วิธีค้นหาพอร์ต TCP/UDP ที่เปิดและถูกบล็อก
มีโอกาสดีที่คุณจะเกิดขึ้นกับบทความนี้เนื่องจากแอปพลิเคชันที่คุณพยายามเรียกใช้บ่นว่า "พอร์ต" ถูกบล็อกหรือคุณได้อ่านเกี่ยวกับการเปิด "พอร์ต" บางอย่างในเครือข่ายของคุณทิ้งไว้อาจเป็นปัญหาด้านความปลอดภัย .
ไม่ว่าจะด้วยวิธีใด ในตอนท้ายของงานชิ้นนี้ คุณจะไม่เพียงแต่รู้ว่าพอร์ตเหล่านี้ที่ทุกคนกำลังดำเนินการอยู่คืออะไร แต่จะตรวจสอบคอมพิวเตอร์ของคุณเพื่อค้นหาพอร์ตที่เปิดหรือปิดได้อย่างไร
พอร์ตเครือข่ายคืออะไร?(What Is a Network Port?)
สิ่งแรกที่คุณควรทราบคือพอร์ตที่เราอ้างถึงนี้เป็นพอร์ตเสมือน (virtual)ไม่มีส่วนเกี่ยวข้องกับพอร์ตฮาร์ดแวร์เครือข่ายจริงบนเราเตอร์ ทีวี คอนโซล หรือคอมพิวเตอร์ของคุณ พอร์ตเป็นเพียงวิธีการสำหรับฮาร์ดแวร์เครือข่ายและซอฟต์แวร์ของคุณในการจัดระเบียบการรับส่งข้อมูล
นึกถึงช่องจราจรที่สงวนไว้บนถนน ทางเท้ามีไว้สำหรับคนเดินถนน อาจมีเลนจักรยานโดยเฉพาะ ยานพาหนะสำหรับ เวร(Carpool)และรถโดยสารก็มีช่องทางของตัวเองเช่นกัน พอร์ตทำหน้าที่เหมือนกัน หนึ่งพอร์ตอาจใช้สำหรับรับอีเมล ในขณะที่อีกพอร์ตหนึ่งมีคำขอโอนไฟล์หรือปริมาณการใช้งานเว็บไซต์
มีพอร์ตทั่วไปสองประเภท ซึ่งจำเป็นต้องมีคำอธิบายสั้น ๆ ก่อนที่เราจะดำเนินการต่อเพื่อตรวจสอบว่าพอร์ตใดในระบบของคุณเปิดอยู่และพอร์ตใดที่ไม่ได้เปิด
พอร์ต TCP & UDP คืออะไร?(What Are TCP & UDP Ports?)
พอร์ตทั่วไปสองประเภทบนเครือข่ายสมัยใหม่เรียกว่าพอร์ตTCPและUDP นั่นคือTransmission Control ProtocolและUser Datagram Protocolตามลำดับ ดังนั้นพอร์ตทั้งสองประเภทนี้จึงใช้โปรโตคอลเครือข่ายที่แตกต่างกัน
ซึ่งคุณสามารถคิดได้ว่าเป็นชุดกฎเกณฑ์เฉพาะสำหรับวิธีการส่งและรับบิตข้อมูล พอร์ตทั้งสองประเภทสร้างขึ้นบนInternet Protocol (IP) พื้นฐานที่ทำให้อินเทอร์เน็ตและเครือข่ายในบ้านทำงาน(work)ได้ดี อย่างไรก็ตามเหมาะสำหรับการใช้งานที่แตกต่างกัน
ความแตกต่างที่สำคัญคือเมื่อคุณส่งข้อมูลผ่านUDPผู้ส่งไม่จำเป็นต้องสร้างการเชื่อมต่อกับผู้รับก่อนที่จะเริ่มการสนทนา มันเหมือนกับการส่งจดหมาย คุณไม่รู้ว่าอีกฝ่ายได้รับข้อความของคุณหรือไม่ และคุณไม่รับประกันว่าคุณจะได้รับคำติชม
ในทางกลับกัน TCP(TCP)เป็นเหมือนการโทร ผู้รับต้อง "รับ" การเชื่อมต่อและมีกระแสข้อมูลไปมาจนกว่าจะมีคนวางสายโดยเจตนา
โดยทั่วไปข้อความ UDP(UDP)จะออกอากาศผ่านเครือข่ายไปยังใครก็ตามที่กำลังฟังบนพอร์ตUDP ที่ระบุ (UDP)สิ่งนี้ทำให้สมบูรณ์แบบสำหรับข้อความประเภทการดูแลทำความสะอาดที่เกี่ยวข้องกับการใช้งานเครือข่ายเอง นอกจากนี้ยังเหมาะสำหรับการสตรีมแบบ Voice-over-IP วิดีโอเกมออนไลน์ และการออกอากาศแบบสตรีมมิง
ทำไม แอปพลิเคชันเหล่านี้ได้รับประโยชน์จากเวลาแฝงที่ต่ำของ UDP และกระแสข้อมูลอย่างต่อเนื่องที่ไม่จำเป็นต้องสมบูรณ์แบบจึงจะมีประโยชน์ การทุจริตเล็กน้อยในการแชท Skype ของคุณมีความสำคัญน้อยกว่าความล่าช้าเพียงเล็กน้อย
TCPนั้นใช้กันทั่วไปมากกว่าUDPมาก และทำให้แน่ใจว่าได้รับข้อมูลทั้งหมดปราศจากข้อผิดพลาด แทบทุกอย่างที่ไม่ต้องการข้อได้เปรียบเฉพาะของUDPก็ใช้TCPแทน
พอร์ตใดที่มักจะเปิดโดยค่าเริ่มต้น?(Which Ports Are Usually Open By Default?)
มีพอร์ต(LOT)มากมาย หมายเลขพอร์ตสามารถเป็นอะไรก็ได้ตั้งแต่ 0 ถึง 65535! ไม่ได้หมายความว่าแอปพลิเคชันใด ๆ สามารถเลือกพอร์ตใดก็ได้ มีมาตรฐานและช่วงที่กำหนดซึ่งช่วยให้เราเข้าใจเสียงรบกวน
พอร์ต 0-1023 เชื่อมโยงกับบริการเครือข่ายที่สำคัญและพื้นฐานที่สุดบางอย่าง สิ่งนี้สมเหตุสมผลเนื่องจากพอร์ตที่มีหมายเลขต่ำกว่าถูกกำหนดก่อน ตัวอย่าง เช่น โปรโตคอล SMTPสำหรับอีเมล ถูกใช้โดยพอร์ต 25 เท่านั้น
พอร์ต 1024-49151 เรียกว่า "พอร์ตที่ลงทะเบียน" และถูกกำหนดให้กับบริการทั่วไปที่สำคัญ เช่นOpenVPNบนพอร์ต 1194 หรือMicrosoft SQLบนพอร์ต 1433 และ 1434
หมายเลขพอร์ตที่เหลือเรียกว่าพอร์ต "ไดนามิก" หรือ "ส่วนตัว" พอร์ตเหล่านี้ไม่ได้สงวนไว้ และทุกคนสามารถใช้พอร์ตเหล่านี้บนเครือข่ายเพื่อรองรับบริการเฉพาะได้ ปัญหาเดียวเกิดขึ้นเมื่อบริการสองรายการขึ้นไปในเครือข่ายเดียวกันกำลังใช้พอร์ตเดียวกัน
แม้ว่าจะเป็นไปไม่ได้ที่จะแสดงรายการพอร์ตที่สำคัญทุกพอร์ต แต่พอร์ตทั่วไปเหล่านี้มีประโยชน์ที่จะทราบด้วยใจ:
- 20 – FTP (โปรโตคอลการถ่ายโอนไฟล์)
- 22 – เซฟเชลล์(Secure Shell) (SSH)
- 25 – Simple Mail Transfer Protocol (SMTP)
- 53 – ระบบชื่อโดเมน(Domain Name System) (DNS)
- 80 – Hypertext Transfer Protocol ( HTTP )
- 110 – โปรโตคอลที่ทำการไปรษณีย์ (POP3)
- 143 – Internet Message Access Protocol ( IMAP )
- 443 – HTTP ที่ปลอดภัย (HTTPS)
เนื่องจากมีหมายเลขพอร์ตทั่วไปหลายพันหมายเลข วิธีที่ง่ายที่สุดคือการจำช่วง ซึ่ง(Which)จะบอกคุณว่าพอร์ตที่กำหนดถูกสงวนไว้หรือไม่ ต้องขอบคุณGoogleที่ทำให้คุณสามารถค้นหาบริการต่างๆ ที่ใช้พอร์ตเฉพาะได้ในเวลาไม่นาน
ค้นหาพอร์ตที่เปิดอยู่ใน Windows(Find Open Ports In Windows)
ตอนนี้เรามีความรู้พื้นฐานทั้งหมดเกี่ยวกับ พอร์ต TCPและUDPเรียบร้อยแล้ว ก็ถึงเวลาลงลึกถึงกระบวนการค้นหาว่าพอร์ตใดเปิดอยู่และใช้งานบนคอมพิวเตอร์ของคุณ
ข่าวดีก็คือWindowsมีคำสั่งที่มีประโยชน์ในตัวซึ่งจะแสดงให้คุณเห็นว่าพอร์ตใดที่กำลังใช้อยู่ในคอมพิวเตอร์ของคุณโดยแอพพลิเคชั่นและบริการต่างๆ
- สิ่งแรกที่คุณต้องทำคือเปิดเมนูเริ่ม(Start Menu)และค้นหาCMD
- ตอนนี้ คลิกขวาที่CMDและเรียกใช้ในฐานะผู้ดูแลระบบ(Run as Administrator.)
- เมื่อเปิด Command Prompt ขึ้น ให้พิมพ์:
Netstat -ab
- อย่ากังวลกับรายการข้อมูลยาวๆ ที่จะเลื่อนไปเร็วกว่าที่คุณจะอ่านได้ คุณสามารถใช้CTRL+C และCTRL+V เพื่อคัดลอกและวางข้อมูลลงในNotepadหรือโปรแกรมแก้ไขข้อความอื่นๆ
- ข้อมูลในวงเล็บคือชื่อโปรแกรมที่ใช้พอร์ต TCPหรือUDPหมายถึงโปรโตคอลที่ใช้ในพอร์ตนั้น หมายเลขประกอบด้วยที่อยู่ IP และหมายเลขพอร์ตหลังเครื่องหมายทวิภาค
การสแกนหาพอร์ตที่ถูกบล็อก(Scanning For Blocked Ports)
ที่ดูแลการค้นหาพอร์ตที่ใช้และโดยแอปพลิเคชันใด แต่ไม่ได้บอกเราว่าพอร์ต ใดถูกบล็อกโดยWindows Firewall
- อีกครั้ง เปิดเมนูเริ่ม(Start Menu)และค้นหาCMD
- คลิกขวาที่CMDและเรียกใช้ในฐานะผู้ดูแลระบบ(Run as Administrator.)
- เมื่อเปิด Command Prompt ขึ้น ให้พิมพ์:
สถานะการแสดงไฟร์วอลล์ netsh(netsh firewall show state)
นี่คือการแสดงพอร์ตที่ถูกบล็อกและเปิดอยู่ตามการกำหนดค่าWindows Firewallของคุณ
คุณจะเห็นหมายเหตุเกี่ยวกับคำสั่งนี้ที่เลิกใช้แล้ว แต่คำสั่งใหม่ไม่แสดงข้อมูลที่เราต้องการ ดังนั้น สำหรับตอนนี้ การใช้คำสั่ง 'show state' ยังคงเป็นวิธีที่เร็วและง่ายที่สุดในการรับข้อมูลพอร์ต
เพียงเพราะไฟร์วอลล์ของ Windows(Windows Firewall)ไม่ได้ปิดกั้นพอร์ต ไม่ได้หมายความว่าเราเตอร์หรือISP ของคุณ ไม่ ได้ปิดกั้น สิ่งสุดท้ายที่เราต้องการทำคือตรวจสอบว่ามีการบล็อกภายนอกเกิดขึ้นหรือไม่
- เปิดเมนูเริ่มและค้นหาCMD
- ตอนนี้ คลิกขวาที่CMDและเรียกใช้ในฐานะผู้ดูแลระบบ(Run as Administrator.)
- เมื่อเปิด Command Prompt ขึ้น ให้พิมพ์:
netstat -ano | findstr -i SYN_SENT
หากคุณไม่ได้รับความนิยมในรายการ แสดงว่าไม่มีอะไรถูกบล็อก หากพอร์ตบางพอร์ตอยู่ในรายการ แสดงว่าพอร์ตเหล่านั้นกำลังถูกบล็อก หากพอร์ตที่ Windows ไม่ได้บล็อกแสดงขึ้นที่นี่ คุณอาจต้องตรวจสอบเราเตอร์หรือเปิดอีเมลไปที่ISP ของคุณ หากการเปลี่ยนไปใช้พอร์ตอื่นไม่ใช่ตัวเลือก
แอพที่มีประโยชน์สำหรับทำแผนที่สถานะพอร์ตของคุณ(Useful Apps To Map Out Your Port Status)
แม้ว่าพรอมต์คำสั่ง(Command Prompt)จะเป็นเครื่องมือที่รวดเร็วและสกปรก แต่ก็มีแอพพลิเคชั่นของบริษัทอื่นที่ได้รับการขัดเกลามากขึ้นที่สามารถช่วยให้คุณได้ภาพการกำหนดค่าพอร์ตของคุณ ทั้งสองไฮไลต์ที่นี่เป็นเพียงตัวอย่างยอดนิยม
เครื่องสแกนพอร์ต SolarWinds ฟรี(SolarWinds Free Port Scanner)(SolarWinds Free Port Scanner)
SolarWindsต้องการให้คุณส่งชื่อและรายละเอียดของคุณเพื่อดาวน์โหลด แต่ขึ้นอยู่กับคุณว่าคุณจะใส่ข้อมูลจริงลงในแบบฟอร์มหรือไม่ เราลองใช้เครื่องมือฟรีหลายตัวก่อนที่จะตัดสินใจใช้SolarWindsแต่เป็นเครื่องมือเดียวที่ทำงานได้อย่างถูกต้องในWindows 10และมีอินเทอร์เฟซที่ใช้งานง่าย
นอกจากนี้ยังเป็นคนเดียวที่จะไม่ทริกเกอร์การตั้งค่าสถานะไวรัสที่เป็นเท็จ ปัญหาใหญ่อย่างหนึ่งของซอฟต์แวร์สแกนพอร์ตคือบริษัทรักษาความปลอดภัยมักจะมองว่าเป็นมัลแวร์ ดังนั้นผู้ใช้ส่วนใหญ่จึงเพิกเฉยต่อคำเตือนไวรัสที่มาพร้อมกับเครื่องมือดังกล่าว นั่นเป็นปัญหาเพราะคุณไม่สามารถบอกความแตกต่างระหว่างผลบวกลวงกับไวรัสจริงในแอปเหล่านี้ได้
SolarWinds อาจมาพร้อมกับสายอักขระบางตัว แต่ใช้งานได้จริงตามที่โฆษณาไว้และใช้งานง่าย
CanYouSeeMe
อย่างที่คุณอาจทราบได้ว่าเป็นบริการเว็บไซต์มากกว่าแอปพลิเคชัน เป็นพอร์ตการโทรแรกที่ดีเพื่อดูว่าข้อมูลภายนอกสามารถผ่านพอร์ตในเครื่องของคุณหรือไม่ โดยจะตรวจจับที่อยู่ IP ของคุณโดยอัตโนมัติ และสิ่งที่คุณต้องทำคือระบุพอร์ตที่จะทดสอบ
จากนั้นระบบจะบอกคุณว่าพอร์ตถูกบล็อกหรือไม่ และคุณจะต้องค้นหาว่าการบล็อกนั้นอยู่ที่คอมพิวเตอร์ เราเตอร์ หรือที่ระดับผู้ให้บริการ
บทสรุป
สำหรับผู้ใช้ส่วนใหญ่ พอร์ตไม่ใช่สิ่งที่คุณต้องกังวล สิ่งเหล่านี้ได้รับการจัดการโดยระบบปฏิบัติการ แอปพลิเคชัน และฮาร์ดแวร์เครือข่ายของคุณ
อย่างไรก็ตาม เมื่อมีสิ่งผิดปกติ ควรมีเครื่องมือในมือที่ช่วยให้คุณค้นหาพอร์ตที่เปิดอยู่เพื่อดมกลิ่นกิจกรรมที่น่าสงสัยหรือค้นหาว่าข้อมูลอันมีค่าของคุณไปกระทบกับกำแพงอิฐตรงที่ใด
Related posts
อธิบายประเภทสายเคเบิล USB – รุ่น พอร์ต ความเร็ว และพลังงาน
Internet and Social Networking Sites addiction
ไม่สามารถเชื่อมต่อกับ Xbox Live; Fix Xbox Live Networking issue ใน Windows 10
ฟรี Wireless Networking Tools สำหรับ Windows 10
Cisco Packet Tracer Networking Simulation Tool และทางเลือกฟรี
HDG อธิบาย : โดเมนที่พักคืออะไร และมีข้อดีอย่างไร?
วิธีเชื่อมต่อกับ Remote Registry ใน Windows 7 และ 10
วิธีการอนุญาตพิเศษเฉพาะอุปกรณ์บนเครือข่ายในบ้านของคุณเพื่อหยุดแฮกเกอร์
รีวิวหนังสือ - Head First Networking
5 วิธีในการรักษาความปลอดภัย WiFi ของคุณ
เวลาเช่า DHCP คืออะไรและจะเปลี่ยนได้อย่างไร
The 8 Best Social Networking Sites สำหรับ Business Professionals Besides LinkedIn
Localhost คืออะไรและคุณจะใช้งานได้อย่างไร?
วิธีแก้ไข “ไม่สามารถต่ออายุที่อยู่ IP” ใน Windows
8 โครงการ Raspberry Pi ง่าย ๆ สำหรับผู้เริ่มต้น
วิธีประมาณความต้องการแบนด์วิดท์สำหรับไซต์ธุรกิจหรือเครือข่าย
การสลับ HDMI อัตโนมัติทำงานอย่างไร
วิธีที่การป้องกันการติดตามขั้นสูงของ Firefox หยุดเว็บไซต์จากการสอดแนมคุณ
อะแดปเตอร์เครือข่ายไม่ทำงาน? 12 สิ่งที่ต้องลอง
วิธีแก้ไข “คุณไม่ได้รับอนุญาตให้ส่งถึงผู้รับรายนี้”