So finden Sie offene und blockierte TCP/UDP-Ports

Wahrscheinlich sind Sie auf diesen Artikel gestoßen, weil sich eine Anwendung, die Sie auszuführen versuchen, über die Blockierung eines „Ports“ beschwert, oder Sie haben gelesen, dass es ein Sicherheitsproblem sein kann, bestimmte „Ports“ in Ihrem Netzwerk offen zu lassen . 

Wie auch immer, am Ende dieses Artikels werden Sie nicht nur wissen, was diese Ports sind, über die alle reden, sondern auch, wie Sie Ihren Computer überprüfen können, um offene oder geschlossene Ports zu finden.

Was ist ein Netzwerkport?(What Is a Network Port?)

Das erste, was Sie wissen sollten, ist, dass die Ports, auf die wir uns hier beziehen, virtual sind . Es hat nichts mit den physischen Netzwerkhardwareports an Ihrem Router, Fernseher, Konsolen oder Computern zu tun. Ports sind einfach eine Möglichkeit für Ihre Netzwerkhardware und -software, den Informationsverkehr zu organisieren. 

Denken Sie an reservierte Spuren auf einer Straße. Der Bürgersteig ist für Fußgänger. Vielleicht gibt es einen eigenen Radweg. Auch Fahrgemeinschaften(Carpool) und Busse haben eigene Fahrspuren. Ports dienen der gleichen Funktion. Ein Port kann zum Empfangen von E-Mails verwendet werden, während ein anderer Dateiübertragungsanfragen oder Website-Datenverkehr überträgt. 

Es gibt zwei gängige Arten von Ports, die einer kurzen Erklärung bedürfen, bevor wir prüfen, welche Ports auf Ihrem System offen sind und welche nicht.

Was sind TCP- und UDP-Ports?(What Are TCP & UDP Ports?)

Die beiden gängigen Porttypen in modernen Netzwerken sind als TCP- und UDP- Ports bekannt. Das ist das Transmission Control Protocol bzw. das User Datagram Protocol . Diese beiden Porttypen verwenden also unterschiedliche Netzwerkprotokolle.

Diese können Sie sich als charakteristische Sätze von Regeln vorstellen, wie Informationen gesendet und empfangen werden sollten. Beide Porttypen basieren auf dem grundlegenden Internetprotokoll(Internet Protocol) (IP), das das Internet und Heimnetzwerke zum Laufen bringt(work) . Sie sind jedoch für unterschiedliche Anwendungen geeignet.

Der große Unterschied besteht darin, dass beim Senden von Informationen über UDP der Sender nicht erst eine Verbindung zum Empfänger herstellen muss, bevor er die Konversation beginnt. Es ist ein bisschen wie das Versenden eines Briefes. Sie wissen nicht, ob die andere Person Ihre Nachricht erhalten hat, und Sie haben keine Garantie, dass Sie Feedback erhalten.

TCP hingegen ist eher wie ein Telefonanruf. Der Gesprächspartner muss die Verbindung „annehmen“ und es gibt einen hin- und hergehenden Informationsfluss, bis jemand bewusst auflegt.

UDP -Nachrichten werden im Allgemeinen über ein Netzwerk an jeden gesendet, der den angegebenen UDP - Port abhört. Dies macht es perfekt für Haushaltsnachrichten, die sich auf den Betrieb des Netzwerks selbst beziehen. Es eignet sich auch perfekt für Voice-over-IP-Streaming, Online-Videospiele und Streaming-Sendungen. 

Wieso den? Diese Anwendungen profitieren von der geringen Latenz und dem konstanten Informationsstrom von UDP, der nicht perfekt sein muss, um nützlich zu sein. Ein wenig Korruption in Ihrem Skype-Chat ist schließlich weitaus weniger wichtig als eine geringe Verzögerung.

TCP ist viel weiter verbreitet als UDP und sorgt absolut dafür, dass alle Daten fehlerfrei empfangen werden. Fast alles, was nicht die spezifischen Vorteile von UDP benötigt , verwendet stattdessen TCP .

Welche Ports sind normalerweise standardmäßig geöffnet?(Which Ports Are Usually Open By Default?)

Es gibt viele Häfen(LOT) . Eine Portnummer kann alles zwischen 0 und 65535 sein! Das bedeutet nicht, dass jede Anwendung einfach jeden Port auswählen kann. Es gibt etablierte Standards und Bereiche, die uns helfen, das Rauschen zu verstehen.

Die Ports 0-1023 sind mit einigen der wichtigsten und grundlegendsten Netzwerkdienste verbunden. Dies ist sinnvoll, da die Ports mit den niedrigeren Nummern zuerst zugewiesen wurden. Das SMTP -Protokoll für E-Mail wird beispielsweise ausschließlich von Port 25 verwendet.

Die Ports 1024-49151 sind als „registrierte Ports“ bekannt und werden wichtigen gemeinsamen Diensten wie OpenVPN auf Port 1194 oder Microsoft SQL auf den Ports 1433 und 1434 zugewiesen.

Die restlichen Portnummern werden als „dynamische“ oder „private“ Ports bezeichnet. Diese Ports sind nicht reserviert und jeder kann sie in einem Netzwerk verwenden, um einen bestimmten Dienst zu unterstützen. Das einzige Problem tritt auf, wenn zwei oder mehr Dienste im selben Netzwerk denselben Port verwenden.

Es ist zwar unmöglich, jeden einzelnen wichtigen Port aufzulisten, aber diese gebräuchlichen Ports sollten Sie auswendig kennen:

  • 20 – FTP (Dateiübertragungsprotokoll)
  • 22 – Sichere Shell(Secure Shell) (SSH)
  • 25 – Einfaches Mail-Übertragungsprotokoll(Simple Mail Transfer Protocol) (SMTP)
  • 53 –  Domain Name System (DNS)
  • 80 – Hypertext-Übertragungsprotokoll(Hypertext Transfer Protocol) ( HTTP )
  • 110 – Post Office Protocol (POP3)
  • 143 – Internet Message Access Protocol ( IMAP )
  • 443 –  HTTP-sicher (HTTPS)

Da es so viele tausend gemeinsame Portnummern gibt, ist es am einfachsten, sich die Bereiche zu merken. Welche(Which) Ihnen sagen, ob ein bestimmter Port reserviert ist oder nicht. Dank Google können Sie außerdem im Handumdrehen nachsehen, welche Dienste einen bestimmten Port verwenden.

Finden Sie offene Ports in Windows(Find Open Ports In Windows)

Nachdem wir nun alle grundlegenden Kenntnisse über TCP- und UDP -Ports aus dem Weg geräumt haben, ist es an der Zeit, herauszufinden, welche Ports auf Ihrem Computer geöffnet und verwendet werden.

Die gute Nachricht ist, dass Windows über einen ziemlich nützlichen Befehl verfügt, der Ihnen zeigt, welche Ports derzeit von verschiedenen Anwendungen und Diensten auf Ihrem Computer verwendet werden.

  • Das erste, was Sie tun möchten, ist das Startmenü zu öffnen und nach (Start Menu)CMD zu suchen .

  • Klicken Sie nun mit der rechten Maustaste auf CMD und als Administrator ausführen.(Run as Administrator.)

  • Geben Sie bei geöffneter Eingabeaufforderung Folgendes ein:

Netstat-ab

  • Machen Sie sich keine Sorgen, dass eine lange Liste mit Informationen schneller vorbeiscrollt, als Sie sie lesen können. Sie können einfach CTRL+C und CTRL+V verwenden , um die Informationen zu kopieren und in Notepad oder einen anderen Texteditor einzufügen.
  • Die Information in Klammern ist der Name des Programms, das den Port verwendet. TCP oder UDP bezieht sich auf das Protokoll, das an diesem Port verwendet wird. Die Nummer besteht aus einer IP-Adresse und der Portnummer nach dem Doppelpunkt.

Scannen nach blockierten Ports(Scanning For Blocked Ports)

Dadurch wird festgestellt, welche Ports von welcher Anwendung verwendet werden, aber es sagt uns nicht, welche Ports aktiv von der Windows-Firewall blockiert werden .

  • Öffnen Sie erneut das Startmenü(Start Menu) und suchen Sie nach CMD.
  • Klicken Sie mit der rechten Maustaste auf CMD und als Administrator ausführen.(Run as Administrator.)
  • Geben Sie bei geöffneter Eingabeaufforderung Folgendes ein:

Netsh-Firewall-Status anzeigen(netsh firewall show state)

Dies ist eine Anzeige von blockierten und offenen Ports gemäß der Konfiguration Ihrer Windows-Firewall .

Sie sehen einen Hinweis, dass dieser Befehl veraltet ist, aber der neue Befehl zeigt uns nicht die gewünschten Informationen. Daher ist die Verwendung des Befehls „show state“ im Moment immer noch der schnellste und einfachste Weg, um Portinformationen zu erhalten.

Nur weil die Windows-Firewall einen Port nicht blockiert, bedeutet das nicht, dass Ihr Router oder ISP dies nicht tut . Das letzte, was wir tun wollen, ist also zu prüfen, ob eine externe Blockierung auftritt.

  • Öffnen Sie das Startmenü und suchen Sie nach CMD.
  • Klicken Sie nun mit der rechten Maustaste auf CMD und als Administrator ausführen.(Run as Administrator.)
  • Geben Sie bei geöffneter Eingabeaufforderung Folgendes ein:

netstat -ano | findstr -i SYN_SENT

Wenn Sie keine Treffer aufgelistet bekommen, dann wird nichts blockiert. Wenn einige Ports aufgelistet sind, bedeutet dies, dass sie blockiert sind. Wenn hier ein Port angezeigt wird, der nicht von Windows blockiert ist, sollten Sie Ihren Router überprüfen oder eine E-Mail an Ihren ISP senden(ISP) , wenn das Wechseln zu einem anderen Port keine Option ist.

Nützliche Apps zur Darstellung Ihres Portstatus(Useful Apps To Map Out Your Port Status)

Während die Eingabeaufforderung(Command Prompt) ein gutes Quick-and-Dirty-Tool ist, gibt es raffiniertere Anwendungen von Drittanbietern, die Ihnen helfen können, sich ein Bild von Ihrer Portkonfiguration zu machen. Die beiden hier hervorgehobenen sind nur beliebte Beispiele.

SolarWinds Free Port Scanner

SolarWinds verlangt, dass Sie Ihren Namen und Ihre Daten angeben, um es herunterzuladen, aber es liegt an Ihnen, ob Sie Ihre echten Informationen in das Formular eingeben oder nicht. Wir haben mehrere kostenlose Tools ausprobiert, bevor wir uns für SolarWinds entschieden haben , aber es war das einzige Tool, das sowohl unter Windows 10 ordnungsgemäß funktionierte als auch eine einfache Benutzeroberfläche hatte. 

Es war auch das einzige, das kein falsch positives Virus-Flag auslöste. Eines der großen Probleme mit Port-Scanning-Software besteht darin, dass Sicherheitsunternehmen sie oft als Malware ansehen. Daher ignorieren die meisten Benutzer alle Virenwarnungen, die mit solchen Tools geliefert werden. Das ist ein Problem, weil Sie in diesen Apps keinen Unterschied zwischen einem Fehlalarm und einem echten Virus erkennen können. 

SolarWinds ist möglicherweise mit einigen Bedingungen verbunden, aber es funktioniert tatsächlich wie angekündigt und ist einfach zu verwenden.

Können Sie mich sehen(CanYouSeeMe)(CanYouSeeMe)

Dies ist, wie Sie wahrscheinlich erkennen können, eher ein Website-Dienst als eine Anwendung. Es ist eine gute erste Anlaufstelle, um zu sehen, ob externe Daten durch Ihren lokalen Port gelangen können oder nicht. Es erkennt automatisch Ihre IP-Adresse und Sie müssen lediglich angeben, welcher Port getestet werden soll. 

Es wird Ihnen dann sagen, ob der Port blockiert ist oder nicht, und Sie müssen dann herausfinden, ob die Blockierung auf der Ebene des Computers, Routers oder des Dienstanbieters liegt.

Fazit

Für die meisten Benutzer sind Ports nichts, worüber Sie sich Sorgen machen müssen. Sie werden von Ihrem Betriebssystem, Ihren Anwendungen und Ihrer Netzwerkhardware verwaltet. 

Wenn jedoch etwas schief geht, ist es gut, das Tool zur Hand zu haben, mit dem Sie offene Ports finden können, um verdächtige Aktivitäten auszuspähen oder herauszufinden, wo genau Ihre wertvollen Informationen auf eine Mauer stoßen.



About the author

Ich bin Informatiker mit den Schwerpunkten Datenschutz und Benutzerkonten und Familiensicherheit. Ich habe in den letzten Jahren an der Verbesserung der Smartphone-Sicherheit gearbeitet und habe Erfahrung in der Zusammenarbeit mit Gaming-Unternehmen. Ich habe auch mehrfach über die Probleme im Zusammenhang mit Benutzerkonten und Spielen geschrieben.



Related posts