istnieje duża szansa, że trafiłeś na ten artykuł, ponieważ aplikacja, którą próbujesz uruchomić, skarży się na zablokowanie „portu” lub przeczytałeś o tym, jak pozostawienie pewnych „portów” otwartych w sieci może być problemem z bezpieczeństwem.
tak czy siak, pod koniec tego kawałka dowiesz się nie tylko o jakich portach wszyscy mówią, ale jak sprawdzić komputer, aby znaleźć otwarte lub zamknięte porty.
Co To jest Port sieciowy?,
pierwszą rzeczą, którą powinieneś wiedzieć, jest to, że porty, o których tu mówimy, są wirtualne. Nie ma to nic wspólnego z fizycznymi portami sprzętowymi sieci w routerze, telewizorze, konsolach lub komputerach. Porty są po prostu sposobem na zorganizowanie ruchu informacji przez Sprzęt sieciowy i oprogramowanie.
pomyśl o zarezerwowanych pasach na drodze. Chodnik jest dla pieszych. Może być wydzielona ścieżka rowerowa. Pojazdy samochodowe i autobusy mają również własne pasy ruchu. Porty pełnią tę samą funkcję., Jeden port może być używany do odbierania wiadomości e-mail, podczas gdy inny przenosi żądania transferu plików lub ruch w witrynie.
istnieją dwa popularne typy portów, które wymagają krótkiego wyjaśnienia, zanim przejdziemy do sprawdzenia, które porty w Twoim systemie są otwarte, a które nie.
czym są TCP & porty UDP?
dwa popularne typy portów w nowoczesnych sieciach znane są jako porty TCP i UDP. Jest to odpowiednio Transmission Control Protocol i User Datagram Protocol., Więc te dwa typy portów używają różnych protokołów sieciowych.
które można uznać za wyróżniające zestawy reguł dotyczących sposobu wysyłania i odbierania informacji. Oba typy portów są zbudowane na podstawowym protokole internetowym (IP), który sprawia, że internet i sieci domowe, dobrze, pracy. Jednak nadają się do różnych zastosowań.,
duża różnica polega na tym, że wysyłając informacje przez UDP, nadawca nie musi najpierw nawiązywać połączenia z odbiorcą przed rozpoczęciem rozmowy. To trochę jak wysłanie listu. Nie wiesz, czy druga osoba otrzymała Twoją wiadomość i nie masz gwarancji, że otrzymasz jakąkolwiek opinię.
TCP, z drugiej strony, jest bardziej jak wykonywanie połączenia telefonicznego., Odbiornik musi „odebrać” połączenie i jest przepływ informacji tam i z powrotem, dopóki ktoś celowo się nie rozłączy.
wiadomości UDP są zazwyczaj transmitowane przez sieć do każdego, kto nasłuchuje na określonym porcie UDP. Dzięki temu idealnie nadaje się do obsługi wiadomości typu housekeeping, które odnoszą się do działania samej sieci. Jest również idealny do przesyłania strumieniowego voice-over-IP, gier wideo online i transmisji strumieniowych.
Dlaczego?, Aplikacje te korzystają z niskiego opóźnienia UDP i ciągłego strumienia informacji, który nie musi być idealny, aby być użytecznym. Mała korupcja w czacie Skype jest znacznie mniej ważna niż małe opóźnienia.
TCP jest znacznie bardziej powszechny niż UDP i absolutnie zapewnia, że wszystkie dane są odbierane bez błędów. Prawie wszystko, co nie wymaga specyficznych zalet UDP, zamiast tego używa TCP.
które porty są domyślnie otwarte?
jest wiele portów. Numer portu może być dowolny od 0 do 65535!, To nie znaczy, że każda aplikacja może po prostu wybrać dowolny port. Istnieją ustalone standardy i zakresy, które pomagają nam zrozumieć hałas.
porty 0-1023 są związane z niektórymi z najważniejszych i podstawowych usług sieciowych. Ma to sens, ponieważ porty o niższej numeracji zostały przypisane jako pierwsze. Na przykład protokół SMTP dla poczty e-mail jest używany wyłącznie przez port 25.,
porty 1024-49151 są znane jako „zarejestrowane porty” i są przypisane do ważnych wspólnych usług, takich jak OpenVPN na porcie 1194 lub Microsoft SQL na portach 1433 i 1434.
pozostałe numery portów są znane jako „dynamiczne” lub „prywatne” porty. Porty te nie są zarezerwowane i każdy może z nich korzystać w sieci do obsługi określonej usługi. Jedyny problem pojawia się, gdy dwie lub więcej usług w tej samej sieci korzysta z tego samego portu.,59bb4″>
chociaż nie można wymienić każdego ważnego portu, te popularne porty są przydatne do zapamiętania:
- 20 – FTP (File Transfer Protocol)
- 22 – Secure Shell (SSH)
- 25 – Simple Mail Transfer Protocol (SMTP)
- 53 – Domain Name System (DNS)
- 80 – Hypertext Transfer Protocol (HTTP)
- 110 – Post Office Protocol (POP3)
- 143 – Internet Message Access Protocol (IMAP)
- 443 – http secure (HTTPS)
ponieważ istnieje tak wiele tysięcy wspólnych numerów portów, najprostszym podejściem jest zapamiętanie zakresów., Który powie Ci, czy dany port jest zarezerwowany, czy nie. Dzięki Google możesz w mgnieniu oka sprawdzić, które usługi używają określonego portu.
Znajdź otwarte porty w systemie Windows
teraz, gdy mamy już podstawową wiedzę na temat portów TCP i UDP, nadszedł czas, aby przejść do procesu znalezienie, które porty są otwarte i używane na komputerze.,
dobrą wiadomością jest to, że system Windows ma wbudowane całkiem przydatne polecenie, które pokaże, jakie porty są obecnie używane na komputerze przez różne aplikacje i usługi.
- pierwszą rzeczą, którą chcesz zrobić, to otworzyć menu Start i wyszukać CMD.
- teraz kliknij prawym przyciskiem myszy na CMD i uruchom jako Administrator.,
- po otwarciu wiersza polecenia wpisz:
Netstat-ab
- nie martw się o długą listę informacji przewijających się szybciej niż można ją przeczytać. Możesz po prostu użyć CTRL+C i CTRL+V, aby skopiować i wkleić informacje do Notatnika lub innego edytora tekstu.
- informacje w nawiasach to nazwa programu używającego portu., TCP lub UDP odnosi się do protokołu używanego na tym porcie. Numer składa się z adresu IP, a następnie numer portu po dwukropku.
Skanowanie w poszukiwaniu zablokowanych portów
sprawdza, które porty są używane i przez jaką aplikację, ale nie informuje nas, które porty są aktywnie blokowane przez zaporę systemu Windows.
- po raz kolejny otwórz menu Start i wyszukaj CMD.
- kliknij prawym przyciskiem myszy na CMD i uruchom jako Administrator.,
- Po otwarciu wiersza polecenia wpisz:
zapora sieciowa netsh Pokaż stan
jest to wyświetlanie zablokowanych i otwartych portów zgodnie z konfiguracją zapory systemu Windows.
zobaczysz notatkę o tym, że to polecenie jest przestarzałe, ale nowe polecenie nie pokazuje nam żądanych informacji. Tak więc na razie użycie polecenia 'show state' jest nadal najszybszym i najłatwiejszym sposobem uzyskania informacji o porcie.,
to, że Zapora systemu Windows nie blokuje portu, nie oznacza, że twój router lub ISP nie są. ostatnią rzeczą, jaką chcemy zrobić, to sprawdzić, czy nie dzieje się jakieś zewnętrzne blokowanie.
- Otwórz menu Start i wyszukaj CMD.
- teraz kliknij prawym przyciskiem myszy na CMD i uruchom jako Administrator.
- Po otwarciu wiersza polecenia wpisz:
netstat-ano | findstr-i SYN_SENT
Jeśli nie wyświetlaj żadnych trafień, wtedy nic nie jest blokowane., Jeśli niektóre porty są wymienione, oznacza to, że są blokowane. Jeśli port nie jest zablokowany przez System Windows, możesz sprawdzić router lub wysłać wiadomość e-mail do dostawcy internetu, jeśli przełączenie na inny port nie jest możliwe.
przydatne aplikacje do mapowania statusu portu
chociaż Wiersz polecenia jest dobrym szybkim i brudnym narzędziem, istnieją bardziej dopracowane aplikacje innych firm, które mogą pomóc ci uzyskać obraz konfiguracji portu. Dwa wyróżnione tutaj są tylko popularnymi przykładami.,
SolarWinds darmowy skaner portów
SolarWinds wymaga podania nazwy i danych, aby go pobrać, ale to od Ciebie zależy, czy umieścisz swoje prawdziwe informacji w formularzu czy nie. Wypróbowaliśmy kilka darmowych narzędzi przed przystąpieniem do SolarWinds, ale było to jedyne narzędzie, które działało poprawnie pod Windows 10 i miało łatwy interfejs.
jako jedyny nie wywołał fałszywie dodatniej flagi wirusa., Jednym z dużych problemów z oprogramowaniem do skanowania portów jest to, że firmy zajmujące się bezpieczeństwem często postrzegają je jako złośliwe oprogramowanie. Tak więc większość użytkowników ignoruje wszelkie ostrzeżenia antywirusowe, które pochodzą z takich narzędzi. To jest problem, ponieważ nie można odróżnić fałszywie dodatni od prawdziwego wirusa w tych aplikacjach.
SolarWinds może mieć dołączone kilka ciągów, ale faktycznie działa zgodnie z reklamą i jest łatwy w użyciu.,
CanYouSeeMe
jest to, jak zapewne wiesz, usługa internetowa, a nie aplikacja. Jest to dobry pierwszy port połączenia, aby sprawdzić, czy dane zewnętrzne mogą przedostać się przez lokalny port, czy nie. Automatycznie wykrywa Twój adres IP i wszystko, co musisz zrobić, to określić, który port do przetestowania.
następnie powie Ci, czy port jest zablokowany, czy nie, a następnie będziesz musiał dowiedzieć się, czy blokada jest na komputerze, routerze lub na poziomie dostawcy usług.,
podsumowanie
dla większości użytkowników porty nie są czymś, o co musisz się martwić. Są one zarządzane przez system operacyjny, aplikacje i Sprzęt sieciowy.
Kiedy jednak coś pójdzie nie tak, dobrze jest mieć w ręku narzędzie, które pozwala znaleźć otwarte porty, aby wywęszyć podejrzaną aktywność lub dowiedzieć się, gdzie dokładnie twoje cenne informacje uderzają w mur.