Има голям шанс да сте попаднали на тази статия, защото приложение, което се опитвате да стартирате, се оплаква от блокиран „порт“ или сте чели за това как оставянето на определени „портове“ отворени във вашата мрежа може да бъде проблем със сигурността . 

Така или иначе, до края на тази част вие не само ще разберете за какви портове се занимават всички, но и как да проверите компютъра си, за да намерите отворени или затворени портове.

Какво е мрежов порт?^{(What Is a Network Port?)}

Първото нещо, което трябва да знаете, е, че портовете, които имаме предвид тук, са виртуални^(virtual) . Това няма нищо общо с физическите мрежови хардуерни портове на вашия рутер, телевизор, конзоли или компютри. Портовете са просто начин за вашия мрежов хардуер и софтуер да организират информационен трафик. 

Помислете за запазени ленти на пътя. Тротоарът е за пешеходци. Може да има специална велоалея. Автомобилите и автобусите за споделени превози също имат свои собствени ленти . ^(Carpool)Портовете изпълняват същата функция. Един порт може да се използва за получаване на имейли, докато друг пренася заявки за прехвърляне на файлове или трафик на уебсайт. 

Има два често срещани типа портове, които се нуждаят от кратко обяснение, преди да преминем към проверка кои портове във вашата система са отворени и кои не.

Какво представляват TCP и UDP портовете?^{(What Are TCP & UDP Ports?)}

Двата често срещани типа портове в съвременните мрежи са известни като TCP и UDP портове. Това е съответно протокол за управление на предаването и протокол^{(Transmission Control Protocol)} за потребителска дейтаграма^{(User Datagram Protocol )} . Така че тези два типа портове използват различни мрежови протоколи.

Които можете да мислите като отличителни набори от правила за това как битовете информация трябва да се изпращат и получават. И двата типа портове са изградени върху основния интернет протокол^{(Internet Protocol)} (IP), който прави интернет и домашните мрежи, добре, да работят^(work) . Въпреки това, те са подходящи за различни приложения.

Голямата разлика е, че когато изпращате информация през UDP , подателят не трябва първо да установи връзка с получателя, преди да започне разговора. Това е малко като изпращане на писмо. Не знаете дали другият човек е получил вашето съобщение и нямате гаранция, че ще получите обратна връзка.

TCP , от друга страна, е по-скоро като телефонно обаждане. Приемникът трябва да „вземе“ връзката и има поток от информация напред-назад, докато някой умишлено затвори.

UDP съобщенията обикновено се излъчват по мрежа до всеки, който слуша на посочения UDP порт. Това го прави идеален за съобщения тип домакинство, които се отнасят до управлението на самата мрежа. Също така е идеален за поточно предаване на глас през IP, онлайн видео игри и стрийминг предавания. 

Защо? Тези приложения се възползват от ниската латентност на UDP и постоянния поток от информация, който не трябва да е перфектен, за да бъде полезен. В края на краищата, малко повреда във вашия чат в Skype е далеч по-малко важно от ниските количества изоставане.

TCP е много по-често срещан от UDP и абсолютно гарантира, че всички данни се получават без грешки. Почти всичко, което не се нуждае от специфичните предимства на UDP , вместо това използва TCP .

Кои портове обикновено са отворени по подразбиране?^{(Which Ports Are Usually Open By Default?)}

Има МНОГО^(LOT) портове. Номерът на порта може да бъде от 0 до 65535! Това не означава, че всяко приложение може просто да избира всеки порт. Има установени стандарти и диапазони, което ни помага да разберем шума.

Портове 0-1023 са свързани с някои от най-важните и основни мрежови услуги. Това има смисъл, тъй като портовете с по-нисък номер бяха назначени първи. SMTP протоколът за имейл, например, се използва изключително от порт 25.

Портове 1024-49151 са известни като „регистрирани портове“ и са присвоени на важни общи услуги като OpenVPN на порт 1194 или Microsoft SQL на портове 1433 и 1434.

Останалите номера на портове са известни като „динамични“ или „частни“ портове. Тези портове не са запазени и всеки може да ги използва в мрежа, за да поддържа определена услуга. Единственият проблем възниква, когато две или повече услуги в една и съща мрежа използват един и същ порт.

Въпреки че е невъзможно да се изброят всеки един важен порт, тези общи портове е полезно да знаете наизуст:

• 20 – FTP (протокол за прехвърляне на файлове)
• 22 – Secure Shell (SSH)
• 25 – прост протокол за прехвърляне на поща^{(Simple Mail Transfer Protocol)} (SMTP)
• 53 –  Система за имена на домейни^{(Domain Name System)} (DNS)
• 80 – Протокол за прехвърляне на хипертекст^{(Hypertext Transfer Protocol)} ( HTTP )
• 110 – Протокол на пощенската служба (POP3)
• 143 – Протокол за достъп до интернет съобщения^{(Internet Message Access Protocol)} ( IMAP )
• 443 –  HTTP Secure (HTTPS)

Тъй като има толкова много хиляди общи номера на портове, най-лесният подход е да запомните диапазоните. Което^(Which) ще ви каже дали даден порт е запазен или не. Благодарение на Google можете също да потърсите кои услуги използват конкретен порт за нула време.

Намерете отворени портове в Windows^{(Find Open Ports In Windows)}

След като извадихме всички основни познания за TCP и UDP портовете, е време да се заемем с процеса на намиране кои портове са отворени и се използват на вашия компютър.

Добрата новина е, че Windows има вградена доста полезна команда, която ще ви покаже кои портове в момента се използват на вашия компютър от различни приложения и услуги.

• Първото нещо, което искате да направите, е да отворите менюто " Старт"^{(Start Menu)} и да потърсите CMD.

• Сега щракнете с десния бутон върху CMD и стартирайте като администратор.^{(Run as Administrator.)}

• С отворен команден ред въведете:

Netstat -ab

• Не се притеснявайте за дълъг списък с информация, която се превърта по-бързо, отколкото можете да я прочетете. Можете просто да използвате CTRL+C и CTRL+V , за да копирате и поставите информацията в Notepad или всеки друг текстов редактор.
• Информацията в скоби е името на програмата, която използва порта. TCP или UDP се отнася до протокола, който се използва на този порт. Номерът се състои от IP адрес и след това номера на порта след двоеточие.

Сканиране за блокирани портове^{(Scanning For Blocked Ports)}

Това се грижи за намирането кои портове се използват и от кое приложение, но не ни казва кои портове са активно блокирани от защитната стена на Windows^{(Windows Firewall)} .

• Още веднъж отворете менюто " Старт"^{(Start Menu)} и потърсете CMD.
• Щракнете с десния бутон върху CMD и стартирайте като администратор.^{(Run as Administrator.)}
• С отворен команден ред въведете:

състояние на показване на защитната стена на netsh^{(netsh firewall show state)}

Това е дисплей на блокирани и отворени портове според конфигурацията на вашата защитна стена на Windows^{(Windows Firewall)} .

Ще видите бележка, че тази команда е остаряла, но новата команда не ни показва информацията, която искаме. Така че засега използването на командата 'show state' все още е най-бързият и лесен начин да получите информация за порта.

Само защото защитната стена на Windows^{(Windows Firewall)} не блокира порт, това не означава, че вашият рутер или интернет доставчик^(ISP) не са. Така че последното нещо, което искаме да направим, е да проверим дали се случва някакво външно блокиране.

• Отворете менюто "Старт" и потърсете CMD.
• Сега щракнете с десния бутон върху CMD и стартирайте като администратор.^{(Run as Administrator.)}
• С отворен команден ред въведете:

netstat -ano | findstr -i SYN_SENT

Ако не получите изброени попадения, тогава нищо не се блокира. Ако някои портове са изброени, това означава, че са блокирани. Ако тук се покаже порт, който не е блокиран от Windows, може да искате да проверите вашия рутер или да изпратите имейл до вашия интернет доставчик^(ISP) , ако превключването към друг порт не е опция.

Полезни приложения за картографиране на състоянието на вашия порт^{(Useful Apps To Map Out Your Port Status)}

Докато командният ред^{(Command Prompt)} е добър бърз и мръсен инструмент, има по-усъвършенствани приложения на трети страни, които могат да ви помогнат да получите картина на конфигурацията на вашия порт. Двете подчертани тук са само популярни примери.

Безплатен скенер за портове SolarWinds^{(SolarWinds Free Port Scanner)(SolarWinds Free Port Scanner)}

SolarWinds изисква да изпратите вашето име и данни, за да го изтеглите, но от вас зависи дали ще поставите истинската си информация във формуляра или не. Опитахме няколко безплатни инструмента, преди да се спрем на SolarWinds , но това беше единственият инструмент, който работеше правилно под Windows 10 и имаше лесен интерфейс. 

Освен това беше единственият, който не задейства фалшиво положителен флаг за вирус. Един от големите проблеми със софтуера за сканиране на портове е, че компаниите за сигурност са склонни да ги разглеждат като зловреден софтуер. Така че повечето потребители игнорират всяко предупреждение за вируси, което идва с такива инструменти. Това е проблем, защото не можете да разберете разликата между фалшиво положителен и истински вирус в тези приложения. 

SolarWinds може да се предлага с някои прикачени струни, но всъщност работи както се рекламира и е лесен за използване.

Можеш ли да ме видиш^{(CanYouSeeMe)(CanYouSeeMe)}

Това, както вероятно можете да кажете, е по-скоро услуга на уебсайт, отколкото приложение. Това е добър първи порт за повикване, за да видите дали външните данни могат да преминат през вашия локален порт или не. Той автоматично открива вашия IP адрес и всичко, което трябва да направите, е да посочите кой порт да тествате. 

След това ще ви каже дали портът е блокиран или не и ще трябва да разберете дали блокирането е на компютъра, рутера или на ниво доставчик на услуги.

Заключение

За повечето потребители портовете не са нещо, за което трябва да се притеснявате. Те се управляват от вашата операционна система, приложения и мрежов хардуер. 

Когато обаче нещата се объркат, е добре да имате инструмента под ръка, който ви позволява да намерите отворени портове, за да надушите подозрителна дейност или да разберете къде точно вашата ценна информация удря тухлена стена.

How to Find Open and Blocked TCP/UDP Ports

There’s a good chance you’ve hapрened upon this article becausе an application you’re trying to run is complaining about a “port” being blocked or you’ve read about how leaving certain “ports” open on your network can be a security problem. 

Either way, by the end of this piece you’ll not only know what these ports everyone is going on about are, but how to check your computer to find open or closed ports.

What Is a Network Port?

The first thing you should know is that the ports we’re referring to here are virtual. It has nothing to do with the physical network hardware ports on your router, TV, consoles or computers. Ports are simply a way for your network hardware and software to organize information traffic. 

Think of reserved lanes on a road. The sidewalk is for pedestrians. There might be a dedicated bike lane. Carpool vehicles and buses have their own lanes too. Ports serve the same function. One port might be used for receiving emails, while another carries file transfer requests, or website traffic. 

There are two common types of ports, which need a brief explanation before we move on to checking which ports on your system are open and which aren’t.

What Are TCP & UDP Ports?

The two common types of ports on modern networks are known as TCP and UDP ports. That is Transmission Control Protocol and User Datagram Protocol respectively. So these two port types use different network protocols.

Which you can think of as distinctive sets of rules for how bits of information should be sent and received. Both port types are built on the fundamental Internet Protocol (IP) that makes the internet and home networks, well, work. However, they are suitable for different applications.

The big difference is that when you send information over UDP, the sender doesn’t first have to establish a connection with the receiver before starting the conversation. It’s a bit like sending a letter. You don’t know if the other person received your message and you have no guarantee that you’ll get any feedback.

TCP, on the other hand, is more like making a phone call. The receiver has to “pick up” the connection and there’s a back-and-forth flow of information until someone deliberately hangs up.

UDP messages are generally broadcast over a network to anyone who is listening on the specified UDP port. This makes it perfect for housekeeping type messages that relate to running the network itself. It’s also perfect for voice-over-IP streaming, online video games and streaming broadcasts. 

Why? These applications benefit from UDP’s low latency and constant stream of information that doesn’t have to be perfect to be useful. A little corruption in your Skype chat is far less important than low amounts of lag, after all.

TCP is much more common than UDP and absolutely makes sure that all data is received free from errors. Just about everything that doesn’t need the specific advantages of UDP, uses TCP instead.

Which Ports Are Usually Open By Default?

There are a LOT of ports. A port number can be anything from 0 to 65535! That doesn’t mean any application can just pick any port. There are established standards and ranges, which helps us make sense of the noise.

Ports 0-1023 are associated with some of the most important and fundamental network services. This makes sense, since the lower-numbered ports were assigned first. The SMTP protocol for email, for example, is exclusively used by port 25.

Ports 1024-49151 are known as “registered ports” and are assigned to important common services such as OpenVPN on port 1194 or Microsoft SQL on ports 1433 and 1434.

The rest of the port numbers are known as “dynamic” or “private” ports. These ports aren’t reserved and anyone can use them on a network to support a particular service. The only problem crops up when two or more services on the same network are using the same port.

While it’s impossible to list every single important port, these common ports are useful to know by heart:

• 20 – FTP (File Transfer Protocol)
• 22 – Secure Shell (SSH)
• 25 – Simple Mail Transfer Protocol (SMTP)
• 53 –  Domain Name System (DNS)
• 80 – Hypertext Transfer Protocol (HTTP)
• 110 – Post Office Protocol (POP3)
• 143 – Internet Message Access Protocol (IMAP)
• 443 –  HTTP Secure (HTTPS)

Since there are so many thousands of common port numbers, the easiest approach is to remember the ranges. Which will tell you if a given port is reserved or not. Thanks to Google, you can also look up which services use a specific port in no time at all.

Find Open Ports In Windows

Now that we’ve got all the basic knowledge about TCP and UDP ports out of the way, it’s time to get down to the process of finding which ports are open and in use on your computer.

The good news is that Windows has a pretty useful command built into it that will show you what ports are currently being used on your computer by various applications and services.

• The first thing you want to do is open the Start Menu and search for CMD.

• Now, right-click on CMD and Run as Administrator.

• With the Command Prompt open, type:

Netstat -ab

• Don’t worry about a long list of info scrolling by faster than you can read it. You can simply use CTRL+C and CTRL+V to copy and paste the information into Notepad or any other text editor.
• The information in brackets is the name of the program that’s using the port. TCP or UDP refers to the protocol being used on that port. The number consists of an IP address and then the port number after the colon.

Scanning For Blocked Ports

That takes care of finding which ports are being used and by which application, but it doesn’t tell us which ports are being actively blocked by the Windows Firewall.

• Once again, open the Start Menu and search for CMD.
• Right-click on CMD and Run as Administrator.
• With the Command Prompt open, type:

netsh firewall show state

This is a display of blocked and open ports as per the configuration of your Windows Firewall.

You’ll see a note about this command being deprecated, but the new command doesn’t show us the information we want. So for now using the ‘show state’ command is still the fastest and easiest way to get port information.

Just because the Windows Firewall isn’t blocking a port, that doesn’t mean your router or ISP aren’t. So the last thing we want to do is check if any external blocking is happening.

• Open the Start Menu and search for CMD.
• Now, right-click on CMD and Run as Administrator.
• With the Command Prompt open, type:

netstat -ano | findstr -i SYN_SENT

If you don’t get any hits listed, then nothing is being blocked. If some ports are listed, it means they are being blocked. If a port not blocked by Windows shows up here, you may want to check your router or pop an email to your ISP, if switching to a different port isn’t an option.

Useful Apps To Map Out Your Port Status

While the Command Prompt is a good quick and dirty tool, there are more refined third-party applications that can help you get a picture of your port configuration. The two highlighted here are just popular examples.

SolarWinds Free Port Scanner

SolarWinds requires that you submit your name and details in order to download it, but it’s up to you whether you put your real information into the form or not. We tried several free tools before settling on SolarWinds, but it was the only tool that both worked properly under Windows 10 and had an easy interface. 

It was also the only one not to trigger a false positive virus flag. One of the big problems with port scanning software is that security companies tend to see them as malware. So most users ignore any virus warning that come with such tools. That’s a problem because you can’t tell the difference between a false positive and a real virus in these apps. 

SolarWinds might come with some strings attached, but it actually works as advertised and is easy to use.

CanYouSeeMe

This is, as you can probably tell, a website service rather than an application. It’s a good first port of call to see if external data can get through your local port or not. It auto-detects your IP address and all you have to do is specify which port to test. 

It will then tell you if the port is blocked or not and you’ll then have to figure out whether the blockage is on the computer, router or at the service provider level.

Conclusion

For most users, ports aren’t something you need to worry about. They are managed by your operating system, applications and network hardware. 

When things go wrong however, it’s good to have the tool in hand that let you find open ports to sniff out suspicious activity or figure out where exactly your precious information is hitting a brick wall.

Related posts

• Обяснение на видовете USB кабели – версии, портове, скорости и мощност

• Пристрастяване към интернет и социалните мрежи

• Не мога да се свържа с Xbox Live; Коригирайте проблема с Xbox Live Networking в Windows 10

• Безплатни инструменти за безжична мрежа за Windows 10

• Инструмент за симулация на мрежа на Cisco Packet Tracer и неговите безплатни алтернативи

• Как да оцените изискванията за честотна лента за бизнес сайт или мрежа

• Какво е NAT, как работи и защо се използва?

• Може ли да се свърже с безжичен рутер, но не и към интернет?

• Какво е защитна стена и каква е нейната цел?

• HDG обяснява: Какво е компютърен порт и за какво се използват?

• Рецензия на книга - Head First Networking

• Какво е CDN и защо едно е от съществено значение, ако притежавате домейн?

• Обяснено е Peer to Peer Networking (P2P) и споделянето на файлове

• 8 лесни проекта Raspberry Pi за начинаещи

• Как подобрената защита от проследяване на Firefox спира уебсайтовете да ви шпионират

• Мрежово нулиране: Преинсталирайте мрежовите адаптери и мрежовите компоненти

• Как да коригирате „Не може да се поднови IP адрес“ в Windows

• Рецензия на книга - Справочник на бюрото за домашна мрежа всичко в едно за манекени

• Най-доброто WiFi криптиране за скорост и защо

• 8-те най-добри сайта за социални мрежи за бизнес професионалисти, освен LinkedIn