كيفية البحث عن منافذ TCP / UDP المفتوحة والمحظورة

هناك فرصة جيدة لحدوثك في هذه المقالة لأن أحد التطبيقات التي تحاول تشغيلها يشكو من حظر "منفذ" أو أنك قرأت عن كيفية ترك "منافذ" معينة مفتوحة على شبكتك يمكن أن يكون مشكلة أمنية . 

في كلتا الحالتين ، في نهاية هذه القطعة ، لن تعرف فقط ماهية هذه المنافذ التي يتحدث عنها الجميع ، ولكن كيف تتحقق من جهاز الكمبيوتر الخاص بك للعثور على منافذ مفتوحة أو مغلقة.

ما هو منفذ الشبكة؟(What Is a Network Port?)

أول شيء يجب أن تعرفه هو أن المنافذ التي نشير إليها هنا افتراضية(virtual) . لا علاقة له بمنافذ أجهزة الشبكة المادية على جهاز التوجيه أو التلفزيون أو وحدات التحكم أو أجهزة الكمبيوتر. الموانئ هي ببساطة وسيلة لأجهزة الشبكة والبرامج الخاصة بك لتنظيم حركة مرور المعلومات. 

فكر في الممرات المحجوزة على الطريق. الرصيف مخصص للمشاة. قد يكون هناك ممر مخصص للدراجات. المركبات والحافلات Carpool(Carpool) لها ممرات خاصة بها أيضًا. المنافذ تخدم نفس الوظيفة. يمكن استخدام أحد المنافذ لتلقي رسائل البريد الإلكتروني ، بينما يحمل منفذ آخر طلبات نقل الملفات أو حركة مرور الموقع. 

هناك نوعان شائعان من المنافذ ، والتي تحتاج إلى شرح موجز قبل أن ننتقل إلى التحقق من المنافذ المفتوحة على نظامك وأيها غير مفتوح.

ما هي منافذ TCP و UDP؟(What Are TCP & UDP Ports?)

يُعرف النوعان الشائعان من المنافذ على الشبكات الحديثة بمنافذ TCP و UDP . هذا هو بروتوكول التحكم في الإرسال وبروتوكول(Transmission Control Protocol) مخطط بيانات المستخدم(User Datagram Protocol ) على التوالي. لذلك يستخدم هذان النوعان من المنافذ بروتوكولات شبكة مختلفة.

والتي يمكنك التفكير فيها كمجموعات مميزة من القواعد لكيفية إرسال أجزاء من المعلومات واستلامها. كلا نوعي المنافذ مبنيان على بروتوكول الإنترنت(Internet Protocol) الأساسي (IP) الذي يجعل الإنترنت والشبكات المنزلية تعمل(work) بشكل جيد . ومع ذلك ، فهي مناسبة لتطبيقات مختلفة.

يتمثل الاختلاف الكبير في أنه عند إرسال معلومات عبر UDP ، لا يتعين على المرسل أولاً إنشاء اتصال بالمستقبل قبل بدء المحادثة. إنه يشبه إلى حد ما إرسال بريد إلكتروني. أنت لا تعرف ما إذا كان الشخص الآخر قد تلقى رسالتك وليس لديك ضمان أنك ستحصل على أي ملاحظات.

TCP ، من ناحية أخرى ، يشبه إجراء مكالمة هاتفية. يجب على المتلقي "التقاط" الاتصال وهناك تدفق للمعلومات ذهابًا وإيابًا حتى يقوم شخص ما بإنهاء المكالمة عمدًا.

يتم بث رسائل UDP(UDP) بشكل عام عبر الشبكة لأي شخص يستمع على منفذ UDP المحدد. (UDP)هذا يجعلها مثالية للرسائل من نوع التدبير المنزلي التي تتعلق بتشغيل الشبكة نفسها. كما أنها مثالية لتدفق الصوت عبر بروتوكول الإنترنت وألعاب الفيديو عبر الإنترنت والبث المباشر. 

لماذا ا؟ تستفيد هذه التطبيقات من زمن انتقال UDP المنخفض والتدفق المستمر للمعلومات التي لا يجب أن تكون مثالية لتكون مفيدة. القليل من الفساد في دردشة Skype الخاصة بك أقل أهمية بكثير من الكميات المنخفضة من التأخير ، بعد كل شيء.

يعتبر TCP(TCP) أكثر شيوعًا من UDP ويتأكد تمامًا من تلقي جميع البيانات خالية من الأخطاء. فقط حول كل ما لا يحتاج إلى مزايا محددة لـ UDP ، يستخدم TCP بدلاً من ذلك.

ما هي المنافذ التي يتم فتحها عادةً افتراضيًا؟(Which Ports Are Usually Open By Default?)

هناك الكثير(LOT) من المنافذ. رقم المنفذ يمكن أن يكون أي شيء من 0 إلى 65535! هذا لا يعني أن أي تطبيق يمكنه فقط اختيار أي منفذ. هناك معايير ونطاقات ثابتة تساعدنا على فهم الضوضاء.

ترتبط المنافذ 0-1023 ببعض أهم خدمات الشبكة الأساسية. هذا أمر منطقي ، حيث تم تخصيص المنافذ ذات الأرقام الأقل أولاً. بروتوكول SMTP للبريد الإلكتروني ، على سبيل المثال ، يُستخدم حصريًا بواسطة المنفذ 25.

تُعرف المنافذ 1024-49151 باسم "المنافذ المسجلة" ويتم تخصيصها للخدمات العامة المهمة مثل OpenVPN على المنفذ 1194 أو Microsoft SQL على المنفذين 1433 و 1434.

تُعرف باقي أرقام المنافذ باسم المنافذ "الديناميكية" أو "الخاصة". هذه المنافذ ليست محجوزة ويمكن لأي شخص استخدامها على الشبكة لدعم خدمة معينة. تظهر المشكلة الوحيدة عندما تستخدم خدمتان أو أكثر على نفس الشبكة نفس المنفذ.

في حين أنه من المستحيل سرد كل منفذ واحد مهم ، فإن هذه المنافذ الشائعة مفيدة لمعرفتها عن ظهر قلب:

  • 20 - FTP (بروتوكول نقل الملفات)
  • 22 - Secure Shell (SSH)
  • 25 - بروتوكول نقل البريد البسيط(Simple Mail Transfer Protocol) (SMTP)
  • 53 -  نظام اسم المجال(Domain Name System) (DNS)
  • 80 - بروتوكول نقل النص التشعبي(Hypertext Transfer Protocol) ( HTTP )
  • 110 - بروتوكول مكتب البريد (POP3)
  • 143 - بروتوكول الوصول إلى الرسائل عبر الإنترنت(Internet Message Access Protocol) ( IMAP )
  • 443 -  بروتوكول HTTP الآمن (HTTPS)

نظرًا لوجود الآلاف من أرقام المنافذ الشائعة ، فإن أسهل طريقة هي تذكر النطاقات. والتي(Which) ستخبرك ما إذا كان منفذ معين محجوزًا أم لا. بفضل Google ، يمكنك أيضًا البحث عن الخدمات التي تستخدم منفذًا معينًا في أي وقت من الأوقات على الإطلاق.

ابحث عن منافذ مفتوحة في Windows(Find Open Ports In Windows)

الآن وقد حصلنا على كل المعارف الأساسية حول منافذ TCP و UDP بعيدًا عن الطريق ، فقد حان الوقت للانطلاق في عملية العثور على المنافذ المفتوحة والمستخدمة على جهاز الكمبيوتر الخاص بك.

والخبر السار هو أن Windows يحتوي على أمر مفيد جدًا مدمج فيه والذي سيوضح لك المنافذ التي يتم استخدامها حاليًا على جهاز الكمبيوتر الخاص بك بواسطة العديد من التطبيقات والخدمات.

  • أول شيء تريد القيام به هو فتح قائمة ابدأ(Start Menu) والبحث عن CMD.

  • الآن ، انقر بزر الماوس الأيمن فوق CMD وتشغيل كمسؤول.(Run as Administrator.)

  • مع فتح موجه الأوامر ، اكتب:

Netstat -ab

  • لا تقلق بشأن تمرير قائمة طويلة من المعلومات بمعدل أسرع مما يمكنك قراءتها. يمكنك ببساطة استخدام CTRL+C و CTRL+V لنسخ المعلومات ولصقها في Notepad أو أي محرر نصوص آخر.
  • المعلومات الموجودة بين قوسين هي اسم البرنامج الذي يستخدم المنفذ. يشير TCP(TCP) أو UDP إلى البروتوكول المستخدم على هذا المنفذ. يتكون الرقم من عنوان IP ثم رقم المنفذ بعد النقطتين.

البحث عن المنافذ المحظورة(Scanning For Blocked Ports)

يهتم هذا بالعثور على المنافذ التي يتم استخدامها والتطبيق الذي يتم استخدامه ، لكنه لا يخبرنا عن المنافذ التي يتم حظرها بشكل نشط بواسطة جدار حماية Windows(Windows Firewall) .

  • مرة أخرى ، افتح قائمة ابدأ(Start Menu) وابحث عن CMD.
  • انقر بزر الماوس الأيمن فوق CMD وتشغيل كمسؤول.(Run as Administrator.)
  • مع فتح موجه الأوامر ، اكتب:

إظهار حالة جدار الحماية netsh(netsh firewall show state)

هذا عرض للمنافذ المحظورة والمفتوحة حسب تكوين جدار حماية Windows(Windows Firewall) .

سترى ملاحظة حول هذا الأمر الذي تم إهماله ، لكن الأمر الجديد لا يُظهر لنا المعلومات التي نريدها. حتى الآن ، لا يزال استخدام أمر "show state" هو الطريقة الأسرع والأسهل للحصول على معلومات المنفذ.

لمجرد أن جدار حماية Windows(Windows Firewall) لا يحظر منفذًا ، فهذا لا يعني أن جهاز التوجيه أو مزود خدمة الإنترنت(ISP) لديك ليس كذلك. لذا فإن آخر شيء نريد القيام به هو التحقق مما إذا كان هناك أي حظر خارجي يحدث.

  • افتح قائمة ابدأ وابحث عن CMD.
  • الآن ، انقر بزر الماوس الأيمن فوق CMD وتشغيل كمسؤول.(Run as Administrator.)
  • مع فتح موجه الأوامر ، اكتب:

netstat -ano | findstr -i SYN_SENT

إذا لم تحصل على أي زيارات مدرجة ، فلن يتم حظر أي شيء. إذا تم إدراج بعض المنافذ ، فهذا يعني أنه تم حظرها. إذا ظهر هنا منفذ لم يتم حظره بواسطة Windows ، فقد ترغب في التحقق من جهاز التوجيه الخاص بك أو إرسال بريد إلكتروني إلى موفر خدمة الإنترنت(ISP) ، إذا لم يكن التبديل إلى منفذ مختلف خيارًا.

تطبيقات مفيدة لرسم خريطة حالة المنفذ الخاص بك(Useful Apps To Map Out Your Port Status)

في حين أن Command Prompt هو أداة جيدة وسريعة وقذرة ، هناك المزيد من تطبيقات الطرف الثالث التي يمكن أن تساعدك في الحصول على صورة لتكوين المنفذ الخاص بك. الاثنان اللذان تم إبرازهما هنا هما مجرد أمثلة شائعة.

برنامج SolarWinds Free Port Scanner(SolarWinds Free Port Scanner)(SolarWinds Free Port Scanner)

تتطلب SolarWinds(SolarWinds) أن ترسل اسمك وتفاصيلك من أجل تنزيلها ، ولكن الأمر متروك لك سواء أدخلت معلوماتك الحقيقية في النموذج أم لا. لقد جربنا العديد من الأدوات المجانية قبل الاستقرار على SolarWinds ، لكنها كانت الأداة الوحيدة التي تعمل بشكل صحيح تحت Windows 10 ولديها واجهة سهلة. 

كما أنها كانت الوحيدة التي لم تطلق علامة فيروس إيجابية زائفة. تتمثل إحدى المشكلات الكبيرة في برامج فحص المنافذ في أن شركات الأمان تميل إلى اعتبارها برامج ضارة. لذلك يتجاهل معظم المستخدمين أي تحذير من الفيروسات يأتي مع مثل هذه الأدوات. هذه مشكلة لأنه لا يمكنك التمييز بين الفيروس الإيجابي الخاطئ والفيروس الحقيقي في هذه التطبيقات. 

قد تأتي SolarWinds مع بعض السلاسل المرفقة ، لكنها تعمل بالفعل كما هو معلن عنها وسهلة الاستخدام.

هل بإمكانك رؤيتي(CanYouSeeMe)(CanYouSeeMe)

هذه ، كما يمكنك أن تقول على الأرجح ، خدمة موقع ويب وليست تطبيقًا. إنه أول منفذ جيد للاتصال لمعرفة ما إذا كانت البيانات الخارجية يمكن أن تمر عبر المنفذ المحلي أم لا. يكتشف تلقائيًا عنوان IP الخاص بك وكل ما عليك فعله هو تحديد المنفذ الذي تريد اختباره. 

سيخبرك بعد ذلك ما إذا كان المنفذ محظورًا أم لا وسيتعين عليك بعد ذلك معرفة ما إذا كان الانسداد موجودًا على جهاز الكمبيوتر أو جهاز التوجيه أو على مستوى مزود الخدمة.

خاتمة

بالنسبة لمعظم المستخدمين ، فإن المنافذ ليست شيئًا يجب أن تقلق بشأنه. تتم إدارتها بواسطة نظام التشغيل والتطبيقات وأجهزة الشبكة. 

عندما تسوء الأمور ، من الجيد أن يكون لديك الأداة التي تتيح لك العثور على منافذ مفتوحة لاستكشاف أي نشاط مشبوه أو اكتشاف مكان وصول معلوماتك الثمينة إلى جدار من الطوب.



عبدالقادر السبيعي

About the author

أنا فني كمبيوتر عملت مع Android وبرامج المكتب لسنوات عديدة. لقد قمت أيضًا بتعليم الأشخاص كيفية استخدام أجهزة Mac على مدار السنوات الخمس الماضية أو نحو ذلك. إذا كنت تبحث عن شخص يعرف كيفية إصلاح الأشياء على جهاز الكمبيوتر الخاص بك ، فربما يمكنني مساعدتك!


Related posts