Istnieje duża szansa, że ​​trafiłeś na ten artykuł, ponieważ aplikacja, którą próbujesz uruchomić, skarży się na blokowanie „portu” lub czytałeś o tym, jak pozostawienie otwartych „portów” w sieci może stanowić problem z bezpieczeństwem . 

Tak czy inaczej, pod koniec tego artykułu dowiesz się nie tylko, o co chodzi w tych portach, ale także jak sprawdzić komputer, aby znaleźć otwarte lub zamknięte porty.

Co to jest port sieciowy?^{(What Is a Network Port?)}

Pierwszą rzeczą, którą powinieneś wiedzieć, jest to, że porty, o których tutaj mowa, są wirtualne^(virtual) . Nie ma to nic wspólnego z fizycznymi portami sprzętowymi sieci w routerze, telewizorze, konsolach czy komputerach. Porty to po prostu sposób organizowania ruchu informacyjnego przez sprzęt i oprogramowanie sieciowe. 

Pomyśl o zarezerwowanych pasach na drodze. Chodnik jest przeznaczony dla pieszych. Może istnieć wydzielona ścieżka rowerowa. Pojazdy i autobusy Carpool^(Carpool) również mają swoje własne pasy. Porty pełnią tę samą funkcję. Jeden port może być używany do odbierania wiadomości e-mail, podczas gdy inny obsługuje żądania transferu plików lub ruch w witrynie. 

Istnieją dwa popularne typy portów, które wymagają krótkiego wyjaśnienia, zanim przejdziemy do sprawdzania, które porty w twoim systemie są otwarte, a które nie.

Co to są porty TCP i UDP?^{(What Are TCP & UDP Ports?)}

Dwa popularne typy portów w nowoczesnych sieciach są znane jako porty TCP i UDP . Są to odpowiednio protokół kontroli transmisji^{(Transmission Control Protocol)} i protokół datagramów użytkownika^{(User Datagram Protocol )} . Tak więc te dwa typy portów używają różnych protokołów sieciowych.

Można je traktować jako wyróżniające się zestawy reguł określające sposób wysyłania i odbierania bitów informacji. Oba typy portów są oparte na podstawowym protokole internetowym^{(Internet Protocol)} (IP), który sprawia, że ​​internet i sieci domowe działają^(work) . Nadają się jednak do różnych zastosowań.

Duża różnica polega na tym, że gdy wysyłasz informacje przez UDP , nadawca nie musi najpierw nawiązać połączenia z odbiorcą przed rozpoczęciem konwersacji. To trochę jak wysłanie listu. Nie wiesz, czy druga osoba otrzymała Twoją wiadomość i nie masz gwarancji, że otrzymasz informację zwrotną.

Z drugiej strony TCP^(TCP) przypomina bardziej nawiązywanie połączenia telefonicznego. Odbiorca musi „przejąć” połączenie i następuje przepływ informacji tam iz powrotem, aż ktoś celowo się rozłączy.

Komunikaty UDP^(UDP) są zazwyczaj rozgłaszane przez sieć do każdego, kto nasłuchuje na określonym porcie UDP . To sprawia, że ​​jest idealny do wiadomości typu sprzątania, które dotyczą samej obsługi sieci. Jest również idealny do przesyłania strumieniowego Voice-over-IP, gier wideo online i transmisji strumieniowych. 

Czemu? Te aplikacje korzystają z małych opóźnień UDP i stałego strumienia informacji, które nie muszą być idealne, aby były użyteczne. W końcu niewielkie zepsucie na czacie Skype jest o wiele mniej ważne niż małe opóźnienia.

TCP jest znacznie bardziej powszechny niż UDP i absolutnie zapewnia, że ​​wszystkie dane są odbierane bez błędów. Prawie wszystko, co nie wymaga szczególnych zalet UDP , używa zamiast tego protokołu TCP .^(TCP)

Które porty są zwykle otwarte domyślnie?^{(Which Ports Are Usually Open By Default?)}

Portów jest WIELE . ^(LOT)Numer portu może wynosić od 0 do 65535! Nie oznacza to, że każda aplikacja może po prostu wybrać dowolny port. Istnieją ustalone standardy i zakresy, które pomagają nam zrozumieć hałas.

Porty 0-1023 są powiązane z niektórymi z najważniejszych i podstawowych usług sieciowych. Ma to sens, ponieważ porty o niższych numerach zostały przypisane jako pierwsze. Na przykład protokół SMTP dla poczty e-mail jest używany wyłącznie przez port 25.

Porty 1024-49151 są znane jako „porty zarejestrowane” i są przypisane do ważnych wspólnych usług, takich jak OpenVPN na porcie 1194 lub Microsoft SQL na portach 1433 i 1434.

Pozostałe numery portów są znane jako porty „dynamiczne” lub „prywatne”. Porty te nie są zarezerwowane i każdy może ich używać w sieci do obsługi określonej usługi. Jedyny problem pojawia się, gdy dwie lub więcej usług w tej samej sieci korzysta z tego samego portu.

Chociaż nie można wymienić każdego ważnego portu, te popularne porty warto znać na pamięć:

• 20 – FTP (protokół przesyłania plików)
• 22 – Bezpieczna powłoka^{(Secure Shell)} (SSH)
• 25 – Prosty protokół przesyłania poczty^{(Simple Mail Transfer Protocol)} (SMTP)
• 53 –  System nazw domen^{(Domain Name System)} (DNS)
• 80 – Protokół przesyłania hipertekstu^{(Hypertext Transfer Protocol)} ( HTTP )
• 110 – Protokół pocztowy (POP3)
• 143 – Protokół dostępu do wiadomości internetowych^{(Internet Message Access Protocol)} ( IMAP )
• 443 –  Bezpieczny HTTP (HTTPS)

Ponieważ istnieje tak wiele tysięcy wspólnych numerów portów, najłatwiejszym sposobem jest zapamiętanie zakresów. Który^(Which) powie Ci, czy dany port jest zarezerwowany, czy nie. Dzięki Google możesz też błyskawicznie sprawdzić, które usługi korzystają z konkretnego portu.

Znajdź otwarte porty w systemie Windows^{(Find Open Ports In Windows)}

Teraz, gdy mamy już całą podstawową wiedzę na temat portów TCP i UDP , nadszedł czas, aby przejść do procesu sprawdzania, które porty są otwarte i używane na twoim komputerze.

Dobrą wiadomością jest to, że system Windows^(Windows) ma wbudowane całkiem przydatne polecenie, które pokaże, jakie porty są obecnie używane na komputerze przez różne aplikacje i usługi.

• Pierwszą rzeczą, którą chcesz zrobić, to otworzyć menu Start^{(Start Menu)} i wyszukać CMD.

• Teraz kliknij prawym przyciskiem myszy CMD i uruchom jako administrator.^{(Run as Administrator.)}

• W otwartym wierszu polecenia wpisz:

Netstat -ab

• Nie martw się, że długa lista informacji przewija się szybciej, niż możesz ją przeczytać. Możesz po prostu użyć CTRL+C i CTRL+V , aby skopiować i wkleić informacje do Notatnika^(Notepad) lub dowolnego innego edytora tekstu.
• Informacje w nawiasach to nazwa programu korzystającego z portu. TCP lub UDP odnosi się do protokołu używanego na tym porcie. Numer składa się z adresu IP, a następnie numeru portu po dwukropku.

Skanowanie w poszukiwaniu zablokowanych portów^{(Scanning For Blocked Ports)}

Pozwala to ustalić, które porty są używane i przez którą aplikację, ale nie informuje nas, które porty są aktywnie blokowane przez Zaporę systemu Windows^{(Windows Firewall)} .

• Ponownie otwórz menu Start^{(Start Menu)} i wyszukaj CMD.
• Kliknij prawym przyciskiem myszy CMD i uruchom jako administrator.^{(Run as Administrator.)}
• W otwartym wierszu polecenia wpisz:

netsh firewall pokaż stan^{(netsh firewall show state)}

Jest to wyświetlanie zablokowanych i otwartych portów zgodnie z konfiguracją zapory systemu Windows^{(Windows Firewall)} .

Zobaczysz informację o tym, że to polecenie jest przestarzałe, ale nowe polecenie nie pokazuje nam żądanych informacji. Tak więc na razie użycie polecenia „show state” jest nadal najszybszym i najłatwiejszym sposobem uzyskania informacji o porcie.

Tylko dlatego , że zapora systemu Windows^{(Windows Firewall)} nie blokuje portu, nie oznacza to, że router lub dostawca usług internetowych^(ISP) tego nie robią . Więc ostatnią rzeczą, którą chcemy zrobić, to sprawdzić, czy ma miejsce jakiekolwiek zewnętrzne blokowanie.

• Otwórz menu Start i wyszukaj CMD.
• Teraz kliknij prawym przyciskiem myszy CMD i uruchom jako administrator.^{(Run as Administrator.)}
• W otwartym wierszu polecenia wpisz:

netstat -ano | findstr -i SYN_SENT

Jeśli nie znajdziesz żadnych trafień na liście, nic nie jest blokowane. Jeśli na liście znajdują się niektóre porty, oznacza to, że są blokowane. Jeśli pojawi się tutaj port niezablokowany przez system Windows, możesz sprawdzić router lub wysłać wiadomość e-mail do dostawcy usług internetowych^(ISP) , jeśli przełączenie na inny port nie jest możliwe.

Przydatne aplikacje do mapowania stanu portu^{(Useful Apps To Map Out Your Port Status)}

Podczas gdy wiersz polecenia^{(Command Prompt)} jest dobrym, szybkim i brudnym narzędziem, istnieją bardziej wyrafinowane aplikacje innych firm, które mogą pomóc w uzyskaniu obrazu konfiguracji portu. Dwa wyróżnione tutaj to tylko popularne przykłady.

Wolny skaner portów SolarWinds^{(SolarWinds Free Port Scanner)(SolarWinds Free Port Scanner)}

SolarWinds wymaga podania imienia i nazwiska oraz danych w celu ich pobrania, ale to od Ciebie zależy, czy umieścisz w formularzu swoje prawdziwe informacje, czy nie. Wypróbowaliśmy kilka darmowych narzędzi, zanim zdecydowaliśmy się na SolarWinds , ale było to jedyne narzędzie, które działało poprawnie w systemie Windows 10^{(Windows 10)} i miało łatwy interfejs. 

Był to również jedyny, który nie wywołał fałszywej flagi wirusa. Jednym z największych problemów związanych z oprogramowaniem do skanowania portów jest to, że firmy zajmujące się bezpieczeństwem postrzegają je jako złośliwe oprogramowanie. Dlatego większość użytkowników ignoruje wszelkie ostrzeżenia o wirusach, które są dostarczane z takimi narzędziami. To problem, ponieważ w tych aplikacjach nie można odróżnić fałszywego alarmu od prawdziwego wirusa. 

SolarWinds może być dostarczany z kilkoma dołączonymi ciągami, ale w rzeczywistości działa zgodnie z reklamą i jest łatwy w użyciu.

Widzisz mnie^{(CanYouSeeMe)(CanYouSeeMe)}

Jest to, jak prawdopodobnie można powiedzieć, usługa internetowa, a nie aplikacja. Jest to dobry pierwszy port połączenia, aby sprawdzić, czy dane zewnętrzne mogą przejść przez port lokalny, czy nie. Automatycznie wykrywa twój adres IP i wszystko, co musisz zrobić, to określić, który port chcesz przetestować. 

Następnie poinformuje Cię, czy port jest zablokowany, czy nie, a następnie będziesz musiał dowiedzieć się, czy blokada jest na poziomie komputera, routera lub dostawcy usług.

Wniosek

Dla większości użytkowników porty nie są czymś, o co musisz się martwić. Są zarządzane przez system operacyjny, aplikacje i sprzęt sieciowy. 

Kiedy jednak coś pójdzie nie tak, dobrze jest mieć pod ręką narzędzie, które pozwoli Ci znaleźć otwarte porty, aby wyśledzić podejrzaną aktywność lub dowiedzieć się, gdzie dokładnie Twoje cenne informacje trafiają w ceglaną ścianę.

How to Find Open and Blocked TCP/UDP Ports

There’ѕ a gоod chаnce you’ve happened upon this article because an application you’re trying to run is complaining aboυt a “port” being blocked or уou’ve read about how leaνing certain “pоrts” open on your network can be a secυrity problem. 

Either way, by the end of this piece you’ll not only know what these ports everyone is going on about are, but how to check your computer to find open or closed ports.

What Is a Network Port?

The first thing you should know is that the ports we’re referring to here are virtual. It has nothing to do with the physical network hardware ports on your router, TV, consoles or computers. Ports are simply a way for your network hardware and software to organize information traffic. 

Think of reserved lanes on a road. The sidewalk is for pedestrians. There might be a dedicated bike lane. Carpool vehicles and buses have their own lanes too. Ports serve the same function. One port might be used for receiving emails, while another carries file transfer requests, or website traffic. 

There are two common types of ports, which need a brief explanation before we move on to checking which ports on your system are open and which aren’t.

What Are TCP & UDP Ports?

The two common types of ports on modern networks are known as TCP and UDP ports. That is Transmission Control Protocol and User Datagram Protocol respectively. So these two port types use different network protocols.

Which you can think of as distinctive sets of rules for how bits of information should be sent and received. Both port types are built on the fundamental Internet Protocol (IP) that makes the internet and home networks, well, work. However, they are suitable for different applications.

The big difference is that when you send information over UDP, the sender doesn’t first have to establish a connection with the receiver before starting the conversation. It’s a bit like sending a letter. You don’t know if the other person received your message and you have no guarantee that you’ll get any feedback.

TCP, on the other hand, is more like making a phone call. The receiver has to “pick up” the connection and there’s a back-and-forth flow of information until someone deliberately hangs up.

UDP messages are generally broadcast over a network to anyone who is listening on the specified UDP port. This makes it perfect for housekeeping type messages that relate to running the network itself. It’s also perfect for voice-over-IP streaming, online video games and streaming broadcasts. 

Why? These applications benefit from UDP’s low latency and constant stream of information that doesn’t have to be perfect to be useful. A little corruption in your Skype chat is far less important than low amounts of lag, after all.

TCP is much more common than UDP and absolutely makes sure that all data is received free from errors. Just about everything that doesn’t need the specific advantages of UDP, uses TCP instead.

Which Ports Are Usually Open By Default?

There are a LOT of ports. A port number can be anything from 0 to 65535! That doesn’t mean any application can just pick any port. There are established standards and ranges, which helps us make sense of the noise.

Ports 0-1023 are associated with some of the most important and fundamental network services. This makes sense, since the lower-numbered ports were assigned first. The SMTP protocol for email, for example, is exclusively used by port 25.

Ports 1024-49151 are known as “registered ports” and are assigned to important common services such as OpenVPN on port 1194 or Microsoft SQL on ports 1433 and 1434.

The rest of the port numbers are known as “dynamic” or “private” ports. These ports aren’t reserved and anyone can use them on a network to support a particular service. The only problem crops up when two or more services on the same network are using the same port.

While it’s impossible to list every single important port, these common ports are useful to know by heart:

• 20 – FTP (File Transfer Protocol)
• 22 – Secure Shell (SSH)
• 25 – Simple Mail Transfer Protocol (SMTP)
• 53 –  Domain Name System (DNS)
• 80 – Hypertext Transfer Protocol (HTTP)
• 110 – Post Office Protocol (POP3)
• 143 – Internet Message Access Protocol (IMAP)
• 443 –  HTTP Secure (HTTPS)

Since there are so many thousands of common port numbers, the easiest approach is to remember the ranges. Which will tell you if a given port is reserved or not. Thanks to Google, you can also look up which services use a specific port in no time at all.

Find Open Ports In Windows

Now that we’ve got all the basic knowledge about TCP and UDP ports out of the way, it’s time to get down to the process of finding which ports are open and in use on your computer.

The good news is that Windows has a pretty useful command built into it that will show you what ports are currently being used on your computer by various applications and services.

• The first thing you want to do is open the Start Menu and search for CMD.

• Now, right-click on CMD and Run as Administrator.

• With the Command Prompt open, type:

Netstat -ab

• Don’t worry about a long list of info scrolling by faster than you can read it. You can simply use CTRL+C and CTRL+V to copy and paste the information into Notepad or any other text editor.
• The information in brackets is the name of the program that’s using the port. TCP or UDP refers to the protocol being used on that port. The number consists of an IP address and then the port number after the colon.

Scanning For Blocked Ports

That takes care of finding which ports are being used and by which application, but it doesn’t tell us which ports are being actively blocked by the Windows Firewall.

• Once again, open the Start Menu and search for CMD.
• Right-click on CMD and Run as Administrator.
• With the Command Prompt open, type:

netsh firewall show state

This is a display of blocked and open ports as per the configuration of your Windows Firewall.

You’ll see a note about this command being deprecated, but the new command doesn’t show us the information we want. So for now using the ‘show state’ command is still the fastest and easiest way to get port information.

Just because the Windows Firewall isn’t blocking a port, that doesn’t mean your router or ISP aren’t. So the last thing we want to do is check if any external blocking is happening.

• Open the Start Menu and search for CMD.
• Now, right-click on CMD and Run as Administrator.
• With the Command Prompt open, type:

netstat -ano | findstr -i SYN_SENT

If you don’t get any hits listed, then nothing is being blocked. If some ports are listed, it means they are being blocked. If a port not blocked by Windows shows up here, you may want to check your router or pop an email to your ISP, if switching to a different port isn’t an option.

Useful Apps To Map Out Your Port Status

While the Command Prompt is a good quick and dirty tool, there are more refined third-party applications that can help you get a picture of your port configuration. The two highlighted here are just popular examples.

SolarWinds Free Port Scanner

SolarWinds requires that you submit your name and details in order to download it, but it’s up to you whether you put your real information into the form or not. We tried several free tools before settling on SolarWinds, but it was the only tool that both worked properly under Windows 10 and had an easy interface. 

It was also the only one not to trigger a false positive virus flag. One of the big problems with port scanning software is that security companies tend to see them as malware. So most users ignore any virus warning that come with such tools. That’s a problem because you can’t tell the difference between a false positive and a real virus in these apps. 

SolarWinds might come with some strings attached, but it actually works as advertised and is easy to use.

CanYouSeeMe

This is, as you can probably tell, a website service rather than an application. It’s a good first port of call to see if external data can get through your local port or not. It auto-detects your IP address and all you have to do is specify which port to test. 

It will then tell you if the port is blocked or not and you’ll then have to figure out whether the blockage is on the computer, router or at the service provider level.

Conclusion

For most users, ports aren’t something you need to worry about. They are managed by your operating system, applications and network hardware. 

When things go wrong however, it’s good to have the tool in hand that let you find open ports to sniff out suspicious activity or figure out where exactly your precious information is hitting a brick wall.

Related posts

• Objaśnienie typów kabli USB – wersje, porty, prędkości i zasilanie

• Uzależnienie od Internetu i serwisów społecznościowych

• Nie można połączyć się z usługą Xbox Live; Napraw problem z siecią Xbox Live w systemie Windows 10

• Darmowe narzędzia sieci bezprzewodowej dla systemu Windows 10

• Narzędzie do symulacji sieci Cisco Packet Tracer i jego bezpłatne alternatywy

• Jak naprawić utratę pakietów i wiedzieć, kiedy pojawia się problem?

• Jak ulepszona ochrona przed śledzeniem w Firefoksie powstrzymuje witryny przed szpiegowaniem Ciebie?

• Jak symulować wolne połączenie internetowe do testów

• 8 łatwych projektów Raspberry Pi dla początkujących

• HDG wyjaśnia: Co to jest zaparkowana domena i jakie są jej zalety?

• HDG wyjaśnia: Co to jest port komputerowy i do czego są używane?

• 8 najlepszych serwisów społecznościowych dla grafików do prezentacji swoich portfolio

• Zmuś system Windows 7 do korzystania z połączenia przewodowego przez sieć bezprzewodową

• Jak wyłączyć sieć w Windows Sandbox w Windows 10?

• 8 łatwych do wykonania sposobów rozwiązywania problemów z połączeniem sieciowym

• Jak oszacować wymagania dotyczące przepustowości dla witryny biznesowej lub sieci?

• Jak sterować komputerem z systemem Windows za pomocą pulpitu zdalnego dla komputerów Mac

• Jak naprawić „Nie można odnowić adresu IP” w systemie Windows

• Recenzja książki — komputer stacjonarny typu „wszystko w jednym” dla opornych

• Co to jest Localhost i jak z niego korzystać?