Hur man hittar öppna och blockerade TCP/UDP-portar

Det finns en god chans att du har råkat ut för den här artikeln eftersom ett program du försöker köra klagar på att en "port" är blockerad eller att du har läst om hur det kan vara ett säkerhetsproblem att lämna vissa "portar" öppna i ditt nätverk . 

Hur som helst, i slutet av det här stycket kommer du inte bara att veta vilka dessa portar alla håller på med är, utan hur du kontrollerar din dator för att hitta öppna eller stängda portar.

Vad är en nätverksport?(What Is a Network Port?)

Det första du bör veta är att portarna vi hänvisar till här är virtuella(virtual) . Det har ingenting att göra med de fysiska nätverksportarna på din router, TV, konsoler eller datorer. Portar är helt enkelt ett sätt för din nätverkshårdvara och mjukvara att organisera informationstrafik. 

Tänk på reserverade körfält på en väg. Trottoaren är för fotgängare. Det kan finnas en dedikerad cykelbana. Samåkningsfordon(Carpool) och bussar har också sina egna körfält. Hamnar fyller samma funktion. En port kan användas för att ta emot e-postmeddelanden, medan en annan bär förfrågningar om filöverföring eller webbplatstrafik. 

Det finns två vanliga typer av portar, som behöver en kort förklaring innan vi går vidare till att kontrollera vilka portar på ditt system som är öppna och vilka som inte är det.

Vad är TCP- och UDP-portar?(What Are TCP & UDP Ports?)

De två vanliga typerna av portar i moderna nätverk är kända som TCP- och UDP- portar. Det är Transmission Control Protocol respektive User Datagram Protocol . Så dessa två porttyper använder olika nätverksprotokoll.

Vilket man kan tänka sig som distinkta uppsättningar regler för hur informationsbitar ska skickas och tas emot. Båda porttyperna är byggda på det grundläggande Internet Protocol (IP) som gör att internet och hemnätverk, ja, fungerar(work) . De är dock lämpliga för olika tillämpningar.

Den stora skillnaden är att när du skickar information över UDP behöver avsändaren inte först upprätta en förbindelse med mottagaren innan samtalet påbörjas. Det är lite som att skicka ett brev. Du vet inte om den andra personen fick ditt meddelande och du har ingen garanti för att du får någon feedback.

TCP , å andra sidan, är mer som att ringa ett telefonsamtal. Mottagaren måste "plocka upp" anslutningen och det finns ett fram och tillbaka flöde av information tills någon medvetet lägger på.

UDP- meddelanden sänds vanligtvis över ett nätverk till alla som lyssnar på den angivna UDP- porten. Detta gör den perfekt för meddelanden av typ hushållning som relaterar till att köra själva nätverket. Den är också perfekt för strömmande röst över IP, videospel online och strömmande sändningar. 

Varför? Dessa applikationer drar nytta av UDP:s låga latens och konstanta informationsström som inte behöver vara perfekt för att vara användbar. Lite korruption i din Skype-chatt är trots allt mycket mindre viktigt än låga mängder fördröjning.

TCP är mycket vanligare än UDP och ser absolut till att all data tas emot felfritt. Nästan allt som inte behöver de specifika fördelarna med UDP , använder TCP istället.

Vilka portar är vanligtvis öppna som standard?(Which Ports Are Usually Open By Default?)

Det finns MÅNGA(LOT) hamnar. Ett portnummer kan vara allt från 0 till 65535! Det betyder inte att alla program bara kan välja vilken port som helst. Det finns etablerade standarder och intervall, vilket hjälper oss att förstå ljudet.

Portarna 0-1023 är associerade med några av de viktigaste och mest grundläggande nätverkstjänsterna. Detta är vettigt, eftersom de lägre numrerade portarna tilldelades först. SMTP -(SMTP) protokollet för e-post, till exempel, används uteslutande av port 25.

Portarna 1024-49151 är kända som "registrerade portar" och tilldelas viktiga vanliga tjänster som OpenVPN på port 1194 eller Microsoft SQL på portar 1433 och 1434.

Resten av portnumren är kända som "dynamiska" eller "privata" portar. Dessa portar är inte reserverade och vem som helst kan använda dem i ett nätverk för att stödja en viss tjänst. Det enda problemet dyker upp när två eller flera tjänster på samma nätverk använder samma port.

Även om det är omöjligt att lista varje enskild viktig port, är dessa vanliga portar användbara att kunna utantill:

  • 20 – FTP (File Transfer Protocol)
  • 22 – Secure Shell (SSH)
  • 25 – Simple Mail Transfer Protocol (SMTP)
  • 53 –  Domännamnssystem(Domain Name System) (DNS)
  • 80 – Hypertext Transfer Protocol ( HTTP )
  • 110 – Post Office Protocol (POP3)
  • 143 – Internet Message Access Protocol ( IMAP )
  • 443 –  HTTP Secure (HTTPS)

Eftersom det finns så många tusen vanliga portnummer är det enklaste sättet att komma ihåg intervallen. Vilket(Which) kommer att berätta om en given port är reserverad eller inte. Tack vare Google kan du även leta upp vilka tjänster som använder en specifik port på nolltid alls.

Hitta öppna portar i Windows(Find Open Ports In Windows)

Nu när vi har fått all grundläggande kunskap om TCP- och UDP -portar ur vägen, är det dags att gå ner i processen att hitta vilka portar som är öppna och används på din dator.

Den goda nyheten är att Windows har ett ganska användbart kommando inbyggt i det som visar dig vilka portar som för närvarande används på din dator av olika applikationer och tjänster.

  • Det första du vill göra är att öppna Start-menyn(Start Menu) och söka efter CMD.

  • Högerklicka nu på CMD och kör som administratör.(Run as Administrator.)

  • Med kommandotolken öppen, skriv:

Netstat -ab

  • Oroa dig inte för att en lång lista med information rullar förbi snabbare än du kan läsa den. Du kan helt enkelt använda CTRL+C och CTRL+V för att kopiera och klistra in informationen i Anteckningar(Notepad) eller någon annan textredigerare.
  • Informationen inom parentes är namnet på programmet som använder porten. TCP eller UDP hänvisar till protokollet som används på den porten. Numret består av en IP-adress och sedan portnumret efter kolon.

Söker efter blockerade portar(Scanning For Blocked Ports)

Det tar hand om att hitta vilka portar som används och av vilket program, men det berättar inte för oss vilka portar som aktivt blockeras av Windows-brandväggen(Windows Firewall) .

  • Återigen, öppna Start-menyn(Start Menu) och sök efter CMD.
  • Högerklicka på CMD och Kör som administratör.(Run as Administrator.)
  • Med kommandotolken öppen, skriv:

netsh brandvägg visa tillstånd(netsh firewall show state)

Detta är en visning av blockerade och öppna portar enligt konfigurationen av din Windows-brandvägg(Windows Firewall) .

Du kommer att se en anteckning om att det här kommandot föråldras, men det nya kommandot visar oss inte den information vi vill ha. Så för närvarande är det snabbaste och enklaste sättet att få portinformation att använda kommandot 'show state'.

Bara för att Windows-brandväggen(Windows Firewall) inte blockerar en port betyder det inte att din router eller internetleverantör(ISP) inte är det. Så det sista vi vill göra är att kontrollera om någon extern blockering sker.

  • Öppna Start-menyn och sök efter CMD.
  • Högerklicka nu på CMD och kör som administratör.(Run as Administrator.)
  • Med kommandotolken öppen, skriv:

netstat -ano | findstr -i SYN_SENT

Om du inte får några träffar listade blockeras ingenting. Om några portar är listade betyder det att de blockeras. Om en port som inte är blockerad av Windows dyker upp här, kanske du vill kontrollera din router eller skicka ett e-postmeddelande till din internetleverantör(ISP) , om byte till en annan port inte är ett alternativ.

Användbara appar för att kartlägga din hamnstatus(Useful Apps To Map Out Your Port Status)

Medan kommandotolken(Command Prompt) är ett bra snabbt och smutsigt verktyg, finns det mer raffinerade tredjepartsprogram som kan hjälpa dig att få en bild av din portkonfiguration. De två markerade här är bara populära exempel.

SolarWinds Free Port Scanner

SolarWinds kräver att du skickar in ditt namn och dina uppgifter för att ladda ner det, men det är upp till dig om du lägger in din riktiga information i formuläret eller inte. Vi provade flera gratisverktyg innan vi bestämde oss för SolarWinds , men det var det enda verktyget som både fungerade korrekt under Windows 10 och som hade ett enkelt gränssnitt. 

Det var också den enda som inte utlöste en falsk positiv virusflagga. Ett av de stora problemen med programvara för portskanning är att säkerhetsföretag tenderar att se dem som skadlig programvara. Så de flesta användare ignorerar alla virusvarningar som kommer med sådana verktyg. Det är ett problem eftersom du inte kan se skillnaden mellan ett falskt positivt och ett riktigt virus i dessa appar. 

SolarWinds kan komma med några strängar kopplade, men det fungerar faktiskt som annonserat och är lätt att använda.

Kan du se mig(CanYouSeeMe)(CanYouSeeMe)

Detta är, som du säkert förstår, en webbtjänst snarare än en applikation. Det är ett bra första anrop för att se om extern data kan komma igenom din lokala port eller inte. Den upptäcker automatiskt din IP-adress och allt du behöver göra är att ange vilken port som ska testas. 

Den kommer då att tala om för dig om porten är blockerad eller inte och du måste sedan ta reda på om blockeringen är på dator, router eller på tjänsteleverantörsnivå.

Slutsats

För de flesta användare är portar inget du behöver oroa dig för. De hanteras av ditt operativsystem, applikationer och nätverkshårdvara. 

När saker går fel är det dock bra att ha verktyget i handen som låter dig hitta öppna portar för att sniffa upp misstänkt aktivitet eller ta reda på var exakt din värdefulla information träffar en tegelvägg.



About the author

"Jag är en frilansande Windows- och Office-expert. Jag har över 10 års erfarenhet av att arbeta med dessa verktyg och kan hjälpa dig att få ut det mesta av dem. Mina färdigheter inkluderar: arbeta med Microsoft Word, Excel, PowerPoint och Outlook; skapa webben sidor och applikationer; och hjälpa kunder att nå sina affärsmål."



Related posts