Ako nájsť otvorené a blokované porty TCP/UDP

Je veľká šanca, že ste natrafili na tento článok, pretože aplikácia, ktorú sa pokúšate spustiť, sa sťažuje na zablokovanie „portu“ alebo ste čítali o tom, že ponechanie určitých „portov“ otvorených vo vašej sieti môže predstavovať bezpečnostný problém. . 

Či tak alebo onak, na konci tohto článku budete nielen vedieť, o čom tieto porty všetci hovoria, ale aj to, ako skontrolovať počítač, aby našiel otvorené alebo zatvorené porty.

Čo je sieťový port?(What Is a Network Port?)

Prvá vec, ktorú by ste mali vedieť, je, že porty, o ktorých tu hovoríme, sú virtuálne(virtual) . Nemá to nič spoločné s fyzickými sieťovými hardvérovými portami na smerovači, televízore, konzolách alebo počítačoch. Porty sú jednoducho spôsob, ako váš sieťový hardvér a softvér organizovať prenos informácií. 

Myslite na vyhradené jazdné pruhy na ceste. Chodník je určený pre chodcov. Môže tam byť vyhradený cyklistický pruh. Vozidlá na spolujazdu(Carpool) a autobusy majú tiež svoje jazdné pruhy. Porty plnia rovnakú funkciu. Jeden port sa môže používať na prijímanie e-mailov, zatiaľ čo iný prenáša požiadavky na prenos súborov alebo návštevnosť webových stránok. 

Existujú dva bežné typy portov, ktoré si vyžadujú krátke vysvetlenie, kým prejdeme ku kontrole, ktoré porty vo vašom systéme sú otvorené a ktoré nie.

Čo sú porty TCP a UDP?(What Are TCP & UDP Ports?)

Dva bežné typy portov v moderných sieťach sú známe ako porty TCP a UDP . To je Transmission Control Protocol a User Datagram Protocol . Takže tieto dva typy portov používajú rôzne sieťové protokoly.

Čo si môžete predstaviť ako charakteristické súbory pravidiel pre to, ako by sa mali informácie odosielať a prijímať. Oba typy portov sú postavené na základnom internetovom protokole(Internet Protocol) (IP), vďaka ktorému internet a domáce siete fungujú(work) . Sú však vhodné pre rôzne aplikácie.

Veľký rozdiel je v tom, že keď odosielate informácie cez UDP , odosielateľ nemusí pred začatím konverzácie najprv nadviazať spojenie s príjemcom. Je to trochu ako poslať list. Neviete, či druhá osoba dostala vašu správu, a nemáte žiadnu záruku, že dostanete spätnú väzbu.

TCP , na druhej strane, je skôr ako telefonovanie. Prijímač musí „zdvihnúť“ spojenie a dochádza k toku informácií tam a späť, kým niekto úmyselne nezavesí.

Správy UDP(UDP) sa vo všeobecnosti vysielajú cez sieť komukoľvek, kto počúva na špecifikovanom porte UDP . Vďaka tomu je ideálny pre správy typu upratovanie, ktoré súvisia s prevádzkou samotnej siete. Je tiež ideálny pre streamovanie hlasu cez IP, online videohry a streamovanie vysielania. 

prečo? Tieto aplikácie ťažia z nízkej latencie UDP a neustáleho toku informácií, ktoré nemusia byť dokonalé, aby boli užitočné. Koniec koncov, malá korupcia vo vašom rozhovore Skype je oveľa menej dôležitá ako malé oneskorenie.

TCP je oveľa bežnejší ako UDP a absolútne zabezpečuje, že všetky dáta sú prijímané bez chýb. Takmer všetko, čo nepotrebuje špecifické výhody UDP , používa namiesto toho TCP .

Ktoré porty sú zvyčajne predvolene otvorené?(Which Ports Are Usually Open By Default?)

Existuje VEĽA(LOT) portov. Číslo portu môže byť čokoľvek od 0 do 65535! To neznamená, že akákoľvek aplikácia si môže vybrať ľubovoľný port. Existujú zavedené štandardy a rozsahy, čo nám pomáha pochopiť hluk.

Porty 0-1023 sú spojené s niektorými z najdôležitejších a základných sieťových služieb. To dáva zmysel, pretože porty s nižším číslom boli priradené ako prvé. Napríklad protokol SMTP pre e-maily používa výlučne port 25.

Porty 1024-49151 sú známe ako „registrované porty“ a sú priradené dôležitým bežným službám, ako je OpenVPN na porte 1194 alebo Microsoft SQL na portoch 1433 a 1434.

Ostatné čísla portov sú známe ako „dynamické“ alebo „súkromné“ porty. Tieto porty nie sú vyhradené a ktokoľvek ich môže použiť v sieti na podporu konkrétnej služby. Jediný problém sa objaví, keď dve alebo viac služieb v rovnakej sieti používa rovnaký port.

Aj keď nie je možné uviesť všetky dôležité porty, tieto bežné porty je užitočné poznať naspamäť:

Keďže existuje toľko tisíc bežných čísel portov, najjednoduchším prístupom je zapamätať si rozsahy. Čo(Which) vám povie, či je daný port rezervovaný alebo nie. Vďaka Google môžete tiež rýchlo zistiť, ktoré služby používajú konkrétny port.

Nájdite otvorené porty v systéme Windows(Find Open Ports In Windows)

Teraz, keď máme všetky základné znalosti o portoch TCP a UDP z cesty, je čas pustiť sa do procesu zisťovania, ktoré porty sú na vašom počítači otvorené a používané.

Dobrou správou je, že Windows má v sebe zabudovaný celkom užitočný príkaz, ktorý vám ukáže, aké porty na vašom počítači momentálne využívajú rôzne aplikácie a služby.

  • Prvá vec, ktorú chcete urobiť, je otvoriť ponuku Štart(Start Menu) a vyhľadať CMD.

  • Teraz kliknite pravým tlačidlom myši na CMD a Spustiť ako správca.(Run as Administrator.)

  • S otvoreným príkazovým riadkom zadajte:

Netstat -ab

  • Nerobte si starosti s dlhým zoznamom informácií, ktoré sa posúvajú rýchlejšie, ako ich dokážete prečítať. Na skopírovanie a prilepenie informácií do programu Poznámkový blok(Notepad) alebo iného textového editora môžete jednoducho použiť CTRL+C a CTRL+V
  • Informácie v zátvorkách predstavujú názov programu, ktorý používa port. TCP alebo UDP označuje protokol používaný na tomto porte. Číslo pozostáva z adresy IP a čísla portu za dvojbodkou.

Skenovanie blokovaných portov(Scanning For Blocked Ports)

To sa stará o zistenie, ktoré porty sa používajú a ktorou aplikáciou, ale neinformuje nás o tom, ktoré porty sú aktívne blokované bránou Windows Firewall .

  • Znova otvorte ponuku Štart(Start Menu) a vyhľadajte CMD.
  • Kliknite pravým tlačidlom myši na CMD a spustite ako správca.(Run as Administrator.)
  • S otvoreným príkazovým riadkom zadajte:

netsh firewall zobrazuje stav(netsh firewall show state)

Toto je zobrazenie blokovaných a otvorených portov podľa konfigurácie brány firewall systému Windows(Windows Firewall) .

Uvidíte poznámku o tom, že tento príkaz je zastaraný, ale nový príkaz nám nezobrazuje požadované informácie. Takže zatiaľ je použitie príkazu 'show state' stále najrýchlejším a najjednoduchším spôsobom, ako získať informácie o porte.

To, že brána Windows Firewall(Windows Firewall) neblokuje port, neznamená, že ho neblokuje váš smerovač alebo poskytovateľ internetových služieb(ISP) . Takže posledná vec, ktorú chceme urobiť, je skontrolovať, či nedochádza k nejakému externému blokovaniu.

  • Otvorte ponuku Štart a vyhľadajte CMD.
  • Teraz kliknite pravým tlačidlom myši na CMD a Spustiť ako správca.(Run as Administrator.)
  • S otvoreným príkazovým riadkom zadajte:

netstat -ano | findstr -i SYN_SENT

Ak nemáte uvedené žiadne prístupy, nič nie je blokované. Ak sú niektoré porty uvedené, znamená to, že sú blokované. Ak sa tu zobrazí port, ktorý nie je blokovaný systémom Windows, možno budete chcieť skontrolovať smerovač alebo poslať e-mail svojmu ISP , ak prepnutie na iný port neprichádza do úvahy.

Užitočné aplikácie na zmapovanie stavu vášho portu(Useful Apps To Map Out Your Port Status)

Zatiaľ čo príkazový riadok(Command Prompt) je dobrý rýchly a špinavý nástroj, existujú prepracovanejšie aplikácie tretích strán, ktoré vám môžu pomôcť získať obraz o konfigurácii vášho portu. Dva tu zvýraznené sú len populárne príklady.

Bezplatný skener portov SolarWinds(SolarWinds Free Port Scanner)(SolarWinds Free Port Scanner)

SolarWinds vyžaduje, aby ste odoslali svoje meno a podrobnosti, aby ste si ho mohli stiahnuť, ale je len na vás, či do formulára zadáte svoje skutočné informácie alebo nie. Predtým, ako sme sa rozhodli pre SolarWinds(SolarWinds) , vyskúšali sme niekoľko bezplatných nástrojov , ale bol to jediný nástroj, ktorý fungoval správne pod Windowsom 10(Windows 10) a mal jednoduché rozhranie. 

Bol tiež jediný, ktorý nespustil falošne pozitívny príznak vírusu. Jedným z veľkých problémov softvéru na skenovanie portov je to, že bezpečnostné spoločnosti majú tendenciu ich považovať za malvér. Väčšina používateľov teda ignoruje akékoľvek varovanie pred vírusmi, ktoré sú súčasťou takýchto nástrojov. To je problém, pretože v týchto aplikáciách nerozoznáte rozdiel medzi falošne pozitívnym a skutočným vírusom. 

SolarWinds môže byť dodávaný s niektorými pripojenými reťazcami, ale v skutočnosti funguje tak, ako je inzerovaný, a ľahko sa používa.

Vidíš ma(CanYouSeeMe)(CanYouSeeMe)

Toto je, ako pravdepodobne viete, skôr webová služba než aplikácia. Je to dobrý prvý prístav, aby ste zistili, či sa externé údaje môžu dostať cez váš miestny port alebo nie. Automaticky zistí vašu IP adresu a všetko, čo musíte urobiť, je určiť port, ktorý chcete testovať. 

Potom vám povie, či je port zablokovaný alebo nie, a potom budete musieť zistiť, či je blokovanie na úrovni počítača, smerovača alebo na úrovni poskytovateľa služieb.

Záver

Pre väčšinu používateľov nie sú porty niečo, o čo by ste sa mali starať. Spravuje ich váš operačný systém, aplikácie a sieťový hardvér. 

Keď sa však niečo pokazí, je dobré mať po ruke nástroj, ktorý vám umožní nájsť otvorené porty na odhalenie podozrivej aktivity alebo zistiť, kde presne vaše vzácne informácie narážajú na tehlovú stenu.



About the author

V podnikaní je to všetko o vytváraní hodnoty pre vašich klientov a zákazníkov. Zameriavam sa na poskytovanie podrobných pokynov, ktoré pomôžu mojim čitateľom vyťažiť maximum zo svojho hardvéru a softvéru pomocou balíka Microsoft Office. Medzi moje zručnosti patrí inštalácia klávesnice a ovládačov, ako aj podpora Microsoft Office. S mojimi dlhoročnými skúsenosťami v tomto odvetví vám môžem pomôcť pokryť akékoľvek hardvérové ​​alebo softvérové ​​potreby, ktoré by ste mohli mať.



Related posts