実行しようとしているアプリケーションが「ポート」がブロックされていることについて不平を言っているか、ネットワーク上で特定の「ポート」を開いたままにしておくことがセキュリティの問題になる可能性があることを読んだため、この記事に遭遇した可能性があります。 。
いずれにせよ、この記事の終わりまでに、誰もが行っているこれらのポートが何であるかだけでなく、コンピューターをチェックして開いているポートまたは閉じているポートを見つける方法もわかります。
ネットワークポートとは何ですか?(What Is a Network Port?)
最初に知っておくべきことは、ここで参照しているポートは仮想(virtual)であるということです。ルーター、テレビ、コンソール、コンピューターの物理ネットワークハードウェアポートとは何の関係もありません。ポートは、ネットワークハードウェアとソフトウェアが情報トラフィックを整理するための単なる方法です。
道路上の予約された車線について考えてみてください。歩道は歩行者用です。専用自転車専用通行があるかもしれません。相乗り(Carpool)車やバスにも独自の車線があります。ポートは同じ機能を果たします。1つのポートは電子メールの受信に使用され、別のポートはファイル転送要求またはWebサイトトラフィックを伝送する場合があります。
ポートには2つの一般的なタイプがあり、システムのどのポートが開いているか、どれが開いていないかを確認する前に、簡単な説明が必要です。
TCPおよびUDPポートとは何ですか?(What Are TCP & UDP Ports?)
最近のネットワークの2つの一般的なタイプのポートは、TCPポートとUDPポートとして知られています。つまり、それぞれ伝送制御プロトコル(Transmission Control Protocol)とユーザーデータグラムプロトコル(User Datagram Protocol )です。したがって、これら2つのポートタイプは異なるネットワークプロトコルを使用します。
これは、情報のビットを送受信する方法に関する特徴的なルールのセットと考えることができます。どちらのポートタイプも、インターネットとホームネットワークを機能させる基本的なインターネットプロトコル(IP)に基づいて構築されてい(Internet Protocol)ます(work)。ただし、さまざまなアプリケーションに適しています。
大きな違いは、UDPを介して情報を送信する場合、会話を開始する前に送信者が受信者との接続を確立する必要がないことです。手紙を送るようなものです。他の人があなたのメッセージを受け取ったかどうかはわかりませんし、フィードバックを受け取る保証もありません。
(TCP)一方、TCPは、電話をかけるようなものです。受信者は接続を「ピックアップ」する必要があり、誰かが故意に電話を切るまで、情報が行き来します。
UDPメッセージは通常、ネットワークを介して、指定されたUDPポートでリッスンしているすべての人にブロードキャストされます。これにより、ネットワーク自体の実行に関連するハウスキーピングタイプのメッセージに最適です。また、Voice-over-IPストリーミング、オンラインビデオゲーム、ストリーミングブロードキャストにも最適です。
なんで?これらのアプリケーションは、UDPの低遅延と一定の情報ストリームの恩恵を受けており、有用であるために完全である必要はありません。結局のところ、Skypeチャットの少しの破損は、わずかなラグよりもはるかに重要ではありません。
TCPは(TCP)UDPよりもはるかに一般的であり、すべてのデータがエラーなしで受信されることを絶対に保証します。UDPの特定の利点を必要としないほぼすべてのものは、代わりにTCPを使用します。
デフォルトで通常開いているポートはどれですか?(Which Ports Are Usually Open By Default?)
たくさんのポート(LOT)があります。ポート番号は0から65535までの任意の値にすることができます。これは、どのアプリケーションも任意のポートを選択できるという意味ではありません。確立された基準と範囲があり、それは私たちがノイズを理解するのに役立ちます。
ポート0-1023は、最も重要で基本的なネットワークサービスのいくつかに関連付けられています。小さい番号のポートが最初に割り当てられたため、これは理にかなっています。たとえば、電子メールのSMTPプロトコルは、ポート25でのみ使用されます。(SMTP)
ポート1024〜49151は「登録済みポート」と呼ばれ、ポート1194のOpenVPNやポート1433および1434のMicrosoftSQLなどの重要な共通サービスに割り当てられます。(Microsoft SQL)
残りのポート番号は、「動的」または「プライベート」ポートと呼ばれます。これらのポートは予約されておらず、ネットワーク上で誰でも特定のサービスをサポートするために使用できます。唯一の問題は、同じネットワーク上の2つ以上のサービスが同じポートを使用している場合に発生します。
重要なポートをすべてリストすることは不可能ですが、これらの一般的なポートは心から知っておくと便利です。
- 20 – FTP(ファイル転送プロトコル)
- 22 –セキュアシェル(Secure Shell)(SSH)
- 25 – Simple Mail Transfer Protocol(SMTP)
- 53 – ドメインネームシステム(Domain Name System)(DNS)
- 80 –ハイパーテキスト転送プロトコル(Hypertext Transfer Protocol)(HTTP)
- 110 – Post Office Protocol(POP3)
- 143 –インターネットメッセージアクセスプロトコル(Internet Message Access Protocol)(IMAP)
- 443 – HTTPセキュア(HTTPS)
一般的なポート番号は数千もあるため、最も簡単な方法は範囲を覚えておくことです。これ(Which)により、特定のポートが予約されているかどうかがわかります。Googleのおかげで、どのサービスが特定のポートを使用しているかをすぐに調べることもできます。
Windowsで開いているポートを探す(Find Open Ports In Windows)
TCPポートとUDPポートに関する基本的な知識がすべて揃ったので、次に、コンピューターで開いていて使用されているポートを見つけるプロセスに取り掛かります。
幸いなことに、Windowsには非常に便利なコマンドが組み込まれており、さまざまなアプリケーションやサービスによってコンピューターで現在使用されているポートが表示されます。
- 最初に実行したいのは、スタートメニューを開き、 (Start Menu)CMDを検索することです。
- 次に、 CMD(CMD )を右クリックして、管理者として実行します。(Run as Administrator.)
- コマンドプロンプトを開いた状態で、次のように入力します。
Netstat -ab
- あなたがそれを読むことができるより速くスクロールする情報の長いリストについて心配しないでください。CTRL+C とCTRL+V を使用して、情報をコピーしてメモ帳(Notepad)やその他のテキストエディタに貼り付けることができます。
- 括弧内の情報は、ポートを使用しているプログラムの名前です。TCPまたはUDPは、そのポートで使用されているプロトコルを指します。番号は、IPアドレスと、コロンの後のポート番号で構成されます。
ブロックされたポートのスキャン(Scanning For Blocked Ports)
これにより、どのポートがどのアプリケーションによって使用されているかがわかりますが、 Windowsファイアウォール(Windows Firewall)によってアクティブにブロックされているポートはわかりません。
- もう一度、スタートメニューを開き、 (Start Menu)CMDを検索します。
- CMDを右クリックし、管理者として実行します。(Run as Administrator.)
- コマンドプロンプトを開いた状態で、次のように入力します。
netshファイアウォールの状態を表示(netsh firewall show state)
これは、 Windowsファイアウォール(Windows Firewall)の構成に従ってブロックされたポートと開いているポートの表示です。
このコマンドが非推奨になったことについてのメモが表示されますが、新しいコマンドでは必要な情報が表示されません。したがって、今のところ、「show state」コマンドを使用することは、ポート情報を取得するための最も速くて簡単な方法です。
Windowsファイアウォール(Windows Firewall)がポートをブロックしていないからといって、ルーターやISPがブロックされていないわけではありません。したがって、最後に実行したいのは、外部ブロッキングが発生していないかどうかを確認することです。
- スタートメニューを開き、CMDを検索します。(CMD.)
- 次に、 CMD(CMD )を右クリックして、管理者として実行します。(Run as Administrator.)
- コマンドプロンプトを開いた状態で、次のように入力します。
netstat -ano | findstr -i SYN_SENT
ヒットがリストされていない場合は、何もブロックされていません。一部のポートがリストされている場合は、それらがブロックされていることを意味します。Windowsでブロックされていないポートがここに表示された場合、別のポートに切り替えることができない場合は、ルーターを確認するか、 ISPに電子メールを送信することをお勧めします。(ISP)
ポートステータスをマップするための便利なアプリ(Useful Apps To Map Out Your Port Status)
コマンドプロンプト(Command Prompt)は迅速で汚いツールですが、ポート構成の全体像を把握するのに役立つ、より洗練されたサードパーティアプリケーションがあります。ここで強調表示されている2つは、一般的な例です。
SolarWindsフリーポートスキャナー(SolarWinds Free Port Scanner)(SolarWinds Free Port Scanner)
SolarWindsをダウンロードするには、名前と詳細を送信する必要がありますが、実際の情報をフォームに入力するかどうかはあなた次第です。SolarWindsに落ち着く前に、いくつかの無料ツールを試しましたが、 Windows 10で正しく機能し、インターフェイスが簡単な唯一のツールでした。
また、偽陽性のウイルスフラグをトリガーしなかったのはそれだけでした。ポートスキャンソフトウェアの大きな問題の1つは、セキュリティ会社がそれらをマルウェアと見なす傾向があることです。したがって、ほとんどのユーザーは、そのようなツールに付属するウイルス警告を無視します。これらのアプリでは、誤検知と実際のウイルスの違いがわからないため、これは問題です。
SolarWindsにはいくつかのストリングが取り付けられている場合がありますが、実際には宣伝どおりに機能し、使いやすいです。
私がみえますか(CanYouSeeMe)(CanYouSeeMe)
おそらくお分かりのように、これはアプリケーションではなくWebサイトサービスです。これは、外部データがローカルポートを通過できるかどうかを確認するための最初の呼び出しポートとして適しています。それはあなたのIPアドレスを自動検出し、あなたがしなければならないのはどのポートをテストするかを指定することだけです。
次に、ポートがブロックされているかどうかが通知され、ブロックがコンピューター、ルーター、またはサービスプロバイダーレベルのいずれにあるかを把握する必要があります。
結論
ほとんどのユーザーにとって、ポートは心配する必要はありません。これらは、オペレーティングシステム、アプリケーション、およびネットワークハードウェアによって管理されます。
ただし、問題が発生した場合は、開いているポートを見つけて疑わしいアクティビティをスニッフィングしたり、貴重な情報がレンガの壁にぶつかっている場所を正確に特定したりできるツールを手元に用意しておくとよいでしょう。
How to Find Open and Blocked TCP/UDP Ports
There’s a good chance you’vе happened upon this article becаυse an application you’re trying to run is complaining about a “pоrt” being blocked or you’νe read about how leaving certain “ports” open on your network can bе a security problеm.
Either way, by the end of this piece you’ll not only know what these ports everyone is going on about are, but how to check your computer to find open or closed ports.
What Is a Network Port?
The first thing you should know is that the ports we’re referring to here are virtual. It has nothing to do with the physical network hardware ports on your router, TV, consoles or computers. Ports are simply a way for your network hardware and software to organize information traffic.
Think of reserved lanes on a road. The sidewalk is for pedestrians. There might be a dedicated bike lane. Carpool vehicles and buses have their own lanes too. Ports serve the same function. One port might be used for receiving emails, while another carries file transfer requests, or website traffic.
There are two common types of ports, which need a brief explanation before we move on to checking which ports on your system are open and which aren’t.
What Are TCP & UDP Ports?
The two common types of ports on modern networks are known as TCP and UDP ports. That is Transmission Control Protocol and User Datagram Protocol respectively. So these two port types use different network protocols.
Which you can think of as distinctive sets of rules for how bits of information should be sent and received. Both port types are built on the fundamental Internet Protocol (IP) that makes the internet and home networks, well, work. However, they are suitable for different applications.
The big difference is that when you send information over UDP, the sender doesn’t first have to establish a connection with the receiver before starting the conversation. It’s a bit like sending a letter. You don’t know if the other person received your message and you have no guarantee that you’ll get any feedback.
TCP, on the other hand, is more like making a phone call. The receiver has to “pick up” the connection and there’s a back-and-forth flow of information until someone deliberately hangs up.
UDP messages are generally broadcast over a network to anyone who is listening on the specified UDP port. This makes it perfect for housekeeping type messages that relate to running the network itself. It’s also perfect for voice-over-IP streaming, online video games and streaming broadcasts.
Why? These applications benefit from UDP’s low latency and constant stream of information that doesn’t have to be perfect to be useful. A little corruption in your Skype chat is far less important than low amounts of lag, after all.
TCP is much more common than UDP and absolutely makes sure that all data is received free from errors. Just about everything that doesn’t need the specific advantages of UDP, uses TCP instead.
Which Ports Are Usually Open By Default?
There are a LOT of ports. A port number can be anything from 0 to 65535! That doesn’t mean any application can just pick any port. There are established standards and ranges, which helps us make sense of the noise.
Ports 0-1023 are associated with some of the most important and fundamental network services. This makes sense, since the lower-numbered ports were assigned first. The SMTP protocol for email, for example, is exclusively used by port 25.
Ports 1024-49151 are known as “registered ports” and are assigned to important common services such as OpenVPN on port 1194 or Microsoft SQL on ports 1433 and 1434.
The rest of the port numbers are known as “dynamic” or “private” ports. These ports aren’t reserved and anyone can use them on a network to support a particular service. The only problem crops up when two or more services on the same network are using the same port.
While it’s impossible to list every single important port, these common ports are useful to know by heart:
Since there are so many thousands of common port numbers, the easiest approach is to remember the ranges. Which will tell you if a given port is reserved or not. Thanks to Google, you can also look up which services use a specific port in no time at all.
Find Open Ports In Windows
Now that we’ve got all the basic knowledge about TCP and UDP ports out of the way, it’s time to get down to the process of finding which ports are open and in use on your computer.
The good news is that Windows has a pretty useful command built into it that will show you what ports are currently being used on your computer by various applications and services.
- The first thing you want to do is open the Start Menu and search for CMD.
- Now, right-click on CMD and Run as Administrator.
- With the Command Prompt open, type:
Netstat -ab
- Don’t worry about a long list of info scrolling by faster than you can read it. You can simply use CTRL+C and CTRL+V to copy and paste the information into Notepad or any other text editor.
- The information in brackets is the name of the program that’s using the port. TCP or UDP refers to the protocol being used on that port. The number consists of an IP address and then the port number after the colon.
Scanning For Blocked Ports
That takes care of finding which ports are being used and by which application, but it doesn’t tell us which ports are being actively blocked by the Windows Firewall.
- Once again, open the Start Menu and search for CMD.
- Right-click on CMD and Run as Administrator.
- With the Command Prompt open, type:
netsh firewall show state
This is a display of blocked and open ports as per the configuration of your Windows Firewall.
You’ll see a note about this command being deprecated, but the new command doesn’t show us the information we want. So for now using the ‘show state’ command is still the fastest and easiest way to get port information.
Just because the Windows Firewall isn’t blocking a port, that doesn’t mean your router or ISP aren’t. So the last thing we want to do is check if any external blocking is happening.
- Open the Start Menu and search for CMD.
- Now, right-click on CMD and Run as Administrator.
- With the Command Prompt open, type:
netstat -ano | findstr -i SYN_SENT
If you don’t get any hits listed, then nothing is being blocked. If some ports are listed, it means they are being blocked. If a port not blocked by Windows shows up here, you may want to check your router or pop an email to your ISP, if switching to a different port isn’t an option.
Useful Apps To Map Out Your Port Status
While the Command Prompt is a good quick and dirty tool, there are more refined third-party applications that can help you get a picture of your port configuration. The two highlighted here are just popular examples.
SolarWinds requires that you submit your name and details in order to download it, but it’s up to you whether you put your real information into the form or not. We tried several free tools before settling on SolarWinds, but it was the only tool that both worked properly under Windows 10 and had an easy interface.
It was also the only one not to trigger a false positive virus flag. One of the big problems with port scanning software is that security companies tend to see them as malware. So most users ignore any virus warning that come with such tools. That’s a problem because you can’t tell the difference between a false positive and a real virus in these apps.
SolarWinds might come with some strings attached, but it actually works as advertised and is easy to use.
This is, as you can probably tell, a website service rather than an application. It’s a good first port of call to see if external data can get through your local port or not. It auto-detects your IP address and all you have to do is specify which port to test.
It will then tell you if the port is blocked or not and you’ll then have to figure out whether the blockage is on the computer, router or at the service provider level.
Conclusion
For most users, ports aren’t something you need to worry about. They are managed by your operating system, applications and network hardware.
When things go wrong however, it’s good to have the tool in hand that let you find open ports to sniff out suspicious activity or figure out where exactly your precious information is hitting a brick wall.