كيفية البحث عن منافذ TCP / UDP المفتوحة والمحظورة

-البحث-عن-منافذ-TCP-UDP-المفتوحة-والمحظورة.jpg


هناك احتمالات جيدة لأنك صادفت هذه المقالة لأن التطبيق الذي تحاول تشغيله يشكو من حظر “المنفذ” أو أنك قرأت أن ترك “المنافذ” مفتوحة على الشبكة يمكن أن يكون مشكلة أمنية.

في كلتا الحالتين ، في نهاية هذا القسم ، لن تعرف فقط المنافذ التي يتحدث عنها الجميع ، ولكن أيضًا كيفية فحص جهاز الكمبيوتر الخاص بك بحثًا عن منافذ مفتوحة أو مغلقة.

ما هو منفذ الشبكة؟

أول شيء يجب أن تعرفه هو أن المنافذ التي نتحدث عنها هنا موجودة افتراضية. لا علاقة له بمنافذ أجهزة الشبكة المادية على جهاز التوجيه أو التلفزيون أو وحدات التحكم أو أجهزة الكمبيوتر. الموانئ هي ببساطة الطريقة التي يمكن بها لأجهزة وبرامج الشبكة تنظيم حركة مرور المعلومات.

فكر في الممرات المحجوزة على الطريق. الرصيف مخصص للمشاة. قد يكون هناك مسار منفصل للدراجات. كما يوجد ممرات خاصة بحافلات السيارات والحافلات. تؤدي المنافذ نفس الوظيفة. يمكن استخدام أحد المنافذ لتلقي البريد الإلكتروني بينما يحمل منفذ آخر طلبات نقل الملفات أو حركة مرور الموقع.

هناك نوعان شائعان من المنافذ التي تحتاج إلى شرح موجز قبل أن نبدأ في معرفة المنافذ المفتوحة على نظامك وأيها غير مفتوح.

ما هي منافذ TCP و UDP؟

نوعان شائعان من المنافذ في الشبكات الحديثة هما منافذ TCP و UDP. هذا هو بروتوكول التحكم بالإرسال أنا سجل مخطط بيانات المستخدم على التوالي. لذلك ، يستخدم هذان النوعان من المنافذ بروتوكولات شبكة مختلفة.

والتي يمكن اعتبارها مجموعات مميزة من القواعد التي تحدد كيفية إرسال وتلقي أجزاء من المعلومات. يعتمد كلا النوعين من المنافذ على المعيار بروتوكول إنترنت (IP) ، بحيث يمكن للإنترنت والشبكات المنزلية ، مهنة. ومع ذلك ، فهي مناسبة لمجموعة متنوعة من التطبيقات.

الاختلاف الكبير هو أنه عند إرسال المعلومات عبر UDP ، لا يحتاج المرسل إلى الاتصال أولاً بالمستقبل قبل بدء المحادثة. إنه يشبه إلى حد ما إرسال رسالة. أنت لا تعرف ما إذا كان الشخص الآخر قد تلقى رسالتك ، ولا يمكنك ضمان تلقي التعليقات.

من ناحية أخرى ، يشبه TCP مكالمة هاتفية. يجب على المستلم “الرد” على المكالمة ، ويتم إرسال المعلومات ذهابًا وإيابًا حتى يقوم شخص ما بقطع الاتصال عن قصد.

يتم بث رسائل UDP بشكل عام عبر الشبكة لأي شخص يستمع على منفذ UDP معين. هذا يجعلها مثالية للرسائل من نوع التدبير المنزلي التي تتعلق بتشغيل الويب نفسه. كما أنها مثالية لتدفق الصوت عبر IP وألعاب الفيديو عبر الإنترنت والبث.

لماذا ا؟ تستفيد هذه التطبيقات من زمن انتقال UDP المنخفض والدفق المستمر للمعلومات ، والتي قد لا تكون مثالية لتكون مفيدة. بعد كل شيء ، فوضى طفيفة في دردشة Skype أقل أهمية بكثير من التأخير البسيط.

TCP أكثر شيوعًا من UDP وهو يضمن تمامًا تلقي جميع البيانات خالية من الأخطاء. يستخدم كل شيء تقريبًا لا يتطلب مزايا معينة لـ UDP TCP بدلاً من ذلك.

ما هي المنافذ التي عادة ما تكون مفتوحة بشكل افتراضي؟

هناك الكثير من المنافذ. يمكن أن يكون رقم المنفذ من 0 إلى 65535! هذا لا يعني أن كل تطبيق يمكنه فقط اختيار أي منفذ. هناك معايير ونطاقات ثابتة تساعدنا على فهم الضوضاء.

ترتبط المنافذ 0-1023 ببعض أهم خدمات الشبكة الأساسية. هذا منطقي لأنه تم تعيين المنافذ ذات الأرقام الأقل أولاً. على سبيل المثال ، يتم استخدام SMTP للبريد الإلكتروني فقط في المنفذ 25.

المنافذ 1024-49151 تسمى “المنافذ المسجلة” ويتم تخصيصها للخدمات العامة الهامة مثل OpenVPN على المنفذ 1194 أو مايكروسوفت SQL على المنفذين 1433 و 1434.

تُعرف أرقام المنافذ المتبقية بالمنافذ “الديناميكية” أو “الخاصة”. هذه المنافذ ليست محجوزة ويمكن لأي شخص على الشبكة استخدامها لدعم خدمة معينة. تحدث المشكلة الوحيدة عندما تستخدم خدمتان أو أكثر على نفس الشبكة نفس المنفذ.

في حين أنه من غير الممكن سرد كل منفذ مهم ، فإن هذه المنافذ الشهيرة تستحق المعرفة عن ظهر قلب:

نظرًا لوجود عدة آلاف من أرقام المنافذ الشائعة ، فإن أسهل طريقة هي تذكر النطاقات. والذي سيخبرك إذا كان منفذ معين محجوزًا أم لا. باستخدام Google ، يمكنك أيضًا معرفة الخدمات التي تستخدم منفذًا معينًا في غمضة عين.

ابحث عن منافذ مفتوحة في Windows

الآن وقد أصبح لدينا كل الفهم الأساسي لمنافذ TCP و UDP ، فقد حان الوقت للانتقال إلى عملية العثور على المنافذ المفتوحة والمستخدمة على جهاز الكمبيوتر الخاص بك.

والخبر السار هو أن Windows لديه أمر مفيد جدًا مدمج فيه والذي سيُظهر لك المنافذ التي يتم استخدامها حاليًا على جهاز الكمبيوتر الخاص بك بواسطة العديد من التطبيقات والخدمات.

  • أول شيء تريد القيام به هو فتح قائمة ابدأ والبحث عنها CMD.
  • الآن انقر بزر الماوس الأيمن CMD أنا تشغيل كمسؤول.
  • بعد فتح موجه الأوامر ، اكتب:

Netstat -ab

  • لا تقلق من أن قائمة المعلومات الطويلة الخاصة بك ستنتقل أسرع مما يمكنك قراءتها. يمكنك فقط استخدام ملفات CTRL + C أنا CTRL + V لنسخ المعلومات ولصقها في Notepad أو أي محرر نصوص آخر.
  • المعلومات الواردة بين قوسين هي اسم البرنامج الذي يستخدم المنفذ. يشير TCP أو UDP إلى البروتوكول المستخدم على هذا المنفذ. يتكون الرقم من عنوان IP متبوعًا برقم المنفذ بعد النقطتين.

البحث عن المنافذ المحظورة

يتيح لك ذلك تحديد المنافذ التي يتم استخدامها والتطبيق الذي يتم استخدامه ، ولكنه لا يخبرنا عن المنافذ التي يتم حظرها بشكل نشط بواسطة جدار حماية Windows.

  • افتح قائمة ابدأ مرة أخرى وابحث عن CMD.
  • انقر بزر الماوس الأيمن على الفأرة CMD أنا تشغيل كمسؤول.
  • بعد فتح موجه الأوامر ، اكتب:

إظهار حالة جدار الحماية netsh

هذا عرض للمنافذ المحظورة والمفتوحة حسب تكوين جدار حماية Windows.

سترى ملاحظة تفيد بأن هذا الأمر مهمل ، لكن الأمر الجديد لا يُظهر لنا المعلومات التي نحتاجها. حتى الآن ، لا يزال استخدام “حالة العرض” هو أسرع وأسهل طريقة للحصول على معلومات المنفذ.

فقط لأن جدار حماية Windows لا يحظر منفذًا لا يعني أن جهاز التوجيه أو مزود خدمة الإنترنت لا يحظره. لذا فإن آخر شيء نريد القيام به هو التحقق مما إذا كان هناك أي حظر خارجي.

  • افتح قائمة ابدأ وابحث CMD.
  • الآن انقر بزر الماوس الأيمن CMD أنا تشغيل كمسؤول.
  • بعد فتح موجه الأوامر ، اكتب:

netstat -ano | findstr -i SYN_SENT

إذا لم يكن لديك أي زيارات في القائمة ، فلن يتم حظر أي شيء. إذا تم سرد أي منافذ ، يتم حظرها. إذا ظهر هنا منفذ لم يتم حظره بواسطة Windows ، فيمكنك التحقق من جهاز التوجيه الخاص بك أو إرسال بريد إلكتروني إلى موفر خدمة الإنترنت إذا لم يكن التبديل إلى منفذ مختلف خيارًا.

تطبيقات مفيدة لرسم خرائط حالة المنفذ

بينما يعد Command Prompt أداة جيدة وسريعة وقذرة ، إلا أن هناك تطبيقات أكثر تطوراً تابعة لجهات خارجية يمكن أن تساعدك في الحصول على صورة تكوين المنفذ. المثالان اللذان تم إبرازهما هنا هما مجرد أمثلة شائعة.

ماسح ضوئي مجاني لمنافذ SolarWinds

تتطلب SolarWinds تنزيل اسمك وتفاصيلك ، ولكن الأمر متروك لك لتضمين معلوماتك الحقيقية في النموذج أم لا. لقد جربنا بعض الأدوات المجانية قبل اختيار SolarWinds ، لكنها كانت الأداة الوحيدة التي تعمل بشكل صحيح على Windows 10 ولديها واجهة سهلة.

كما أنه كان الوحيد الذي لم يطلق علم فيروس إيجابي كاذب. تتمثل إحدى المشكلات الكبيرة في برنامج فحص المنافذ في أن شركات الأمان تعتبرها برامج ضارة. لذلك ، يتجاهل معظم المستخدمين تنبيهات الفيروسات التي تأتي مع هذه الأدوات. هذه مشكلة لأن هذه التطبيقات لا يمكنها التمييز بين الفيروس الإيجابي الخاطئ والفيروس الحقيقي.

قد تأتي SolarWinds مع سلاسل مرفقة ، لكنها تعمل بالفعل كما هو معلن عنها وسهلة الاستخدام.

أنت تراني

إنها ، كما تعلم على الأرجح ، خدمة ويب وليست تطبيقًا. يعد هذا أول منفذ جيد للتحقق مما إذا كانت البيانات الخارجية يمكن أن تمر عبر المنفذ المحلي أم لا. يكتشف تلقائيًا عنوان IP الخاص بك وكل ما عليك فعله هو تحديد المنفذ المراد اختباره.

سيُعلمك بعد ذلك ما إذا كان المنفذ محظورًا أم لا ، وبعد ذلك ستحتاج إلى معرفة ما إذا كان القفل على مستوى الكمبيوتر أو جهاز التوجيه أو مزود الخدمة.

اقتراح

بالنسبة لمعظم المستخدمين ، المنافذ ليست شيئًا يجب أن تقلق بشأنه. تتم إدارتها بواسطة نظام التشغيل والتطبيقات وأجهزة الشبكة.

ومع ذلك ، عندما تسوء الأمور ، فمن الجيد أن يكون لديك أداة في متناول اليد تتيح لك العثور على منافذ مفتوحة لاكتشاف النشاط المشبوه أو معرفة مكان وصول معلوماتك القيمة إلى جدار من الطوب.

scroll to top