Kako pronaći otvorene i blokirane TCP/UDP portove

Postoji velika šansa da ste naišli na ovaj članak jer se aplikacija koju pokušavate pokrenuti žali na blokiran "priključak" ili ste čitali o tome kako ostavljanje određenih "portova" otvorenim na vašoj mreži može biti sigurnosni problem . 

U svakom slučaju, do kraja ovog članka ne samo da ćete znati o kojim se priključcima svi pričaju, već i kako provjeriti svoje računalo da pronađe otvorene ili zatvorene portove.

Što je mrežni priključak?(What Is a Network Port?)

Prva stvar koju trebate znati je da su portovi na koje ovdje govorimo virtualni(virtual) . To nema nikakve veze s fizičkim mrežnim hardverskim priključcima na vašem usmjerivaču, TV-u, konzolama ili računalima. Portovi su jednostavno način na koji vaš mrežni hardver i softver organiziraju informacijski promet. 

Zamislite rezervirane trake na cesti. Trotoar je za pješake. Možda postoji posebna biciklistička staza. Automobili(Carpool) i autobusi također imaju svoje trake. Portovi služe istoj funkciji. Jedan port se može koristiti za primanje e-pošte, dok drugi prenosi zahtjeve za prijenos datoteka ili promet web stranice. 

Postoje dvije uobičajene vrste portova koje je potrebno kratko objasniti prije nego što prijeđemo na provjeru koji su portovi na vašem sustavu otvoreni, a koji nisu.

Što su TCP i UDP portovi?(What Are TCP & UDP Ports?)

Dvije uobičajene vrste portova na modernim mrežama poznate su kao TCP i UDP portovi. To je protokol kontrole prijenosa(Transmission Control Protocol) i protokol korisničkih datagrama(User Datagram Protocol ) . Dakle, ove dvije vrste portova koriste različite mrežne protokole.

Što možete smatrati posebnim skupovima pravila o tome kako bi se dijelovi informacija trebali slati i primati. Obje vrste portova izgrađene su na temeljnom internetskom protokolu(Internet Protocol) (IP) koji omogućuje da internet i kućne mreže funkcioniraju(work) . Međutim, oni su prikladni za različite primjene.

Velika razlika je u tome što kada šaljete informacije putem UDP -a, pošiljatelj ne mora prvo uspostaviti vezu s primateljem prije nego što započne razgovor. To je kao slanje pisma. Ne znate je li druga osoba primila vašu poruku i nemate jamstva da ćete dobiti povratnu informaciju.

TCP , s druge strane, više liči na telefonski poziv. Prijamnik mora "pokupiti" vezu i dolazi do tijeka informacija naprijed-nazad sve dok netko namjerno ne prekine vezu.

UDP poruke općenito se emitiraju preko mreže svakome tko sluša na navedenom UDP portu. To ga čini savršenim za poruke tipa kućanstva koje se odnose na pokretanje same mreže. Također je savršen za prijenos glasa preko IP-a, online videoigre i streaming emitiranja. 

Zašto? Ove aplikacije imaju koristi od male latencije UDP-a i stalnog protoka informacija koji ne moraju biti savršeni da bi bili korisni. Napokon, mala korupcija u vašem Skype chatu daleko je manje važna od male količine kašnjenja.

TCP je mnogo češći od UDP -a i apsolutno osigurava da se svi podaci primaju bez grešaka. Gotovo sve što ne treba posebne prednosti UDP -a, umjesto toga koristi TCP .

Koji su portovi obično otvoreni prema zadanim postavkama?(Which Ports Are Usually Open By Default?)

Ima PUNO(LOT) portova. Broj porta može biti bilo što od 0 do 65535! To ne znači da bilo koja aplikacija može odabrati bilo koji port. Postoje utvrđeni standardi i rasponi, što nam pomaže razumjeti buku.

Portovi 0-1023 povezani su s nekim od najvažnijih i temeljnih mrežnih usluga. To ima smisla, budući da su portovi s nižim brojem dodijeljeni prvi. SMTP protokol za e - poštu, na primjer, koristi isključivo port 25.

Portovi 1024-49151 poznati su kao "registrirani portovi" i dodijeljeni su važnim uobičajenim uslugama kao što su OpenVPN na portu 1194 ili Microsoft SQL na portovima 1433 i 1434.

Ostali brojevi portova poznati su kao "dinamički" ili "privatni" portovi. Ovi portovi nisu rezervirani i svatko ih može koristiti na mreži za podršku određene usluge. Jedini problem nastaje kada dvije ili više usluga na istoj mreži koriste isti port.

Iako je nemoguće navesti sve važne portove, ove uobičajene portove je korisno znati napamet:

  • 20 – FTP (Protokol za prijenos datoteka)
  • 22 – Secure Shell (SSH)
  • 25 – Simple Mail Transfer Protocol (SMTP)
  • 53 –  Sustav naziva domene(Domain Name System) (DNS)
  • 80 – Protokol za prijenos hiperteksta(Hypertext Transfer Protocol) ( HTTP )
  • 110 – Protokol pošte (POP3)
  • 143 – Internetski protokol za pristup porukama(Internet Message Access Protocol) ( IMAP )
  • 443 –  HTTP Secure (HTTPS)

Budući da postoji toliko tisuća zajedničkih brojeva portova, najlakši pristup je zapamtiti raspone. Što(Which) će vam reći je li određeni port rezerviran ili ne. Zahvaljujući Googleu(Google) , također možete brzo potražiti koje usluge koriste određeni priključak.

Pronađite otvorene portove u sustavu Windows(Find Open Ports In Windows)

Sada kada smo dobili svo osnovno znanje o TCP i UDP portovima, vrijeme je da prijeđemo na proces pronalaženja koji su portovi otvoreni i u upotrebi na vašem računalu.

Dobra vijest je da Windows ima ugrađenu prilično korisnu naredbu koja će vam pokazati koje portove trenutno koriste na vašem računalu razne aplikacije i usluge.

  • Prvo što želite učiniti je otvoriti izbornik Start(Start Menu) i potražiti CMD.

  • Sada desnom tipkom miša kliknite CMD i Pokreni kao administrator.(Run as Administrator.)

  • Kada je otvoren naredbeni redak, upišite:

Netstat -ab

  • Ne brinite o dugom popisu informacija koji se pomiče brže nego što možete pročitati. Možete jednostavno koristiti CTRL+C i CTRL+V da kopirate i zalijepite informacije u Notepad ili bilo koji drugi uređivač teksta.
  • Podaci u zagradama naziv su programa koji koristi port. TCP ili UDP odnosi se na protokol koji se koristi na tom portu. Broj se sastoji od IP adrese, a zatim broja porta nakon dvotočke.

Skeniranje za blokirane portove(Scanning For Blocked Ports)

To vodi računa o pronalaženju koje portove koristi i koja aplikacija, ali nam ne govori koje portove aktivno blokira vatrozid sustava Windows(Windows Firewall) .

  • Još jednom otvorite izbornik Start(Start Menu) i potražite CMD.
  • Desnom tipkom miša kliknite CMD i Pokreni kao administrator.(Run as Administrator.)
  • Kada je otvoren naredbeni redak, upišite:

netsh firewall show stanje(netsh firewall show state)

Ovo je prikaz blokiranih i otvorenih portova prema konfiguraciji vašeg Windows vatrozida(Windows Firewall) .

Vidjet ćete bilješku o tome da je ova naredba zastarjela, ali nova naredba nam ne prikazuje informacije koje želimo. Stoga je za sada korištenje naredbe 'show state' još uvijek najbrži i najlakši način za dobivanje informacija o portu.

Samo zato što Windows Firewall ne blokira port, to ne znači da vaš usmjerivač ili ISP ne blokiraju . Posljednja stvar koju želimo učiniti je provjeriti dolazi li do vanjskog blokiranja.

  • Otvorite izbornik Start i potražite CMD.
  • Sada desnom tipkom miša kliknite CMD i Pokreni kao administrator.(Run as Administrator.)
  • Kada je otvoren naredbeni redak, upišite:

netstat -ano | findstr -i SYN_SENT

Ako ne dobijete nijedan pogodak na popisu, ništa se neće blokirati. Ako su neki portovi navedeni, to znači da su blokirani. Ako se ovdje pojavi port koji Windows nije blokirao, možda biste trebali provjeriti svoj usmjerivač ili poslati e-poruku svom ISP -u , ako prebacivanje na drugi port nije opcija.

Korisne aplikacije za mapiranje statusa vaše luke(Useful Apps To Map Out Your Port Status)

Iako je naredbeni redak(Command Prompt) dobar brzi i prljavi alat, postoje profinjenije aplikacije trećih strana koje vam mogu pomoći da dobijete sliku konfiguracije vašeg porta. Dva koja su ovdje istaknuta samo su popularni primjeri.

SolarWinds besplatni skener portova(SolarWinds Free Port Scanner)(SolarWinds Free Port Scanner)

SolarWinds zahtijeva da pošaljete svoje ime i podatke kako biste ga preuzeli, ali na vama je hoćete li svoje stvarne podatke staviti u obrazac ili ne. Isprobali smo nekoliko besplatnih alata prije nego što smo se odlučili na SolarWinds , ali to je bio jedini alat koji je ispravno radio pod Windowsom 10(Windows 10) i imao jednostavno sučelje. 

Također je bio jedini koji nije pokrenuo lažno pozitivnu zastavu virusa. Jedan od velikih problema sa softverom za skeniranje portova je taj što ih sigurnosne tvrtke obično vide kao zlonamjerni softver. Stoga većina korisnika zanemaruje svako upozorenje o virusima koje dolazi s takvim alatima. To je problem jer u ovim aplikacijama ne možete napraviti razliku između lažno pozitivnog i pravog virusa. 

SolarWinds može doći s nekim vezama, ali zapravo radi kako se reklamira i jednostavan je za korištenje.

Možeš li me vidjeti(CanYouSeeMe)(CanYouSeeMe)

Ovo je, kao što vjerojatno možete reći, usluga web stranice, a ne aplikacija. To je dobra prva luka poziva da vidite mogu li vanjski podaci proći kroz vaš lokalni port ili ne. On automatski otkriva vašu IP adresu i sve što trebate učiniti je odrediti koji port želite testirati. 

Zatim će vam reći je li port blokiran ili ne i tada ćete morati otkriti je li blokada na računalu, usmjerivaču ili na razini davatelja usluga.

Zaključak

Za većinu korisnika portovi nisu nešto o čemu se trebate brinuti. Njima upravlja vaš operativni sustav, aplikacije i mrežni hardver. 

Međutim, kada stvari krenu po zlu, dobro je imati u ruci alat koji će vam omogućiti da pronađete otvorene portove da nanjušite sumnjive aktivnosti ili otkrijete gdje točno vaše dragocjene informacije udaraju o zid od cigle.



About the author

Računalni sam stručnjak i pomažem ljudima s njihovim računalima od 2009. Moje vještine uključuju iPhone, softver, gadgete i još mnogo toga. Zadnje četiri godine radim i kao instruktor. U to sam vrijeme naučio kako pomoći ljudima da nauče nove programe i kako koristiti svoje uređaje na profesionalan način. Uživam davati savjete o tome kako poboljšati svoje vještine kako bi svi bili uspješni na poslu ili u školi.



Related posts