как узнать какие порты открыты на роутере
Как проверить, открыт ли порт
В этой статье мы расскажем, что такое порт, какие они бывают и как проходит проверка порта на локальном и удаленном компьютере.
Что такое порт
Каждое устройство (компьютер, ноутбук, мобильный телефон и др.) имеет свой IP-адрес. Он дает возможность организовывать сетевые соединения между устройствами. Но на отдельном устройстве может быть запущено несколько сетевых приложений одновременно. Например, есть интернет-сервер с IP-адресом. На нем расположен: веб-сервер, почтовый сервер, FTP-сервер. Как сделать так, чтобы мы могли связаться именно с почтовым сервером? Для этого и нужен порт. Порты предоставляют возможность идентифицировать сетевые приложения на отдельно взятом компьютере.
Есть стандартные порты, такие как:
Как проверить, открыт ли порт
Как узнать, какие порты открыты на локальном компьютере в Windows
Вызовите командную строку сочетанием клавиш Win+R.
Введите команду «cmd» и нажмите ОК:
Готово, перед вами список открытых портов на вашем компьютере.
Как узнать, какие порты открыты на удаленном компьютере
Провести проверку портов на открытость удаленного компьютера можно при помощи команды telnet.
Telnet — это утилита, с помощью которой можно соединиться с удаленным портом любого компьютера. Telnet позволяет установить связь, чтобы передавать команды и получать ответы (например, сделать проброс портов).
В Windows 7/8/10 и Vista утилита telnet отключена по умолчанию. Утилиту можно установить по инструкции.
Как проверить доступность порта с помощью команды telnet в Windows:
Вызовите командную строку сочетанием клавиш Win+R.
Введите команду «cmd» и нажмите ОК.
В окне терминала введите команду: telnet имя_сервера номер_порта (например, telnet mysite.ru 31).
Можно проверить порт на доступность по IP, если ввести команду telnet IP_сервера номер_порта (например, telnet 10.0.119.127 31).
Если на экране появится текст «“telnet” не является внутренней или внешней командой, исполняемой программой или пакетным файлом», то на вашем компьютере отключена утилита и ее надо установить по инструкции:
Если на экране командной строки появится ошибка, значит порт закрыт:
Как проверить открытые порты маршрутизатора: настроить порты
Вы открыли порты на маршрутизаторе для сервера, ПК или консоли, и он работает неправильно? Сегодня в этой статье мы собираемся объяснить, как легко проверить открытые порты на вашем маршрутизаторе, но сначала мы должны поговорить о некоторых фундаментальных терминах, чтобы понять, почему переадресация портов (открытые порты) работает или не работает. Мы сделаем это просто, объяснив разницу между публичным и частным IP, поговорим о NAT, UPnP, DHCP и многом другом.
Какая польза от открытия портов роутера?
Если вы собираетесь настроить сервер для чего-то в своей локальной сети, где им необходимо получить к нему доступ из Интернета, вам необходимо открыть порты. Например, для следующих целей необходимо открыть порты:
Наконец, если вы собираетесь использовать игры на своей консоли, рекомендуется открыть DMZ для консолей, потому что они обычно используют много разных портов для каждой игры, которую мы используем.
Все домашние маршрутизаторы используют NAT для одновременного выхода в Интернет с несколькими устройствами, используя один и тот же общедоступный IP-адрес. Когда компьютер в локальной сети (внутренней сети) пытается получить доступ к Интернету, NAT отвечает за перевод адресов и использование портов TCP / UDP без каких-либо действий, это полностью автоматически и прозрачно для пользователя.
Однако, если связь начинается через Интернет (WAN, внешняя сеть) с локальной сетью, необходимо открыть порт, чтобы правильно перенаправить пакеты к месту назначения. Как вы могли заметить, компьютеры локальной сети используют частную адресацию, которая не маршрутизируется через Интернет. Чтобы сделать их доступными извне, нам нужно будет «открыть порт» в NAT, чтобы все пакеты, которые достигают общедоступного IP-адреса и определенного порта, были правильно перенаправлены их получателю.
Прежде чем мы начнем объяснять, как проверять открытые порты на вашем маршрутизаторе, давайте начнем с объяснения классов IP, которые мы имеем в домашней сети. Чтобы выполнить сканирование портов, чтобы проверить открытые порты на вашем маршрутизаторе, вы должны сделать это в отношении определенного типа IP, в частности публичного IP, который предоставляет нам наш оператор.
Различия между публичным и частным IP
Что касается IP-адресов, можно сказать, что существует два класса:
Сегодня подавляющее большинство имеют динамичный публичный IP. Статический IP-адрес обычно используется компаниями для настройки своих серверов, и в дополнение к оплате за подключение к Интернету они должны добавить небольшую плату за наличие этого фиксированного IP-адреса. Для частный IP именно оно идентифицирует каждое из устройств, подключенных к нашей сети. Поэтому мы ссылаемся на каждый из IP-адресов, которые назначает маршрутизатор:
Таким образом, мы можем сказать, что устройства, подключенные к одному и тому же маршрутизатору, имеют разные частные IP-адреса, но одинаковые общедоступные IP-адреса. В этом смысле именно маршрутизатор действует как шлюз для связи с внешним миром.
Как узнать общедоступный IP-адрес интернет-соединения
Посещение сайта, который расскажет нам публичный IP
Если мы хотим знать какой у нас публичный IP то есть тот, который идентифицирует нас за пределами нашей собственной сети, мы можем сделать это через Интернет легко и быстро. Просто используя браузер в Windows, Android or Linux вы легко узнаете. Мы собираемся использовать Интернет whats-my-ip.net и нажав на название сети, вы узнаете свой публичный IP-адрес. Это результат, который я получил на своем ноутбуке с Windows 10:
Отсюда мы извлекаем наш публичный IP-адрес 95.127.152.X. Кроме того, у нас есть возможность геолокации места, где расположен этот IP, а также нашего интернет-провайдера.
Заходим в настройки роутера
Проверьте открытые порты на вашем роутере
После того, как мы вошли, нам просто нужно будет указать наш публичный IP-адрес и указать порт или порты, которые мы хотим проверить. Этот инструмент позволяет вам проверять диапазоны портов, а также разделенные запятыми порты.
С другой стороны, у нас всегда есть возможность сетевых приложений Android. Один из них является Cеть Сканер которые вы можете скачать из Гугл игры:
В инструменты раздел у нас есть Сканер портов вариант. Помните, что для того, чтобы сделать это правильно, вы должны сделать это подключенным через мобильные данные, и указать публичный IP-адрес, который есть у нас дома, а затем указать порты для проверки и нажать «Пуск».
Затем появится список с открытыми портами, которые он обнаружил.
Если окажется, что все порты закрыты, даже если вы их открыли, мы рекомендуем проверить следующие параметры.
Проверьте настройку частного IP-адреса ПК, консоли или сервера.
Вот результаты, которые я получил от моего ноутбука:
Теперь мы видим, что наш частный IP-адрес 192.168.43.79. Мы также можем сделать вывод, что диапазон нашей локальной сети составляет 192.168.43.X и что все устройства будут находиться в этом диапазоне, поскольку мы используем маску подсети / 24 или 255.255.255.0.
Поставь фиксированный частный IP, чтобы он никогда не менялся
Всякий раз, когда мы получаем пакет через Интернет, он предназначен для нашего общедоступного IP-адреса, а также для порта назначения. Благодаря NAT мы установим связь с нашей локальной сетью данных, которые поступают к нам с публичного IP. NAT происходит от английского Трансляция сетевых адресов и интегрирован во все домашние маршрутизаторы, которые мы имеем сегодня, когда мы используем протокол IPv4.
Если мы хотим установить контакт внутри ЛВС, используйте адрес самой ЛВС, чтобы не приходилось переходить в WAN. Однако, если мы хотим установить соединение извне сети и доступ из Интернета, мы не сможем использовать эти адреса LAN, нам нужно пройти через интерфейс WAN, и для этого нам нужно пройти через NAT роутера «открытие портов».
Как правило, наши частные IP-адреса автоматически назначаются DHCP и эти IP могут измениться. Если вы собираетесь открыть порты для ПК, сервера или консоли, вам придется использовать фиксированную частную IP-адресацию, чтобы частный IP-адрес не изменялся DHCP-сервером.
Статический DHCP
После получения MAC-адреса достаточно указать его в «Статическом DHCP» нашего маршрутизатора, в случае ASUS маршрутизаторах, это делается в LAN / DHCP и в разделе «IP-адрес, назначенный вручную согласно списку DHCP».
Поместите фиксированный частный IP прямо на ПК, сервер или консоль
В IP-адрес мы помещаем IP-адрес, который мы хотим, чтобы позже открыть порты. Вы можете узнать маску подсети в образе и шлюзе с помощью команды ipconfig, которую я объяснил ранее.
Откройте порты на маршрутизаторе правильно
В нашем маршрутизаторе теперь нам нужно будет указать фиксированный частный IP-адрес, который мы предварительно настроили, и внешние (и внутренние) порты, которые мы хотим настроить. Обычно внешний и внутренний порты всегда одинаковы, поэтому для успешной переадресации портов достаточно просто указать опцию «внешний порт».
При этом у нас уже будут открыты порты для нашего ПК. Наш роутер будет знать, куда отправлять пакеты, и они не будут потеряны. После того, как изменения были применены, вы должны снова запустить тест открытых портов, чтобы проверить, правильно ли они уже открыты, если нет, проверьте брандмауэр вашего ПК, сервера или консоли, так как возможно, вы его закрыли. Если при тестировании портов все равно говорят, что порты закрыты, оставьте комментарий, и мы поможем вам решить проблему.
Важным аспектом является то, что очень вероятно, что у нас есть UPnP протокол или также называемый Universal Plug and Play активирован. Это протокол, который позволяет автоматически настраивать таблицу адресов NAT, чтобы иметь возможность получать файлы без необходимости открывать порты на нашем маршрутизаторе. Программы, поддерживающие этот протокол, будут открывать порты автоматически и динамически, но мы рекомендуем для безопасности отключить этот протокол.
Мы надеемся, что с помощью этого руководства вы сможете без проблем открывать порты на маршрутизаторе и проверять, действительно ли они открываются правильно.
Как проверить, открыт ли порт, командой telnet
Обмен данными по локальной сети или через интернет осуществляется путем подключения друг к другу двух компьютеров. Чтобы получить данные с удаленного сервера, требуется соблюсти несколько условий – наличие IP-адреса у источника и получателя, выбор конкретного протокола приема-передачи и открытые порты на обоих компьютерах.
Что такое порт компьютера
Порт – это виртуальное дополнение к сетевому адресу, которое позволяет разделить запросы разных приложений и обрабатывать их автономно. Часть постоянно занята системными службами Windows или другой операционки, остальные свободны для использования прикладными программами, в том числе запускаемыми на удаленных серверах.
Перед подключением к какому-либо порту рекомендуется проверить, свободен ли он. Если нет, то операционная система выдаст ошибку, и соединение прервется. Многие программы делают проверку в автоматическом режиме и сами пытаются менять номера в поиске незанятого подключения. Но в ряде случаев это требуется сделать вручную, например, при отладке собственного кода.
Как проверить, открыт ли порт для подключения
Порты присутствуют у всех сетевых устройств, включая маршрутизаторы и роутеры, поэтому при анализе среды важно понимать, какой именно узел проверяется. На этом отчасти основаны системы безопасности, когда ради блокировки вероятных хакерских атак закрываются все свободные сокеты и открываются только те, которые используются корпоративным софтом.
Существует три основных способа проверки открытых портов:
Выбор решения зависит от задач. Так, если требуется открыть доступ к своему компьютеру извне, можно воспользоваться сервисами 2ip.ru или portscan.ru. При локальных работах удобнее приложения типа Portforward Network Utilities или штатная утилита TELNET. Она поставляется в «стандартной» сборке Windows и доступна для запуска в консоли CMD.
Перечень открытых портов на локальном компьютере
Открытый порт на домашнем или рабочем компьютере – это фактически «дыра» в безопасности и риски утраты контроля над ситуацией. Именно через них проникают трояны и иные вирусы, которые имеют цель предоставить злоумышленнику возможность удаленного подключения к ПК без разрешения владельца.
Проверить занятые порты легко:
В консоли отобразится перечень занятых портов с указанием, какое приложение или служба ими «распоряжается». Такой вариант проверки интересен тем, что он дает объективную картину. Если рассчитывать только на онлайн-сервисы, иногда создается впечатление, что открытых портов нет. Эффект создается из-за блокировки внешних запросов брандмауэром Windows или другим ПО.
Если хочется изучить список на предмет «посторонних» программ, его лучше выгрузить в файл при помощи команды netstat –a >имя.txt. По умолчанию список сохраняется в каталоге пользователя, в аккаунте которого происходил запуск утилиты (типа C:\\Пользователи\User\). При желании перед запуском утилиты можно перейти в корень диска командой cd c:\.
Просмотр открытых портов на удаленном компьютере
При взаимодействии с удаленным сервером используется другая утилита – TELNET. В Windows она по умолчанию отключена, потому что не относится к пользовательским приложениям. Перед первым запуском придется провести «активацию». Существует два способа включения – в консоли или через графический интерфейс.
Активация заключается во вводе специальной команды:
Она сработает только при запуске консоли с правами администратора. Схема открытия приложения несколько иная:
Если пользователь предпочитает управлять компьютером через графический интерфейс, нужно запустить панель управления, а в ней утилиту «Удаление программы». В открывшемся окне нужно перейти в раздел «Включение или отключение компонентов Windows», далее в общем списке найти строку «Telnet», поставить в ней галочку и нажать кнопку ОК. Все, служба активирована и готова к использованию (даже в консоли).
Хост – это домен или его IP-адрес, порт – виртуальное дополнение для образования сокета, опции же позволяют менять режим подключения. Их основные варианты:
Простейший вариант проверки открытых портов – это ввод команды без опций:
Если на экран будет выведено сообщение «Сбой подключения», порт закрыт, нужно подбирать другой номер. Если порт открыт, пользователь увидит пустой экран или приглашение со стороны сервера ввести логин и пароль.
Как посмотреть какие порты открыты на компьютере, и кто их использует
Думаю, если Вы нашли эту статью и собираетесь проверить какие порты открыты на ПК, то объяснять что такое порты, для чего они нужны и как используются различными программами, не нужно. Перейдем сразу к делу.
Чтобы проверить состояние портов, необходимо открыть командную строку. Для этого используйте шорткат Win+R, в появившемся окошке наберите cmd и нажмите Ввод:
Как видим, для каждого активного сокета указывается протокол, локальный и внешний адрес, а также состояние протокола. Вот список и значение самых распространенных состояний:
Возле номера каждого сокета в квадратных скобках указана программа, которая его использует (исполняемое имя файла).
Если Вы обнаружили, что какой-то порт использует программа, которую Вы не запускали и которая похожа на троян или вирус, то его следует закрыть. Закрыть порт можно при помощи фаервола. Однако гораздо быстрей и эффективней будет использовать небольшую бесплатную программу под названием Windows Worms Doors Cleaner (WWDC), которую Вы можете скачать прямо сейчас (51Kb).
После запуска она покажет список открытых сокетов, которые представляют опасность, и которые специалисты в области информационной защиты настоятельно рекомендуют держать отключенными: 135, 445, 137-139. Чтобы сделать их неактивными, просто нажмите кнопки справа от каждого красного значка:
После вступлений изменений в силу Вы получите такую картину:
Преимущество программы WWDC перед фаерволами состоит в том, что она не просто блокирует открытые порты, но закрывает их, отключая службы, которые их используют. Это, как Вы понимаете, гораздо эффективнее, потому что устраняет источник проблемы, а не симптомы.
Проверка порта на доступность
Сервис позволяет проверить порт на доступность, чтобы определить готовность принимать входящие подключения. Проверяет порты на вашем или удаленном компьютере.
Введите в поле номер порта и нажмите «Проверить».
Доступность порта
ПО, рассчитанное на работу с интернетом, подключается к разным портам — почтовые программы, браузеры, сетевые игры и др. Для того, чтобы не произошел взлом или вирусная атака компьютера, нужно применять программы, защищающие компьютер — firewalls. От этого напрямую зависит безопасность вашего устройства. Сканеры портов используют для того, чтобы проверять, открыт ли тот или иной порт.
Часто задаваемые вопросы
Что такое порт?
Это адрес, который используется для взаимодействия различных устройств в современных компьютерных сетях. Номер порта, идущий после IP-адреса, обеспечивает идентификацию процесса связи.
Зачем мне знать, открыты ли у меня порты?
Когда вы устанавливаете некоторые программы (например, Radmin), среди настроек есть опция «порт». Если вы укажете там адрес, который уже занят, данные просто не будут к вам приходить, а программа начнет давать сбой или вообще откажется работать.
Что значит фраза «Данный порт заблокирован брэндмауэром»?
Это значит, что выбранный вами номер порта занят другой программой или процессом. Брэндмауэр может открывать порт для других процессов, однако, при этом нужно учитывать, что, если порт открыт для всех, то информацию туда может посылать кто угодно. Будьте бдительны, не открывайте свои порты для злоумышленников.
Сколько портов есть на моем компьютере? Можно ли увеличить их количество?
Всего в каждом компьютере существует 65 536 портов (это двойка в 16-й степени). Это ограничение обусловлено 16-битной адресацией, и увеличить его техническими средствами вашего компьютера не получится.
Чем порты отличаются друг от друга?
Популярные порты и их назначение
Список описания всех портов смотрите на Wikipedia