Sobre a verificação de portas online - Descubra portas TCP e UDP abertas

O que é um Porta?

Porta é um termo usado em redes de computadores. É o ponto virtual onde a conexão de rede começa e termina. As portas são baseadas em software e gerenciadas pelo sistema operacional do computador. Cada porta está associada a um serviço ou processo específico. Podemos reconhecê-lo como uma construção lógica usada para especificar um serviço de rede ou uma função específica no nível do software.

As portas facilitam os computadores a diferenciar entre diferentes tipos de tráfego. O tráfego de e-mail chega a uma porta diferente (porta 25) e o tráfego da Web chega a uma porta diferente (porta 80), mesmo que ambos alcancem o computador pela mesma conexão de rede.

Os cabeçalhos do pacote de entrada definem qual porta ele deve ser encaminhado. Cada solicitação de rede contém a porta, o endereço IP e o protocolo de rede para completar o endereço de rede de destino da solicitação.

Existem dois tipos de portas de rede em cada computador.

Portas TCP (Transmission Control Protocol)

Portas UDP (User Datagram Protocol)

O que é um número de porta?

Um número é atribuído a cada porta, para que as portas sejam padronizadas e adotadas em todos os dispositivos conectados à rede. Principalmente cada porta é reservada para servir um protocolo específico. Por exemplo, todas as mensagens do protocolo HTTP (Hypertext Transfer Protocol) vão para a porta 80.

O endereço IP (Internet Protocol) permite a comunicação de rede em um dispositivo específico e os números de porta especificam o serviço específico a ser direcionado nesses dispositivos. Os cabeçalhos TCP e UDP indicam o número da porta para a qual o tráfego de rede é encaminhado.

Números de porta de rede comuns

Os números de porta variam de 1 a 65.535. Embora nem todos sejam comumente usados. Mas algumas portas amplamente utilizadas e seus protocolos de rede associados são:

Portas 20 e 21 para File Transfer Protocol (FTP)

Porta 22 para Secure Shell (SSH)

Porta 23 para protocolo Telnet

Porta 25 para Simple Mail Transfer Protocol (SMTP)

Porta 53 para Sistema de Nomes de Domínio (DNS)

Porta 80 para protocolo de transferência de hipertexto (HTTP)

Porta 110 para Post Office Protocol, versão 3 (POP3)

Porta 123 para Network Time Protocol (NTP)

Porta 143 para Internet Message Access Protocol (IMAP)

Porta 161 para Simple Network Management Protocol (SNMP)

Porta 443 para HTTP Seguro (HTTPS)

Porta 445 para Server Message Block (SMB)

Porta 500 para Internet Security Association and Key Management Protocol (ISAKMP)

Porta 3389 para protocolo de área de trabalho remota (RDP)

As primeiras portas TCP de 0 a 1023 são bem conhecidas e reservadas para aplicativos, e a IANA as mantém padronizadas. Estas são portas reservadas.

As portas TCP de 1024 a 49151 estão disponíveis para serviços ou aplicativos. Você pode registrá-los na IANA. Estes são considerados semi-reservados.

No entanto, as portas 49152 e superiores são de uso gratuito. Quase qualquer um pode usá-los. São portos públicos.

As portas podem tornar as conexões de rede mais eficientes?

Vários tipos de dados são transferidos de um computador para outro. As portas são as mãos que dizem aos computadores como tratar esses dados.

As portas fornecem uma funcionalidade diversificada para comunicar várias solicitações no mesmo endereço de rede pela mesma conexão WiFi. Dessa forma, mais de uma conexão pode ser construída usando uma única rede.

Por exemplo, Mike transfere um arquivo para David usando o protocolo FTP. Suponha que o computador de David passe esse arquivo para seu aplicativo de e-mail. O aplicativo de e-mail não o reconhecerá e não o processará porque não foi desenvolvido para atender a essa função. Como a transferência de arquivos de Mike usa a porta 21, designada para FTP, o computador de David pode receber e armazenar o arquivo se ele chegar à porta 21.

Enquanto isso, ao mesmo tempo, o computador de David pode carregar páginas da Web HTTP usando a porta 80 e e-mails usando a porta 25. No entanto, os arquivos da página da Web, e-mails e arquivos transferidos de Mike fluem para o computador de David pela mesma conexão WiFi.

Firewalls e portas

Um firewall é um programa de segurança que permite ou bloqueia o tráfego de rede com base em um conjunto especificado de regras. É um muro entre tráfego confiável e não confiável.

Os hackers tentam enviar tráfego malicioso para portas aleatórias, esperando que estejam "abertas" (o que significa que podem receber tráfego). O firewall, por padrão, bloqueia o tráfego para todas as portas espera algumas portas pré-definidas que estão em uso diário, como as portas 25 (e-mail), 80 (tráfego da web), 443 (tráfego da web).

O que é um scanner de porta?

De acordo com o SANS Institute, a varredura de portas é uma das técnicas mais populares que os hackers usam para descobrir vulnerabilidades e explorar serviços para invadir sistemas.

Um scanner de porta é um scanner de rede que encontra rapidamente as portas abertas em uma rede de computadores. Ele exibe quais portas em uma rede estão disponíveis para comunicação.

Noções básicas de digitalização de portas

Um scanner de porta envia um pacote de rede TCP ou UDP para perguntar o status atual da porta. Os três tipos de resposta são

Aberto/Aceito: Isso significa que a porta está disponível para receber o tráfego.

Fechado/Não Escutando: A porta está atualmente em uso e não está aberta para receber o tráfego.

Filtrado/Descartado/Bloqueado: Isso significa que a porta bloqueou todo tipo de tráfego e nem se deu ao trabalho de responder.

Como usar a ferramenta Open Port Checker - Port Scanner para verificação de portas?

A ferramenta Port Scanner verifica as portas mais comuns usadas pelos serviços do Windows, servidores Ubuntu, jogos favoritos ou outros softwares. Para varredura de porta, execute as etapas a seguir.

Abra a ferramenta: ferramenta Open Port Checker - Port Scanner.

Temos uma lista predefinida de todas as portas disponíveis comumente usadas. Digite qualquer domínio ou endereço IP, e a ferramenta verifica quais portas estão ativas e abertas e aceitando solicitações em seu IP ou domínio.

Defina as portas personalizadas para verificar se estão abertas para solicitações externas.

A ferramenta de varredura de portas fornece a você que a porta está aberta se disponível ou expirou se não estiver disponível ou bloqueada.

Por que você deve executar uma varredura de porta?

A verificação de portas abertas também é necessária para evitar ataques externos ao seu IP. Aplicativos cliente maliciosos (por exemplo, scripts, bots, malware) frequentemente exploram o código detectado no software do servidor que permite a entrada não autorizada na máquina remota.

Os invasores exploram uma ampla variedade de IPs e os solicitam em diferentes portas para verificar a vulnerabilidade ao ataque. Portanto, é sempre melhor manter abertas as portas que você acha que estão protegidas por seu software ou hardware, firewall ou programa antivírus.

Verificação de portas TCP VS UDP

Os protocolos gerais usados ​​para varredura de portas são

TCP (Protocolo de Controle de Transmissão)

UDP (Protocolo de Datagrama do Usuário)

O TCP é um protocolo orientado à conexão que exige que os terminais da rede estabeleçam uma conexão entre eles antes de transmitir a mensagem.

Por outro lado, o UDP é um protocolo sem conexão que permite que o host envie uma mensagem para outro host sem estabelecer uma conexão com o endereço de destino. As portas UDP geralmente não exigem uma resposta ou confirmação do endereço de destino.

Portanto, uma varredura de porta TCP é preferível porque geralmente fornece feedback relevante ao scanner, enquanto as varreduras de porta UDP não fornecem necessariamente feedback apropriado.

Listas predefinidas de todas as portas usadas disponíveis.

Nossa ferramenta fornece listas predefinidas de todas as portas usadas disponíveis. Essas listas incluem

Portas do servidor

• 21 - File Transfer Protocol (FTP)
• 22 - Secure File Transfer Protocol (SFTP)
• 23 - Telnet
• 25 - Simple Mail Transfer Protocol (SMTP)
• 53 - Domain Name System (DNS)
• 80 - Hypertext Transfer Protocol (HTTP)
• 110 - Post Office Protocol v3 (POP3)
• 137 - NetBIOS Name Service
• 138 - NetBIOS Datagram Service
• 139 - NetBIOS Session Service
• 143 - Internet Message Access Protocol (IMAP)
• 443 - Hypertext Transfer Protocol over TLS/SSL (HTTPS)
• 445 - Microsoft-DS (Directory Services)
• 548 - Apple Filing Protocol (AFP) over TCP
• 587 - Simple Mail Transfer Protocol (Often more secure than port 25)
• 993 - Internet Message Access Protocol over TLS/SSL (IMAPS)
• 995 - Post Office Protocol 3 over TLS/SSL (POP3S)
• 1433 - Microsoft SQL Server database management system (MSSQL) server
• 1701 - Layer 2 Forwarding Protocol (L2F) / Layer 2 Tunneling Protocol (L2TP)
• 1723 - PPTP VPN (Point-to-Point Tunneling Protocol Virtual Private Networking).
• 3306 - MySQL database system
• 5432 - ARD 2.0 Database, PostgreSQL Database
• 8008 - HTTP Alternate
• 8443 - PCsync HTTPS

Portas de jogos

• 666 - Doom, first online first-person shooter
• 1725 - Valve Steam Client
• 2302 - ArmA and Halo: Combat Evolved
• 3074 - Xbox Live or Games for Windows Live
• 3453 - PSC Update
• 3724 - World of Warcraft
• 4000 - Blizzard Battlenet, Diablo II, Command and Conquer Red Alert (UDP), Warcraft II (UDP), Tiberian Sun, Dune 2000 (UDP)
• 5154 - BZFlag
• 6112 - Guild Wars, Supreme Commander, Club Penguin Disney online game for kids, Warcraft II and III (Blizzard Downloader)
• 6113 - Club Penguin Disney online game for kids, Warcraft II and III (Blizzard Downloader)
• 6114- 6116 - Warcraft II and III (Blizzard Downloader). It also uses port 3724. IANA registered for XicTools License Manager Service.
• 6117 - Daylite Touch Sync, Warcraft II and III (Blizzard Downloader). It also uses port 3724.
• 6118 - 6119 - Warcraft II and III (Blizzard Downloader). It also uses port 3724.
• 6500 - Gamespy Arcade, Unreal, Tony Hawk, Warhammer, Starwars, Civilization III and IV, BoKS Master, Command & Conquer
• 7777 - cbt
• 10093-10094 - Football Manager 2005/2006
• 12035 - Linden Lab viewer to sim on SecondLife
• 12036 - Second Life 
• 12203 - Medal of Honor: Allied Asasult Default Server Port
• 14567 - Battlefield 1942
• 25565 - Minecraft Dedicated Server (IANA official)
• 26000 - CCP's EVE Online Online gaming MMORPG
• 27015 - GoldSrc and Source engine dedicated server port
• 27901–27910 - id Software's Quake II master server
• 28000 - Tribes 2
• 28960 - Call of Duty; Call of Duty: United Offensive; Call of Duty 2; Call of Duty 4: Modern Warfare, Call of Duty: World at War (PC platform)

Portas de aplicativos

• 515 - Line Printer Daemon (LPD), print service
• 631 - Internet Printing Protocol (IPP)
• 3282 - Datusorb
• 3389 - Microsoft Terminal Server (RDP)
• 5190 - AOL Instant Messenger protocol
• 5050 - Yahoo! Messenger
• 4443 - Pharos
• 1863 - Microsoft Notification Protocol (MSNP)
• 6891 - BitTorrent, Windows Live Messenger, MSN Messenger
• 1503 - Windows Live Messenger
• 5631 - pcANYWHEREdata, Symantec pcAnywhere (version 7.52 and later data
• 5632 - pcANYWHEREstat, Symantec pcAnywhere (version 7.52 and later) status
• 5900 - Remote Frame Buffer protocol (RFB)
• 6667 - IRC (Internet Relay Chat)

P2P Ports

• 119 - Network News Transfer Protocol (NNTP)
• 375 - Hassle
• 425 - ICAD
• 1214 - Kazaa
• 412 - Trap Convention Port
• 1412 - InnoSys
• 2412 - CDN
• 4661 - Kar2ouche Peer location service
• 4662 - OrbitNet Message Service
• 4665 - Container Client Message Service
• 5500 - HotLine peer-to-peer file sharing, Virtual Network Computing (VNC), Tight VNC
• 6346 - gnutella-svc, gnutella (FrostWire, Limewire, Shareaza, etc.)
• 6881–6887 - BitTorrent
• 6888 - MUSE
• 6889–6890 - BitTorrent part of a full range of ports used most often

Quais são as portas mais verificadas?
De acordo com o base de dados Nmap, as portas mais escaneadas são

• Port 21 for FTP
• Port 22 for SSH
• Port 23 for Telnet
• Port 25 for SMTP
• Port 53 for DNS
• Port 80 for HTTP
• Port 110 for POP3
• Port 111 for Rpcbind
• Port 135 for MSRPC
• Port 139 for netbios-ssn
• Port 143 for IMAP
• Port 443 for HTTPS
• Port 445 for Microsoft-ds
• Port 993 for IMAP
• Port 995 for POP3s
• Port 1723 for PPTP
• Port 3306 for MySQL
• Port 3389 for ms-wbt-server
• Port 5900 for VCN
• Port 8080 for http-proxy