실행하려는 응용 프로그램이 차단된 "포트"에 대해 불평하거나 네트워크에 특정 "포트"를 열어 두는 것이 보안 문제가 될 수 있는 방법에 대해 읽었기 때문에 이 기사를 접했을 가능성이 큽니다. .
어느 쪽이든, 이 글을 마치면 모든 사람이 이 포트에 대해 알고 있을 뿐만 아니라 컴퓨터에서 열려 있거나 닫힌 포트를 찾는 방법을 알게 될 것입니다.
네트워크 포트란 무엇입니까?(What Is a Network Port?)
가장 먼저 알아야 할 것은 여기서 말하는 포트가 virtual 이라는 것 입니다. 라우터, TV, 콘솔 또는 컴퓨터의 물리적 네트워크 하드웨어 포트와 아무 관련이 없습니다. 포트는 단순히 네트워크 하드웨어 및 소프트웨어가 정보 트래픽을 구성하는 방법입니다.
도로의 예약된 차선을 생각해 보십시오. 보도는 보행자를 위한 것입니다. 전용 자전거 도로가 있을 수 있습니다. 카풀(Carpool) 차량과 버스에도 자체 차선이 있습니다. 포트는 동일한 기능을 수행합니다. 한 포트는 이메일 수신에 사용되고 다른 포트는 파일 전송 요청 또는 웹사이트 트래픽을 전달합니다.
두 가지 일반적인 유형의 포트가 있으며, 시스템의 어떤 포트가 열려 있고 어떤 포트가 열려 있지 않은지 확인하기 전에 간단한 설명이 필요합니다.
TCP 및 UDP 포트란 무엇입니까?(What Are TCP & UDP Ports?)
최신 네트워크의 두 가지 일반적인 유형의 포트는 TCP(TCP) 및 UDP 포트 로 알려져 있습니다. 그것은 각각 전송 제어 프로토콜(Transmission Control Protocol) 과 사용자 데이터그램 프로토콜(User Datagram Protocol ) 입니다. 따라서 이 두 포트 유형은 서로 다른 네트워크 프로토콜을 사용합니다.
정보 비트를 보내고 받는 방법에 대한 고유한 규칙 집합으로 생각할 수 있습니다. 두 포트 유형 모두 인터넷과 홈 네트워크가 제대로 작동하도록 하는 기본적인 (work)인터넷 프로토콜(Internet Protocol) (IP)을 기반으로 합니다 . 그러나 그들은 다른 응용 프로그램에 적합합니다.
가장 큰 차이점은 UDP(UDP) 를 통해 정보를 보낼 때 발신자가 대화를 시작하기 전에 먼저 수신자와 연결을 설정할 필요가 없다는 것입니다. 편지를 보내는 것과 비슷합니다. 다른 사람이 귀하의 메시지를 받았는지 여부를 알 수 없으며 피드백을 받을 것이라는 보장도 없습니다.
반면에 TCP(TCP) 는 전화를 거는 것과 비슷합니다. 수신자는 연결을 "수신"해야 하며 누군가가 의도적으로 전화를 끊을 때까지 정보의 앞뒤 흐름이 있습니다.
UDP 메시지는 일반적으로 지정된 (UDP)UDP 포트 에서 수신 대기 중인 모든 사람에게 네트워크를 통해 브로드캐스트됩니다 . 따라서 네트워크 자체 실행과 관련된 하우스키핑 유형 메시지에 적합합니다. 또한 VoIP 스트리밍, 온라인 비디오 게임 및 스트리밍 방송에도 적합합니다.
왜요? 이러한 응용 프로그램은 UDP의 낮은 대기 시간과 유용하기 위해 완벽할 필요가 없는 지속적인 정보 스트림의 이점을 얻습니다. Skype 채팅의 약간의 손상은 결국 적은 양의 지연보다 훨씬 덜 중요합니다.
TCP 는 (TCP)UDP 보다 훨씬 더 일반적이며 모든 데이터가 오류 없이 수신되었는지 확인합니다. UDP 의 특정 이점이 필요하지 않은 거의 모든 것이 대신 TCP 를 사용 합니다.
기본적으로 어떤 포트가 일반적으로 열려 있습니까?(Which Ports Are Usually Open By Default?)
많은(LOT) 포트가 있습니다 . 포트 번호는 0에서 65535까지 가능합니다! 그렇다고 모든 애플리케이션이 아무 포트나 선택할 수 있는 것은 아닙니다. 소음을 이해하는 데 도움이 되는 확립된 표준과 범위가 있습니다.
포트 0-1023은 가장 중요하고 기본적인 네트워크 서비스 중 일부와 연결되어 있습니다. 낮은 번호의 포트가 먼저 할당되었기 때문에 이는 의미가 있습니다. 예를 들어 이메일 용 SMTP 프로토콜은 포트 25에서만 사용됩니다.
포트 1024-49151은 "등록된 포트"로 알려져 있으며 포트 1194 의 OpenVPN 또는 포트 1433 및 1434의 Microsoft SQL 과 같은 중요한 공통 서비스에 할당됩니다 .
나머지 포트 번호는 "동적" 또는 "사설" 포트로 알려져 있습니다. 이러한 포트는 예약되지 않으며 누구나 네트워크에서 특정 서비스를 지원하는 데 사용할 수 있습니다. 동일한 네트워크에 있는 둘 이상의 서비스가 동일한 포트를 사용할 때 유일한 문제가 발생합니다.
모든 중요한 포트를 나열하는 것은 불가능하지만 다음과 같은 공통 포트는 알고 있으면 유용합니다.
- 20 – FTP (파일 전송 프로토콜)
- 22 – 보안 셸(Secure Shell) (SSH)
- 25 – 단순 메일 전송 프로토콜(Simple Mail Transfer Protocol) (SMTP)
- 53 – 도메인 이름 시스템(Domain Name System) (DNS)
- 80 – 하이퍼텍스트 전송 프로토콜(Hypertext Transfer Protocol) ( HTTP )
- 110 – 우체국 프로토콜(POP3)
- 143 – 인터넷 메시지 액세스 프로토콜(Internet Message Access Protocol) ( IMAP )
- 443 – HTTP 보안 (HTTPS)
공통 포트 번호가 너무 많기 때문에 가장 쉬운 방법은 범위를 기억하는 것입니다. 주어진(Which) 포트가 예약되어 있는지 여부를 알려줍니다. Google 덕분에 특정 포트를 사용하는 서비스를 즉시 조회할 수도 있습니다.
Windows에서 열린 포트 찾기(Find Open Ports In Windows)
이제 TCP 및 UDP 포트에 대한 모든 기본 지식을 얻었으므로 컴퓨터에서 열려 있고 사용 중인 포트를 찾는 프로세스를 시작할 때입니다.
좋은 소식은 Windows 에는 다양한 응용 프로그램 및 서비스에서 현재 컴퓨터에서 사용 중인 포트를 보여주는 매우 유용한 명령이 내장되어 있다는 것입니다.
- 가장 먼저 할 일은 시작 메뉴 를 열고 (Start Menu)CMD 를 검색하는 것입니다 .
- 이제 CMD(CMD ) 를 마우스 오른쪽 버튼으로 클릭 하고 관리자 권한으로 실행하십시오.(Run as Administrator.)
- 명령 프롬프트를 연 상태에서 다음을 입력합니다.
Netstat -ab
- 읽을 수 있는 것보다 빠르게 스크롤되는 정보의 긴 목록에 대해 걱정하지 마십시오. CTRL+C 및 CTRL+V 를 사용 하여 정보를 복사하여 메모장(Notepad) 이나 다른 텍스트 편집기에 붙여넣을 수 있습니다.
- 괄호 안의 정보는 해당 포트를 사용하는 프로그램의 이름입니다. TCP 또는 UDP 는 해당 포트에서 사용 중인 프로토콜을 나타냅니다. 번호는 IP 주소와 콜론 뒤의 포트 번호로 구성됩니다.
차단된 포트 검색(Scanning For Blocked Ports)
어떤 포트가 어떤 응용 프로그램에서 사용 중인지 찾는 데 주의를 기울이지만 Windows 방화벽(Windows Firewall) 에서 어떤 포트를 적극적으로 차단하고 있는지 알려주지는 않습니다 .
- 다시 한 번 시작 메뉴 를 열고 (Start Menu)CMD 를 검색합니다 .
- CMD 를 마우스 오른쪽 버튼으로 클릭 하고 관리자 권한으로 실행합니다.(Run as Administrator.)
- 명령 프롬프트를 연 상태에서 다음을 입력합니다.
netsh 방화벽 표시 상태(netsh firewall show state)
이것은 Windows 방화벽(Windows Firewall) 의 구성에 따라 차단되거나 열린 포트를 표시합니다 .
이 명령이 더 이상 사용되지 않는다는 메모가 표시되지만 새 명령은 우리가 원하는 정보를 표시하지 않습니다. 따라서 현재로서는 'show state' 명령을 사용하는 것이 포트 정보를 얻는 가장 빠르고 쉬운 방법입니다.
Windows 방화벽(Windows Firewall) 이 포트를 차단하지 않는다고 해서 라우터나 ISP 가 차단하지 않는 것은 아닙니다. 따라서 우리가 마지막으로 하고 싶은 것은 외부 차단이 발생하는지 확인하는 것입니다.
- 시작 메뉴를 열고 CMD를 검색합니다.(CMD.)
- 이제 CMD(CMD ) 를 마우스 오른쪽 버튼으로 클릭 하고 관리자 권한으로 실행하십시오.(Run as Administrator.)
- 명령 프롬프트를 연 상태에서 다음을 입력합니다.
netstat -ano | findstr -i SYN_SENT
조회가 나열되지 않으면 차단되지 않은 것입니다. 일부 포트가 나열되면 차단되고 있음을 의미합니다. Windows에서 차단하지 않은 포트가 여기에 표시되면 라우터를 확인하거나 다른 포트로 전환할 수 없는 경우 ISP 에 이메일을 보낼 수 있습니다.(ISP)
항구 상태를 표시하는 유용한 앱(Useful Apps To Map Out Your Port Status)
명령 프롬프트(Command Prompt) 는 빠르고 더러운 도구 이지만 포트 구성을 파악하는 데 도움이 될 수 있는 보다 세련된 타사 응용 프로그램이 있습니다. 여기에 강조 표시된 두 가지는 인기 있는 예일 뿐입니다.
SolarWinds 프리 포트 스캐너(SolarWinds Free Port Scanner)(SolarWinds Free Port Scanner)
SolarWinds 를 다운로드하려면 이름과 세부 정보를 제출해야 하지만 양식에 실제 정보를 입력할지 여부는 사용자에게 달려 있습니다. 우리는 SolarWinds(SolarWinds) 에 정착하기 전에 여러 무료 도구를 시도했지만 Windows 10 에서 제대로 작동하고 인터페이스가 쉬운 유일한 도구였습니다.
또한 위양성 바이러스 플래그를 트리거하지 않은 유일한 것이기도 합니다. 포트 스캐닝 소프트웨어의 큰 문제 중 하나는 보안 회사가 이를 멀웨어로 보는 경향이 있다는 것입니다. 따라서 대부분의 사용자는 이러한 도구와 함께 제공되는 바이러스 경고를 무시합니다. 이러한 앱에서 가양성과 실제 바이러스의 차이를 구분할 수 없기 때문에 문제입니다.
SolarWinds에는 일부 문자열이 연결되어 있을 수 있지만 실제로는 광고한 대로 작동하며 사용하기 쉽습니다.
이것은 아마도 알 수 있듯이 응용 프로그램이 아닌 웹 사이트 서비스입니다. 외부 데이터가 로컬 포트를 통과할 수 있는지 여부를 확인하기 위한 좋은 첫 번째 호출 포트입니다. IP 주소를 자동으로 감지하고 테스트할 포트를 지정하기만 하면 됩니다.
그런 다음 포트가 차단되었는지 여부를 알려주고 차단이 컴퓨터, 라우터 또는 서비스 공급자 수준에서 발생하는지 파악해야 합니다.
결론
대부분의 사용자에게 포트는 걱정할 필요가 없습니다. 운영 체제, 응용 프로그램 및 네트워크 하드웨어에서 관리합니다.
그러나 일이 잘못되면 열린 포트를 찾아 의심스러운 활동을 감지하거나 소중한 정보가 정확히 어디에서 벽돌 벽에 부딪히는지 알아낼 수 있는 도구를 준비하는 것이 좋습니다.
How to Find Open and Blocked TCP/UDP Ports
There’s a good сhance you’ve happened uрon this article bеcause an аpplicatіon yоu’re trying tо run is complaining about a “port” being blocked or you’ve read about how leaving certain “ports” open on your network can be a security problem.
Either way, by the end of this piece you’ll not only know what these ports everyone is going on about are, but how to check your computer to find open or closed ports.
What Is a Network Port?
The first thing you should know is that the ports we’re referring to here are virtual. It has nothing to do with the physical network hardware ports on your router, TV, consoles or computers. Ports are simply a way for your network hardware and software to organize information traffic.
Think of reserved lanes on a road. The sidewalk is for pedestrians. There might be a dedicated bike lane. Carpool vehicles and buses have their own lanes too. Ports serve the same function. One port might be used for receiving emails, while another carries file transfer requests, or website traffic.
There are two common types of ports, which need a brief explanation before we move on to checking which ports on your system are open and which aren’t.
What Are TCP & UDP Ports?
The two common types of ports on modern networks are known as TCP and UDP ports. That is Transmission Control Protocol and User Datagram Protocol respectively. So these two port types use different network protocols.
Which you can think of as distinctive sets of rules for how bits of information should be sent and received. Both port types are built on the fundamental Internet Protocol (IP) that makes the internet and home networks, well, work. However, they are suitable for different applications.
The big difference is that when you send information over UDP, the sender doesn’t first have to establish a connection with the receiver before starting the conversation. It’s a bit like sending a letter. You don’t know if the other person received your message and you have no guarantee that you’ll get any feedback.
TCP, on the other hand, is more like making a phone call. The receiver has to “pick up” the connection and there’s a back-and-forth flow of information until someone deliberately hangs up.
UDP messages are generally broadcast over a network to anyone who is listening on the specified UDP port. This makes it perfect for housekeeping type messages that relate to running the network itself. It’s also perfect for voice-over-IP streaming, online video games and streaming broadcasts.
Why? These applications benefit from UDP’s low latency and constant stream of information that doesn’t have to be perfect to be useful. A little corruption in your Skype chat is far less important than low amounts of lag, after all.
TCP is much more common than UDP and absolutely makes sure that all data is received free from errors. Just about everything that doesn’t need the specific advantages of UDP, uses TCP instead.
Which Ports Are Usually Open By Default?
There are a LOT of ports. A port number can be anything from 0 to 65535! That doesn’t mean any application can just pick any port. There are established standards and ranges, which helps us make sense of the noise.
Ports 0-1023 are associated with some of the most important and fundamental network services. This makes sense, since the lower-numbered ports were assigned first. The SMTP protocol for email, for example, is exclusively used by port 25.
Ports 1024-49151 are known as “registered ports” and are assigned to important common services such as OpenVPN on port 1194 or Microsoft SQL on ports 1433 and 1434.
The rest of the port numbers are known as “dynamic” or “private” ports. These ports aren’t reserved and anyone can use them on a network to support a particular service. The only problem crops up when two or more services on the same network are using the same port.
While it’s impossible to list every single important port, these common ports are useful to know by heart:
Since there are so many thousands of common port numbers, the easiest approach is to remember the ranges. Which will tell you if a given port is reserved or not. Thanks to Google, you can also look up which services use a specific port in no time at all.
Find Open Ports In Windows
Now that we’ve got all the basic knowledge about TCP and UDP ports out of the way, it’s time to get down to the process of finding which ports are open and in use on your computer.
The good news is that Windows has a pretty useful command built into it that will show you what ports are currently being used on your computer by various applications and services.
- The first thing you want to do is open the Start Menu and search for CMD.
- Now, right-click on CMD and Run as Administrator.
- With the Command Prompt open, type:
Netstat -ab
- Don’t worry about a long list of info scrolling by faster than you can read it. You can simply use CTRL+C and CTRL+V to copy and paste the information into Notepad or any other text editor.
- The information in brackets is the name of the program that’s using the port. TCP or UDP refers to the protocol being used on that port. The number consists of an IP address and then the port number after the colon.
Scanning For Blocked Ports
That takes care of finding which ports are being used and by which application, but it doesn’t tell us which ports are being actively blocked by the Windows Firewall.
- Once again, open the Start Menu and search for CMD.
- Right-click on CMD and Run as Administrator.
- With the Command Prompt open, type:
netsh firewall show state
This is a display of blocked and open ports as per the configuration of your Windows Firewall.
You’ll see a note about this command being deprecated, but the new command doesn’t show us the information we want. So for now using the ‘show state’ command is still the fastest and easiest way to get port information.
Just because the Windows Firewall isn’t blocking a port, that doesn’t mean your router or ISP aren’t. So the last thing we want to do is check if any external blocking is happening.
- Open the Start Menu and search for CMD.
- Now, right-click on CMD and Run as Administrator.
- With the Command Prompt open, type:
netstat -ano | findstr -i SYN_SENT
If you don’t get any hits listed, then nothing is being blocked. If some ports are listed, it means they are being blocked. If a port not blocked by Windows shows up here, you may want to check your router or pop an email to your ISP, if switching to a different port isn’t an option.
Useful Apps To Map Out Your Port Status
While the Command Prompt is a good quick and dirty tool, there are more refined third-party applications that can help you get a picture of your port configuration. The two highlighted here are just popular examples.
SolarWinds requires that you submit your name and details in order to download it, but it’s up to you whether you put your real information into the form or not. We tried several free tools before settling on SolarWinds, but it was the only tool that both worked properly under Windows 10 and had an easy interface.
It was also the only one not to trigger a false positive virus flag. One of the big problems with port scanning software is that security companies tend to see them as malware. So most users ignore any virus warning that come with such tools. That’s a problem because you can’t tell the difference between a false positive and a real virus in these apps.
SolarWinds might come with some strings attached, but it actually works as advertised and is easy to use.
This is, as you can probably tell, a website service rather than an application. It’s a good first port of call to see if external data can get through your local port or not. It auto-detects your IP address and all you have to do is specify which port to test.
It will then tell you if the port is blocked or not and you’ll then have to figure out whether the blockage is on the computer, router or at the service provider level.
Conclusion
For most users, ports aren’t something you need to worry about. They are managed by your operating system, applications and network hardware.
When things go wrong however, it’s good to have the tool in hand that let you find open ports to sniff out suspicious activity or figure out where exactly your precious information is hitting a brick wall.
