Postoji velika šansa da ste naišli na ovaj članak jer se aplikacija koju pokušavate pokrenuti žali na blokiran "priključak" ili ste čitali o tome kako ostavljanje određenih "portova" otvorenim na vašoj mreži može biti sigurnosni problem . 

U svakom slučaju, do kraja ovog članka ne samo da ćete znati o kojim se priključcima svi pričaju, već i kako provjeriti svoje računalo da pronađe otvorene ili zatvorene portove.

Što je mrežni priključak?^{(What Is a Network Port?)}

Prva stvar koju trebate znati je da su portovi na koje ovdje govorimo virtualni^(virtual) . To nema nikakve veze s fizičkim mrežnim hardverskim priključcima na vašem usmjerivaču, TV-u, konzolama ili računalima. Portovi su jednostavno način na koji vaš mrežni hardver i softver organiziraju informacijski promet. 

Zamislite rezervirane trake na cesti. Trotoar je za pješake. Možda postoji posebna biciklistička staza. Automobili^(Carpool) i autobusi također imaju svoje trake. Portovi služe istoj funkciji. Jedan port se može koristiti za primanje e-pošte, dok drugi prenosi zahtjeve za prijenos datoteka ili promet web stranice. 

Postoje dvije uobičajene vrste portova koje je potrebno kratko objasniti prije nego što prijeđemo na provjeru koji su portovi na vašem sustavu otvoreni, a koji nisu.

Što su TCP i UDP portovi?^{(What Are TCP & UDP Ports?)}

Dvije uobičajene vrste portova na modernim mrežama poznate su kao TCP i UDP portovi. To je protokol kontrole prijenosa^{(Transmission Control Protocol)} i protokol korisničkih datagrama^{(User Datagram Protocol )} . Dakle, ove dvije vrste portova koriste različite mrežne protokole.

Što možete smatrati posebnim skupovima pravila o tome kako bi se dijelovi informacija trebali slati i primati. Obje vrste portova izgrađene su na temeljnom internetskom protokolu^{(Internet Protocol)} (IP) koji omogućuje da internet i kućne mreže funkcioniraju^(work) . Međutim, oni su prikladni za različite primjene.

Velika razlika je u tome što kada šaljete informacije putem UDP -a, pošiljatelj ne mora prvo uspostaviti vezu s primateljem prije nego što započne razgovor. To je kao slanje pisma. Ne znate je li druga osoba primila vašu poruku i nemate jamstva da ćete dobiti povratnu informaciju.

TCP , s druge strane, više liči na telefonski poziv. Prijamnik mora "pokupiti" vezu i dolazi do tijeka informacija naprijed-nazad sve dok netko namjerno ne prekine vezu.

UDP poruke općenito se emitiraju preko mreže svakome tko sluša na navedenom UDP portu. To ga čini savršenim za poruke tipa kućanstva koje se odnose na pokretanje same mreže. Također je savršen za prijenos glasa preko IP-a, online videoigre i streaming emitiranja. 

Zašto? Ove aplikacije imaju koristi od male latencije UDP-a i stalnog protoka informacija koji ne moraju biti savršeni da bi bili korisni. Napokon, mala korupcija u vašem Skype chatu daleko je manje važna od male količine kašnjenja.

TCP je mnogo češći od UDP -a i apsolutno osigurava da se svi podaci primaju bez grešaka. Gotovo sve što ne treba posebne prednosti UDP -a, umjesto toga koristi TCP .

Koji su portovi obično otvoreni prema zadanim postavkama?^{(Which Ports Are Usually Open By Default?)}

Ima PUNO^(LOT) portova. Broj porta može biti bilo što od 0 do 65535! To ne znači da bilo koja aplikacija može odabrati bilo koji port. Postoje utvrđeni standardi i rasponi, što nam pomaže razumjeti buku.

Portovi 0-1023 povezani su s nekim od najvažnijih i temeljnih mrežnih usluga. To ima smisla, budući da su portovi s nižim brojem dodijeljeni prvi. SMTP protokol za e - poštu, na primjer, koristi isključivo port 25.

Portovi 1024-49151 poznati su kao "registrirani portovi" i dodijeljeni su važnim uobičajenim uslugama kao što su OpenVPN na portu 1194 ili Microsoft SQL na portovima 1433 i 1434.

Ostali brojevi portova poznati su kao "dinamički" ili "privatni" portovi. Ovi portovi nisu rezervirani i svatko ih može koristiti na mreži za podršku određene usluge. Jedini problem nastaje kada dvije ili više usluga na istoj mreži koriste isti port.

Iako je nemoguće navesti sve važne portove, ove uobičajene portove je korisno znati napamet:

• 20 – FTP (Protokol za prijenos datoteka)
• 22 – Secure Shell (SSH)
• 25 – Simple Mail Transfer Protocol (SMTP)
• 53 –  Sustav naziva domene^{(Domain Name System)} (DNS)
• 80 – Protokol za prijenos hiperteksta^{(Hypertext Transfer Protocol)} ( HTTP )
• 110 – Protokol pošte (POP3)
• 143 – Internetski protokol za pristup porukama^{(Internet Message Access Protocol)} ( IMAP )
• 443 –  HTTP Secure (HTTPS)

Budući da postoji toliko tisuća zajedničkih brojeva portova, najlakši pristup je zapamtiti raspone. Što^(Which) će vam reći je li određeni port rezerviran ili ne. Zahvaljujući Googleu^(Google) , također možete brzo potražiti koje usluge koriste određeni priključak.

Pronađite otvorene portove u sustavu Windows^{(Find Open Ports In Windows)}

Sada kada smo dobili svo osnovno znanje o TCP i UDP portovima, vrijeme je da prijeđemo na proces pronalaženja koji su portovi otvoreni i u upotrebi na vašem računalu.

Dobra vijest je da Windows ima ugrađenu prilično korisnu naredbu koja će vam pokazati koje portove trenutno koriste na vašem računalu razne aplikacije i usluge.

• Prvo što želite učiniti je otvoriti izbornik Start^{(Start Menu)} i potražiti CMD.

• Sada desnom tipkom miša kliknite CMD i Pokreni kao administrator.^{(Run as Administrator.)}

• Kada je otvoren naredbeni redak, upišite:

Netstat -ab

• Ne brinite o dugom popisu informacija koji se pomiče brže nego što možete pročitati. Možete jednostavno koristiti CTRL+C i CTRL+V da kopirate i zalijepite informacije u Notepad ili bilo koji drugi uređivač teksta.
• Podaci u zagradama naziv su programa koji koristi port. TCP ili UDP odnosi se na protokol koji se koristi na tom portu. Broj se sastoji od IP adrese, a zatim broja porta nakon dvotočke.

Skeniranje za blokirane portove^{(Scanning For Blocked Ports)}

To vodi računa o pronalaženju koje portove koristi i koja aplikacija, ali nam ne govori koje portove aktivno blokira vatrozid sustava Windows^{(Windows Firewall)} .

• Još jednom otvorite izbornik Start^{(Start Menu)} i potražite CMD.
• Desnom tipkom miša kliknite CMD i Pokreni kao administrator.^{(Run as Administrator.)}
• Kada je otvoren naredbeni redak, upišite:

netsh firewall show stanje^{(netsh firewall show state)}

Ovo je prikaz blokiranih i otvorenih portova prema konfiguraciji vašeg Windows vatrozida^{(Windows Firewall)} .

Vidjet ćete bilješku o tome da je ova naredba zastarjela, ali nova naredba nam ne prikazuje informacije koje želimo. Stoga je za sada korištenje naredbe 'show state' još uvijek najbrži i najlakši način za dobivanje informacija o portu.

Samo zato što Windows Firewall ne blokira port, to ne znači da vaš usmjerivač ili ISP ne blokiraju . Posljednja stvar koju želimo učiniti je provjeriti dolazi li do vanjskog blokiranja.

• Otvorite izbornik Start i potražite CMD.
• Sada desnom tipkom miša kliknite CMD i Pokreni kao administrator.^{(Run as Administrator.)}
• Kada je otvoren naredbeni redak, upišite:

netstat -ano | findstr -i SYN_SENT

Ako ne dobijete nijedan pogodak na popisu, ništa se neće blokirati. Ako su neki portovi navedeni, to znači da su blokirani. Ako se ovdje pojavi port koji Windows nije blokirao, možda biste trebali provjeriti svoj usmjerivač ili poslati e-poruku svom ISP -u , ako prebacivanje na drugi port nije opcija.

Korisne aplikacije za mapiranje statusa vaše luke^{(Useful Apps To Map Out Your Port Status)}

Iako je naredbeni redak^{(Command Prompt)} dobar brzi i prljavi alat, postoje profinjenije aplikacije trećih strana koje vam mogu pomoći da dobijete sliku konfiguracije vašeg porta. Dva koja su ovdje istaknuta samo su popularni primjeri.

SolarWinds besplatni skener portova^{(SolarWinds Free Port Scanner)(SolarWinds Free Port Scanner)}

SolarWinds zahtijeva da pošaljete svoje ime i podatke kako biste ga preuzeli, ali na vama je hoćete li svoje stvarne podatke staviti u obrazac ili ne. Isprobali smo nekoliko besplatnih alata prije nego što smo se odlučili na SolarWinds , ali to je bio jedini alat koji je ispravno radio pod Windowsom 10^{(Windows 10)} i imao jednostavno sučelje. 

Također je bio jedini koji nije pokrenuo lažno pozitivnu zastavu virusa. Jedan od velikih problema sa softverom za skeniranje portova je taj što ih sigurnosne tvrtke obično vide kao zlonamjerni softver. Stoga većina korisnika zanemaruje svako upozorenje o virusima koje dolazi s takvim alatima. To je problem jer u ovim aplikacijama ne možete napraviti razliku između lažno pozitivnog i pravog virusa. 

SolarWinds može doći s nekim vezama, ali zapravo radi kako se reklamira i jednostavan je za korištenje.

Možeš li me vidjeti^{(CanYouSeeMe)(CanYouSeeMe)}

Ovo je, kao što vjerojatno možete reći, usluga web stranice, a ne aplikacija. To je dobra prva luka poziva da vidite mogu li vanjski podaci proći kroz vaš lokalni port ili ne. On automatski otkriva vašu IP adresu i sve što trebate učiniti je odrediti koji port želite testirati. 

Zatim će vam reći je li port blokiran ili ne i tada ćete morati otkriti je li blokada na računalu, usmjerivaču ili na razini davatelja usluga.

Zaključak

Za većinu korisnika portovi nisu nešto o čemu se trebate brinuti. Njima upravlja vaš operativni sustav, aplikacije i mrežni hardver. 

Međutim, kada stvari krenu po zlu, dobro je imati u ruci alat koji će vam omogućiti da pronađete otvorene portove da nanjušite sumnjive aktivnosti ili otkrijete gdje točno vaše dragocjene informacije udaraju o zid od cigle.

How to Find Open and Blocked TCP/UDP Ports

There’s a good chance you’ve happened upon this article because an application уou’re trying to run is complaining about a “port” being blocked or you’ve read aboυt how leaving certаin “pоrts” оpen on yоur network can be a security prоblem. 

Either way, by the end of this piece you’ll not only know what these ports everyone is going on about are, but how to check your computer to find open or closed ports.

What Is a Network Port?

The first thing you should know is that the ports we’re referring to here are virtual. It has nothing to do with the physical network hardware ports on your router, TV, consoles or computers. Ports are simply a way for your network hardware and software to organize information traffic. 

Think of reserved lanes on a road. The sidewalk is for pedestrians. There might be a dedicated bike lane. Carpool vehicles and buses have their own lanes too. Ports serve the same function. One port might be used for receiving emails, while another carries file transfer requests, or website traffic. 

There are two common types of ports, which need a brief explanation before we move on to checking which ports on your system are open and which aren’t.

What Are TCP & UDP Ports?

The two common types of ports on modern networks are known as TCP and UDP ports. That is Transmission Control Protocol and User Datagram Protocol respectively. So these two port types use different network protocols.

Which you can think of as distinctive sets of rules for how bits of information should be sent and received. Both port types are built on the fundamental Internet Protocol (IP) that makes the internet and home networks, well, work. However, they are suitable for different applications.

The big difference is that when you send information over UDP, the sender doesn’t first have to establish a connection with the receiver before starting the conversation. It’s a bit like sending a letter. You don’t know if the other person received your message and you have no guarantee that you’ll get any feedback.

TCP, on the other hand, is more like making a phone call. The receiver has to “pick up” the connection and there’s a back-and-forth flow of information until someone deliberately hangs up.

UDP messages are generally broadcast over a network to anyone who is listening on the specified UDP port. This makes it perfect for housekeeping type messages that relate to running the network itself. It’s also perfect for voice-over-IP streaming, online video games and streaming broadcasts. 

Why? These applications benefit from UDP’s low latency and constant stream of information that doesn’t have to be perfect to be useful. A little corruption in your Skype chat is far less important than low amounts of lag, after all.

TCP is much more common than UDP and absolutely makes sure that all data is received free from errors. Just about everything that doesn’t need the specific advantages of UDP, uses TCP instead.

Which Ports Are Usually Open By Default?

There are a LOT of ports. A port number can be anything from 0 to 65535! That doesn’t mean any application can just pick any port. There are established standards and ranges, which helps us make sense of the noise.

Ports 0-1023 are associated with some of the most important and fundamental network services. This makes sense, since the lower-numbered ports were assigned first. The SMTP protocol for email, for example, is exclusively used by port 25.

Ports 1024-49151 are known as “registered ports” and are assigned to important common services such as OpenVPN on port 1194 or Microsoft SQL on ports 1433 and 1434.

The rest of the port numbers are known as “dynamic” or “private” ports. These ports aren’t reserved and anyone can use them on a network to support a particular service. The only problem crops up when two or more services on the same network are using the same port.

While it’s impossible to list every single important port, these common ports are useful to know by heart:

• 20 – FTP (File Transfer Protocol)
• 22 – Secure Shell (SSH)
• 25 – Simple Mail Transfer Protocol (SMTP)
• 53 –  Domain Name System (DNS)
• 80 – Hypertext Transfer Protocol (HTTP)
• 110 – Post Office Protocol (POP3)
• 143 – Internet Message Access Protocol (IMAP)
• 443 –  HTTP Secure (HTTPS)

Since there are so many thousands of common port numbers, the easiest approach is to remember the ranges. Which will tell you if a given port is reserved or not. Thanks to Google, you can also look up which services use a specific port in no time at all.

Find Open Ports In Windows

Now that we’ve got all the basic knowledge about TCP and UDP ports out of the way, it’s time to get down to the process of finding which ports are open and in use on your computer.

The good news is that Windows has a pretty useful command built into it that will show you what ports are currently being used on your computer by various applications and services.

• The first thing you want to do is open the Start Menu and search for CMD.

• Now, right-click on CMD and Run as Administrator.

• With the Command Prompt open, type:

Netstat -ab

• Don’t worry about a long list of info scrolling by faster than you can read it. You can simply use CTRL+C and CTRL+V to copy and paste the information into Notepad or any other text editor.
• The information in brackets is the name of the program that’s using the port. TCP or UDP refers to the protocol being used on that port. The number consists of an IP address and then the port number after the colon.

Scanning For Blocked Ports

That takes care of finding which ports are being used and by which application, but it doesn’t tell us which ports are being actively blocked by the Windows Firewall.

• Once again, open the Start Menu and search for CMD.
• Right-click on CMD and Run as Administrator.
• With the Command Prompt open, type:

netsh firewall show state

This is a display of blocked and open ports as per the configuration of your Windows Firewall.

You’ll see a note about this command being deprecated, but the new command doesn’t show us the information we want. So for now using the ‘show state’ command is still the fastest and easiest way to get port information.

Just because the Windows Firewall isn’t blocking a port, that doesn’t mean your router or ISP aren’t. So the last thing we want to do is check if any external blocking is happening.

• Open the Start Menu and search for CMD.
• Now, right-click on CMD and Run as Administrator.
• With the Command Prompt open, type:

netstat -ano | findstr -i SYN_SENT

If you don’t get any hits listed, then nothing is being blocked. If some ports are listed, it means they are being blocked. If a port not blocked by Windows shows up here, you may want to check your router or pop an email to your ISP, if switching to a different port isn’t an option.

Useful Apps To Map Out Your Port Status

While the Command Prompt is a good quick and dirty tool, there are more refined third-party applications that can help you get a picture of your port configuration. The two highlighted here are just popular examples.

SolarWinds Free Port Scanner

SolarWinds requires that you submit your name and details in order to download it, but it’s up to you whether you put your real information into the form or not. We tried several free tools before settling on SolarWinds, but it was the only tool that both worked properly under Windows 10 and had an easy interface. 

It was also the only one not to trigger a false positive virus flag. One of the big problems with port scanning software is that security companies tend to see them as malware. So most users ignore any virus warning that come with such tools. That’s a problem because you can’t tell the difference between a false positive and a real virus in these apps. 

SolarWinds might come with some strings attached, but it actually works as advertised and is easy to use.

CanYouSeeMe

This is, as you can probably tell, a website service rather than an application. It’s a good first port of call to see if external data can get through your local port or not. It auto-detects your IP address and all you have to do is specify which port to test. 

It will then tell you if the port is blocked or not and you’ll then have to figure out whether the blockage is on the computer, router or at the service provider level.

Conclusion

For most users, ports aren’t something you need to worry about. They are managed by your operating system, applications and network hardware. 

When things go wrong however, it’s good to have the tool in hand that let you find open ports to sniff out suspicious activity or figure out where exactly your precious information is hitting a brick wall.

Related posts

• Objašnjene vrste USB kabela – verzije, priključci, brzine i snaga

• Ovisnost o internetu i društvenim mrežama

• Ne mogu se spojiti na Xbox Live; Riješite problem s Xbox Live Networkingom u sustavu Windows 10

• Besplatni alati za bežično umrežavanje za Windows 10

• Alat za simulaciju mreže Cisco Packet Tracer i njegove besplatne alternative

• Prisilite Windows 7 da koristi žičanu vezu preko bežične veze

• Kako funkcionira automatsko prebacivanje HDMI-ja

• 8 najboljih društvenih mreža za poslovne profesionalce uz LinkedIn

• HDG objašnjava: Što je parkirana domena i koje su njezine prednosti?

• 8 jednostavnih načina za rješavanje problema s mrežnom vezom

• Kako se povezati s udaljenim registrom u sustavima Windows 7 i 10

• Što učiniti sa starim usmjerivačem: 8 sjajnih ideja

• Objašnjeno je Peer to Peer umrežavanje (P2P) i dijeljenje datoteka

• Mrežni adapter ne radi? 12 stvari koje treba isprobati

• Pristupna točka u odnosu na usmjerivač: koje su razlike?

• Što je CDN i zašto je jedan bitan ako posjedujete domenu?

• Što je vrijeme zakupa DHCP-a i kako ga promijeniti

• Što je NAT, kako radi i zašto se koristi?

• Kako popraviti gubitak paketa i znati kada je problem

• Recenzija knjige - Referenca za stolne višenamjenske mreže za kućno umrežavanje za lutke