วิธีค้นหาพอร์ต TCP/UDP ที่เปิดและถูกบล็อก

มีโอกาสดีที่คุณจะเกิดขึ้นกับบทความนี้เนื่องจากแอปพลิเคชันที่คุณพยายามเรียกใช้บ่นว่า "พอร์ต" ถูกบล็อกหรือคุณได้อ่านเกี่ยวกับการเปิด "พอร์ต" บางอย่างในเครือข่ายของคุณทิ้งไว้อาจเป็นปัญหาด้านความปลอดภัย . 

ไม่ว่าจะด้วยวิธีใด ในตอนท้ายของงานชิ้นนี้ คุณจะไม่เพียงแต่รู้ว่าพอร์ตเหล่านี้ที่ทุกคนกำลังดำเนินการอยู่คืออะไร แต่จะตรวจสอบคอมพิวเตอร์ของคุณเพื่อค้นหาพอร์ตที่เปิดหรือปิดได้อย่างไร

พอร์ตเครือข่ายคืออะไร?(What Is a Network Port?)

สิ่งแรกที่คุณควรทราบคือพอร์ตที่เราอ้างถึงนี้เป็นพอร์ตเสมือน (virtual)ไม่มีส่วนเกี่ยวข้องกับพอร์ตฮาร์ดแวร์เครือข่ายจริงบนเราเตอร์ ทีวี คอนโซล หรือคอมพิวเตอร์ของคุณ พอร์ตเป็นเพียงวิธีการสำหรับฮาร์ดแวร์เครือข่ายและซอฟต์แวร์ของคุณในการจัดระเบียบการรับส่งข้อมูล 

นึกถึงช่องจราจรที่สงวนไว้บนถนน ทางเท้ามีไว้สำหรับคนเดินถนน อาจมีเลนจักรยานโดยเฉพาะ ยานพาหนะสำหรับ เวร(Carpool)และรถโดยสารก็มีช่องทางของตัวเองเช่นกัน พอร์ตทำหน้าที่เหมือนกัน หนึ่งพอร์ตอาจใช้สำหรับรับอีเมล ในขณะที่อีกพอร์ตหนึ่งมีคำขอโอนไฟล์หรือปริมาณการใช้งานเว็บไซต์ 

มีพอร์ตทั่วไปสองประเภท ซึ่งจำเป็นต้องมีคำอธิบายสั้น ๆ ก่อนที่เราจะดำเนินการต่อเพื่อตรวจสอบว่าพอร์ตใดในระบบของคุณเปิดอยู่และพอร์ตใดที่ไม่ได้เปิด

พอร์ต TCP & UDP คืออะไร?(What Are TCP & UDP Ports?)

พอร์ตทั่วไปสองประเภทบนเครือข่ายสมัยใหม่เรียกว่าพอร์ตTCPและUDP นั่นคือTransmission Control ProtocolและUser Datagram Protocolตามลำดับ ดังนั้นพอร์ตทั้งสองประเภทนี้จึงใช้โปรโตคอลเครือข่ายที่แตกต่างกัน

ซึ่งคุณสามารถคิดได้ว่าเป็นชุดกฎเกณฑ์เฉพาะสำหรับวิธีการส่งและรับบิตข้อมูล พอร์ตทั้งสองประเภทสร้างขึ้นบนInternet Protocol (IP) พื้นฐานที่ทำให้อินเทอร์เน็ตและเครือข่ายในบ้านทำงาน(work)ได้ดี อย่างไรก็ตามเหมาะสำหรับการใช้งานที่แตกต่างกัน

ความแตกต่างที่สำคัญคือเมื่อคุณส่งข้อมูลผ่านUDPผู้ส่งไม่จำเป็นต้องสร้างการเชื่อมต่อกับผู้รับก่อนที่จะเริ่มการสนทนา มันเหมือนกับการส่งจดหมาย คุณไม่รู้ว่าอีกฝ่ายได้รับข้อความของคุณหรือไม่ และคุณไม่รับประกันว่าคุณจะได้รับคำติชม

ในทางกลับกัน TCP(TCP)เป็นเหมือนการโทร ผู้รับต้อง "รับ" การเชื่อมต่อและมีกระแสข้อมูลไปมาจนกว่าจะมีคนวางสายโดยเจตนา

โดยทั่วไปข้อความ UDP(UDP)จะออกอากาศผ่านเครือข่ายไปยังใครก็ตามที่กำลังฟังบนพอร์ตUDP ที่ระบุ (UDP)สิ่งนี้ทำให้สมบูรณ์แบบสำหรับข้อความประเภทการดูแลทำความสะอาดที่เกี่ยวข้องกับการใช้งานเครือข่ายเอง นอกจากนี้ยังเหมาะสำหรับการสตรีมแบบ Voice-over-IP วิดีโอเกมออนไลน์ และการออกอากาศแบบสตรีมมิง 

ทำไม แอปพลิเคชันเหล่านี้ได้รับประโยชน์จากเวลาแฝงที่ต่ำของ UDP และกระแสข้อมูลอย่างต่อเนื่องที่ไม่จำเป็นต้องสมบูรณ์แบบจึงจะมีประโยชน์ การทุจริตเล็กน้อยในการแชท Skype ของคุณมีความสำคัญน้อยกว่าความล่าช้าเพียงเล็กน้อย

TCPนั้นใช้กันทั่วไปมากกว่าUDPมาก และทำให้แน่ใจว่าได้รับข้อมูลทั้งหมดปราศจากข้อผิดพลาด แทบทุกอย่างที่ไม่ต้องการข้อได้เปรียบเฉพาะของUDPก็ใช้TCPแทน

พอร์ตใดที่มักจะเปิดโดยค่าเริ่มต้น?(Which Ports Are Usually Open By Default?)

มีพอร์ต(LOT)มากมาย หมายเลขพอร์ตสามารถเป็นอะไรก็ได้ตั้งแต่ 0 ถึง 65535! ไม่ได้หมายความว่าแอปพลิเคชันใด ๆ สามารถเลือกพอร์ตใดก็ได้ มีมาตรฐานและช่วงที่กำหนดซึ่งช่วยให้เราเข้าใจเสียงรบกวน

พอร์ต 0-1023 เชื่อมโยงกับบริการเครือข่ายที่สำคัญและพื้นฐานที่สุดบางอย่าง สิ่งนี้สมเหตุสมผลเนื่องจากพอร์ตที่มีหมายเลขต่ำกว่าถูกกำหนดก่อน ตัวอย่าง เช่น โปรโตคอล SMTPสำหรับอีเมล ถูกใช้โดยพอร์ต 25 เท่านั้น

พอร์ต 1024-49151 เรียกว่า "พอร์ตที่ลงทะเบียน" และถูกกำหนดให้กับบริการทั่วไปที่สำคัญ เช่นOpenVPNบนพอร์ต 1194 หรือMicrosoft SQLบนพอร์ต 1433 และ 1434

หมายเลขพอร์ตที่เหลือเรียกว่าพอร์ต "ไดนามิก" หรือ "ส่วนตัว" พอร์ตเหล่านี้ไม่ได้สงวนไว้ และทุกคนสามารถใช้พอร์ตเหล่านี้บนเครือข่ายเพื่อรองรับบริการเฉพาะได้ ปัญหาเดียวเกิดขึ้นเมื่อบริการสองรายการขึ้นไปในเครือข่ายเดียวกันกำลังใช้พอร์ตเดียวกัน

แม้ว่าจะเป็นไปไม่ได้ที่จะแสดงรายการพอร์ตที่สำคัญทุกพอร์ต แต่พอร์ตทั่วไปเหล่านี้มีประโยชน์ที่จะทราบด้วยใจ:

  • 20 – FTP (โปรโตคอลการถ่ายโอนไฟล์)
  • 22 – เซฟเชลล์(Secure Shell) (SSH)
  • 25 – Simple Mail Transfer Protocol (SMTP)
  • 53 –  ระบบชื่อโดเมน(Domain Name System) (DNS)
  • 80 – Hypertext Transfer Protocol ( HTTP )
  • 110 – โปรโตคอลที่ทำการไปรษณีย์ (POP3)
  • 143 – Internet Message Access Protocol ( IMAP )
  • 443 –  HTTP ที่ปลอดภัย (HTTPS)

เนื่องจากมีหมายเลขพอร์ตทั่วไปหลายพันหมายเลข วิธีที่ง่ายที่สุดคือการจำช่วง ซึ่ง(Which)จะบอกคุณว่าพอร์ตที่กำหนดถูกสงวนไว้หรือไม่ ต้องขอบคุณGoogleที่ทำให้คุณสามารถค้นหาบริการต่างๆ ที่ใช้พอร์ตเฉพาะได้ในเวลาไม่นาน

ค้นหาพอร์ตที่เปิดอยู่ใน Windows(Find Open Ports In Windows)

ตอนนี้เรามีความรู้พื้นฐานทั้งหมดเกี่ยวกับ พอร์ต TCPและUDPเรียบร้อยแล้ว ก็ถึงเวลาลงลึกถึงกระบวนการค้นหาว่าพอร์ตใดเปิดอยู่และใช้งานบนคอมพิวเตอร์ของคุณ

ข่าวดีก็คือWindowsมีคำสั่งที่มีประโยชน์ในตัวซึ่งจะแสดงให้คุณเห็นว่าพอร์ตใดที่กำลังใช้อยู่ในคอมพิวเตอร์ของคุณโดยแอพพลิเคชั่นและบริการต่างๆ

  • สิ่งแรกที่คุณต้องทำคือเปิดเมนูเริ่ม(Start Menu)และค้นหาCMD

  • ตอนนี้ คลิกขวาที่CMDและเรียกใช้ในฐานะผู้ดูแลระบบ(Run as Administrator.)

  • เมื่อเปิด Command Prompt ขึ้น ให้พิมพ์:

Netstat -ab

  • อย่ากังวลกับรายการข้อมูลยาวๆ ที่จะเลื่อนไปเร็วกว่าที่คุณจะอ่านได้ คุณสามารถใช้CTRL+C และCTRL+V เพื่อคัดลอกและวางข้อมูลลงในNotepadหรือโปรแกรมแก้ไขข้อความอื่นๆ
  • ข้อมูลในวงเล็บคือชื่อโปรแกรมที่ใช้พอร์ต TCPหรือUDPหมายถึงโปรโตคอลที่ใช้ในพอร์ตนั้น หมายเลขประกอบด้วยที่อยู่ IP และหมายเลขพอร์ตหลังเครื่องหมายทวิภาค

การสแกนหาพอร์ตที่ถูกบล็อก(Scanning For Blocked Ports)

ที่ดูแลการค้นหาพอร์ตที่ใช้และโดยแอปพลิเคชันใด แต่ไม่ได้บอกเราว่าพอร์ต ใดถูกบล็อกโดยWindows Firewall

  • อีกครั้ง เปิดเมนูเริ่ม(Start Menu)และค้นหาCMD
  • คลิกขวาที่CMDและเรียกใช้ในฐานะผู้ดูแลระบบ(Run as Administrator.)
  • เมื่อเปิด Command Prompt ขึ้น ให้พิมพ์:

สถานะการแสดงไฟร์วอลล์ netsh(netsh firewall show state)

นี่คือการแสดงพอร์ตที่ถูกบล็อกและเปิดอยู่ตามการกำหนดค่าWindows Firewallของคุณ

คุณจะเห็นหมายเหตุเกี่ยวกับคำสั่งนี้ที่เลิกใช้แล้ว แต่คำสั่งใหม่ไม่แสดงข้อมูลที่เราต้องการ ดังนั้น สำหรับตอนนี้ การใช้คำสั่ง 'show state' ยังคงเป็นวิธีที่เร็วและง่ายที่สุดในการรับข้อมูลพอร์ต

เพียงเพราะไฟร์วอลล์ของ Windows(Windows Firewall)ไม่ได้ปิดกั้นพอร์ต ไม่ได้หมายความว่าเราเตอร์หรือISP ของคุณ ไม่ ได้ปิดกั้น สิ่งสุดท้ายที่เราต้องการทำคือตรวจสอบว่ามีการบล็อกภายนอกเกิดขึ้นหรือไม่

  • เปิดเมนูเริ่มและค้นหาCMD
  • ตอนนี้ คลิกขวาที่CMDและเรียกใช้ในฐานะผู้ดูแลระบบ(Run as Administrator.)
  • เมื่อเปิด Command Prompt ขึ้น ให้พิมพ์:

netstat -ano | findstr -i SYN_SENT

หากคุณไม่ได้รับความนิยมในรายการ แสดงว่าไม่มีอะไรถูกบล็อก หากพอร์ตบางพอร์ตอยู่ในรายการ แสดงว่าพอร์ตเหล่านั้นกำลังถูกบล็อก หากพอร์ตที่ Windows ไม่ได้บล็อกแสดงขึ้นที่นี่ คุณอาจต้องตรวจสอบเราเตอร์หรือเปิดอีเมลไปที่ISP ของคุณ หากการเปลี่ยนไปใช้พอร์ตอื่นไม่ใช่ตัวเลือก

แอพที่มีประโยชน์สำหรับทำแผนที่สถานะพอร์ตของคุณ(Useful Apps To Map Out Your Port Status)

แม้ว่าพรอมต์คำสั่ง(Command Prompt)จะเป็นเครื่องมือที่รวดเร็วและสกปรก แต่ก็มีแอพพลิเคชั่นของบริษัทอื่นที่ได้รับการขัดเกลามากขึ้นที่สามารถช่วยให้คุณได้ภาพการกำหนดค่าพอร์ตของคุณ ทั้งสองไฮไลต์ที่นี่เป็นเพียงตัวอย่างยอดนิยม

เครื่องสแกนพอร์ต SolarWinds ฟรี(SolarWinds Free Port Scanner)(SolarWinds Free Port Scanner)

SolarWindsต้องการให้คุณส่งชื่อและรายละเอียดของคุณเพื่อดาวน์โหลด แต่ขึ้นอยู่กับคุณว่าคุณจะใส่ข้อมูลจริงลงในแบบฟอร์มหรือไม่ เราลองใช้เครื่องมือฟรีหลายตัวก่อนที่จะตัดสินใจใช้SolarWindsแต่เป็นเครื่องมือเดียวที่ทำงานได้อย่างถูกต้องในWindows 10และมีอินเทอร์เฟซที่ใช้งานง่าย 

นอกจากนี้ยังเป็นคนเดียวที่จะไม่ทริกเกอร์การตั้งค่าสถานะไวรัสที่เป็นเท็จ ปัญหาใหญ่อย่างหนึ่งของซอฟต์แวร์สแกนพอร์ตคือบริษัทรักษาความปลอดภัยมักจะมองว่าเป็นมัลแวร์ ดังนั้นผู้ใช้ส่วนใหญ่จึงเพิกเฉยต่อคำเตือนไวรัสที่มาพร้อมกับเครื่องมือดังกล่าว นั่นเป็นปัญหาเพราะคุณไม่สามารถบอกความแตกต่างระหว่างผลบวกลวงกับไวรัสจริงในแอปเหล่านี้ได้ 

SolarWinds อาจมาพร้อมกับสายอักขระบางตัว แต่ใช้งานได้จริงตามที่โฆษณาไว้และใช้งานง่าย

CanYouSeeMe

อย่างที่คุณอาจทราบได้ว่าเป็นบริการเว็บไซต์มากกว่าแอปพลิเคชัน เป็นพอร์ตการโทรแรกที่ดีเพื่อดูว่าข้อมูลภายนอกสามารถผ่านพอร์ตในเครื่องของคุณหรือไม่ โดยจะตรวจจับที่อยู่ IP ของคุณโดยอัตโนมัติ และสิ่งที่คุณต้องทำคือระบุพอร์ตที่จะทดสอบ 

จากนั้นระบบจะบอกคุณว่าพอร์ตถูกบล็อกหรือไม่ และคุณจะต้องค้นหาว่าการบล็อกนั้นอยู่ที่คอมพิวเตอร์ เราเตอร์ หรือที่ระดับผู้ให้บริการ

บทสรุป

สำหรับผู้ใช้ส่วนใหญ่ พอร์ตไม่ใช่สิ่งที่คุณต้องกังวล สิ่งเหล่านี้ได้รับการจัดการโดยระบบปฏิบัติการ แอปพลิเคชัน และฮาร์ดแวร์เครือข่ายของคุณ 

อย่างไรก็ตาม เมื่อมีสิ่งผิดปกติ ควรมีเครื่องมือในมือที่ช่วยให้คุณค้นหาพอร์ตที่เปิดอยู่เพื่อดมกลิ่นกิจกรรมที่น่าสงสัยหรือค้นหาว่าข้อมูลอันมีค่าของคุณไปกระทบกับกำแพงอิฐตรงที่ใด



About the author

ฉันเป็นผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี เชี่ยวชาญด้านแอปและไฟล์ของ Windows ฉันได้เขียนและ/หรือทบทวนบทความหลายร้อยเรื่องในหัวข้อต่างๆ ที่เกี่ยวข้องกับความปลอดภัยของคอมพิวเตอร์ ซึ่งช่วยให้บุคคลต่างๆ ออนไลน์ได้อย่างปลอดภัย ฉันยังเป็นที่ปรึกษาที่มีประสบการณ์สำหรับธุรกิจที่ต้องการความช่วยเหลือในการปกป้องระบบของตนจากการละเมิดข้อมูลหรือการโจมตีทางไซเบอร์



Related posts