วิธีค้นหาพอร์ต TCP/UDP ที่เปิดและบล็อก

เป็นไปได้ว่าคุณกำลังอ่านบทความนี้เนื่องจากแอปพลิเคชันที่คุณกำลังพยายามเรียกใช้แจ้งว่าพอร์ตถูกบล็อก หรือคุณได้อ่านเอกสารเกี่ยวกับวิธีการเปิดพอร์ตบางพอร์ตบนเครือข่ายอาจทำให้เกิดปัญหาด้านความปลอดภัย

ในบทความนี้Quantrimang.comจะอธิบายว่าพอร์ต TCP/UDP คืออะไร และวิธีตรวจสอบคอมพิวเตอร์ของคุณเพื่อค้นหาพอร์ตที่เปิดหรือปิด

พอร์ต TCP/UDP คืออะไร

พอร์ตทั่วไปสองประเภทบนเครือข่ายสมัยใหม่เรียกว่า TCP และ UDP พอร์ตทั้งสองประเภทนี้ใช้โปรโตคอลเครือข่ายที่แตกต่างกัน

เกตเวย์ทั้งสองประเภทสร้างขึ้นบนโปรโตคอลอินเทอร์เน็ตโปรโตคอล (IP) พื้นฐานที่ทำให้อินเทอร์เน็ตและเครือข่ายในบ้านทำงานได้ดี อย่างไรก็ตามเหมาะสำหรับการใช้งานที่แตกต่างกัน

ข้อแตกต่างที่สำคัญคือเมื่อคุณส่งข้อมูลผ่าน UDP ผู้ส่งไม่จำเป็นต้องสร้างการเชื่อมต่อกับผู้รับก่อนที่จะเริ่มการสนทนา นี่เกือบจะเหมือนกับการส่งจดหมาย คุณไม่รู้ว่าอีกฝ่ายได้รับข้อความของคุณหรือไม่ และไม่รับประกันว่าคุณจะได้รับการตอบกลับใดๆ

ในทางกลับกัน TCP ก็เหมือนกับการโทรออกมากกว่า ผู้รับจะต้องรับข้อมูลการเชื่อมต่อและมีข้อมูลไหลไปมาจนกว่าจะมีคนจงใจวางสาย

โดยทั่วไปข้อความ UDP จะถูกถ่ายทอดผ่านเครือข่ายไปยังใครก็ตามที่กำลังฟังบนพอร์ต UDP ที่กำหนด ทำให้เป็นตัวเลือกที่สมบูรณ์แบบสำหรับการส่งข้อความที่เกี่ยวข้องกับเครือข่าย การสตรีม เสียงผ่านอินเทอร์เน็ตโปรโตคอล (VoIP)วิดีโอเกม และการออกอากาศ

แอปพลิเคชันเหล่านี้ได้ประโยชน์จากความหน่วงต่ำและการไหลของข้อมูลอย่างต่อเนื่องของ UDP TCP ได้รับความนิยมมากกว่า UDP มากและรับประกันว่าข้อมูลทั้งหมดจะได้รับโดยไม่มีข้อผิดพลาด

พอร์ตใดที่มักจะเปิดตามค่าเริ่มต้น?

มีท่าเรือมากมาย หมายเลขพอร์ตสามารถอยู่ในช่วงตั้งแต่0ถึง65535 ! แต่นั่นไม่ได้หมายความว่าแอปพลิเคชันใดๆ จะสามารถเลือกพอร์ตที่ต้องการได้ เนื่องจากมีการกำหนดมาตรฐานและช่วงต่างๆ ไว้

พอร์ต0 - 1023เชื่อมโยงกับบริการเครือข่ายพื้นฐานและสำคัญที่สุดบางส่วน สิ่งนี้สมเหตุสมผลมาก เนื่องจากพอร์ตที่มีหมายเลขต่ำกว่าจะถูกกำหนดก่อน ตัวอย่างเช่น โปรโตคอลSMTPสำหรับอีเมลถูกใช้โดยพอร์ต25 เท่านั้น

พอร์ต1024 - 49151เรียกว่าพอร์ตที่ลงทะเบียนและกำหนดให้กับบริการยอดนิยมที่สำคัญ เช่นOpenVPNบนพอร์ต1194หรือMicrosoft SQLบนพอร์ต1433และ1434

หมายเลขพอร์ตที่เหลือเรียกว่าพอร์ตไดนามิกหรือพอร์ตส่วนตัว พอร์ตเหล่านี้ไม่ได้ถูกสงวนไว้ และใครๆ ก็สามารถใช้พอร์ตเหล่านี้บนเครือข่ายเพื่อรองรับบริการเฉพาะได้ ปัญหาเดียวที่เกิดขึ้นคือเมื่อบริการตั้งแต่สองรายการขึ้นไปบนเครือข่ายเดียวกันใช้พอร์ตเดียวกัน

แม้ว่าจะไม่สามารถแสดงรายการพอร์ตที่สำคัญทั้งหมดได้ แต่สิ่งต่อไปนี้เป็นเรื่องปกติและมีประโยชน์มากที่ควรทราบ:

• 20 – FTP (โปรโตคอลการถ่ายโอนไฟล์)
• 22 – เชลล์ที่ปลอดภัย (SSH)
• 25 – Simple Mail Transfer Protocol (SMTP)
• 53 – ระบบชื่อโดเมน (DNS)
• 80 – โปรโตคอลการถ่ายโอนไฮเปอร์เท็กซ์ (HTTP)
• 110 – พิธีสารที่ทำการไปรษณีย์ (POP3)
• 143 – โปรโตคอลการเข้าถึงข้อความอินเทอร์เน็ต (IMAP)
• 443 – HTTP การรักษาความปลอดภัย (HTTPS)

เนื่องจากมีหมายเลขพอร์ตทั่วไปหลายพันหมายเลข วิธีที่ง่ายที่สุดคือการจดจำช่วง นี่จะบอกคุณว่าพอร์ตบางพอร์ตถูกสงวนไว้หรือไม่ ขอบคุณ Google ที่ทำให้คุณสามารถค้นหาบริการที่ใช้พอร์ตเฉพาะได้โดยไม่ต้องเสียเวลามากนัก

ค้นหาพอร์ตที่เปิดอยู่ใน Windows

เปิดพอร์ตใน Windows

ตอนนี้คุณมีความรู้พื้นฐานทั้งหมดเกี่ยวกับพอร์ต TCP และ UDP แล้ว ถึงเวลาที่ต้องดำเนินการค้นหาว่าพอร์ตใดบ้างที่เปิดและใช้งานอยู่ในคอมพิวเตอร์

อ้างอิงถึงบทความ: ตรวจสอบพอร์ตที่เปิดอยู่และการเชื่อมต่อที่ทำในระบบเพื่อดูคำแนะนำโดยละเอียด

สแกนหาพอร์ตที่ถูกบล็อก

ส่วนด้านบนมุ่งเน้นไปที่การค้นหาว่าแอปพลิเคชันใดใช้พอร์ตใด แต่ไม่ได้บอกเราว่าพอร์ตใดถูกบล็อกโดยWindows Firewall

• เปิด Command Prompt ด้วยสิทธิ์ของผู้ดูแลระบบอีกครั้ง
• เมื่อเปิด Command Prompt ให้พิมพ์:

netsh firewall show state

พอร์ตถูกบล็อกโดย Windows Firewall

ในปัจจุบัน การใช้ คำสั่ง show stateเป็นวิธีที่เร็วและง่ายที่สุดในการรับข้อมูลพอร์ต

เพียงเพราะไฟร์วอลล์ Windows ไม่ได้บล็อกพอร์ตไม่ได้หมายความว่าเราเตอร์หรือ ISP ทำเช่นนั้น ดังนั้นจึงควรตรวจสอบว่ามีการบล็อกภายนอกเกิดขึ้นหรือไม่

• เปิด Command Prompt ด้วยสิทธิ์ของผู้ดูแลระบบ
• เมื่อเปิด Command Prompt ให้พิมพ์:

netstat -ano | findstr -i SYN_SENT

ตรวจสอบการปิดกั้นภายนอก

หากคุณไม่เห็นรายการใดเลย แสดงว่าไม่มีพอร์ตที่ถูกบล็อก หากมีบางพอร์ตอยู่ในรายการ แสดงว่าพอร์ตเหล่านั้นถูกบล็อก หากพอร์ตที่ Windows ไม่ได้บล็อกแสดงขึ้นที่นี่ คุณอาจต้องตรวจสอบเราเตอร์ของคุณหรือส่งอีเมลไปยัง ISP ของคุณ หากไม่สามารถสลับไปยังพอร์ตอื่นได้

แอปพลิเคชั่นที่มีประโยชน์เพื่อค้นหาสถานะพอร์ต

แม้ว่าCommand Promptจะเป็นเครื่องมือที่มีประโยชน์ แต่ก็มีแอปพลิเคชันบุคคลที่สามที่ซับซ้อนกว่าซึ่งสามารถช่วยให้คุณดูการกำหนดค่าพอร์ตของคุณได้อย่างรวดเร็ว สองตัวเลือกที่แนะนำในที่นี้เป็นเพียงตัวอย่างทั่วไป

เครื่องสแกนพอร์ต SolarWinds ฟรี

เครื่องสแกนพอร์ต SolarWinds ฟรี

SolarWinds ต้องการให้คุณส่งชื่อและรายละเอียดเพื่อดาวน์โหลด แต่คุณสามารถเลือกได้ว่าจะรวมข้อมูลจริงของคุณในแบบฟอร์มหรือไม่ บางทีคุณอาจลองใช้เครื่องมือฟรีสองสามตัวก่อนที่จะค้นหา SolarWinds แต่นี่เป็นเครื่องมือเดียวที่ทำงานได้ดีใน Windows 10 และมีอินเทอร์เฟซที่ใช้งานง่าย

นี่เป็นตัวเลือกเดียวที่ไม่ทำให้เกิดคำเตือนไวรัสที่ผิดพลาด ปัญหาใหญ่ประการหนึ่งของซอฟต์แวร์สแกนพอร์ตคือบริษัทรักษาความปลอดภัยมักจะมองว่าซอฟต์แวร์เหล่านี้เป็นมัลแวร์ ดังนั้นผู้ใช้ส่วนใหญ่จะเพิกเฉยต่อคำเตือนเกี่ยวกับไวรัสที่มาพร้อมกับเครื่องมือดังกล่าว SolarWinds ใช้งานได้จริงตามที่โฆษณาไว้และใช้งานง่ายมาก

คุณเห็นฉันไหม

คุณเห็นฉันไหม

CanYouSeeMe เป็นเว็บไซต์ ไม่ใช่แอปพลิเคชัน มีพอร์ตแรกที่ดีเพื่อดูว่าข้อมูลภายนอกสามารถเข้าถึงได้ผ่านพอร์ตในเครื่องของคุณหรือไม่ มันจะตรวจจับที่อยู่ IP โดยอัตโนมัติ และสิ่งที่คุณต้องทำคือระบุพอร์ตที่จะตรวจสอบ

เครื่องมือจะแจ้งให้คุณทราบว่าพอร์ตถูกบล็อกหรือไม่ และต่อไปคุณจะต้องค้นหาว่าการบล็อกเกิดขึ้นที่ระดับคอมพิวเตอร์ เราเตอร์ หรือผู้ให้บริการหรือไม่

สำหรับผู้ใช้ส่วนใหญ่ พอร์ตไม่ใช่สิ่งที่คุณต้องกังวล ได้รับการจัดการโดยระบบปฏิบัติการ แอปพลิเคชัน และฮาร์ดแวร์เครือข่าย

อย่างไรก็ตาม เมื่อมีสิ่งผิดปกติเกิดขึ้น คุณควรมีเครื่องมือที่จะช่วยคุณค้นหาพอร์ตที่เปิดอยู่เพื่อตรวจจับกิจกรรมที่น่าสงสัย หรือค้นหาว่าข้อมูลอันมีค่าของคุณติดขัดอยู่ที่ใด