Como encontrar portas TCP/UDP abertas e bloqueadas

Há uma boa chance de você ter encontrado este artigo porque um aplicativo que você está tentando executar está reclamando sobre uma “porta” bloqueada ou você leu sobre como deixar certas “portas” abertas em sua rede pode ser um problema de segurança . 

De qualquer forma, no final deste artigo, você não apenas saberá quais são essas portas, mas como verificar seu computador para encontrar portas abertas ou fechadas.

O que é uma porta de rede?(What Is a Network Port?)

A primeira coisa que você deve saber é que as portas às quais estamos nos referindo aqui são virtuais(virtual) . Não tem nada a ver com as portas físicas de hardware de rede em seu roteador, TV, consoles ou computadores. As portas são simplesmente uma maneira de o hardware e software de sua rede organizar o tráfego de informações. 

Pense em faixas reservadas em uma estrada. A calçada é para pedestres. Pode haver uma ciclovia dedicada. Veículos e ônibus de carona(Carpool) também têm suas próprias pistas. As portas têm a mesma função. Uma porta pode ser usada para receber e-mails, enquanto outra carrega solicitações de transferência de arquivos ou tráfego de sites. 

Existem dois tipos comuns de portas, que precisam de uma breve explicação antes de passarmos a verificar quais portas em seu sistema estão abertas e quais não estão.

O que são portas TCP e UDP?(What Are TCP & UDP Ports?)

Os dois tipos comuns de portas em redes modernas são conhecidos como portas TCP e UDP . Isso é Protocolo de Controle de Transmissão(Transmission Control Protocol) e Protocolo de Datagrama de Usuário,(User Datagram Protocol ) respectivamente. Portanto, esses dois tipos de porta usam protocolos de rede diferentes.

Que você pode pensar como conjuntos distintos de regras sobre como bits de informação devem ser enviados e recebidos. Ambos os tipos de porta são construídos sobre o protocolo fundamental da Internet(Internet Protocol) (IP) que faz com que a Internet e as redes domésticas funcionem(work) . No entanto, eles são adequados para diferentes aplicações.

A grande diferença é que quando você envia informações por UDP , o remetente não precisa estabelecer uma conexão com o destinatário antes de iniciar a conversa. É um pouco como enviar uma carta. Você não sabe se a outra pessoa recebeu sua mensagem e não tem garantia de que receberá algum feedback.

TCP , por outro lado, é mais como fazer uma ligação telefônica. O receptor tem que “capturar” a conexão e há um fluxo de informação para frente e para trás até que alguém deliberadamente desligue.

As mensagens UDP(UDP) geralmente são transmitidas por uma rede para qualquer pessoa que esteja ouvindo na porta UDP especificada . Isso o torna perfeito para mensagens do tipo manutenção relacionadas à execução da própria rede. Também é perfeito para streaming de voz sobre IP, videogames online e transmissões de streaming. 

Por quê? Esses aplicativos se beneficiam da baixa latência do UDP e do fluxo constante de informações que não precisam ser perfeitos para serem úteis. Afinal, um pouco de corrupção no seu bate-papo do Skype é muito menos importante do que pequenas quantidades de atraso.

O TCP(TCP) é muito mais comum que o UDP e garante absolutamente que todos os dados sejam recebidos sem erros. Praticamente tudo o que não precisa das vantagens específicas do UDP , usa o TCP .

Quais portas geralmente são abertas por padrão?(Which Ports Are Usually Open By Default?)

Existem muitas portas(LOT) . Um número de porta pode ser qualquer coisa de 0 a 65535! Isso não significa que qualquer aplicativo pode escolher qualquer porta. Existem padrões e intervalos estabelecidos, o que nos ajuda a entender o ruído.

As portas 0-1023 estão associadas a alguns dos serviços de rede mais importantes e fundamentais. Isso faz sentido, pois as portas de número inferior foram atribuídas primeiro. O protocolo SMTP para e-mail, por exemplo, é usado exclusivamente pela porta 25.

As portas 1024-49151 são conhecidas como “portas registradas” e são atribuídas a importantes serviços comuns, como OpenVPN na porta 1194 ou Microsoft SQL nas portas 1433 e 1434.

O restante dos números de porta são conhecidos como portas “dinâmicas” ou “privadas”. Essas portas não são reservadas e qualquer pessoa pode usá-las em uma rede para dar suporte a um serviço específico. O único problema surge quando dois ou mais serviços na mesma rede estão usando a mesma porta.

Embora seja impossível listar todas as portas importantes, essas portas comuns são úteis para saber de cor:

  • 20 – FTP (Protocolo de Transferência de Arquivos)
  • 22 – Shell Seguro(Secure Shell) (SSH)
  • 25 – Simple Mail Transfer Protocol (SMTP)
  • 53 –  Sistema de Nomes de Domínio(Domain Name System) (DNS)
  • 80 – Protocolo de Transferência de Hipertexto(Hypertext Transfer Protocol) ( HTTP )
  • 110 – Protocolo dos Correios (POP3)
  • 143 – Internet Message Access Protocol ( IMAP )
  • 443 –  HTTP Seguro (HTTPS)

Como existem muitos milhares de números de porta comuns, a abordagem mais fácil é lembrar os intervalos. Que(Which) lhe dirá se uma determinada porta está reservada ou não. Graças ao Google , você também pode pesquisar quais serviços usam uma porta específica rapidamente.

Encontrar portas abertas no Windows(Find Open Ports In Windows)

Agora que já temos todo o conhecimento básico sobre portas TCP e UDP , é hora de começar a descobrir quais portas estão abertas e em uso em seu computador.

A boa notícia é que o Windows(Windows) tem um comando bastante útil embutido que mostrará quais portas estão sendo usadas no seu computador por vários aplicativos e serviços.

  • A primeira coisa que você quer fazer é abrir o Menu Iniciar(Start Menu) e procurar por CMD.

  • Agora, clique com o botão direito do mouse em CMD e execute como administrador.(Run as Administrator.)

  • Com o Prompt de Comando aberto, digite:

Netstat -ab

  • Não se preocupe com uma longa lista de informações rolando mais rápido do que você pode ler. Você pode simplesmente usar CTRL+C e CTRL+V para copiar e colar as informações no Bloco(Notepad) de Notas ou em qualquer outro editor de texto.
  • A informação entre colchetes é o nome do programa que está usando a porta. TCP ou UDP refere-se ao protocolo que está sendo usado nessa porta. O número consiste em um endereço IP e, em seguida, no número da porta após os dois pontos.

Verificando portas bloqueadas(Scanning For Blocked Ports)

Isso se encarrega de descobrir quais portas estão sendo usadas e por qual aplicativo, mas não nos diz quais portas estão sendo ativamente bloqueadas pelo Firewall do Windows(Windows Firewall) .

  • Mais uma vez, abra o Menu Iniciar(Start Menu) e procure por CMD.
  • Clique com o botão direito do mouse em CMD e execute como administrador.(Run as Administrator.)
  • Com o Prompt de Comando aberto, digite:

estado de exibição do firewall netsh(netsh firewall show state)

Esta é uma exibição de portas bloqueadas e abertas de acordo com a configuração do seu Firewall do Windows(Windows Firewall) .

Você verá uma nota sobre este comando sendo obsoleto, mas o novo comando não nos mostra as informações que queremos. Portanto, por enquanto, usar o comando 'show state' ainda é a maneira mais rápida e fácil de obter informações de porta.

Só porque o Firewall do Windows(Windows Firewall) não está bloqueando uma porta, isso não significa que seu roteador ou ISP não esteja. Portanto, a última coisa que queremos fazer é verificar se algum bloqueio externo está acontecendo.

  • Abra o Menu Iniciar e procure por CMD.
  • Agora, clique com o botão direito do mouse em CMD e execute como administrador.(Run as Administrator.)
  • Com o Prompt de Comando aberto, digite:

netstat -ano | findstr -i SYN_SENT

Se você não obtiver nenhum resultado listado, nada está sendo bloqueado. Se algumas portas estiverem listadas, significa que estão sendo bloqueadas. Se uma porta não bloqueada pelo Windows aparecer aqui, você pode querer verificar seu roteador ou enviar um e-mail para seu ISP , se mudar para uma porta diferente não for uma opção.

Aplicativos úteis para mapear o status da sua porta(Useful Apps To Map Out Your Port Status)

Embora o prompt de comando(Command Prompt) seja uma boa ferramenta rápida e suja, existem aplicativos de terceiros mais refinados que podem ajudá-lo a obter uma imagem da configuração de sua porta. Os dois destacados aqui são apenas exemplos populares.

Leitor de portas gratuito SolarWinds(SolarWinds Free Port Scanner)(SolarWinds Free Port Scanner)

A SolarWinds(SolarWinds) exige que você envie seu nome e detalhes para fazer o download, mas cabe a você colocar suas informações reais no formulário ou não. Tentamos várias ferramentas gratuitas antes de optar pelo SolarWinds , mas era a única ferramenta que funcionava corretamente no Windows 10 e tinha uma interface fácil. 

Também foi o único a não acionar um sinalizador de vírus falso positivo. Um dos grandes problemas com o software de varredura de portas é que as empresas de segurança tendem a vê-los como malware. Portanto, a maioria dos usuários ignora qualquer aviso de vírus que acompanha essas ferramentas. Isso é um problema porque você não pode dizer a diferença entre um falso positivo e um vírus real nesses aplicativos. 

O SolarWinds pode vir com algumas restrições, mas na verdade funciona como anunciado e é fácil de usar.

Você consegue me ver(CanYouSeeMe)(CanYouSeeMe)

Isso é, como você provavelmente pode ver, um serviço de site em vez de um aplicativo. É um bom primeiro porto de escala para ver se os dados externos podem passar pela sua porta local ou não. Ele detecta automaticamente seu endereço IP e tudo o que você precisa fazer é especificar qual porta testar. 

Em seguida, ele informará se a porta está bloqueada ou não e você terá que descobrir se o bloqueio está no computador, roteador ou no nível do provedor de serviços.

Conclusão

Para a maioria dos usuários, as portas não são algo com que você precisa se preocupar. Eles são gerenciados pelo seu sistema operacional, aplicativos e hardware de rede. 

No entanto, quando as coisas dão errado, é bom ter a ferramenta em mãos que permite encontrar portas abertas para detectar atividades suspeitas ou descobrir onde exatamente suas informações preciosas estão atingindo uma parede de tijolos.



About the author

Eu sou um usuário do Google Chrome e tenho sido há anos. Eu sei como usar os recursos do navegador de forma eficaz e posso lidar com qualquer tipo de página da web que você possa encontrar. Também tenho experiência com ferramentas de segurança familiar, incluindo o Google Family Safety, um aplicativo que permite acompanhar as atividades de seus filhos na Internet.



Related posts