Постоји велика шанса да сте наишли на овај чланак јер се апликација коју покушавате да покренете жали на блокирање „порта“ или сте читали о томе како остављање одређених „портова“ отвореним на вашој мрежи може бити безбедносни проблем . 

У сваком случају, до краја овог дела нећете само знати о чему се сви баве овим портовима, већ и како да проверите свој рачунар да бисте пронашли отворене или затворене портове.

Шта је мрежни порт?^{(What Is a Network Port?)}

Прва ствар коју треба да знате је да су портови на које овде говоримо виртуелни^(virtual) . То нема никакве везе са физичким мрежним хардверским портовима на вашем рутеру, ТВ-у, конзолама или рачунарима. Портови су једноставно начин да ваш мрежни хардвер и софтвер организује саобраћај информација. 

Замислите резервисане траке на путу. Тротоар је за пешаке. Можда постоји посебна бициклистичка стаза. Аутомобили^(Carpool) и аутобуси такође имају своје траке. Портови служе истој функцији. Један порт се може користити за пријем е-поште, док други преноси захтеве за пренос датотека или саобраћај на веб локацији. 

Постоје два уобичајена типа портова, којима је потребно кратко објашњење пре него што пређемо на проверу који су портови на вашем систему отворени, а који нису.

Шта су ТЦП и УДП портови?^{(What Are TCP & UDP Ports?)}

Два уобичајена типа портова на модерним мрежама позната су као ТЦП^(TCP) и УДП^(UDP) портови. То је протокол контроле преноса^{(Transmission Control Protocol)} и протокол корисничких датаграма^{(User Datagram Protocol )} . Дакле, ова два типа портова користе различите мрежне протоколе.

Што можете замислити као карактеристичне скупове правила о томе како делови информација треба да се шаљу и примају. Оба типа порта су изграђена на основном Интернет протоколу^{(Internet Protocol)} (ИП) који омогућава да интернет и кућне мреже раде^(work) . Међутим, они су погодни за различите примене.

Велика разлика је у томе што када шаљете информације преко УДП^(UDP) -а, пошиљалац не мора прво да успостави везу са примаоцем пре него што започне разговор. То је као слање писма. Не знате да ли је друга особа примила вашу поруку и немате гаранцију да ћете добити повратну информацију.

ТЦП^(TCP) , с друге стране, више личи на телефонски позив. Пријемник мора да „покупи“ везу и постоји ток информација напред-назад све док неко намерно не прекине везу.

УДП^(UDP) поруке се углавном емитују преко мреже свима који слушају на наведеном УДП^(UDP) порту. Ово га чини савршеним за поруке типа кућног одржавања које се односе на покретање саме мреже. Такође је савршен за пренос гласа преко ИП-а, онлајн видео игре и стриминг емитовања. 

Зашто? Ове апликације имају користи од ниске латенције УДП-а и константног тока информација које не морају бити савршене да би биле корисне. На крају крајева, мала корупција у вашем Скипе ћаскању је далеко мање важна од мале количине кашњења.

ТЦП^(TCP) је много чешћи од УДП^(UDP) -а и апсолутно осигурава да се сви подаци примају без грешака. Скоро све што не захтева посебне предности УДП^(UDP) -а, уместо тога користи ТЦП .^(TCP)

Који су портови обично отворени подразумевано?^{(Which Ports Are Usually Open By Default?)}

Има ПУНО^(LOT) портова. Број порта може бити било шта од 0 до 65535! То не значи да било која апликација може само изабрати било који порт. Постоје утврђени стандарди и распони, што нам помаже да схватимо буку.

Портови 0-1023 су повезани са неким од најважнијих и основних мрежних услуга. Ово има смисла, пошто су портови са нижим бројевима први додељени. СМТП^(SMTP) протокол за е-пошту, на пример, користи искључиво порт 25.

Портови 1024-49151 су познати као „регистровани портови“ и додељени су важним уобичајеним услугама као што су ОпенВПН^(OpenVPN) на порту 1194 или Мицрософт СКЛ^{(Microsoft SQL)} на портовима 1433 и 1434.

Остали бројеви портова су познати као „динамички” или „приватни” портови. Ови портови нису резервисани и свако може да их користи на мрежи за подршку одређене услуге. Једини проблем се појављује када два или више сервиса на истој мрежи користе исти порт.

Иако је немогуће навести све важне портове, ове уобичајене портове је корисно знати напамет:

• 20 – ФТП^(FTP) (Протокол за пренос датотека)
• 22 – Сецуре Схелл^{(Secure Shell)} (ССХ)
• 25 – Једноставан протокол за пренос поште^{(Simple Mail Transfer Protocol)} (СМТП)
• 53 –  Систем имена домена^{(Domain Name System)} (ДНС)
• 80 – Протокол за пренос хипертекста^{(Hypertext Transfer Protocol)} ( ХТТП^(HTTP) )
• 110 – Протокол поште (ПОП3)
• 143 – Протокол за приступ Интернет порукама^{(Internet Message Access Protocol)} ( ИМАП^(IMAP) )
• 443 –  ХТТП безбедан (ХТТПС)

Пошто постоји толико хиљада заједничких бројева портова, најлакши приступ је да запамтите опсеге. Што^(Which) ће вам рећи да ли је дати порт резервисан или не. Захваљујући Гоогле-^(Google) у , такође можете да потражите које услуге користе одређени порт за кратко време.

Пронађите отворене портове у оперативном систему Виндовс^{(Find Open Ports In Windows)}

Сада када смо избацили сво основно знање о ТЦП^(TCP) и УДП^(UDP) портовима, време је да пређемо на процес проналажења који су портови отворени и у употреби на вашем рачунару.

Добра вест је да Виндовс^(Windows) има уграђену прилично корисну команду која ће вам показати које портове тренутно користе на вашем рачунару разне апликације и услуге.

• Прва ствар коју желите да урадите је да отворите Старт мени^{(Start Menu)} и потражите ЦМД.^{( CMD.)}

• Сада кликните десним тастером миша на ЦМД^{(CMD )} и Покрени као администратор.^{(Run as Administrator.)}

• Са отвореном командном линијом откуцајте:

Нетстат -аб^{(Netstat -ab)}

• Не брините о дугачкој листи информација која се помера брже него што можете да је прочитате. Можете једноставно користити CTRL+C и CTRL+V да копирате и налепите информације у Нотепад^(Notepad) или било који други уређивач текста.
• Информације у заградама су назив програма који користи порт. ТЦП^(TCP) или УДП^(UDP) се односи на протокол који се користи на том порту. Број се састоји од ИП адресе, а затим броја порта након двотачка.

Скенирање блокираних портова^{(Scanning For Blocked Ports)}

То води рачуна о проналажењу које портове користи и која апликација, али нам не говори које портове активно блокира Виндовс заштитни зид^{(Windows Firewall)} .

• Још једном отворите Старт мени^{(Start Menu)} и потражите ЦМД.^(CMD.)
• Кликните десним тастером миша на ЦМД^{( CMD )} и Покрени као администратор.^{(Run as Administrator.)}
• Са отвореном командном линијом откуцајте:

нетсх фиревалл схов стање^{(netsh firewall show state)}

Ово је приказ блокираних и отворених портова према конфигурацији вашег Виндовс заштитног зида^{(Windows Firewall)} .

Видећете напомену да је ова команда застарела, али нова команда нам не приказује информације које желимо. Дакле, за сада је коришћење команде 'схов стате' још увек најбржи и најлакши начин да добијете информације о порту.

Само зато што Виндовс заштитни зид^{(Windows Firewall)} не блокира порт, то не значи да ваш рутер или ИСП^(ISP) нису. Дакле, последња ствар коју желимо да урадимо је да проверимо да ли се дешава спољно блокирање.

• Отворите Старт мени и потражите ЦМД.^(CMD.)
• Сада кликните десним тастером миша на ЦМД^{(CMD )} и Покрени као администратор.^{(Run as Administrator.)}
• Са отвореном командном линијом откуцајте:

netstat -ano | findstr -i SYN_SENT

Ако не добијете ниједан погодак на листи, ништа се неће блокирати. Ако су неки портови наведени, то значи да су блокирани. Ако се овде појави порт који Виндовс није блокирао, можда ћете желети да проверите рутер или пошаљете е-поруку свом ИСП-^(ISP) у, ако прелазак на други порт није опција.

Корисне апликације за мапирање статуса вашег порта^{(Useful Apps To Map Out Your Port Status)}

Иако је командна линија^{(Command Prompt)} добра брза и прљава алатка, постоје префињеније апликације трећих страна које вам могу помоћи да добијете слику конфигурације вашег порта. Два која су овде истакнута су само популарни примери.

СоларВиндс бесплатни скенер портова^{(SolarWinds Free Port Scanner)(SolarWinds Free Port Scanner)}

СоларВиндс^(SolarWinds) захтева да пошаљете своје име и детаље да бисте га преузели, али на вама је да ли ћете своје стварне податке унети у образац или не. Пробали смо неколико бесплатних алата пре него што смо се одлучили на СоларВиндс^(SolarWinds) , али то је била једина алатка која је исправно радила под Виндовсом 10^{(Windows 10)} и имала је једноставан интерфејс. 

Такође је био једини који није покренуо лажно позитивну заставу вируса. Један од великих проблема са софтвером за скенирање портова је то што безбедносне компаније имају тенденцију да их виде као злонамерни софтвер. Дакле, већина корисника игнорише свако упозорење о вирусу које долази са таквим алатима. То је проблем јер у овим апликацијама не можете направити разлику између лажно позитивног и правог вируса. 

СоларВиндс може доћи са неким везама, али заправо ради како се рекламира и једноставан је за употребу.

Можете ли ме видјети^{(CanYouSeeMe)(CanYouSeeMe)}

Ово је, као што вероватно можете рећи, услуга веб странице, а не апликација. То је добар први порт за позивање да видите да ли спољни подаци могу да прођу кроз ваш локални порт или не. Он аутоматски детектује вашу ИП адресу и све што треба да урадите је да одредите који порт желите да тестирате. 

Затим ће вам рећи да ли је порт блокиран или не и онда ћете морати да утврдите да ли је блокада на рачунару, рутеру или на нивоу добављача услуга.

Закључак

За већину корисника портови нису нешто о чему треба да бринете. Њима управља ваш оперативни систем, апликације и мрежни хардвер. 

Међутим, када ствари крену наопако, добро је имати алат који вам омогућава да пронађете отворене портове да нањушите сумњиве активности или да откријете где тачно ваше драгоцене информације ударају у зид од цигле.

How to Find Open and Blocked TCP/UDP Ports

There’s a good chance yoυ’ve happened upon this article becaυse an applicаtion you’re trying to run is complaining aboυt a “port” bеіng blockеd or you’ve read about how leaving certain “ports” open on your network can be a security problеm. 

Either way, by the end of this piece you’ll not only know what these ports everyone is going on about are, but how to check your computer to find open or closed ports.

What Is a Network Port?

The first thing you should know is that the ports we’re referring to here are virtual. It has nothing to do with the physical network hardware ports on your router, TV, consoles or computers. Ports are simply a way for your network hardware and software to organize information traffic. 

Think of reserved lanes on a road. The sidewalk is for pedestrians. There might be a dedicated bike lane. Carpool vehicles and buses have their own lanes too. Ports serve the same function. One port might be used for receiving emails, while another carries file transfer requests, or website traffic. 

There are two common types of ports, which need a brief explanation before we move on to checking which ports on your system are open and which aren’t.

What Are TCP & UDP Ports?

The two common types of ports on modern networks are known as TCP and UDP ports. That is Transmission Control Protocol and User Datagram Protocol respectively. So these two port types use different network protocols.

Which you can think of as distinctive sets of rules for how bits of information should be sent and received. Both port types are built on the fundamental Internet Protocol (IP) that makes the internet and home networks, well, work. However, they are suitable for different applications.

The big difference is that when you send information over UDP, the sender doesn’t first have to establish a connection with the receiver before starting the conversation. It’s a bit like sending a letter. You don’t know if the other person received your message and you have no guarantee that you’ll get any feedback.

TCP, on the other hand, is more like making a phone call. The receiver has to “pick up” the connection and there’s a back-and-forth flow of information until someone deliberately hangs up.

UDP messages are generally broadcast over a network to anyone who is listening on the specified UDP port. This makes it perfect for housekeeping type messages that relate to running the network itself. It’s also perfect for voice-over-IP streaming, online video games and streaming broadcasts. 

Why? These applications benefit from UDP’s low latency and constant stream of information that doesn’t have to be perfect to be useful. A little corruption in your Skype chat is far less important than low amounts of lag, after all.

TCP is much more common than UDP and absolutely makes sure that all data is received free from errors. Just about everything that doesn’t need the specific advantages of UDP, uses TCP instead.

Which Ports Are Usually Open By Default?

There are a LOT of ports. A port number can be anything from 0 to 65535! That doesn’t mean any application can just pick any port. There are established standards and ranges, which helps us make sense of the noise.

Ports 0-1023 are associated with some of the most important and fundamental network services. This makes sense, since the lower-numbered ports were assigned first. The SMTP protocol for email, for example, is exclusively used by port 25.

Ports 1024-49151 are known as “registered ports” and are assigned to important common services such as OpenVPN on port 1194 or Microsoft SQL on ports 1433 and 1434.

The rest of the port numbers are known as “dynamic” or “private” ports. These ports aren’t reserved and anyone can use them on a network to support a particular service. The only problem crops up when two or more services on the same network are using the same port.

While it’s impossible to list every single important port, these common ports are useful to know by heart:

• 20 – FTP (File Transfer Protocol)
• 22 – Secure Shell (SSH)
• 25 – Simple Mail Transfer Protocol (SMTP)
• 53 –  Domain Name System (DNS)
• 80 – Hypertext Transfer Protocol (HTTP)
• 110 – Post Office Protocol (POP3)
• 143 – Internet Message Access Protocol (IMAP)
• 443 –  HTTP Secure (HTTPS)

Since there are so many thousands of common port numbers, the easiest approach is to remember the ranges. Which will tell you if a given port is reserved or not. Thanks to Google, you can also look up which services use a specific port in no time at all.

Find Open Ports In Windows

Now that we’ve got all the basic knowledge about TCP and UDP ports out of the way, it’s time to get down to the process of finding which ports are open and in use on your computer.

The good news is that Windows has a pretty useful command built into it that will show you what ports are currently being used on your computer by various applications and services.

• The first thing you want to do is open the Start Menu and search for CMD.

• Now, right-click on CMD and Run as Administrator.

• With the Command Prompt open, type:

Netstat -ab

• Don’t worry about a long list of info scrolling by faster than you can read it. You can simply use CTRL+C and CTRL+V to copy and paste the information into Notepad or any other text editor.
• The information in brackets is the name of the program that’s using the port. TCP or UDP refers to the protocol being used on that port. The number consists of an IP address and then the port number after the colon.

Scanning For Blocked Ports

That takes care of finding which ports are being used and by which application, but it doesn’t tell us which ports are being actively blocked by the Windows Firewall.

• Once again, open the Start Menu and search for CMD.
• Right-click on CMD and Run as Administrator.
• With the Command Prompt open, type:

netsh firewall show state

This is a display of blocked and open ports as per the configuration of your Windows Firewall.

You’ll see a note about this command being deprecated, but the new command doesn’t show us the information we want. So for now using the ‘show state’ command is still the fastest and easiest way to get port information.

Just because the Windows Firewall isn’t blocking a port, that doesn’t mean your router or ISP aren’t. So the last thing we want to do is check if any external blocking is happening.

• Open the Start Menu and search for CMD.
• Now, right-click on CMD and Run as Administrator.
• With the Command Prompt open, type:

netstat -ano | findstr -i SYN_SENT

If you don’t get any hits listed, then nothing is being blocked. If some ports are listed, it means they are being blocked. If a port not blocked by Windows shows up here, you may want to check your router or pop an email to your ISP, if switching to a different port isn’t an option.

Useful Apps To Map Out Your Port Status

While the Command Prompt is a good quick and dirty tool, there are more refined third-party applications that can help you get a picture of your port configuration. The two highlighted here are just popular examples.

SolarWinds Free Port Scanner

SolarWinds requires that you submit your name and details in order to download it, but it’s up to you whether you put your real information into the form or not. We tried several free tools before settling on SolarWinds, but it was the only tool that both worked properly under Windows 10 and had an easy interface. 

It was also the only one not to trigger a false positive virus flag. One of the big problems with port scanning software is that security companies tend to see them as malware. So most users ignore any virus warning that come with such tools. That’s a problem because you can’t tell the difference between a false positive and a real virus in these apps. 

SolarWinds might come with some strings attached, but it actually works as advertised and is easy to use.

CanYouSeeMe

This is, as you can probably tell, a website service rather than an application. It’s a good first port of call to see if external data can get through your local port or not. It auto-detects your IP address and all you have to do is specify which port to test. 

It will then tell you if the port is blocked or not and you’ll then have to figure out whether the blockage is on the computer, router or at the service provider level.

Conclusion

For most users, ports aren’t something you need to worry about. They are managed by your operating system, applications and network hardware. 

When things go wrong however, it’s good to have the tool in hand that let you find open ports to sniff out suspicious activity or figure out where exactly your precious information is hitting a brick wall.

Related posts

• Објашњени типови УСБ каблова – верзије, портови, брзине и снага

• Зависност од интернета и друштвених мрежа

• Не могу да се повежем на Ксбок Ливе; Решите проблем са Ксбок Ливе Нетворкинг-ом у оперативном систему Виндовс 10

• Бесплатни алати за бежично умрежавање за Виндовс 10

• Алат за симулацију мреже Цисцо Пацкет Трацер и његове бесплатне алтернативе

• 5 начина да обезбедите свој ВиФи

• Како контролисати Виндовс рачунар помоћу удаљене радне површине за Мац

• Шта је НАТ, како функционише и зашто се користи?

• Како симулирати спору интернет везу за тестирање

• 8 лаких Распберри Пи пројеката за почетнике

• 8 једноставних начина за решавање проблема са мрежном везом

• Мрежни адаптер не ради? 12 ствари које треба пробати

• Како пронаћи најбољи Ви-Фи канал за Виндовс, Мац и Линук

• Како покренути Виндовс 10 у безбедном режиму са умрежавањем

• Како да поправите губитак пакета и сазнајте када је то проблем

• Како да користите Ксбок Нетворкинг у оперативном систему Виндовс 10 да бисте проверили своју везу са Ксбок Ливе-ом

• Како да поправите „Не могу да обновим ИП адресу“ у Виндовс-у

• Како функционише аутоматско пребацивање ХДМИ-ја

• Шта је Лоцалхост и како га можете користити?

• Како додати локалну ДНС претрагу у датотеку хостова