Kuinka löytää avoimet ja estetyt TCP/UDP-portit
On hyvä mahdollisuus, että olet törmännyt tähän artikkeliin, koska sovellus, jota yrität suorittaa, valittaa "portin" estymisestä tai olet lukenut, kuinka tiettyjen "porttien" jättäminen auki verkossa voi olla tietoturvaongelma. .
Joka tapauksessa tämän kappaleen loppuun mennessä et tiedä vain, mitä nämä portit ovat, vaan myös kuinka tarkistaa tietokoneesi löytääksesi avoimet tai suljetut portit.
Mikä on verkkoportti?(What Is a Network Port?)
Ensimmäinen asia, jonka sinun pitäisi tietää, on, että portit, joihin tässä viittaamme, ovat virtuaalisia(virtual) . Sillä ei ole mitään tekemistä reitittimen, television, konsolien tai tietokoneiden fyysisten verkkolaitteistoporttien kanssa. Portit ovat yksinkertaisesti tapa verkkolaitteistollesi ja ohjelmistollesi järjestää tietoliikennettä.
Ajattele varattuja kaistaa tiellä. Jalkakäytävä on jalankulkijoille. Siellä voi olla oma pyörätie. Kimppakyydillä(Carpool) ja busseilla on myös omat kaistat. Portit palvelevat samaa tehtävää. Yhtä porttia voidaan käyttää sähköpostien vastaanottamiseen, kun taas toista porttia voidaan käyttää tiedostonsiirtopyyntöjen tai verkkosivuston liikenteen vastaanottamiseen.
On olemassa kaksi yleistä porttityyppiä, jotka tarvitsevat lyhyen selityksen ennen kuin siirrymme tarkastamaan, mitkä järjestelmäsi portit ovat auki ja mitkä eivät.
Mitä ovat TCP- ja UDP-portit?(What Are TCP & UDP Ports?)
Nykyaikaisten verkkojen kaksi yleistä porttityyppiä tunnetaan TCP- ja UDP - portteina. Se on Transmission Control Protocol ja User Datagram Protocol . Joten nämä kaksi porttityyppiä käyttävät eri verkkoprotokollia.
Joita voit ajatella erottuvina sääntönä, kuinka informaatiobitit tulee lähettää ja vastaanottaa. Molemmat porttityypit on rakennettu perustavanlaatuiselle Internet-protokollalle(Internet Protocol) (IP), joka saa Internet- ja kotiverkot toimimaan(work) . Ne sopivat kuitenkin erilaisiin käyttötarkoituksiin.
Suuri ero on siinä, että kun lähetät tietoa UDP :n kautta, lähettäjän ei tarvitse ensin muodostaa yhteyttä vastaanottajaan ennen keskustelun aloittamista. Se on vähän kuin kirjeen lähettäminen. Et tiedä, saiko toinen henkilö viestisi, etkä voi taata, että saat palautetta.
TCP puolestaan on enemmän kuin puhelun soittaminen. Vastaanottimen on "katkaistava" yhteys ja tieto kulkee edestakaisin, kunnes joku tarkoituksella katkaisee puhelun.
UDP -viestit lähetetään yleensä verkon kautta kaikille, jotka kuuntelevat määritettyä UDP - porttia. Tämä tekee siitä täydellisen taloudenhoitotyyppisiin viesteihin, jotka liittyvät itse verkon käyttöön. Se sopii myös erinomaisesti IP-äänen suoratoistoon, online-videopeleihin ja suoratoistolähetyksiin.
Miksi? Nämä sovellukset hyötyvät UDP:n alhaisesta latenssista ja jatkuvasta tietovirrasta, jonka ei tarvitse olla täydellistä ollakseen hyödyllinen. Pieni korruptio Skype-keskustelussa on loppujen lopuksi paljon vähemmän tärkeä kuin vähäinen viive.
TCP on paljon yleisempi kuin UDP ja varmistaa ehdottomasti, että kaikki tiedot vastaanotetaan virheettömästi. Melkein kaikki, mikä ei tarvitse UDP :n erityisiä etuja , käyttää sen sijaan TCP : tä.
Mitkä portit ovat yleensä oletuksena auki?(Which Ports Are Usually Open By Default?)
Portteja on PALJON(LOT) . Porttinumero voi olla mikä tahansa väliltä 0 - 65535! Tämä ei tarkoita, että mikään sovellus voi vain valita minkä tahansa portin. On olemassa vakiintuneet standardit ja alueet, mikä auttaa meitä ymmärtämään melun.
Portit 0-1023 liittyvät joihinkin tärkeimpiin ja perusverkkopalveluihin. Tämä on järkevää, koska pienempinumeroiset portit määritettiin ensin. Esimerkiksi sähköpostin SMTP -protokollaa käyttää yksinomaan portti 25.
Portit 1024-49151 tunnetaan "rekisteröityinä portteina" ja ne on määritetty tärkeille yleisille palveluille, kuten OpenVPN portissa 1194 tai Microsoft SQL porteissa 1433 ja 1434.
Loput porttinumerot tunnetaan "dynaamisina" tai "yksityisinä" portteina. Näitä portteja ei ole varattu, ja kuka tahansa voi käyttää niitä verkossa tietyn palvelun tukemiseen. Ainoa ongelma ilmenee, kun kaksi tai useampi palvelu samassa verkossa käyttää samaa porttia.
Vaikka on mahdotonta luetella kaikkia tärkeitä portteja, nämä yleiset portit on hyödyllistä tietää ulkoa:
- 20 – FTP (File Transfer Protocol)
- 22 – Secure Shell (SSH)
- 25 – Simple Mail Transfer Protocol (SMTP)
- 53 – Domain Name System (DNS)
- 80 – Hypertext Transfer Protocol ( HTTP )
- 110 – Post Office Protocol (POP3)
- 143 – Internet Message Access Protocol ( IMAP )
- 443 – HTTP Secure (HTTPS)
Koska yhteisiä porttinumeroita on niin monia tuhansia, helpoin tapa on muistaa alueet. Joka(Which) kertoo, onko tietty portti varattu vai ei. Googlen(Google) ansiosta voit myös nopeasti tarkistaa, mitkä palvelut käyttävät tiettyä porttia.
Etsi avoimet portit Windowsissa(Find Open Ports In Windows)
Nyt kun meillä on kaikki perustiedot TCP- ja UDP -porteista poissa tieltä, on aika ryhtyä selvittämään, mitkä portit ovat avoinna ja mitkä ovat käytössä tietokoneessasi.
Hyvä uutinen on, että Windowsissa(Windows) on sisäänrakennettu melko hyödyllinen komento, joka näyttää sinulle, mitä portteja eri sovellukset ja palvelut käyttävät tällä hetkellä tietokoneessasi.
- Ensimmäinen asia, jonka haluat tehdä, on avata Käynnistä-valikko(Start Menu) ja etsiä CMD.
- Napsauta nyt hiiren kakkospainikkeella CMD ja Suorita järjestelmänvalvojana.(Run as Administrator.)
- Kun komentokehote on auki, kirjoita:
Netstat -ab
- Älä huolehdi siitä, että pitkä tietolista vierii ohi nopeammin kuin jaksat lukea. Voit yksinkertaisesti käyttää CTRL+C ja CTRL+V kopioidaksesi ja liittääksesi tiedot Muistioon(Notepad) tai johonkin muuhun tekstieditoriin.
- Suluissa olevat tiedot ovat porttia käyttävän ohjelman nimi. TCP tai UDP viittaa kyseisessä portissa käytettävään protokollaan. Numero koostuu IP-osoitteesta ja sitten kaksoispisteen jälkeen porttinumerosta.
Estettyjen porttien etsiminen(Scanning For Blocked Ports)
Se selvittää, mitä portteja ja mikä sovellus käyttää, mutta se ei kerro meille, mitkä portit ovat aktiivisesti estäneet Windowsin palomuurin(Windows Firewall) .
- Avaa vielä kerran Käynnistä-valikko(Start Menu) ja etsi CMD.
- Napsauta hiiren kakkospainikkeella CMD :tä ja Suorita järjestelmänvalvojana.(Run as Administrator.)
- Kun komentokehote on auki, kirjoita:
netsh-palomuurinäytön tila(netsh firewall show state)
Tämä on näyttö estetyistä ja avoimista porteista Windowsin palomuurin(Windows Firewall) kokoonpanon mukaisesti .
Näet ilmoituksen tämän komennon käytöstä poistamisesta, mutta uusi komento ei näytä meille haluamiasi tietoja. Joten toistaiseksi "näytä tila" -komennon käyttäminen on edelleen nopein ja helpoin tapa saada porttitiedot.
Se, että Windowsin palomuuri(Windows Firewall) ei estä porttia, ei tarkoita, että reitittimesi tai Internet- palveluntarjoajasi(ISP) eivät olisi sitä. Joten viimeinen asia, jonka haluamme tehdä, on tarkistaa, tapahtuuko ulkoisia esteitä.
- Avaa Käynnistä-valikko ja etsi CMD.
- Napsauta nyt hiiren kakkospainikkeella CMD ja Suorita järjestelmänvalvojana.(Run as Administrator.)
- Kun komentokehote on auki, kirjoita:
netstat -ano | findstr -i SYN_SENT
Jos et saa luettelossa yhtään osumaa, mitään ei estetä. Jos joitain portteja on luettelossa, se tarkoittaa, että ne on estetty. Jos tässä näkyy portti, jota Windows ei estä, sinun kannattaa tarkistaa reitittimesi tai lähettää sähköpostia Internet- palveluntarjoajalle(ISP) , jos toiseen porttiin vaihtaminen ei ole vaihtoehto.
Hyödyllisiä sovelluksia satamasi tilan kartoittamiseen(Useful Apps To Map Out Your Port Status)
Vaikka komentokehote(Command Prompt) on hyvä nopea ja likainen työkalu, on olemassa hienostuneempia kolmannen osapuolen sovelluksia, jotka voivat auttaa sinua saamaan kuvan portin määrityksistä. Tässä korostetut kaksi ovat vain suosittuja esimerkkejä.
SolarWinds Free Port Scanner
SolarWinds edellyttää, että lähetät nimesi ja tietosi, jotta voit ladata sen, mutta sinun on päätettävä, laitatko todelliset tietosi lomakkeeseen vai et. Kokeilimme useita ilmaisia työkaluja ennen kuin asettuimme SolarWindsiin(SolarWinds) , mutta se oli ainoa työkalu, joka molemmat toimi oikein Windows 10 : ssä ja jolla oli helppo käyttöliittymä.
Se oli myös ainoa, joka ei laukaisi väärää positiivista viruslippua. Yksi porttien skannausohjelmistojen suurimmista ongelmista on, että tietoturvayritykset pitävät niitä haittaohjelmina. Joten useimmat käyttäjät jättävät huomioimatta tällaisten työkalujen mukana tulevat virusvaroitukset. Se on ongelma, koska et pysty erottamaan väärää positiivista ja todellista virusta näissä sovelluksissa.
SolarWindsissä saattaa olla joitain merkkijonoja, mutta se itse asiassa toimii mainostetulla tavalla ja on helppokäyttöinen.
Pystytkö näkemään minut(CanYouSeeMe)(CanYouSeeMe)
Tämä on, kuten voit luultavasti kertoa, verkkosivustopalvelu eikä sovellus. Se on hyvä ensimmäinen puheluportti nähdäksesi, pääseekö ulkoinen data paikallisen portin kautta vai ei. Se tunnistaa IP-osoitteesi automaattisesti, ja sinun tarvitsee vain määrittää, mikä portti testataan.
Sen jälkeen se kertoo, onko portti tukossa vai ei, ja sinun on sitten selvitettävä, onko tukos tietokoneessa, reitittimessä vai palveluntarjoajan tasolla.
Johtopäätös
Useimmille käyttäjille portit eivät ole asia, josta sinun ei tarvitse huolehtia. Niitä hallitsevat käyttöjärjestelmäsi, sovelluksesi ja verkkolaitteistosi.
Kun asiat kuitenkin menevät pieleen, on hyvä olla käsissäsi työkalu, jonka avulla voit löytää avoimet portit epäilyttävän toiminnan haistelemiseen tai sen selvittämiseen, missä arvokkaat tietosi osuvat tiiliseinään.
Related posts
Selitetty USB-kaapelityypit – versiot, portit, nopeudet ja virta
Internet- ja sosiaalisten verkostoitumissivustojen riippuvuus
Ei voi muodostaa yhteyttä Xbox Liveen; Korjaa Xbox Live -verkkoongelma Windows 10:ssä
Ilmaiset langattomat verkkotyökalut Windows 10:lle
Cisco Packet Tracer Networking Simulation Tool ja sen ilmaiset vaihtoehdot
Verkkosovitin ei toimi? 12 asiaa, joita kannattaa kokeilla
Kuinka poistaa verkko käytöstä Windows Sandboxissa Windows 10:ssä
Pakettihäviön korjaaminen ja ongelmatilanteen korjaaminen
8 parasta sosiaalisen verkostoitumisen sivustoa graafisille suunnittelijoille portfolionsa esittelyyn
HDG selittää: Mikä on RFID ja mihin sitä voidaan käyttää?
NAS-muistin (Network Attached Storage) määrittäminen
Tukiasema vs. reititin: mitkä ovat erot?
Kirja-arvostelu - Head First Networking
Mikä on palomuuri ja mikä on sen tarkoitus?
Kuinka arvioida yrityksen sivuston tai verkon kaistanleveysvaatimukset
Windows 10:n käynnistäminen vikasietotilassa verkkoyhteyden avulla
Paras WiFi-salaus nopeudelle ja miksi
Kirja-arvostelu - Kotiverkkojen All-in-One Desk Reference for Dummies
Kuinka Firefoxin tehostettu seurantasuojaus estää verkkosivustoja vakoilemasta sinua
Korjaa "Windows ei voi muodostaa yhteyttä tähän verkkoon" -virhe