Despre porturi, și se va clarifica situația.

Toată lumea folosește simulatoare de mult timp ( retea locala), după ce unii furnizori la începutul noului deceniu și-au deconectat toți abonații de la rețeaua locală, lăsându-i doar cu o conexiune la Internet.

Din acel moment a început popularizarea imitatori, pentru că fără ele era imposibil să te joci cu un vecin cu orice jucărie. Și din acel moment, întrebarea despre „ deschiderea porturilor„a devenit mai mult popular, iar mulți „pseudo-administratori de sistem” au încercat să posteze îndrumări actualizate despre cum să deschidă porturile pe hardware-ul lor. Dar nu toată lumea știe ce și cum să o facă corect.

Ce este " Deschideți portul"? Da, totul ingenios este simplu - orice computer din rețea are un anumit identificator (nume, adresa MAC, IP), deci, conform IP un anumit pachet ajunge la router, dar nu ajunge doar prin intermediul IP, și prin canal special (port), prin care programul trimite/primește cereri de la rețeaua externă. Conform standardului, acest pachet nu va trece dincolo de router, deoarece implicit (denumit în continuare implicit), portul pe care rulează programul este închis, iar pentru a primi pachetul, acesta trebuie deschis.

Ceea ce scriu pe Internet - puteți deschide porturi, indiferent de ce echipament de rețea este instalat - totul este o prostie! Orice administrator de sistem informat vă va spune că IP-urile sunt împărțite în două tipuri - " alb" Și " Gri", și doar pe unul poți deschide porturi pentru a primi "pachete" din exterior. Gri- acesta este momentul IP poate misca de la mână la mână de multe ori (numit și dinamic), alb- sau real (cu alte cuvinte static) poate fi atribuit numai pentru un utilizator și nu va schimba mâinile.

Conform IP-ului „Alb” ar trebui să deschideți porturi pe echipamentul dumneavoastră. Pentru a obține IP-ul „alb” de care aveți nevoie verso furnizorului dvs., iar după aceea, acesta vă va atribui un IP. Acest serviciu este plătit peste tot, iar în funcție de regiune poate varia 50 de ruble/luna.

Să zicem că am cumpărat IP real de la furnizorul dvs. și acum trebuie să începeți configurarea. Să ne uităm la setările pentru 4 popular modele de routere (ASUS/TP-Link/D-Link/Zyxel):

Configurarea unui router ASUS

Deschiderea porturilor pe un IP real (alb) într-un router ASUS

Notă: instalarea a fost efectuată pe echipament ASUS RT-N12 C1 cu firmware 3.0.0.4.260 (interfata neagra)

1. 192.168.1.1 ), cu autentificare și parolă ( admin/admin
2. În meniul din stânga selectați „ Internet" (sau WAN) -> Port forwarding(sau Server virtual/Redirecționare porturi)
3. Activați această opțiune bifând caseta de lângă „ Activați redirecționarea portului: da".
4. Selectăm porturile specificate din șabloane gata făcute sau introducem propriile noastre:
   • Numele serviciului- poți fi orice
   • Gama de porturi- puteți introduce fie un port (de exemplu 80), fie un interval (27000:27099)
   • IP local
   • Portul final- la fel ca în „Interval”, trebuie să îl introduceți în funcție de ceea ce ați introdus mai întâi - unul sau un interval.
   • Protocol- TCP/UDP/BOTH /OTHER - selectați unul (selectați porturile TCP/UDP)
5. După introducerea datelor, faceți clic pe semnul plus (din stânga formularului de completare).
6. Și după ce ați introdus datele, faceți clic pe „Salvați”.

Configurarea unui router D-Link

Deschiderea porturilor pe IP-ul real (alb) în routerul D-link

Notă: configurarea se face pe router D-link DIR 615 cu interfață albă a celui mai recent firmware 2.5.20 .

1. Conectați-vă la router printr-un browser ( 192.168.0.1 . sau în unele 192.168.1.1 ), cu autentificare și parolă ( admin/admin). Puteți afla despre acest lucru pe spatele routerului sau în instrucțiunile acestuia.
2. În meniul din stânga selectați Firewall/Servere virtuale.
3. Alegem dintre șabloane gata făcute sau introducem propriile noastre (prin selectarea „ Costom"):
   • Numele serviciului- poți fi orice
   • Protocol- selectați protocolul dorit.
   • Port extern (inițial)
   • Port intern (inițial)
   • IP intern
4. aplica", iar apoi prin " Sistem" - selectați elementul "", și numai după aceea porturile ar trebui să se deschidă.

Configurarea unui router TP-Link

Deschiderea porturilor pe IP-ul real (alb) în routerul TP-Link

TP-LINK TL-WR940N / TL-WR941ND cu firmware 3.13.31 .

1. Conectați-vă la router printr-un browser ( 192.168.0.1/192.168.1.1 ), cu autentificare și parolă ( admin/admin). Puteți afla despre acest lucru pe spatele routerului sau în instrucțiunile acestuia.
2. În meniul din stânga selectați Redirecționare (Redirecționare) -> Servere virtuale (Server virtual).
3. După deschiderea secțiunii " Servere virtuale„Ar trebui să vedeți o pagină cu o listă de porturi deschise. Pentru a deschide portul de care aveți nevoie, aici trebuie să faceți clic pe butonul „Adăugați nou” și să completați formularul:
   • Port de serviciu– port extern. Aici trebuie să introduceți portul (sau o serie de porturi separate printr-o cratimă, de exemplu, 10100-10200)
   • Port intern– un port intern care va fi folosit de programele de pe computer.
   • adresa IP
   • Protocol
   • Stat (stare) – starea portului.
4. După introducerea datelor, puteți face clic pe „ Salvați" (Salvați).

Configurarea unui router ZyXEL

Deschiderea porturilor pe IP-ul real (alb) în routerul ZyXEL

Notă: configurarea se face pe router ZyXEL Keenetic cu firmware 2.0 .

1. Conectați-vă la router printr-un browser ( 192.168.0.1/192.168.1.1 ), cu autentificare și parolă ( admin/admin sau admin/1234). Puteți afla despre acest lucru pe spatele routerului sau în instrucțiunile acestuia.
2. În meniul din stânga selectați "Siguranță"(sub formă de scut) -> .
3. După deschiderea secțiunii " Traducere adrese de rețea (NAT)„Faceți clic pe butonul „Adăugați” și adăugați conform șablonului:
   • Interfață– selectați interfața dorită.
     Atenţie! Câmpul Interfață trebuie introdus corect. În funcție de dacă ISP-ul dvs. utilizează autentificare (PPPoE, L2TP sau PPTP), semnificația acestui câmp poate varia. Dacă nu se utilizează autorizarea cu furnizorul, ar trebui să selectați întotdeauna interfața de conexiune în bandă largă (ISP). Dacă furnizorul dvs. folosește PPPoE pentru a accesa Internetul, atunci ar trebui să selectați interfața PPPoE corespunzătoare.
     Dacă vi se oferă acces simultan la rețeaua locală a furnizorului și la Internet (Link Duo), trebuie să selectați interfața de conexiune în bandă largă (ISP) pentru a redirecționa un port din rețeaua locală și să selectați o interfață de tunel (PPPoE, PPTP sau L2TP). ) pentru a redirecționa un port de pe Internet.
   • Protocol– puteți specifica un protocol din lista de presetări care va fi folosit la redirecționarea portului (în exemplul nostru se folosește TCP/21 - Transfer de fișiere FTP). Când selectați TCP sau UDP în câmpul Protocol, puteți
   • porturi TCP/UDP- specificați numărul portului sau intervalul de porturi.
   • Redirecționează către adresă- indicați adresa IP locală a computerului.
4. După introducerea datelor, puteți face clic pe „ Salvați".

Rezumând, putem trage următoarea concluzie - că, pentru a redirecționa porturile și a salva celulele nervoase, este mai bine să cumpărați imediat de la furnizorul dvs. IP static (alb)., deoarece pe gri - redirecționarea portului nu va fi posibilă. Dacă totul a fost făcut cu succes, atunci vizibilitatea porturilor poate fi verificată pe , sau pe . Din experimentul cu routere, am reușit să fac totul corect pe doar trei din patru routere (cu excepția Zyxel).

Care a fost dedicat fanilor jocului Minecraft, m-am concentrat din nou pe faptul că securitatea rețelei este totul pentru noi. La urma urmei, nimeni nu vrea ca un tip rău să aibă acces la portofelul tău electronic personal sau, de exemplu, să cripteze toate fișierele de pe computer.

Desigur, cu toții le folosim pe cele moderne, dar uneori le dăm atacatorilor un motiv în plus să vină să ne viziteze fără invitație. Acum mă refer la „redirecționare” porturi pentru nevoile diferitelor jocuri online și alte aplicații de rețea.

Așa că este timpul să vorbim despre cum verificați porturile deschise computer prin linia de comandă. Și crede-mă, este foarte simplu. Chiar și un elev de clasa întâi poate face față acestui lucru. 😉

Toate acțiunile ulterioare vor fi afișate folosind Windows 10 ca exemplu, deși în alte versiuni ale acestui sistem de operare totul se întâmplă în mod similar. Deci, să începem să „invocăm”. Pentru a face acest lucru, în primul rând, faceți clic dreapta pe butonul „Start” și deschideți linia de comandă.

În el introducem o comandă simplă ca următoarea:

După aceasta, va începe procesul de scanare. Desigur, aici trebuie să așteptați puțin, așa că trebuie să vă aprovizionați cu răbdare sau ceai. 😉 Și astfel, în poza de mai jos, porturile deschise sunt afișate într-un cadru galben. După cum puteți vedea, în coloana „Stare” sunt marcate ca „ASCULTARE” (adică ascultare).

Dacă în locul acestei valori există inscripția „ESTABLET”, înseamnă că în acest moment conexiunea este stabilită și datele sunt transferate între două noduri de rețea. Așa arată vizual.

Uite, a doua și a treia coloană arată aceste noduri. În cazul meu nu există niciun pericol, deoarece adresa „127.0.0.1” se referă la același computer local. Adică, totul se întâmplă în limitele unui computer de acasă, nu există nicio amenințare externă.

Lista generală poate conține și valori precum „CLOSE_WAIT” (se așteaptă închiderea conexiunii) și „TIME_WAIT” (depășește timpul de răspuns). Fiți atenți la captura de ecran de mai jos.

Bine, deci am aflat ce porturi sunt deschise, dar ce să facem în continuare cu această facilitate? Este de fapt simplu. Să privim situația folosind un exemplu real. Să presupunem că vrem să aflăm ce program deschide portul „1688” (este evidențiat în figura de mai sus).

Pentru a face acest lucru, trebuie să copiați valoarea din ultima coloană, care se numește „PID”. În cazul nostru, acesta este numărul „9184”. Acum ar trebui să deschideți Managerul de activități Windows apăsând simultan tastele „Ctrl+Alt+Del”, apoi accesați fila „Detalii”.

Apoi, în coloana „ID proces”, puteți găsi cu ușurință valoarea de care avem nevoie și puteți înțelege ce fel de aplicație o folosește. Făcând clic dreapta, de exemplu, pe numele procesului implicat, veți putea citi despre acesta pe Internet sau veți putea accesa imediat folderul în care se află fișierele sale executive.

Aceasta încheie povestea despre cum să verificați porturile deschise ale computerului prin linia de comandă în versiunile Windows 10 și 7. Dacă aveți întrebări, adresați-le în comentariile publicației.

Și în curând vă voi arăta încă unul în aceste scopuri, care este conceput pentru a automatiza și mai mult procesul de identificare a conexiunilor de rețea active. Asta e tot deocamdată și haideți să vedem un videoclip interesant.

Pentru a înțelege cum funcționează o pereche de computere care comunică între ele folosind protocolul TCP/IP, trebuie să știți că pentru interacțiunea lor se stabilește un canal de comunicare (Sesiune) prin care își vor transmite informații unul altuia. Pentru ca computerul care trimite datele să fie sigur că ajunge la programul corespunzător de pe computerul potrivit, iar computerul de primire să înțeleagă că datele primite au venit de la computerul potrivit și pentru programul potrivit, comunicarea se stabilește în funcție de server-client schema pe un canal de comunicare prestabilit. Acest canal de comunicare se numește „Port”.

Programul de pe server este configurat în așa fel încât să fie în modul de solicitare de la programul client. Cu alte cuvinte, „ascultă” un port predeterminat (canal de comunicație). Clientul este configurat să trimită cereri exclusiv către un port pre-acordat. Pentru comoditate, acestea sunt numerotate de la 0 la 65535.

Există unele acceptate în general care sunt alocate programelor utilizate frecvent și populare, de exemplu, programele de e-mail The Bat și Outlook Express folosesc portul 110. În general, acest port este rezervat tuturor programelor care se conectează la serverele de e-mail. Deci, browserele au propriul port rezervat – 80. Este destinat vizionarii din toate browserele.

În procesul de lucru cu un computer, în special cu programe antivirus care protejează accesul la Internet, apare necesitatea de a permite independent unui joc sau program de rețea să se conecteze cu alți utilizatori. Pentru a face acest lucru, trebuie să vă asigurați că portul solicitat de o astfel de aplicație este liber de alte aplicații și, de asemenea, să împiedicați programul antivirus să blocheze acest port.

Pentru a face acest lucru, folosind comanda „Run”, care este disponibilă după activarea butonului „Start”, introduceți comanda consolei netstat. Pentru a verifica singur portul deschis și, în același timp, vizualizați

Portul (de ascultare, pentru conexiuni) este folosit pentru a furniza conexiuni între mai multe programe. Unele porturi sunt ocupate de servicii de sistem și, prin urmare, nu pot fi utilizate de alte servicii.

Portul 80 este pentru ca protocolul HTTP să se conecteze la Internet, iar protocolul de e-mail POP3 folosește portul 110. Dacă 80 este închis, este, prin urmare, imposibil să se transmită date prin Internet. Prin urmare, trimiterea și primirea de corespondență este interzisă cu portul 100 închis.

Programelor de sistem li se atribuie porturi numerotate de la 0 la 1023. Programele utilizator folosesc numere de la 1024 la 49151 pentru a se conecta Porturile de la 49152 la 65535 sunt numite dinamice și sunt folosite pentru conexiuni temporare client-server.

Porturile sunt în următoarele stări:

• gata de a primi pachete;
• portul este blocat de un firewall, starea nu poate fi determinată;
• blocat și nu asociat cu aplicații, poate fi deschis;
• starea nu poate fi determinată.

Metoda 1: Servicii online

Aceasta este o modalitate foarte simplă de a verifica dacă un port este deschis pe computerul pe care îl utilizați.

În mod implicit, vi se solicită să selectați porturile utilizate frecvent și să le verificați. Acest:

• 25565 pentru jocul „Minecraft”;
• 8621 folosit în mod obișnuit de Ace Stream pentru emisiuni TV;
• 80 pentru protocolul HTTP;
• 7777;
• 27016;
• 8080 pentru a vă conecta la server.

Cum să verific dacă un port este deschis pe un computer? Tot ce trebuie să faceți este să selectați pe cel care vă interesează și să așteptați un răspuns. În plus, puteți:

• verificați-vă IP-ul;
• obține informații detaliate despre site;
• afla viteza conexiunii;
• afla traficul site-ului;
• verifica existenta e-mailului.

Metoda 2: CurrPorts

Puteți verifica dacă portul este deschis utilizând software-ul terță parte CurrPorts.

Destinat pentru monitorizarea rețelei, afișează o listă cu toate porturile deschise curent pe computerul local. Ca urmare, sunt afișate următoarele informații:

• numarul portului;
• numele procesului;
• calea completă a procesului;
• versiune;
• descrierea fisierului;
• timpul creației;
• numele utilizatorului care l-a creat.

În plus, folosind programul, puteți închide conexiunile TCP nedorite, puteți încheia procesele pe porturile specificate și puteți copia informații despre porturi într-un fișier. Software-ul este conceput pentru Windows, începând cu versiunea XP.

Metoda 3: netstat

O modalitate rapidă de a verifica dacă un port este deschis pe un computer sau server este din linia de comandă folosind utilitarul netstat.

Vă permite să monitorizați conexiunile de rețea de intrare și de ieșire și să vizualizați tabelul de rutare. Disponibil pentru sisteme de operare asemănătoare Unix și OS Windows.

Folosind unii parametri, puteți filtra informațiile afișate pe ecran.

1. Tabelul de rutare este afișat sub forma netstat -r (parametrii -r sau --route sunt adăugați la numele comenzii).
2. Tabelul de interfață este scos sub forma netstat -i sau netstat --interfaces.
3. Pentru a afișa statisticile rețelei, trebuie să adăugați -s.
4. Ieșirea detaliată este furnizată folosind opțiunea -v.
5. Pentru a afișa cronometrul, adăugați parametrul -t;
6. Intrarea continuă este specificată cu -c.
7. Pentru a tipări adresa și numerele de port în format numeric fără nume, emite netstat -n.
8. Afișează conexiunea după protocol și este specificată ca „-p nume_protocol”.

Metoda 4: telnet

O altă modalitate eficientă de a verifica dacă un port este deschis este să utilizați telnet.

De regulă, utilitarul este disponibil pe majoritatea sistemelor. Pentru a verifica disponibilitatea adreselor utilizați:

Adresa_IP Telnet

Este posibil să activați modul de depanare și să afișați informații detaliate în timpul funcționării. Pentru a face acest lucru, adăugați parametrul -d, specificați adresa și numărul portului. De exemplu:

Sudo telnet -d localhost 22

Pentru a verifica dacă un port este deschis prin IP:

Adresă Telnet_număr_port IP

Puteți testa site-ul, colecta solicitări și puteți vedea toate datele transferate cu comanda:

Telnet site_address ru 80 GET /

Astfel, se returnează pagina, anteturile pe care le afișează browserul.

Metoda 5: tcping

Cum să verific dacă un port este deschis pe un computer? Puteți folosi comanda tcping. Este disponibil doar pentru serverele Windows. Utilitarul trebuie descărcat înainte de utilizare.

Diagnosticarea disponibilității portului se realizează sub forma:

Tcping [-tdsvf46] [-i interval] [-n ori] [-w interval] [-b n] [-r ori][-j adâncime] [--tee nume fișier] [-f] destinație

Desemnarea unor opțiuni:

• 4 - utilizarea IPv4;
• 6 - utilizarea IPv6;
• n - numărul de ping-uri trimise (implicit 4);
• i - intervalul dintre trimiterea ping-urilor (implicit 1);
• w - intervalul dintre răspunsuri (implicit 2);
• d - afiseaza data si ora cererii;
• f - trimitere forțată de minim 1 octet;
• g - oprire după un număr specificat de ping-uri nereușite;
• v - versiune tipărită și ieșire;
• --tee _filename_ - duplicarea rezultatului într-un fișier text;
• --append - dacă se folosește --tee, în loc să se suprascrie conținutul fișierului, noile informații se anexează la cea existentă;
• port - numărul portului;
• h - utilizați modul http;
• u - afișați URL-ul pe fiecare linie;
• post - utilizați POST în loc de GET în modul http;
• head - folosiți HEAD în loc de GET;
• Comandă rapidă în modul http.

Metoda 6: nmap

Cum să verific dacă un port este deschis pe un router?

Acest lucru este ușor de făcut folosind utilitarul nmap. Puteți seta ocuparea unui anumit port al unei adrese IP după cum urmează:

Nmap -sP adresa_IP/numărul_portului

Sintaxa generală a comenzii:

Nmap [tipuri de scanare] [opțiuni] (specificații)

Nu este necesar să setați cheile - în acest caz, toate porturile deschise și programele care le ascultă vor fi verificate.

Pentru a afla software-ul folosit:

Nmap -sV site

Dacă trebuie să scanați mai multe site-uri, acestea sunt indicate separate printr-un spațiu.

Puteți scana o serie de adrese ca aceasta:

Nmap -sP x-y

unde x este adresa de la care începe intervalul, y este locul unde se termină.

Utilitarul are un shell grafic Zenap. Pe lângă faptul că îndeplinește toate funcțiile nmap, poate construi o hartă de rețea.

Surse: Wikipedia, Microsoft, portscan.ru

Cum pot afla ce porturi sunt deschise pe computerul meu?

1. Pentru Windows: Start → „cmd” → Rulați ca administrator → „netstat -bn”
2. Într-un program antivirus precum Avast, este posibil să vizualizați porturile active în Firewall: instrumente -> Firewall -> Conexiuni de rețea.

De asemenea, comenzi netstat utile:

Pentru a afișa atât statisticile Ethernet, cât și statisticile pentru toate protocoalele, tastați următoarea comandă:

netstat -e -s

Pentru a afișa statisticile numai pentru protocoalele TCP și UDP, tastați următoarea comandă:

netstat -s -p tcp udp

Pentru a afișa conexiunile TCP active și ID-urile procesului la fiecare 5 secunde, tastați următoarea comandă:

nbtstat -o 5

Pentru a afișa conexiunile TCP active și ID-urile procesului folosind forma numerică, tastați următoarea comandă:

nbtstat -n -o

Următoarele valori de stare sunt valabile pentru socket-urile TCP:

Lista celor mai frecvent utilizate porturi