, significa che vengono bloccate. Se una porta non bloccata da Windows si presenta qui, si consiglia di controllare il router o pop una e-mail al vostro ISP, se il passaggio a una porta diversa non è un’opzione.

Applicazioni utili per mappare lo stato della porta

Mentre il prompt dei comandi è un buon strumento veloce e sporco, ci sono più raffinati applicazioni di terze parti che possono aiutare a ottenere un quadro della configurazione della porta. I due evidenziati qui sono solo esempi popolari.,

SolarWinds Free Port Scanner

SolarWinds richiede che tu invii il tuo nome e i tuoi dettagli per scaricarlo, ma sta a te decidere se mettere il tuo informazioni nel modulo o no. Abbiamo provato diversi strumenti gratuiti prima di stabilirci su SolarWinds, ma era l’unico strumento che funzionava correttamente sotto Windows 10 e aveva un’interfaccia semplice.

Era anche l’unico a non attivare un flag di virus falso positivo., Uno dei grandi problemi con il software di scansione delle porte è che le aziende di sicurezza tendono a vederli come malware. Quindi la maggior parte degli utenti ignora qualsiasi avviso di virus fornito con tali strumenti. Questo è un problema perché non si può dire la differenza tra un falso positivo e un vero e proprio virus in queste applicazioni.

SolarWinds potrebbe venire con alcune stringhe allegate, ma in realtà funziona come pubblicizzato ed è facile da usare.,

CanYouSeeMe

Questo è, come probabilmente si può dire, un servizio di sito web piuttosto che un’applicazione. È un buon primo porto di scalo per vedere se i dati esterni possono passare attraverso la porta locale o meno. Rileva automaticamente il tuo indirizzo IP e tutto ciò che devi fare è specificare quale porta testare.

Ti dirà se la porta è bloccata o meno e dovrai quindi capire se il blocco si trova sul computer, sul router o a livello di fornitore di servizi.,

Conclusione

Per la maggior parte degli utenti, le porte non sono qualcosa di cui devi preoccuparti. Sono gestiti dal sistema operativo, dalle applicazioni e dall’hardware di rete.

Quando le cose vanno male, tuttavia, è bene avere lo strumento in mano che ti permettono di trovare porte aperte per fiutare attività sospette o capire dove esattamente le tue preziose informazioni stanno colpendo un muro di mattoni.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *