Порт (прослушивания, для соединений) используется для обеспечения соединения между несколькими программами. Некоторые порты заняты системными службами, поэтому не могут использоваться другими сервисами.
Порт 80 предназначен для протокола HTTP для соединения с Интернетом, а почтовый протокол POP3 использует порт 110. Если 80 закрыт, соответственно, осуществлять передачу данных по Сети невозможно. Следовательно, отправка и получение почты запрещены с закрытым портом 100.
Для системных программ назначаются порты под номерами от 0 до 1023. Пользовательские программы используют для соединения номера от 1024 до 49151. Порты от 49152 до 65535 называются динамическими, используются для временных соединений клиент - сервер.
Порты находятся в следующих состояниях:
- готов для принятия пакетов;
- порт блокируется фаерволом, состояние не может быть определено;
- заблокирован и не связан с приложениями, может быть открыт;
- состояние не может быть определено.
Способ 1: онлайн-сервисы
Это очень простой способ проверить, открыт ли порт на используемом компьютере.
По умолчанию предлагается выбрать часто используемые порты и проверить их. Это:
- 25565 для игры "Майнкрафт";
- 8621 обычно используемый программой Ace Stream для трансляций ТВ;
- 80 для протокола HTTP;
- 7777;
- 27016;
- 8080 для соединения с сервером.
Как проверить, открыт ли порт на компьютере? Все что необходимо сделать - выбрать интересующий и дождаться ответа. Кроме этого, можно:
- проверить свой IP;
- получить детальную информацию о сайте;
- узнать скорость соединения;
- узнать посещаемость сайта;
- проверить существование электронной почты.
Способ 2: CurrPorts
Проверить, открыт ли порт, можно с помощью стороннего программного обеспечения CurrPorts.
Предназначается для сетевого мониторинга, отображает список всех открытых на данный момент портов на локальном компьютере. В результате выдается такая информация:
- номер порта;
- имя процесса;
- полный путь процесса;
- версия;
- описание файла;
- время создания;
- имя пользователя, который создал его.
Кроме того, с помощью программы можно закрывать нежелательные TCP-соединения, завершать процессы на указанных портах, копировать информацию о портах в файл. Программное обеспечение предназначено для Windows, начиная от версии XP.
Способ 3: netstat
Один из быстрых способов проверить, открыт ли порт на компьютере или сервере, - из командной строки с помощью утилиты netstat.
Позволяет мониторить входящие и исходящие сетевые подключения, просматривать таблицу маршрутизации. Доступен для unix-подобных операционных систем и ОС Windows.
Используя некоторые параметры, можно отфильтровать вывод информации на экран.
- Отображение таблицы маршрутизации осуществляется в виде netstat -r (к имени команды добавляют параметры -r или --route).
- Вывод таблицы интерфейсов осуществляется в виде netstat -i или netstat --interfaces.
- Для вывода сетевой статистики необходимо добавить -s.
- Детализированный вывод осуществляется с помощью параметра -v.
- Для отображения таймера добавляется параметр -t;
- Непрерывный ввод задается с помощью -c.
- Чтобы вывести адрес и номера портов в числовом формате без имен, подается netstat -n.
- Отображение подключения по протоколу, а задается как "-p имя_протокола".
Способ 4: telnet
Другой эффективный способ проверить, открыт ли порт, - использовать telnet.
Как правило, утилита доступна в большинстве систем. Чтобы проверить доступность адресов используются:
Telnet IP_адрес
Есть возможность включить режим отладки и вывести подробную информацию во время работы. Для этого добавляется параметр -d, задается адрес и номер порта. Например:
Sudo telnet -d localhost 22
Чтобы проверить, открыт ли порт по IP:
Telnet адрес_IP номер_порта
Протестировать сайт, собрать запросы, увидеть все переданные данные можно командой:
Telnet адрес_сайта ru 80 GET /
Таким образом, возвращается страница, заголовки, которые отображает браузер.
Способ 5: tcping
Как проверить, открыт ли порт на компьютере? Можно воспользоваться командой tcping. Она доступна только для серверов "Виндовс". Перед использованием утилиту необходимо загрузить.
Проведение диагностики доступности порта производится в виде:
Tcping [-tdsvf46] [-i interval] [-n times] [-w interval] [-b n] [-r times][-j depth] [--tee filename] [-f] destination
Обозначение некоторых опций:
- 4 - использование IPv4;
- 6 - использование IPv6;
- n - количество отправляемых пингов (по умолчанию 4);
- i - интервал между отправкой пингов (по умолчанию 1);
- w - интервал между ответами (по умолчанию 2);
- d - отображать дату и время запроса;
- f - принудительная отправка минимум 1 байта;
- g - остановка после заданного количества неудачных пингов;
- v - печать версии и выход;
- --tee _filename_ - дублирование результата в текстовый файл;
- --append - если используется --tee, вместо перезаписи содержимого файла, новая информация добавляется к существующей;
- port - номер порта;
- h - использование режима http;
- u - отображать адрес URL на каждой строке;
- post - использовать POST вместо GET в режиме http;
- head - использовать HEAD вместо GET;
- сокращенный вызов режима http.
Способ 6: nmap
Как проверить, открыт ли порт на роутере?
Это легко сделать с помощью утилиты nmap. Установить занятость некоторого порта IP-адреса можно так:
Nmap -sP IP_адрес/номер_порта
Общий синтаксис команды:
Nmap [типы сканирования] [опции] {спецификации}
Задавать ключи не обязательно - в этом случае произойдет проверка всех открытых портов и программ, которые их слушают.
Чтобы узнать используемый софт:
Nmap -sV сайт
Если нужно просканировать несколько сайтов, они указываются через пробел.
Просканировать диапазон адресов можно так:
Nmap -sP x-y
где x - адрес, с которого начинается диапазон, y - которым заканчивается.
Утилита имеет графическую оболочку Zenap. Кроме того, что она выполняет все функции nmap, умеет строить карту сети.
Источники: Википедия, Майкрософт, portscan.ru
Как узнать, какие порты открыты на компьютере?
- Для Windows: Пуск → «cmd» → Запустить от имени администратора → «netstat -bn»
- В антивируснике, таком как Avast, есть возможность посмотреть активные порты в Брандмауэре: инструменты -> Брандмауэр -> Сетевые соединения.
Также полезные команды netstat:
To display both the Ethernet statistics and the statistics for all protocols, type the following command:
netstat -e -s
To display the statistics for only the TCP and UDP protocols, type the following command:
netstat -s -p tcp udp
To display active TCP connections and the process IDs every 5 seconds, type the following command:
nbtstat -o 5
To display active TCP connections and the process IDs using numerical form, type the following command:
nbtstat -n -o
Для сокетов TCP допустимы следующие значения состояния:
CLOSED | Закрыт. Сокет не используется. |
LISTEN (LISTENING) | Ожидает входящих соединений. |
SYN_SENT | Активно пытается установить соединение. |
SYN_RECEIVED | Идет начальная синхронизация соединения. |
ESTABLISHED | Соединение установлено. |
CLOSE_WAIT | Удаленная сторона отключилась; ожидание закрытия сокета. |
FIN_WAIT_1 | Сокет закрыт; отключение соединения. |
CLOSING | Сокет закрыт, затем удаленная сторона отключилась; ожидание подтверждения. |
LAST_ACK | Удаленная сторона отключилась, затем сокет закрыт; ожидание подтверждения. |
FIN_WAIT_2 | Сокет закрыт; ожидание отключения удаленной стороны. |
TIME_WAIT | Сокет закрыт, но ожидает пакеты, ещё находящиеся в сети для обработки |
Список наиболее часто используемых портов
№ | Порт | Протокол | Описание |
---|---|---|---|
1 | 20 | FTP Data | File Transfer Protocol - протокол передачи файлов. Порт для данных. |
2 | 21 | FTP Control | File Transfer Protocol - протокол передачи файлов. Порт для команд. |
3 | 22 | SSH | Secure SHell - «безопасная оболочка». Протокол удаленного управления операционной системой. |
4 | 23 | telnet | TErminaL NETwork. Протокол реализации текстового интерфейса по сети. |
5 | 25 | SMTP | Simple Mail Transfer Protocol - простой протокол передачи почты. |
6 | 42 | WINS | Windows Internet Name Service. Служба сопоставления NetBIOS-имён компьютеров с IP-адресами узлов. |
7 | 43 | WHOIS | «Who is». Протокол получения регистрационных данных о владельцах доменных имён и IP адресах. |
8 | 53 | DNS | Domain Name System - система доменных имён. |
9 | 67 | DHCP | Dynamic Host Configuration Protocol - протокол динамической настройки узла. Получение динамических IP. |
10 | 69 | TFTP | Trivial File Transfer Protocol - простой протокол передачи файлов. |
11 | 80 | HTTP/Web | HyperText Transfer Protocol - протокол передачи гипертекста. |
12 | 110 | POP3 | Post Office Protocol Version 3 - протокол получения электронной почты, версия 3. |
13 | 115 | SFTP | SSH File Transfer Protocol. Протокол защищенной передачи данных. |
14 | 123 | NTP | Network Time Protocol. Протокол синхронизации внутренних часов компьютера. |
15 | 137 | NetBIOS | Network Basic Input/Output System. Протокол обеспечения сетевых операций ввода/вывода. Служба имен. |
16 | 138 | NetBIOS | Network Basic Input/Output System. Протокол обеспечения сетевых операций ввода/вывода. Служба соединения. |
17 | 139 | NetBIOS | Network Basic Input/Output System. Протокол обеспечения сетевых операций ввода/вывода. Служба сессий. |
18 | 143 | IMAP | Internet Message Access Protocol. Протокол прикладного уровня для доступа к электронной почте. |
19 | 161 | SNMP | Simple Network Management Protocol - простой протокол сетевого управления. Управление устройствами. |
20 | 179 | BGP | Border Gateway Protocol, протокол граничного шлюза. Протокол динамической маршрутизации. |
21 | 443 | HTTPS | HyperText Transfer Protocol Secure) - протокол HTTP, поддерживающий шифрование. |
22 | 445 | SMB | Server Message Block. Протокол удалённого доступа к файлам, принтерам и сетевым ресурсам. |
23 | 514 | Syslog | System Log. Протокол отправки и регистрации сообщений о происходящих системных событиях. |
24 | 515 | LPD | Line Printer Daemon. Протокол удаленной печати на принтере. |
25 | 993 | IMAP SSL | Протокол IMAP, поддерживающий SSL шифрование. |
26 | 995 | POP3 SSL | Протокол POP3 поддерживающий SSL шифрование. |
27 | 1080 | SOCKS | SOCKet Secure. Протокол получения защищенного анонимного доступа. |
28 | 1194 | OpenVPN | Открытая реализация технологии Виртуальной Частной Сети (VPN). |
29 | 1433 | MSSQL | Microsoft SQL Server - система управления базами данных. Порт доступа к базе. |
30 | 1702 | L2TP (IPsec) | Протокол поддержки виртуальных частных сетей. А также набор протоколов обеспечения защиты данных. |
31 | 1723 | PPTP | Туннельный протокол защищённого соединения с сервером типа точка-точка. |
32 | 3128 | Proxy | В данный момент порт часто используется прокси-серверами. |
33 | 3268 | LDAP | Lightweight Directory Access Protocol - облегчённый протокол доступа к каталогам (службе каталогов). |
34 | 3306 | MySQL | Доступ к MySQL базам данных. |
35 | 3389 | RDP | Remote Desktop Protocol - протокол удалённого рабочего стола для Windows. |
36 | 5432 | PostgreSQL | Доступ к PostgreSQL базам данных. |
37 | 5060 | SIP | Протокол установления сеанса и передачи мультимедиа содержимого. |
38 | 5900 | VNC | Virtual Network Computing - система удалённого доступа к рабочему столу компьютера. |
39 | 5938 | TeamViewer | TeamViewer - система обеспечения удалённого контроля компьютера и обмена данными. |
40 | 8080 | HTTP/Web | Альтернативный порт для HTTP протокола. Иногда используется прокси-серверами. |
41 | 10000 | NDMP | Популярный порт: Webmin, SIP-голос, VPN IPSec over TCP. |
42 | 20000 | DNP |