มีโอกาสดีที่คุณจะเกิดขึ้นกับบทความนี้เนื่องจากแอปพลิเคชันที่คุณพยายามเรียกใช้บ่นว่า "พอร์ต" ถูกบล็อกหรือคุณได้อ่านเกี่ยวกับการเปิด "พอร์ต" บางอย่างในเครือข่ายของคุณทิ้งไว้อาจเป็นปัญหาด้านความปลอดภัย .
ไม่ว่าจะด้วยวิธีใด ในตอนท้ายของบทความนี้ คุณจะไม่เพียงรู้ว่าพอร์ตเหล่านี้ที่ทุกคนกำลังดำเนินการอยู่คืออะไร แต่จะตรวจสอบคอมพิวเตอร์ของคุณอย่างไรเพื่อค้นหาพอร์ตที่เปิดหรือปิด
พอร์ตเครือข่ายคืออะไร
สิ่งแรกที่คุณควรทราบคือพอร์ตที่เราอ้างถึงคือเสมือน . ไม่มีส่วนเกี่ยวข้องกับพอร์ตฮาร์ดแวร์เครือข่ายจริงบนเราเตอร์ ทีวี คอนโซล หรือคอมพิวเตอร์ของคุณ พอร์ตเป็นเพียงวิธีการสำหรับฮาร์ดแวร์เครือข่ายและซอฟต์แวร์ของคุณในการจัดระเบียบการรับส่งข้อมูล
นึกถึงช่องจราจรที่สงวนไว้บนถนน ทางเท้ามีไว้สำหรับคนเดินถนน อาจมีเลนจักรยานโดยเฉพาะ ยานพาหนะสำหรับเวรและรถโดยสารก็มีช่องทางของตัวเองเช่นกัน พอร์ตทำหน้าที่เหมือนกัน หนึ่งพอร์ตอาจใช้สำหรับรับอีเมล ในขณะที่อีกพอร์ตหนึ่งมีคำขอโอนไฟล์หรือปริมาณการใช้งานเว็บไซต์
มีพอร์ตทั่วไปสองประเภท ซึ่งจำเป็นต้องมีคำอธิบายสั้น ๆ ก่อนที่เราจะดำเนินการต่อเพื่อตรวจสอบว่าพอร์ตใดในระบบของคุณเปิดอยู่และพอร์ตใดที่ไม่ได้เปิด
พอร์ต TCP &UDP คืออะไร
พอร์ตทั่วไปสองประเภทบนเครือข่ายสมัยใหม่เรียกว่าพอร์ต TCP และ UDP นั่นคือ โปรโตคอลควบคุมการส่ง และ User Datagram Protocol ตามลำดับ ดังนั้นพอร์ตทั้งสองประเภทนี้จึงใช้โปรโตคอลเครือข่ายที่แตกต่างกัน
ซึ่งคุณสามารถคิดได้ว่าเป็นชุดกฎเกณฑ์เฉพาะสำหรับวิธีการส่งและรับบิตข้อมูล พอร์ตทั้งสองประเภทสร้างขึ้นบน Internet Protocol (IP) พื้นฐานที่ทำให้อินเทอร์เน็ตและเครือข่ายในบ้าน ทำงาน . อย่างไรก็ตาม เหมาะสำหรับการใช้งานที่แตกต่างกัน
ความแตกต่างที่สำคัญคือเมื่อคุณส่งข้อมูลผ่าน UDP ผู้ส่งไม่จำเป็นต้องสร้างการเชื่อมต่อกับผู้รับก่อนที่จะเริ่มการสนทนา มันเหมือนกับการส่งจดหมาย คุณไม่รู้ว่าอีกฝ่ายได้รับข้อความของคุณหรือไม่ และคุณไม่รับประกันว่าคุณจะได้รับคำติชม
ในทางกลับกัน TCP เป็นเหมือนการโทร ผู้รับต้อง "รับ" การเชื่อมต่อและมีกระแสข้อมูลไปมาจนกว่าจะมีคนวางสายโดยเจตนา
โดยทั่วไปข้อความ UDP จะออกอากาศผ่านเครือข่ายไปยังใครก็ตามที่กำลังฟังบนพอร์ต UDP ที่ระบุ สิ่งนี้ทำให้สมบูรณ์แบบสำหรับข้อความประเภทการดูแลทำความสะอาดที่เกี่ยวข้องกับการใช้งานเครือข่ายเอง นอกจากนี้ยังเหมาะสำหรับการสตรีมแบบ Voice-over-IP วิดีโอเกมออนไลน์ และการออกอากาศแบบสตรีมมิง
ทำไม? แอปพลิเคชันเหล่านี้ได้รับประโยชน์จากเวลาแฝงที่ต่ำของ UDP และกระแสข้อมูลอย่างต่อเนื่องที่ไม่จำเป็นต้องสมบูรณ์แบบจึงจะมีประโยชน์ การทุจริตเล็กน้อยในการแชท Skype ของคุณมีความสำคัญน้อยกว่าความล่าช้าในระดับต่ำมาก
TCP นั้นใช้กันทั่วไปมากกว่า UDP มาก และทำให้แน่ใจว่าได้รับข้อมูลทั้งหมดปราศจากข้อผิดพลาด แทบทุกอย่างที่ไม่ต้องการข้อได้เปรียบเฉพาะของ UDP ก็ใช้ TCP แทน
พอร์ตใดที่มักจะเปิดโดยค่าเริ่มต้น
มีพอร์ตมากมาย หมายเลขพอร์ตสามารถเป็นอะไรก็ได้ตั้งแต่ 0 ถึง 65535! ไม่ได้หมายความว่าแอปพลิเคชันใด ๆ สามารถเลือกพอร์ตใดก็ได้ มีการกำหนดมาตรฐานและช่วง ซึ่งช่วยให้เราเข้าใจเสียงรบกวน
พอร์ต 0-1023 เชื่อมโยงกับบริการเครือข่ายที่สำคัญและพื้นฐานที่สุดบางอย่าง สิ่งนี้สมเหตุสมผลเนื่องจากพอร์ตที่มีหมายเลขต่ำกว่าถูกกำหนดก่อน ตัวอย่างเช่น โปรโตคอล SMTP สำหรับอีเมล ถูกใช้โดยพอร์ต 25 เท่านั้น
พอร์ต 1024-49151 เรียกว่า "พอร์ตที่ลงทะเบียน" และถูกกำหนดให้กับบริการทั่วไปที่สำคัญ เช่น OpenVPN บนพอร์ต 1194 หรือ Microsoft SQL บนพอร์ต 1433 และ 1434
หมายเลขพอร์ตที่เหลือเรียกว่าพอร์ต "ไดนามิก" หรือ "ส่วนตัว" พอร์ตเหล่านี้ไม่ได้สงวนไว้ และทุกคนสามารถใช้พอร์ตเหล่านี้บนเครือข่ายเพื่อรองรับบริการเฉพาะได้ ปัญหาเดียวจะเกิดขึ้นเมื่อบริการสองรายการขึ้นไปในเครือข่ายเดียวกันกำลังใช้พอร์ตเดียวกัน
แม้ว่าจะเป็นไปไม่ได้ที่จะแสดงรายการพอร์ตที่สำคัญทุกพอร์ต แต่พอร์ตทั่วไปเหล่านี้มีประโยชน์ที่จะทราบด้วยใจ:
- 20 – FTP (โปรโตคอลการถ่ายโอนไฟล์)
- 22 – Secure Shell (SSH)
- 25 – Simple Mail Transfer Protocol (SMTP)
- 53 – ระบบชื่อโดเมน (DNS)
- 80 – Hypertext Transfer Protocol (HTTP)
- 110 – Post Office Protocol (POP3)
- 143 – Internet Message Access Protocol (IMAP)
- 443 – HTTP Secure (HTTPS)
เนื่องจากมีหมายเลขพอร์ตทั่วไปหลายพันหมายเลข วิธีที่ง่ายที่สุดคือการจำช่วง ซึ่งจะบอกคุณว่าพอร์ตที่กำหนดถูกสงวนไว้หรือไม่ ต้องขอบคุณ Google ที่ทำให้คุณสามารถค้นหาบริการต่างๆ ที่ใช้พอร์ตเฉพาะได้ในเวลาไม่นาน
ค้นหาพอร์ตที่เปิดอยู่ใน Windows
ตอนนี้เรามีความรู้พื้นฐานทั้งหมดเกี่ยวกับพอร์ต TCP และ UDP แล้ว ถึงเวลาลงลึกถึงกระบวนการค้นหาว่าพอร์ตใดเปิดอยู่และใช้งานบนคอมพิวเตอร์ของคุณ
ข่าวดีก็คือ Windows มีคำสั่งที่มีประโยชน์ในตัวซึ่งจะแสดงให้คุณเห็นว่าพอร์ตใดที่กำลังใช้อยู่ในคอมพิวเตอร์ของคุณโดยแอปพลิเคชันและบริการต่างๆ
- สิ่งแรกที่คุณต้องการทำคือเปิดเมนู Start และค้นหา CMD
- ตอนนี้ คลิกขวาที่ CMD และ เรียกใช้ในฐานะผู้ดูแลระบบ
- เมื่อเปิดพรอมต์คำสั่ง ให้พิมพ์:
Netstat -ab
- ไม่ต้องกังวลกับการเลื่อนรายการข้อมูลยาวๆ ให้เร็วกว่าที่คุณจะอ่านได้ คุณสามารถใช้ CTRL+C . ได้ง่ายๆ และ CTRL+V เพื่อคัดลอกและวางข้อมูลลงใน Notepad หรือโปรแกรมแก้ไขข้อความอื่น ๆ
- ข้อมูลในวงเล็บคือชื่อโปรแกรมที่ใช้พอร์ต TCP หรือ UDP หมายถึงโปรโตคอลที่ใช้ในพอร์ตนั้น หมายเลขประกอบด้วยที่อยู่ IP และหมายเลขพอร์ตหลังเครื่องหมายทวิภาค
การสแกนพอร์ตที่ถูกบล็อก
ที่ดูแลการค้นหาพอร์ตที่กำลังใช้และโดยแอปพลิเคชันใด แต่ไม่ได้บอกเราว่าพอร์ตใดถูกบล็อกโดยไฟร์วอลล์ Windows
- เปิดเมนูเริ่มอีกครั้งแล้วค้นหา CMD
- คลิกขวาที่ CMD และ เรียกใช้ในฐานะผู้ดูแลระบบ
- เมื่อเปิดพรอมต์คำสั่ง ให้พิมพ์:
สถานะการแสดงไฟร์วอลล์ netsh
นี่คือการแสดงพอร์ตที่ถูกบล็อกและเปิดอยู่ตามการกำหนดค่าของไฟร์วอลล์ Windows ของคุณ
คุณจะเห็นหมายเหตุเกี่ยวกับคำสั่งนี้ที่เลิกใช้แล้ว แต่คำสั่งใหม่ไม่แสดงข้อมูลที่เราต้องการ ดังนั้น สำหรับตอนนี้ การใช้คำสั่ง "แสดงสถานะ" ยังคงเป็นวิธีที่เร็วและง่ายที่สุดในการรับข้อมูลพอร์ต
เพียงเพราะไฟร์วอลล์ของ Windows ไม่ได้ปิดกั้นพอร์ต นั่นไม่ได้หมายความว่าเราเตอร์หรือ ISP ของคุณไม่ได้ปิดกั้น สิ่งสุดท้ายที่เราต้องการทำคือตรวจสอบว่ามีการบล็อกภายนอกเกิดขึ้นหรือไม่
- เปิดเมนูเริ่มและค้นหา CMD
- ตอนนี้ คลิกขวาที่ CMD และ เรียกใช้ในฐานะผู้ดูแลระบบ
- เมื่อเปิดพรอมต์คำสั่ง ให้พิมพ์:
netstat -ano | findstr -i SYN_SENT
หากคุณไม่ได้รับความนิยมในรายการ แสดงว่าไม่มีอะไรถูกบล็อก หากพอร์ตบางพอร์ตอยู่ในรายการ แสดงว่าพอร์ตเหล่านั้นกำลังถูกบล็อก หากพอร์ตที่ Windows ไม่ได้บล็อกแสดงขึ้นที่นี่ คุณอาจต้องตรวจสอบเราเตอร์หรือเปิดอีเมลไปที่ ISP หากเปลี่ยนไปใช้พอร์ตอื่นไม่ใช่ตัวเลือก
แอปที่มีประโยชน์ในการกำหนดสถานะพอร์ตของคุณ
แม้ว่าพรอมต์คำสั่งจะเป็นเครื่องมือที่รวดเร็วและสกปรก แต่ก็มีแอพพลิเคชั่นของบริษัทอื่นที่ได้รับการขัดเกลามากขึ้นที่สามารถช่วยให้คุณได้ภาพการกำหนดค่าพอร์ตของคุณ ทั้งสองไฮไลต์นี้เป็นเพียงตัวอย่างยอดนิยม
เครื่องสแกนพอร์ต SolarWinds ฟรี
SolarWinds ต้องการให้คุณส่งชื่อและรายละเอียดของคุณเพื่อดาวน์โหลด แต่ขึ้นอยู่กับคุณว่าคุณจะใส่ข้อมูลจริงลงในแบบฟอร์มหรือไม่ เราลองใช้เครื่องมือฟรีหลายตัวก่อนจะตกลงกับ SolarWinds แต่เป็นเครื่องมือเดียวที่ทำงานได้อย่างถูกต้องใน Windows 10 และมีอินเทอร์เฟซที่ใช้งานง่าย
นอกจากนี้ยังเป็นคนเดียวที่จะไม่ทริกเกอร์การตั้งค่าสถานะไวรัสที่เป็นเท็จ ปัญหาใหญ่อย่างหนึ่งของซอฟต์แวร์สแกนพอร์ตคือบริษัทรักษาความปลอดภัยมักจะมองว่าเป็นมัลแวร์ ดังนั้นผู้ใช้ส่วนใหญ่จึงเพิกเฉยต่อคำเตือนไวรัสที่มาพร้อมกับเครื่องมือดังกล่าว นั่นเป็นปัญหาเพราะคุณไม่สามารถบอกความแตกต่างระหว่างผลบวกลวงกับไวรัสจริงในแอปเหล่านี้ได้
SolarWinds อาจมาพร้อมกับสายอักขระบางตัว แต่ใช้งานได้จริงตามที่โฆษณาไว้และใช้งานง่าย
CanYouSeeMe
อย่างที่คุณอาจทราบได้ว่าเป็นบริการเว็บไซต์มากกว่าแอปพลิเคชัน เป็นพอร์ตการโทรแรกที่ดีเพื่อดูว่าข้อมูลภายนอกสามารถผ่านพอร์ตในเครื่องของคุณหรือไม่ โดยจะตรวจจับที่อยู่ IP ของคุณโดยอัตโนมัติ และสิ่งที่คุณต้องทำคือระบุพอร์ตที่จะทดสอบ
จากนั้นระบบจะบอกคุณว่าพอร์ตถูกบล็อกหรือไม่ และคุณจะต้องค้นหาว่าการบล็อกนั้นอยู่ที่คอมพิวเตอร์ เราเตอร์ หรือที่ระดับผู้ให้บริการ
บทสรุป
สำหรับผู้ใช้ส่วนใหญ่ พอร์ตไม่ใช่สิ่งที่คุณต้องกังวล สิ่งเหล่านี้ได้รับการจัดการโดยระบบปฏิบัติการ แอปพลิเคชัน และฮาร์ดแวร์เครือข่ายของคุณ
อย่างไรก็ตาม เมื่อมีสิ่งผิดปกติ ควรมีเครื่องมือในมือที่ช่วยให้คุณค้นหาพอร์ตที่เปิดไว้เพื่อดมกลิ่นกิจกรรมที่น่าสงสัยหรือค้นหาว่าข้อมูลอันมีค่าของคุณไปกระทบกับกำแพงอิฐที่ใด
