Come trovare porte TCP/UDP aperte e bloccate

Ci sono buone probabilità che ti sia imbattuto in questo articolo perché un'applicazione che stai tentando di eseguire si lamenta del blocco di una "porta" o hai letto di come lasciare alcune "porte" aperte sulla tua rete può essere un problema di sicurezza . 

Ad ogni modo, alla fine di questo pezzo non solo saprai quali sono queste porte su cui stanno parlando tutti, ma come controllare il tuo computer per trovare porte aperte o chiuse.

Che cos'è una porta di rete?(What Is a Network Port?)

La prima cosa che dovresti sapere è che le porte a cui ci riferiamo qui sono virtuali(virtual) . Non ha nulla a che fare con le porte hardware di rete fisiche su router, TV, console o computer. Le porte sono semplicemente un modo per l'hardware e il software di rete di organizzare il traffico di informazioni. 

Pensa alle corsie riservate su una strada. Il marciapiede è per i pedoni. Potrebbe esserci una pista ciclabile dedicata. Anche(Carpool) i veicoli e gli autobus di carpool hanno le proprie corsie. Le porte svolgono la stessa funzione. Una porta potrebbe essere utilizzata per ricevere e-mail, mentre un'altra porta richieste di trasferimento di file o traffico del sito Web. 

Esistono due tipi comuni di porte, che necessitano di una breve spiegazione prima di passare al controllo delle porte del sistema aperte e di quelle no.

Cosa sono le porte TCP e UDP?(What Are TCP & UDP Ports?)

I due tipi comuni di porte sulle reti moderne sono noti come porte TCP e UDP . Si tratta rispettivamente di Transmission Control Protocol(Transmission Control Protocol) e User Datagram Protocol . Quindi questi due tipi di porte utilizzano protocolli di rete diversi.

Che puoi pensare come un insieme di regole distintive su come i bit di informazione dovrebbero essere inviati e ricevuti. Entrambi i tipi di porta sono basati sul protocollo Internet (IP) fondamentale che fa (Internet Protocol)funzionare(work) Internet e le reti domestiche . Tuttavia, sono adatti per diverse applicazioni.

La grande differenza è che quando invii informazioni su UDP , il mittente non deve prima stabilire una connessione con il destinatario prima di iniziare la conversazione. È un po' come inviare una lettera. Non sai se l'altra persona ha ricevuto il tuo messaggio e non hai alcuna garanzia di ricevere feedback.

TCP , d'altra parte, è più come fare una telefonata. Il ricevitore deve "rilevare" la connessione e c'è un flusso di informazioni avanti e indietro fino a quando qualcuno riattacca deliberatamente.

I messaggi UDP(UDP) vengono generalmente trasmessi su una rete a chiunque sia in ascolto sulla porta UDP specificata . Ciò lo rende perfetto per i messaggi di tipo pulizia relativi all'esecuzione della rete stessa. È perfetto anche per lo streaming voice-over-IP, i videogiochi online e le trasmissioni in streaming. 

Come mai? Queste applicazioni beneficiano della bassa latenza di UDP e del flusso costante di informazioni che non devono essere perfette per essere utili. Dopotutto, un po' di corruzione nella tua chat Skype è molto meno importante di una bassa quantità di ritardo.

TCP è molto più comune di UDP e assicura assolutamente che tutti i dati vengano ricevuti senza errori. Quasi tutto ciò che non necessita dei vantaggi specifici di UDP , utilizza invece TCP .

Quali porte sono solitamente aperte per impostazione predefinita?(Which Ports Are Usually Open By Default?)

Ci sono MOLTE(LOT) porte. Un numero di porta può essere compreso tra 0 e 65535! Ciò non significa che qualsiasi applicazione possa selezionare qualsiasi porta. Ci sono standard e intervalli stabiliti, che ci aiutano a dare un senso al rumore.

Le porte 0-1023 sono associate ad alcuni dei servizi di rete più importanti e fondamentali. Questo ha senso, dal momento che le porte con il numero inferiore sono state assegnate per prime. Il protocollo SMTP per la posta elettronica, ad esempio, è utilizzato esclusivamente dalla porta 25.

Le porte 1024-49151 sono note come "porte registrate" e sono assegnate a importanti servizi comuni come OpenVPN sulla porta 1194 o Microsoft SQL sulle porte 1433 e 1434.

Il resto dei numeri di porta è noto come porte "dinamiche" o "private". Queste porte non sono riservate e chiunque può usarle su una rete per supportare un particolare servizio. L'unico problema si verifica quando due o più servizi sulla stessa rete utilizzano la stessa porta.

Sebbene sia impossibile elencare ogni singola porta importante, queste porte comuni sono utili da sapere a memoria:

  • 20 – FTP (File Transfer Protocol)
  • 22 – Secure Shell (SSH)
  • 25 – Simple Mail Transfer Protocol (SMTP)
  • 53 –  Sistema dei nomi di dominio(Domain Name System) (DNS)
  • 80 – Protocollo di trasferimento ipertestuale(Hypertext Transfer Protocol) ( HTTP )
  • 110 – Protocollo Poste (POP3)
  • 143 – Protocollo di accesso ai messaggi Internet(Internet Message Access Protocol) ( IMAP )
  • 443 –  HTTP protetto (HTTPS)

Poiché ci sono così tante migliaia di numeri di porta comuni, l'approccio più semplice è ricordare gli intervalli. Che(Which) ti dirà se una determinata porta è riservata o meno. Grazie a Google puoi anche cercare quali servizi utilizzano una porta specifica in un attimo.

Trova le porte aperte in Windows(Find Open Ports In Windows)

Ora che abbiamo tutte le conoscenze di base sulle porte TCP e UDP , è ora di passare al processo per trovare quali porte sono aperte e in uso sul tuo computer.

La buona notizia è che Windows ha un comando piuttosto utile integrato che ti mostrerà quali porte sono attualmente utilizzate sul tuo computer da varie applicazioni e servizi.

  • La prima cosa che vuoi fare è aprire il menu Start(Start Menu) e cercare CMD.

  • Ora, fai clic con il pulsante destro del mouse su CMD ed Esegui come amministratore.(Run as Administrator.)

  • Con il prompt dei comandi aperto, digita:

Netstat -ab

  • Non preoccuparti di un lungo elenco di informazioni che scorre più velocemente di quanto tu possa leggerlo. Puoi semplicemente usare CTRL+C e CTRL+V per copiare e incollare le informazioni nel Blocco note(Notepad) o in qualsiasi altro editor di testo.
  • Le informazioni tra parentesi sono il nome del programma che sta utilizzando la porta. TCP o UDP si riferisce al protocollo utilizzato su quella porta. Il numero è costituito da un indirizzo IP e quindi dal numero di porta dopo i due punti.

Scansione per porte bloccate(Scanning For Blocked Ports)

Questo si occupa di trovare quali porte vengono utilizzate e da quale applicazione, ma non ci dice quali porte vengono attivamente bloccate da Windows Firewall .

  • Ancora una volta, apri il menu Start(Start Menu) e cerca CMD.
  • Fare clic con il tasto destro del mouse su CMD ed eseguire come amministratore.(Run as Administrator.)
  • Con il prompt dei comandi aperto, digita:

netsh firewall mostra lo stato(netsh firewall show state)

Questa è una visualizzazione delle porte bloccate e aperte secondo la configurazione di Windows Firewall .

Vedrai una nota su questo comando deprecato, ma il nuovo comando non ci mostra le informazioni desiderate. Quindi per ora l'utilizzo del comando 'show state' è ancora il modo più rapido e semplice per ottenere informazioni sulla porta.

Solo perché Windows Firewall non sta bloccando una porta, ciò non significa che il tuo router o ISP non lo sia. Quindi l'ultima cosa che vogliamo fare è controllare se si sta verificando un blocco esterno.

  • Apri il menu Start e cerca CMD.
  • Ora, fai clic con il pulsante destro del mouse su CMD ed Esegui come amministratore.(Run as Administrator.)
  • Con il prompt dei comandi aperto, digita:

netstat -ano | findstr -i SYN_SENT

Se non si ottengono risultati nell'elenco, non viene bloccato nulla. Se alcune porte sono elencate, significa che sono state bloccate. Se una porta non bloccata da Windows viene visualizzata qui, potresti voler controllare il tuo router o inviare un'e-mail al tuo ISP , se il passaggio a una porta diversa non è un'opzione.

App utili per mappare lo stato della tua porta(Useful Apps To Map Out Your Port Status)

Sebbene il prompt dei comandi(Command Prompt) sia un buon strumento rapido e sporco, esistono applicazioni di terze parti più raffinate che possono aiutarti a ottenere un'immagine della configurazione della tua porta. I due qui evidenziati sono solo esempi popolari.

Scanner per porte gratuito SolarWinds(SolarWinds Free Port Scanner)(SolarWinds Free Port Scanner)

SolarWinds richiede che tu invii il tuo nome e i tuoi dettagli per scaricarlo, ma sta a te se inserire o meno le tue informazioni reali nel modulo. Abbiamo provato diversi strumenti gratuiti prima di scegliere SolarWinds(SolarWinds) , ma era l'unico strumento che funzionava correttamente sotto Windows 10 e aveva un'interfaccia semplice. 

È stato anche l'unico a non attivare un flag di virus falso positivo. Uno dei grossi problemi con i software di scansione delle porte è che le società di sicurezza tendono a vederli come malware. Quindi la maggior parte degli utenti ignora qualsiasi avviso di virus fornito con tali strumenti. Questo è un problema perché non puoi distinguere tra un falso positivo e un vero virus in queste app. 

SolarWinds potrebbe essere fornito con alcune stringhe allegate, ma in realtà funziona come pubblicizzato ed è facile da usare.

Mi vedi(CanYouSeeMe)(CanYouSeeMe)

Questo è, come probabilmente puoi dire, un servizio di sito Web piuttosto che un'applicazione. È un buon primo punto di riferimento per vedere se i dati esterni possono passare attraverso la tua porta locale o meno. Rileva automaticamente il tuo indirizzo IP e tutto ciò che devi fare è specificare quale porta testare. 

Ti dirà quindi se la porta è bloccata o meno e dovrai quindi capire se il blocco è sul computer, sul router o a livello di provider di servizi.

Conclusione

Per la maggior parte degli utenti, le porte non sono qualcosa di cui devi preoccuparti. Sono gestiti dal sistema operativo, dalle applicazioni e dall'hardware di rete. 

Quando le cose vanno male, tuttavia, è bene avere in mano lo strumento che ti consente di trovare porte aperte per annusare attività sospette o capire dove esattamente le tue preziose informazioni stanno colpendo un muro di mattoni.



Edoardo Fabbri

About the author

Sono uno sviluppatore web con esperienza di lavoro sia con Windows 11 che con Windows 10. Sono anche un utente di Firefox da molti anni e sono diventato abbastanza abile nell'uso della nuovissima console di gioco Xbox One. I miei interessi principali risiedono nello sviluppo di software, in particolare nello sviluppo web e mobile, nonché nella scienza dei dati. Sono molto ben informato sui vari sistemi informatici e sul loro utilizzo, quindi posso fornire un feedback imparziale su vari programmi o servizi che potresti utilizzare.


Related posts