Πώς να βρείτε ανοιχτές και αποκλεισμένες θύρες TCP/UDP
Υπάρχει μια καλή πιθανότητα να σας έχει συμβεί αυτό το άρθρο επειδή μια εφαρμογή που προσπαθείτε να εκτελέσετε παραπονιέται για αποκλεισμό μιας "θύρας" ή έχετε διαβάσει για το πώς το να αφήνετε ορισμένες "θύρες" ανοιχτές στο δίκτυό σας μπορεί να είναι πρόβλημα ασφαλείας .
Είτε έτσι είτε αλλιώς, μέχρι το τέλος αυτού του κομματιού όχι μόνο θα γνωρίζετε ποιες είναι αυτές οι θύρες που κάνουν όλοι, αλλά και πώς να ελέγξετε τον υπολογιστή σας για να βρείτε ανοιχτές ή κλειστές θύρες.
Τι είναι μια θύρα δικτύου;(What Is a Network Port?)
Το πρώτο πράγμα που πρέπει να γνωρίζετε είναι ότι οι θύρες στις οποίες αναφερόμαστε εδώ είναι εικονικές(virtual) . Δεν έχει καμία σχέση με τις φυσικές θύρες υλικού δικτύου στο δρομολογητή, την τηλεόραση, τις κονσόλες ή τους υπολογιστές σας. Οι θύρες είναι απλώς ένας τρόπος για το υλικό και το λογισμικό του δικτύου σας να οργανώνει την κυκλοφορία πληροφοριών.
Σκεφτείτε τις δεσμευμένες λωρίδες σε έναν δρόμο. Το πεζοδρόμιο είναι για πεζούς. Μπορεί να υπάρχει μια ειδική λωρίδα ποδηλάτων. Τα οχήματα συνεπιβατισμού(Carpool) και τα λεωφορεία έχουν επίσης τις δικές τους λωρίδες. Οι θύρες εξυπηρετούν την ίδια λειτουργία. Μια θύρα μπορεί να χρησιμοποιηθεί για τη λήψη email, ενώ μια άλλη μεταφέρει αιτήματα μεταφοράς αρχείων ή επισκεψιμότητα ιστότοπου.
Υπάρχουν δύο συνηθισμένοι τύποι θυρών, οι οποίοι χρειάζονται μια σύντομη εξήγηση προτού προχωρήσουμε στον έλεγχο ποιες θύρες στο σύστημά σας είναι ανοιχτές και ποιες όχι.
Τι είναι οι θύρες TCP & UDP;(What Are TCP & UDP Ports?)
Οι δύο συνήθεις τύποι θυρών στα σύγχρονα δίκτυα είναι γνωστοί ως θύρες TCP(TCP) και UDP . Αυτό είναι το Πρωτόκολλο Ελέγχου Μεταφοράς(Transmission Control Protocol) και το Πρωτόκολλο Δεδομένων Χρήστη(User Datagram Protocol ) αντίστοιχα. Έτσι αυτοί οι δύο τύποι θυρών χρησιμοποιούν διαφορετικά πρωτόκολλα δικτύου.
Τις οποίες μπορείτε να θεωρήσετε ως διακριτικά σύνολα κανόνων για τον τρόπο αποστολής και λήψης τμημάτων πληροφοριών. Και οι δύο τύποι θυρών είναι χτισμένοι στο θεμελιώδες Πρωτόκολλο Διαδικτύου(Internet Protocol) (IP) που κάνει το Διαδίκτυο και τα οικιακά δίκτυα να λειτουργούν(work) . Ωστόσο, είναι κατάλληλα για διαφορετικές εφαρμογές.
Η μεγάλη διαφορά είναι ότι όταν στέλνετε πληροφορίες μέσω UDP , ο αποστολέας δεν χρειάζεται πρώτα να δημιουργήσει μια σύνδεση με τον δέκτη πριν ξεκινήσει τη συνομιλία. Είναι λίγο σαν να στέλνεις ένα γράμμα. Δεν ξέρετε αν το άλλο άτομο έλαβε το μήνυμά σας και δεν έχετε καμία εγγύηση ότι θα λάβετε σχόλια.
Το TCP(TCP) , από την άλλη πλευρά, μοιάζει περισσότερο με την πραγματοποίηση τηλεφωνικής κλήσης. Ο δέκτης πρέπει να «σηκώσει» τη σύνδεση και υπάρχει μια ροή πληροφοριών προς τα πίσω έως ότου κάποιος κλείσει εσκεμμένα το τηλέφωνο.
Τα μηνύματα UDP(UDP) μεταδίδονται γενικά μέσω δικτύου σε οποιονδήποτε ακούει στην καθορισμένη θύρα UDP . Αυτό το καθιστά ιδανικό για μηνύματα τύπου νοικοκυριού που σχετίζονται με τη λειτουργία του ίδιου του δικτύου. Είναι επίσης ιδανικό για ροή φωνής μέσω IP, ηλεκτρονικά βιντεοπαιχνίδια και μεταδόσεις ροής.
Γιατί; Αυτές οι εφαρμογές επωφελούνται από τη χαμηλή καθυστέρηση και τη συνεχή ροή πληροφοριών του UDP που δεν χρειάζεται να είναι τέλειες για να είναι χρήσιμες. Τελικά, μια μικρή διαφθορά στη συνομιλία σας στο Skype είναι πολύ λιγότερο σημαντική από τα χαμηλά ποσά καθυστέρησης.
Το TCP(TCP) είναι πολύ πιο κοινό από το UDP και διασφαλίζει απολύτως ότι όλα τα δεδομένα λαμβάνονται χωρίς σφάλματα. Σχεδόν οτιδήποτε δεν χρειάζεται τα συγκεκριμένα πλεονεκτήματα του UDP , χρησιμοποιεί το TCP .
Ποιες θύρες είναι συνήθως ανοιχτές από προεπιλογή;(Which Ports Are Usually Open By Default?)
Υπάρχουν ΠΟΛΛΑ(LOT) λιμάνια. Ένας αριθμός θύρας μπορεί να είναι από 0 έως 65535! Αυτό δεν σημαίνει ότι οποιαδήποτε εφαρμογή μπορεί απλώς να επιλέξει οποιαδήποτε θύρα. Υπάρχουν καθιερωμένα πρότυπα και σειρές, που μας βοηθούν να κατανοήσουμε τον θόρυβο.
Οι θύρες 0-1023 συνδέονται με μερικές από τις πιο σημαντικές και θεμελιώδεις υπηρεσίες δικτύου. Αυτό είναι λογικό, αφού πρώτα εκχωρήθηκαν οι θύρες με χαμηλότερο αριθμό. Το πρωτόκολλο SMTP για email, για παράδειγμα, χρησιμοποιείται αποκλειστικά από τη θύρα 25.
Οι θύρες 1024-49151 είναι γνωστές ως "εγγεγραμμένες θύρες" και εκχωρούνται σε σημαντικές κοινές υπηρεσίες όπως το OpenVPN στη θύρα 1194 ή το Microsoft SQL(Microsoft SQL) στις θύρες 1433 και 1434.
Οι υπόλοιποι αριθμοί θυρών είναι γνωστοί ως «δυναμικές» ή «ιδιωτικές» θύρες. Αυτές οι θύρες δεν είναι δεσμευμένες και οποιοσδήποτε μπορεί να τις χρησιμοποιήσει σε ένα δίκτυο για την υποστήριξη μιας συγκεκριμένης υπηρεσίας. Το μόνο πρόβλημα εμφανίζεται όταν δύο ή περισσότερες υπηρεσίες στο ίδιο δίκτυο χρησιμοποιούν την ίδια θύρα.
Αν και είναι αδύνατο να παραθέσουμε κάθε σημαντική θύρα, αυτές οι κοινές θύρες είναι χρήσιμο να γνωρίζουμε εξ ολοκλήρου:
- 20 – FTP (Πρωτόκολλο μεταφοράς αρχείων)
- 22 – Ασφαλές κέλυφος(Secure Shell) (SSH)
- 25 – Πρωτόκολλο απλής μεταφοράς αλληλογραφίας(Simple Mail Transfer Protocol) (SMTP)
- 53 – Σύστημα(Domain Name System) ονομάτων τομέα (DNS)
- 80 – Πρωτόκολλο μεταφοράς υπερκειμένου(Hypertext Transfer Protocol) ( HTTP )
- 110 – Πρωτόκολλο Ταχυδρομείου (POP3)
- 143 – Πρωτόκολλο πρόσβασης μηνυμάτων Διαδικτύου(Internet Message Access Protocol) ( IMAP )
- 443 – HTTP Secure (HTTPS)
Δεδομένου ότι υπάρχουν τόσες χιλιάδες κοινών αριθμών θυρών, η πιο εύκολη προσέγγιση είναι να θυμάστε τις περιοχές. Το οποίο(Which) θα σας πει εάν μια δεδομένη θύρα είναι δεσμευμένη ή όχι. Χάρη στην Google , μπορείτε επίσης να αναζητήσετε ποιες υπηρεσίες χρησιμοποιούν μια συγκεκριμένη θύρα σε ελάχιστο χρόνο.
Βρείτε ανοιχτές θύρες στα Windows(Find Open Ports In Windows)
Τώρα που έχουμε ξεπεράσει όλες τις βασικές γνώσεις σχετικά με τις θύρες TCP(TCP) και UDP , ήρθε η ώρα να ξεκινήσετε τη διαδικασία εύρεσης των θυρών που είναι ανοιχτές και χρησιμοποιούνται στον υπολογιστή σας.
Τα καλά νέα είναι ότι τα Windows(Windows) έχουν ενσωματωμένη μια πολύ χρήσιμη εντολή που θα σας δείξει ποιες θύρες χρησιμοποιούνται αυτήν τη στιγμή στον υπολογιστή σας από διάφορες εφαρμογές και υπηρεσίες.
- Το πρώτο πράγμα που θέλετε να κάνετε είναι να ανοίξετε το μενού Έναρξη(Start Menu) και να αναζητήσετε CMD.
- Τώρα, κάντε δεξί κλικ στο CMD και Εκτέλεση ως διαχειριστής.(Run as Administrator.)
- Με ανοιχτή τη γραμμή εντολών, πληκτρολογήστε:
Netstat -ab
- Μην ανησυχείτε για μια μακρά λίστα πληροφοριών που μετακινούνται με ταχύτερο ρυθμό από όσο μπορείτε να τις διαβάσετε. Μπορείτε απλά να χρησιμοποιήσετε CTRL+C και CTRL+V για να αντιγράψετε και να επικολλήσετε τις πληροφορίες στο Σημειωματάριο(Notepad) ή σε οποιοδήποτε άλλο πρόγραμμα επεξεργασίας κειμένου.
- Οι πληροφορίες σε αγκύλες είναι το όνομα του προγράμματος που χρησιμοποιεί τη θύρα. Το TCP(TCP) ή το UDP αναφέρεται στο πρωτόκολλο που χρησιμοποιείται σε αυτήν τη θύρα. Ο αριθμός αποτελείται από μια διεύθυνση IP και μετά τον αριθμό θύρας μετά την άνω και κάτω τελεία.
Σάρωση για αποκλεισμένες θύρες(Scanning For Blocked Ports)
Αυτό φροντίζει να βρίσκουμε ποιες θύρες χρησιμοποιούνται και από ποια εφαρμογή, αλλά δεν μας λέει ποιες θύρες αποκλείονται ενεργά από το Τείχος προστασίας των Windows(Windows Firewall) .
- Για άλλη μια φορά, ανοίξτε το μενού Έναρξη(Start Menu) και αναζητήστε CMD.
- Κάντε δεξί κλικ στο CMD και Εκτέλεση ως διαχειριστής.(Run as Administrator.)
- Με ανοιχτή τη γραμμή εντολών, πληκτρολογήστε:
κατάσταση εμφάνισης τείχους προστασίας netsh(netsh firewall show state)
Αυτή είναι μια εμφάνιση αποκλεισμένων και ανοιχτών θυρών σύμφωνα με τη διαμόρφωση του Τείχους προστασίας των Windows(Windows Firewall) .
Θα δείτε μια σημείωση σχετικά με αυτήν την εντολή να καταργείται, αλλά η νέα εντολή δεν μας δείχνει τις πληροφορίες που θέλουμε. Έτσι, προς το παρόν, η χρήση της εντολής "show state" εξακολουθεί να είναι ο ταχύτερος και ευκολότερος τρόπος για να λάβετε πληροφορίες θύρας.
Ακριβώς επειδή το Τείχος προστασίας των Windows(Windows Firewall) δεν αποκλείει μια θύρα, αυτό δεν σημαίνει ότι ο δρομολογητής ή ο ISP σας δεν είναι. Έτσι, το τελευταίο πράγμα που θέλουμε να κάνουμε είναι να ελέγξουμε αν συμβαίνει κάποιο εξωτερικό μπλοκάρισμα.
- Ανοίξτε το μενού Έναρξη και αναζητήστε το CMD.
- Τώρα, κάντε δεξί κλικ στο CMD και Εκτέλεση ως διαχειριστής.(Run as Administrator.)
- Με ανοιχτή τη γραμμή εντολών, πληκτρολογήστε:
netstat -ano | findstr -i SYN_SENT
Εάν δεν εμφανίζονται επισκέψεις, τότε τίποτα δεν μπλοκάρεται. Εάν ορισμένες θύρες αναφέρονται στη λίστα, σημαίνει ότι έχουν αποκλειστεί. Εάν μια θύρα που δεν έχει αποκλειστεί από τα Windows εμφανίζεται εδώ, ίσως θελήσετε να ελέγξετε τον δρομολογητή σας ή να στείλετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στον πάροχο υπηρεσιών διαδικτύου(ISP) σας , εάν η εναλλαγή σε διαφορετική θύρα δεν αποτελεί επιλογή.
Χρήσιμες εφαρμογές για τη χαρτογράφηση της κατάστασης του λιμένα σας(Useful Apps To Map Out Your Port Status)
Ενώ η Γραμμή εντολών(Command Prompt) είναι ένα καλό γρήγορο και βρώμικο εργαλείο, υπάρχουν πιο εκλεπτυσμένες εφαρμογές τρίτων που μπορούν να σας βοηθήσουν να αποκτήσετε μια εικόνα της διαμόρφωσης της θύρας σας. Τα δύο που επισημαίνονται εδώ είναι απλώς δημοφιλή παραδείγματα.
SolarWinds Free Port Scanner
Η SolarWinds(SolarWinds) απαιτεί να υποβάλετε το όνομα και τα στοιχεία σας για να το κατεβάσετε, αλλά εξαρτάται από εσάς εάν θα βάλετε τις πραγματικές σας πληροφορίες στη φόρμα ή όχι. Δοκιμάσαμε πολλά δωρεάν εργαλεία πριν εγκατασταθούμε στο SolarWinds , αλλά ήταν το μόνο εργαλείο που και τα δύο λειτουργούσαν σωστά στα Windows 10 και είχαν εύκολη διεπαφή.
Ήταν επίσης το μόνο που δεν προκάλεσε ψευδή θετική σημαία ιού. Ένα από τα μεγάλα προβλήματα με το λογισμικό σάρωσης θυρών είναι ότι οι εταιρείες ασφαλείας τείνουν να το βλέπουν ως κακόβουλο λογισμικό. Έτσι, οι περισσότεροι χρήστες αγνοούν οποιαδήποτε προειδοποίηση για ιούς που συνοδεύουν τέτοια εργαλεία. Αυτό είναι ένα πρόβλημα επειδή δεν μπορείτε να διακρίνετε τη διαφορά μεταξύ ενός ψευδώς θετικού και ενός πραγματικού ιού σε αυτές τις εφαρμογές.
Το SolarWinds μπορεί να συνοδεύεται από ορισμένες συμβολοσειρές, αλλά στην πραγματικότητα λειτουργεί όπως διαφημίζεται και είναι εύκολο στη χρήση.
Μπορείς να με δεις(CanYouSeeMe)(CanYouSeeMe)
Αυτό είναι, όπως μπορείτε πιθανώς να πείτε, μια υπηρεσία ιστότοπου και όχι μια εφαρμογή. Είναι μια καλή πρώτη θύρα κλήσης για να δείτε εάν εξωτερικά δεδομένα μπορούν να περάσουν από την τοπική σας θύρα ή όχι. Εντοπίζει αυτόματα τη διεύθυνση IP σας και το μόνο που έχετε να κάνετε είναι να καθορίσετε ποια θύρα θα δοκιμάσετε.
Στη συνέχεια, θα σας ενημερώσει εάν η θύρα είναι μπλοκαρισμένη ή όχι και στη συνέχεια θα πρέπει να καταλάβετε εάν το μπλοκάρισμα είναι σε επίπεδο υπολογιστή, δρομολογητή ή σε επίπεδο παρόχου υπηρεσιών.
συμπέρασμα
Για τους περισσότερους χρήστες, οι θύρες δεν είναι κάτι για το οποίο πρέπει να ανησυχείτε. Η διαχείρισή τους γίνεται από το λειτουργικό σας σύστημα, τις εφαρμογές και το υλικό του δικτύου σας.
Ωστόσο, όταν τα πράγματα πάνε στραβά, είναι καλό να έχετε το εργαλείο στο χέρι που σας επιτρέπει να βρείτε ανοιχτές θύρες για να μυρίσετε ύποπτη δραστηριότητα ή να καταλάβετε πού ακριβώς χτυπούν οι πολύτιμες πληροφορίες σας σε έναν τοίχο από τούβλα.
Related posts
Επεξήγηση των τύπων καλωδίων USB – Εκδόσεις, θύρες, ταχύτητες και ισχύς
Εθισμός στο Διαδίκτυο και στους ιστότοπους κοινωνικής δικτύωσης
Δεν είναι δυνατή η σύνδεση στο Xbox Live. Διορθώστε το πρόβλημα του Xbox Live Networking στα Windows 10
Δωρεάν εργαλεία ασύρματης δικτύωσης για Windows 10
Cisco Packet Tracer Networking Simulation Tool και οι δωρεάν εναλλακτικές του
Αναγκάστε τα Windows 7 να χρησιμοποιούν ενσύρματη σύνδεση μέσω ασύρματης σύνδεσης
Η HDG εξηγεί : Τι είναι ένας δεσμευμένος τομέας και ποια είναι τα πλεονεκτήματά του;
Πώς να προσθέσετε μια τοπική αναζήτηση DNS στο αρχείο Hosts
Κριτική βιβλίου - Αναφορά γραφείου All-in-One Networking Home για Dummies
Πώς να αποφύγετε και να επιλύσετε διακοπές λειτουργίας DNS
Το HDG εξηγεί: Τι είναι το RFID και σε τι μπορεί να χρησιμοποιηθεί;
Σημείο πρόσβασης έναντι δρομολογητή: Ποιες είναι οι διαφορές;
Πώς να απενεργοποιήσετε τη δικτύωση στο Windows Sandbox στα Windows 10
Πώς να βρείτε το καλύτερο κανάλι Wi-Fi σε Windows, Mac και Linux
Πώς να ξεκινήσετε τα Windows 10 σε ασφαλή λειτουργία με δικτύωση
8 εύκολοι τρόποι αντιμετώπισης προβλημάτων σύνδεσης δικτύου
Πώς να διορθώσετε το "Δεν έχετε άδεια αποστολής σε αυτόν τον παραλήπτη"
Πώς να ελέγξετε έναν υπολογιστή με Windows χρησιμοποιώντας απομακρυσμένη επιφάνεια εργασίας για Mac
Οι 8 καλύτεροι ιστότοποι κοινωνικής δικτύωσης για γραφίστες για να παρουσιάσουν τα χαρτοφυλάκια τους
Τι είναι το Localhost και πώς μπορείτε να το χρησιμοποιήσετε;