Обмен данными по локальной сети или через интернет осуществляется путем подключения друг к другу двух компьютеров. Чтобы получить данные с удаленного сервера, требуется соблюсти несколько условий – наличие IP-адреса у источника и получателя, выбор конкретного протокола приема-передачи и открытые порты на обоих компьютерах.
Что такое порт компьютера
Порт – это виртуальное дополнение к сетевому адресу, которое позволяет разделить запросы разных приложений и обрабатывать их автономно. Часть постоянно занята системными службами Windows или другой операционки, остальные свободны для использования прикладными программами, в том числе запускаемыми на удаленных серверах.
Особенности портов:
- Иногда порты путают с разъемами на материнской плате (формально они и являются ими, но там речь идет о подключении физических устройств).
- Общее количество портов составляет 65535. Они имеют определенное назначение, например, 20-21 «по умолчанию» используется для соединения по FTP, а 110 выделен под почтовый протокол POP3.
- Сочетание IP-адреса и порта принято называть сокетом или файловым дескриптором, при помощи которого программа передает данные.
Перед подключением к какому-либо порту рекомендуется проверить, свободен ли он. Если нет, то операционная система выдаст ошибку, и соединение прервется. Многие программы делают проверку в автоматическом режиме и сами пытаются менять номера в поиске незанятого подключения. Но в ряде случаев это требуется сделать вручную, например, при отладке собственного кода.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться
Как проверить, открыт ли порт для подключения
Порты присутствуют у всех сетевых устройств, включая маршрутизаторы и роутеры, поэтому при анализе среды важно понимать, какой именно узел проверяется. На этом отчасти основаны системы безопасности, когда ради блокировки вероятных хакерских атак закрываются все свободные сокеты и открываются только те, которые используются корпоративным софтом.
Существует три основных способа проверки открытых портов:
- Специализированные онлайн-сервисы.
- Прикладные приложения, запускаемые на компьютере.
- Встроенные в операционную систему утилиты.
Выбор решения зависит от задач. Так, если требуется открыть доступ к своему компьютеру извне, можно воспользоваться сервисами 2ip.ru или portscan.ru. При локальных работах удобнее приложения типа Portforward Network Utilities или штатная утилита TELNET. Она поставляется в «стандартной» сборке Windows и доступна для запуска в консоли CMD.
Перечень открытых портов на локальном компьютере
Открытый порт на домашнем или рабочем компьютере – это фактически «дыра» в безопасности и риски утраты контроля над ситуацией. Именно через них проникают трояны и иные вирусы, которые имеют цель предоставить злоумышленнику возможность удаленного подключения к ПК без разрешения владельца.
Проверить занятые порты легко:
- Нужно нажать комбинацию клавиш <Win+R>.
- Ввести команду CMD и нажать кнопку Enter.
- Ввести команду netstat –a и повторно нажать Enter.
В консоли отобразится перечень занятых портов с указанием, какое приложение или служба ими «распоряжается». Такой вариант проверки интересен тем, что он дает объективную картину. Если рассчитывать только на онлайн-сервисы, иногда создается впечатление, что открытых портов нет. Эффект создается из-за блокировки внешних запросов брандмауэром Windows или другим ПО.
Если хочется изучить список на предмет «посторонних» программ, его лучше выгрузить в файл при помощи команды netstat –a >имя.txt. По умолчанию список сохраняется в каталоге пользователя, в аккаунте которого происходил запуск утилиты (типа C:\\Пользователи\User\). При желании перед запуском утилиты можно перейти в корень диска командой cd c:\.
Просмотр открытых портов на удаленном компьютере
При взаимодействии с удаленным сервером используется другая утилита – TELNET. В Windows она по умолчанию отключена, потому что не относится к пользовательским приложениям. Перед первым запуском придется провести «активацию». Существует два способа включения – в консоли или через графический интерфейс.
Активация заключается во вводе специальной команды:
dism /online /Enable-Feature /FeatureName:TelnetClient
Она сработает только при запуске консоли с правами администратора. Схема открытия приложения несколько иная:
- Нажать комбинацию клавиш <Win+X>.
- Выбрать пункт «Командная строка (администратор)».
- В открывшемся окне ввести команду активации telnet.
Если пользователь предпочитает управлять компьютером через графический интерфейс, нужно запустить панель управления, а в ней утилиту «Удаление программы». В открывшемся окне нужно перейти в раздел «Включение или отключение компонентов Windows», далее в общем списке найти строку «Telnet», поставить в ней галочку и нажать кнопку ОК. Все, служба активирована и готова к использованию (даже в консоли).
Синтаксис:
telnet опции хост порт
Хост – это домен или его IP-адрес, порт – виртуальное дополнение для образования сокета, опции же позволяют менять режим подключения. Их основные варианты:
- -4 – использовать адреса стандарта IPV4;
- -6 – использовать адреса стандарта IPV6;
- -8 – применять 8-битную кодировку типа Unicode;
- -E – отключение поддержки Escape-последовательностей;
- -a – вход с именем пользователя из переменного окружения User;
- -b – использовать локальный сокет;
- -d – включить режим отладки;
- -p – режим эмуляции rlogin;
- -e – задать символ начала Escape-последовательности;
- -l – пользователь для авторизации на удаленном сервере.
Простейший вариант проверки открытых портов – это ввод команды без опций:
telnet 10.0.119.127 80
Если на экран будет выведено сообщение «Сбой подключения», порт закрыт, нужно подбирать другой номер. Если порт открыт, пользователь увидит пустой экран или приглашение со стороны сервера ввести логин и пароль.
Как проверить, открыт ли порт
Чтобы обмениваться данными по локальной сети или через интернет, устройства должны связаться друг с другом. Для этого каждому из них необходимо иметь собственный IP-адрес и открытые порты для взаимодействия. В статье подробно разберем, что такое порт, зачем он нужен и как самостоятельно проверить его доступность.
Что такое порт сервера и зачем он нужен
Порт можно сравнить с разъемами на материнской плате, только если в том случае речь идет о подключении физических устройств, то здесь – о виртуальных процессах. Представьте: на вашем устройстве находится много разных сетевых приложений, но вам нужно найти и подключится к одному конкретному. Порт нужен именно для того, чтобы открыть с ним соединение и дождаться завершения процесса. Сам порт выглядит как числовой идентификатор от 0 до 65 535.
Перед тем, как подключится к любому порту, нужно проверить, открыт ли он. Большинство программ делают проверку доступности порта автоматически, но иногда требуется сделать это самостоятельно. В случае если порт будет несвободен, установить соединение не получится.
Один из наиболее распространенных способов проверить доступность порта – сделать это с помощью команды Telnet. Дальше расскажем, как именно это сделать.
Что такое Telnet? Telnet – это сетевая утилита, позволяющая установить соединение с удаленным портом любого компьютера и каналом связи. Она работает по протоколу TELNET и позволяет им управлять. Сам протокол работает на основе TCP – то есть, можно передавать обычные строковые команды на другое устройство. Также его можно использовать для взаимодействия между процессами. Как правило, утилита установлена по умолчанию во всех системах. Если на вашем устройстве ее нет – воспользуйтесь и установите Telnet в одном из официальных репозиториев, например, в Ubuntu:
$ sudo apt install telnet
Общий синтаксис утилиты Telnet выглядит следующим образом:
$ telnet опции хост порт
Разберем по порядку, что здесь подразумевается.
Хост – это удаленный компьютер (домен или IP-адрес).
Порт – тот порт, через который устанавливается соединение, то есть на этом компьютере.
Опции необходимы, чтобы подключиться к удаленному серверу. Самые распространенные опции выглядят так:
- -4 – использовать поддержку стандарта IPv4;
- -6 – использовать поддержку стандарта IPv6;
- -8 – использовать 8-битную кодировку – например, Unicode;
- -E – отключить поддержку Escape-последовательностей;
- -a – автоматический вход с логином из переменного окружения USER;
- -b – использовать локальный сокет;
- -d – использовать режим отладки;
- -p – использовать эмуляцию rlogin;
- -l – указать пользователя авторизации.
После подключения к удаленному серверу нужно ввести команды для управления процессами. Для этого у Telnet есть два режима:
- Построчный – строка полностью редактируется на локальном компьютере и в готовом виде целиком отправляется на сервер.
- Посимвольный – каждый символ, который вы набираете, отправляется на сервер. В этом случае не получится что-то исправить, если вы допустите ошибку при вводе.
Стандартные команды утилиты Telnet
Мы не будем рассматривать все существующие команды, возьмем только самые необходимые. Подробную информацию о них можно найти в официальной документации разработчиков программы.
- CLOSE – отключить соединение с удаленным сервером;
- ENCRYPT – передавать всю информацию в зашифрованном виде;
- LOGOUT – выйти и закрыть соединение;
- MODE – переключить режима со строчного на символьный или наоборот;
- STATUS – показать текущий статус соединения;
- SEND – отправить один из специальных символов telnet;
- SET – установить значение параметра;
- OPEN – открыть соединение с удаленным сервером;
- DISPLAY – показать используемые спецсимволы;
- SLC – изменить используемые спецсимволы.
Как проверить, открыт ли порт на удаленном компьютере, с помощью Telnet
Команда Telnet – отличный вариант, чтобы проверить доступность порта на удаленном компьютере. Как проверить доступность порта через Telnet? Чтобы это сделать, нужно ввести в командной строке одну из команд:
В командной строке Windows введите одну из команд:
telnet имя_сервера номер_порта или telnet IP_сервера номер_порта
Если вы увидите в ответе терминала или командной строки ошибку, то можно сделать вывод, что порт закрыт.
Если вы видите пустое окно или появилось приглашение сервера, то порт открыт.
Также с Telnet можно посмотреть открытые порты linux:
- Запустите терминал комбинацией клавиш Ctrl+Alt+T
- Введите команду, чтобы установить утилиту:
sudo apt install telnet - После установки введите команду в терминале:
telnet имя_сервера номер_порта - Если появится ошибка, то порт закрыт. Если порт открыт, вы увидите сообщение Unable to connect to remote host.
Как проверить открытые порты на локальном компьютере
Открытые порты на локальном компьютере, например, который вы используете дома или для работы, могут привести к серьезным последствиям – именно через них на устройства проникают вирусы и есть риск стать жертвой злоумышленников. Помимо Telnet есть еще несколько встроенных утилит, которые можно использовать, если вам нужно проверить открытые и закрытые соединения. Рассмотрим, как проверить, открыт ли порт на компьютере, примере утилиты netstat.
Как проверить порты в Windows, используя утилиту netstat:
- Введите комбинацию клавиш Win+R
- Задайте команду CMD и нажмите Enter
- Задайте команду netstat –a и нажмите Enter
После этого перед вами должен появиться список занятых портов, где также будет видно, какая программа его использует. Чтобы выгрузить файл и проверить его на наличие лишних приложений, задайте команду netstat –a >имя.txt.
Как еще можно проверить доступность порта
Онлайн-сервис ping.eu
Если вы не хотите использовать утилиты для проверки, есть онлайн-сервисы, которые помогут это сделать.
Один из таких сервисов – ping.eu. Это многофункциональный сервер, который позволяет быстро проверить открытые порты. Нужно зайти на сайт, выбрать вкладку Port check. Далее понадобится ввести IP-адрес и номер соединения, адрес пользователя будет определен автоматически. После этого нажмите Go и сервис покажет результат.
Специальные программы
Кроме онлайн-сервисов и встроенных утилит, можно воспользоваться для проверки портов отдельными приложениями. Их достаточно много, и они работают примерно по одному принципу, при необходимости вы можете найти подходящее для себя через поиск. Мы рассмотрим, как работает программа Portforward Network Utilities. Она является платной, но можно выбрать пробный режим. Кстати, эта программа поможет не только проверить порты, но и открыть их, если вам это нужно.
Как проверить порты с помощью Portforward Network Utilities
- Перейдите на сайт разработчика и скачайте приложение в разделе загрузок.
- Запустите приложение и выберите режим использования. Можно использовать бесплатный режим или оплатить на сайте – тогда нужно ввести регистрационный ключ.
- Откройте раздел Tools и выберите пункт Port Checker.
- Введите номер порта и выберите протокол передачи информации.
- Нажмите кнопку Check Me и дождитесь результатов сканирования.
Заключение
Один из аспектов безопасности – это закрытые порты, поэтому если регулярно их проверять, то вы сможете не допустить утечки ваших данных и доступа злоумышленников. При этом порты иногда необходимо открыть, чтобы настроить некоторые программы, приложения или сервисы операционной системы. Проверку портов можно провести с помощью встроенных утилит, онлайн-сервисов или специальных программ, которые понадобится скачать отдельно. Какой из инструментов выбрать – вопрос только ваших предпочтений и требований.
Туториал: как проверить, открыт ли порт
Туториал: как проверить, открыт ли портДиагностика и логи
В этой статье мы расскажем:
- что такое порт,
- как проверить доступность порта через telnet,
- для чего нужны команды ping и traceroute,
- как диагностировать сеть с помощью MTR,
- как посмотреть журнал сайта.
Что такое порт
Когда решено обменяться данными по локальной сети, устройства связываются друг с другом. Для этого каждому устройству нужно иметь свой IP-адрес и открыть порты для взаимодействия.
Порт — это числовой идентификатор приложения или процесса в диапазоне от 0 до 65 535. На устройстве может находиться сразу несколько сетевых приложений, которые привязаны к разным портам, при этом за сеанс нужно подключиться только к одному приложению. Поэтому порт открывает соединение с конкретным приложением и обслуживает его, пока сеанс не завершится.
Проверить порт сервера на доступность можно следующими способами:
- с помощью сервиса Проверка доступных портов,
- с помощью консольных команд: telnet, ping, traceroute,
- с помощью программы MTR.
Как проверить, открыт ли порт, командой Telnet
Telnet — это утилита, с помощью которой можно соединиться с удалённым портом любого компьютера и установить канал связи. Это реализация клиентской части протокола с тем же названием (стандартный порт telnet — 23). Для использования telnet нужно знать, какой порт использует искомое приложение, а также имя или IP-адрес сервера. Если при работе с telnet не указать порт, утилита проверит доступность сервера аналогично команде ping.
Рассмотрим, как узнать, открыт ли порт на компьютере или сервере в Windows и Linux.
Важно: в Windows Vista и Windows 7/8/10 утилита telnet по умолчанию отключена. Вы можете установить утилиту по инструкции от Microsoft.
-
1.
Нажмите Пуск или сочетание клавиш Win + R.
-
2.
В поле поиска введите «cmd» и нажмите кнопку ОК.
-
3.
В командной строке введите команду:
telnet имя_сервера номер_портаили:
telnet IP_сервера номер_портаЕсли командная строка или терминал возвращает ошибку, то порт закрыт:
Как с помощью telnet в Windows 10 проверить портЕсли окно становится полностью пустым или на экране появляется приглашение сервера, порт открыт:
Как выглядят в Windows и Linux (Ubuntu, Centos) открытые порты
-
1.
Запустите терминал. Для этого в поисковой строке введите слово «Терминал» или нажмите комбинацию клавиш Ctrl+Alt+T.
-
2.
Установите утилиту telnet:
sudo apt install telnet -
3.
В терминале введите команду:
telnet имя_сервера номер_портаили:
telnet IP_сервера номер_портаЕсли командная строка возвращает ошибку, то порт закрыт:
Если порт открыт, появится следующее сообщение:
Telnet: подключение к порту
Как пользоваться ping и traceroute
Ping — это утилита, с помощью которой возможна проверка доступности сервера по IP с компьютера. Опрашиваемому узлу отправляются эхо-запросы (ICMP-пакеты Echo Request). Если до узла дошёл запрос, в ответ он должен отправить ICMP-пакет с принятыми данными и эхо-ответ (Echo Reply). Подробнее в статье Команда Ping.
Traceroute — это утилита, с помощью которой можно отследить путь запроса к серверу, а также проблемы, связанные с доступностью удалённого сервера. Утилита отправляет запрос узлу и последовательно опрашивает все маршрутизаторы на пути. Подробнее о работе утилиты и её установке читайте в статье Утилиты Traceroute и Tracert.
Если у вас кириллический домен
Кириллические домены необходимо вводить в формате Punycode. Для перевода домена в Punycode воспользуйтесь сервисом. Введите имя вашего домена и нажмите Конвертировать.
Чтобы проверить доступность сайта или IP адреса, выберите инструкцию для вашей ОС.
-
1.
Нажмите Пуск или сочетание клавиш Win + R.
-
2.
В поле поиска введите «cmd» и нажмите кнопку ОК.
-
3.
В окне терминала введите нужную команду:
-
ping —
ping имя_сайтаилиping IP_сервера,
Команда ping: как проверить доступность сервера или компьютера -
traceroute —
tracert имя_сайтаилиtracert IP_сервера.
Telnet: порт Windows 7
-
-
1.
Запустите терминал. Для этого в поисковой строке введите слово «Терминал» или нажмите комбинацию клавиш Ctrl+Alt+T.
-
2.
В открывшемся окне терминала введите нужную команду:
-
ping —
ping имя_сайтаилиping IP_сервера,
-
traceroute —
traceroute имя_сайтаилиtraceroute IP_сервера.
-
-
1.
Найдите в Spotlight утилиту Network Utility (Сетевая утилита) и запустите её.
-
2.
В открывшейся программе выберите нужную вкладку:
-
ping — на вкладке «Ping» введите имя домена или IP-адрес и нажмите кнопку Ping:
-
traceroute — на вкладке «Traceroute» введите имя домена или IP-адрес и нажмите кнопку Trace:
-
Готово, мы рассмотрели, как пользоваться командой ping и как запустить tracert.
Результатом работы каждой из этих команд будет несколько строк в окне терминала. Результат команды ping покажет количество переданных и потерянных пакетов при обмене с узлом, а также время приёма и передачи. Результатом traceroute будет трассировка маршрута к узлу.
Вы можете скопировать полученный результат или прислать скриншот с результатом исполнения в службу поддержки.
Диагностика сети при помощи MTR
MTR — программа, которая сочетает функционал команд traceroute и ping в одном инструменте. MTR проверяет соединение между локальной системой и указанным узлом (IP или доменом). Программа отправляет запрос к узлу, как команда ping, и показывает маршрут пакета, как traceroute.
Диагностика сети WinMTR:
- 1.
-
2.
Распакуйте архив и запустите программу от имени администратора:
Centos: открытые порты -
3.
Нажмите Options, в настройках отключите галочку Resolve names. Нажмите OK:
-
4.
В поле «Host» введите ваше доменное имя или IP-адрес. Нажмите Start:
-
5.
Когда число отправленных пакетов (колонка «Sent») будет более 200, нажмите Stop:
Диагностика сети Winmtr -
6.
Нажмите Export TEXT и сохраните результат работы программы:
Centos: проверить открытые портыРезультат работы содержит:
- Hostname — IP-адрес или домен узла. Значение «No response from host» говорит о блокировке ICMP-пакетов в узле;
- Loss % — процент потерянных ответов от данного узла. Например, при «No response from host» процент потерь равен 100 — значит, маршрутизатор не ответил на ICMP-запрос;
- Sent — количество отправленных запросов узлу;
- Recv — количество полученных ответов от узла;
- Best — наименьшее время задержки, мс;
- Avrg — среднее время задержки, мс;
- Worst — наибольшее время задержки, мс;
- Last — время задержки последнего полученного пакета, мс.
На Linux утилита MTR установлена по умолчанию.
-
1.
Запустите терминал. Для этого в поисковой строке введите слово «Терминал» или нажмите комбинацию клавиш Ctrl+Alt+T.
-
2.
Если утилита MTR не установлена, введите команды:
- для Ubuntu/Debian:
sudo apt install mtr - для CentOS:
sudo yum install mtr - для Fedora:
sudo dnf install mtr
- для Ubuntu/Debian:
-
3.
Введите команду:
mtr -n -c 300 -r 123.123.123.123Где 123.123.123.123 — IP-адрес вашего сайта.
-
4.
Дождитесь окончания выполнения запроса. В окне терминала вы увидите результат работы утилиты MTR:
Результат работы содержит:
- HOST — IP-адрес или домен узла. Значение «???» говорит о блокировке ICMP-пакетов в узле;
- Loss% — процент потерянных ответов от данного узла. Например, при «???» процент потерь равен 100 — значит, маршрутизатор не ответил на ICMP-запрос;
- Snt — количество отправленных запросов узлу;
- Last — время задержки последнего полученного пакета, мс;
- Avg — среднее время задержки, мс;
- Best — наименьшее время задержки, мс;
- Wrst — наибольшее время задержки, мс;
- StDev — среднеквадратичное отклонение времени задержки, мс.
В MacOS MTR не установлена по умолчанию. Чтобы установить MTR вручную:
-
1.
Запустите терминал. Для этого нажмите Cmd + Пробел, в поисковой строке введите слово «Терминал» и нажмите Enter.
-
2.
Если у вас не установлен пакетный менеджер Brew, установите его командой:
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" < /dev/null 2> /dev/nullДля выполнения команды укажите пароль пользователя. При успешном результате появится уведомление с текстом «Installation successful!»
-
3.
Затем установите MTR командой:
brew install mtr -
4.
После установки запустите MTR:
sudo /usr/local/sbin/mtr yourdomain.comГде yourdomain.com — ваш домен. Для выполнения команды также потребуется ввести пароль пользователя.
-
5.
Подождите примерно 10 минут, пока MTR отправит около 300 пакетов и соберёт информацию о задержках и потерях. В окне терминала вы увидите результат работы утилиты MTR:
Результат должен содержать:
- Host — IP-адрес или домен узла. Значение «???» говорит о блокировке ICMP-пакетов в узле;
- Loss % — процент потерянных ответов от данного узла. Например, при «???» процент потерь равен 100 — значит, маршрутизатор не ответил на ICMP-запрос;
- Snt — количество отправленных запросов узлу;
- Last — время задержки последнего полученного пакета, мс;
- Avg — среднее время задержки, мс;
- Best — наименьшее время задержки, мс;
- Wrst — наибольшее время задержки, мс;
- StDev — среднеквадратичное отклонение времени задержки, мс.
Если вы обнаружили потери на промежуточных узлах, проблемы нет. Промежуточные маршрутизаторы могут не отвечать на ICMP-запросы, а просто пропускать дальше трафик. Если же потери обнаружены на конечном узле, отправьте результат работы программы в службу поддержки. В сообщении укажите ваш внешний IP-адрес. Узнать IP-адрес можно на сайте Рег.ру.
Как просмотреть журналы сайтов
Журналы сайтов расположены в корневой директории хостинга в папке logs. Логи хостинга можно просмотреть как через хостинг-панели управления, так и по FTP и SSH. Подробнее о том, что такое логи, зачем они нужны и как их читать мы описали в статье Логи сервера.
В панели управления хостингом
-
1.
-
2.
Перейдите в Менеджер файлов, а затем в директорию logs:
-
3.
Для просмотра журнала скачайте необходимый файл на локальный ПК. Для этого выделите строку с названием журнала и нажмите кнопку Скачать:
Обратите внимание: если вид вашей панели управления отличается от представленного в статье, в разделе «Основная информация» переключите тему с paper_lantern на jupiter.
- 1.
-
2.
В разделе «Файлы» нажмите Менеджер файлов:
-
3.
Кликните на папку logs:
-
4.
Выделите строку с названием нужного типа файла и нажмите Скачать:
- 1.
-
2.
Перейдите во вкладку «Файлы», а затем в директорию logs:
-
3.
Для просмотра журнала скачайте необходимый файл на локальный ПК. Для этого выделите строку с названием журнала и нажмите кнопку Скачать:
По FTP или SSH
-
1.
-
2.
Перейдите в директорию logs:
-
3.
Откройте необходимый файл журнала:
- 1.
-
2.
Введите команды
cd logsиls -all, чтобы посмотреть содержимое папки logs:
-
3.
Откройте необходимый файл журнала.
Теперь вы знаете, как проверить, открыт ли порт на сервере, как использовать ping и traceroute, и как посмотреть логи сайта.
Помогла ли вам статья?
Спасибо за оценку. Рады помочь 😊
👍
Как проверить, открыт ли порт
- Что такое порт
- Как проверить, открыт ли порт
В этой статье мы расскажем, что такое порт, какие они бывают и как проходит проверка порта на локальном и удаленном компьютере.
Вы можете узнать, открыт ли порт, с помощью нашего сервиса проверки доступности портов.
Что такое порт
Порт — это числовой идентификатор программы или процесса, который обслуживает сетевые соединения на заданном IP-адресе. Номера портов могут быть от 0 до 65 535.
Каждое устройство (компьютер, ноутбук, мобильный телефон и др.) имеет свой IP-адрес. Он дает возможность организовывать сетевые соединения между устройствами. Но на отдельном устройстве может быть запущено несколько сетевых приложений одновременно. Например, есть интернет-сервер с IP-адресом. На нем расположен: веб-сервер, почтовый сервер, FTP-сервер. Как сделать так, чтобы мы могли связаться именно с почтовым сервером? Для этого и нужен порт. Порты предоставляют возможность идентифицировать сетевые приложения на отдельно взятом компьютере.
Есть стандартные порты, такие как:
- порт 80 — для веб-сервера, который работает по протоколу HTTP,
- порт 443 — для защищенного SSL-сертификатом веб-сервера, который работает по протоколу HTTPS,
- порт 21 — для FTP-протокола (протокола передачи файлов).
Как проверить, открыт ли порт
Проверка порта на доступность возможна как для своего (локального) компьютера , так и для удаленного.
Как узнать, какие порты открыты на локальном компьютере в Windows
-
Вызовите командную строку сочетанием клавиш Win+R.
-
Введите команду «cmd» и нажмите ОК:
-
Пропишите команду netstat -a и кликните Enter:
Готово, перед вами список открытых портов на вашем компьютере.
Как узнать, какие порты открыты на удаленном компьютере
Провести проверку портов на открытость удаленного компьютера можно при помощи команды telnet.
Telnet — это утилита, с помощью которой можно соединиться с удаленным портом любого компьютера. Telnet позволяет установить связь, чтобы передавать команды и получать ответы (например, сделать проброс портов).
В Windows 7/8/10 и Vista утилита telnet отключена по умолчанию. Утилиту можно установить по инструкции.
Как проверить доступность порта с помощью команды telnet в Windows:
-
Вызовите командную строку сочетанием клавиш Win+R.
-
Введите команду «cmd» и нажмите ОК.
-
В окне терминала введите команду: telnet имя_сервера номер_порта (например, telnet mysite.ru 31).
Можно проверить порт на доступность по IP, если ввести команду telnet IP_сервера номер_порта (например, telnet 10.0.119.127 31).
-
Если на экране появится текст «“telnet” не является внутренней или внешней командой, исполняемой программой или пакетным файлом», то на вашем компьютере отключена утилита и ее надо установить по инструкции:
-
Если на экране командной строки появится ошибка, значит порт закрыт:
- Если экран станет полностью пустым или появится приглашение сервера, значит порт открыт:
When it comes to checking if a network port is
opened or closed on a remote computer, there’s no easier way than to use
telnet. Ports left open for no reason are a security risk that malicious
programs and viruses can exploit. At the same time, if legitimate software
communicates through a specific port, having that port closed will make the
program throw errors and malfunction.
Many people find
the challenge of checking if a port is opened to be too complex. However, one
of the most efficient ways is to use the network protocol telnet. Telnet allows
the user to test individual ports and see whether they are open. In this
article, we’ll break down how telnet can be used to check ports on Windows 10,
Windows Server 2022, 2016, 2012 and 2008.
What is Telnet?
The name
«telnet» is short for «teletype network protocol.»
In a
nutshell, telnet is a computer protocol that was built for interacting with
remote computers. It enables terminal-to-terminal communication and can be used
for a variety of purposes.
The word
«telnet» also refers to the command-line utility «telnet,»
available under Windows OS and Unix-like systems, including Mac, Linux, and
others. We will use the term «Telnet» mainly in the context of the
telnet client software.
Telnet
utility allows remote user access to test connectivity to remote machines and
issue commands through a keyboard. Though most users opt to work with graphical
interfaces, telnet is one of the simplest ways to check connectivity on certain
ports.
What is telnet used for?
The telnet
protocol is as “old school” as it gets in the tech world. It was developed in
1969, so it doesn’t pack the robust security features of today’s network
protocols.
As we’ve
mentioned, via telnet, users can connect to software that utilizes text-based
unencrypted protocols from web servers to ports. You can open the command line
interface on a remote computer, type «telnet,» the remote machine’s
name or IP address, and wait for the telnet connection to ping the port to
check if it’s open.
However, you
can use telnet to execute various other tasks. When properly connected, you can
edit files, run programs, or check your email with it.
In addition,
some servers enable remote telnet connections to access public data. For
starters, you can check the weather forecast via the Weather Underground
service, active since 1995 and still running, because, let’s face it, TV
forecasts can get boring.
Moreover,
telnet lets you play chess at the Free Internet Chess Server (FICS) and really
merge with the spirit of old digital masters.
To play chess
there, use the command:
o
freechess.org
Now, for the
hardcore Star Wars fans — you can watch Star Wars Episode 4 in the default
ASCII mode. Or at least the part of the movie that’s finished and available for
«streaming.»
To do so, use
the following command in telnet:
o
towel.blinkenlights.nl 23
Via telnet, a
nostalgic network user can also talk to the AI psychotherapist Eliza. Even if
she rarely understands you, her lines are bound to brighten your day and give
you a laugh.
To get in
touch with Eliza, type the following command:
o
telehack.com, followed by
eliza
Some users
still use telnet to administer and join text-based bulletin board systems. As
forums are plain text, you won’t need fancy pictures or animations to spice up
the threads.
To sum up,
aside from its ability to check port status, telnet is primarily used for
nostalgic fun or to equip an older user system that doesn’t support access to
specific data otherwise.
What are the three modes of
telnet protocol?
The telnet
protocol generally has three modes of operation. In all of them, your keyboard
produces outgoing data via the telnet command structure, travels via a telnet
TCP connection, and arrives at a virtual or physical terminal to satisfy a
terminal-computer connection.
Default
mode
·
If no other modes are
invoked, telnet will default to this mode.
·
Echoing is performed
in this mode by the user.
·
Here, the user can
type a character, and the client echoes said character on the screen. However,
it won’t send it until the whole line is completed.
This mode is
also referred to as «half-duplex device operating mode» or
«half-duplex mode». It requires the telnet GA command (GO AHEAD) from
the server before accepting any user input data. The motivation for this is the
high potential cost of processing network input interrupts along with the NVT
specification that «echoes» do not traverse the network.
Character
mode
·
In telnet character
mode, only one character is transmitted at a time. (user-to-server direction)
·
The server’s telnet
interpreter will acknowledge the receipt of the character by echoing it back to
the client.
·
Then, the telnet
client software will send back a TCP ACK packet to the server to inform of the
receipt of the echo from it.
·
Telnet generates an IP
datagram packet for each character, which may cause connectivity delays due to
the high volume of network traffic (in older systems).
Line mode
·
The line mode (aka
«line-at-a-time mode») derives from the telnet character mode.
·
In this mode,
characters are echoed by a locally defined explicit signal and sent to the
telnet server once completed.
·
In Line mode, either
the ECHO or the SUPPRESS GO AHEAD commands are disabled.
Telnet command section
Telnet
commands are distinguished by various characters use with the most significant
bit set. The data stream portion of telnet ensures the incorporation of
commands invoked by network users. Commands are always introduced via the
decimal 255, also known as the interpret as command (IAC) character.
Defined
telnet commands consist of:
WILL — 251 —
Offer or accept to enable
WON’T — 252 —
Accept of offer to disable
DO — 253 —
Request or approve to enable operation
DON’T — 254 —
Disapprove enable or request to disable
SE — 240 —
End of subnegotiation parameters
NOP — 241 —
No operation
DM — 242- The
telnet command «data mark» indicates and locates a telnet synch sequence
within the data stream. (critical to be accompanied by a transmission control
protocol (TCP) urgent notification)
BRK — 243 —
Break command. It indicates that the «attention» or «break»
key was hit
IP — 244 —
Suspends, interrupts, or aborts the network virtual terminal connection
corresponding to the specific process
AO — 245 —
Aborts output — allows for the process to complete but doesn’t send data
AYT — 246 —
This stands for «Are you there?» — It requests to send back visible
evidence that the AYT was received from the network virtual terminal (NVT)
EC — 247 —
Erase character command — The receiver of the command should delete the last
undeleted preceding
EL — 248 —
Erase line command — Delete characters from the stream back to — but not
including — the previous carriage return line feed (CRLF)
GA — 249 —
The telnet “go ahead” command — used primarily to inform the other end that it
can start to transmit data
SB — 250 —
Indicates subnegotiation of the included options to follow
IAC — 255 —
The «interpret-as-command» character
Telnet protocol command
options
Several
telnet option specifications are available to negotiate between the telnet
client and server. This can be done by using commands at any stage as long as
the connection persists. Below is a list of the most important command options.
Actual
code assignments
1 echo
3 suppress go
ahead
5 status
6 timing mark
24 terminal
type
31 window size
32 terminal
speed
33 remote
flow control
34 linemode
36
environment variables
Options
undergo a negotiation process to present the client and server with a common
view of the potential extra capabilities affecting the interchange and the
operation of applications.
Both ends of
a telnet dialogue can either enable or disable options locally or remotely.
How to enable a telnet
connection on a server?
The telnet
client is built into Windows 11, but to use it on Windows Server 2022, you’d
need to enable it as it’s disabled by default.
To do so,
you’d need to go through the graphical user interface (GUI).
1.
Log into Windows
Server 2022 with administrative privileges
2.
Open «Server
Manager» from the Start menu
3.
Select the
«Manage» menu (in the top right corner) → select «Add Roles and Features»
4.
In the «Add Roles
and Features Wizard» select «Next» on the «Before you
begin» line
5.
Click «Next»
→ click «Select installation type»
6.
On the «Select
destination server» screen, select your local server in the server list → click «Next»
7.
Click «Next»
on the «Select server roles» line
8.
On the «Select
features» screen, scroll through the available features -> check
«Telnet Client» → click «Next»
9.
Select
«Install» on the «Confirmation installation selections» line
10.
Close the «Add
Roles and Features Wizard»
The telnet
protocol can be enabled in several ways. Below, we will explore all available
options so that you can choose the most efficient one for you.
Enabling telnet client in
Microsoft Windows operating systems
As we’ve
mentioned, telnet is disabled by default in Windows settings, so you need to
turn it on before you can do anything. Enabling it will help you run the
required diagnostics and check if a port is open. If you try to use Telnet
without turning it on first, you’ll receive a message like this:
In order
to turn telnet on, you need to use the command line or the graphical interface
of your computer.
Enabling telnet client
through command prompt:
If you want
to enable telnet via the command line, open the command prompt with elevated
privileges («as Administrator») and run the following command:
Dism /Online
/Enable-feature /FeatureName:TelnetClient
After you’ve
put this in, telnet will be ready to use to check your ports.
Alternatively
to command prompt, you can use the following PowerShell command to achieve the
same result:
Install-WindowsFeature
-name telnet-client
If you want
to use the graphical user interface, you need to:
Enabling
telnet client on Windows 7, 8, 10:
Open Windows
Start menu > Type «Control Panel» > Press Enter > “Programs”
> «Programs and Features» > Turn Windows features on or off
> Select «Telnet Client» > Press “OK»
Enabling
telnet client on Windows Server 2008:
Open
«Server Manager»> Features > click «Add Features»>
enable «Telnet Client» checkbox > click «Next»> click
«Install»> when the feature installation finishes, click
«Close»
Enabling
telnet client on Windows Server 2012, 2016:
Open
«Server Manager»> «Add roles and features»> click
«Next» until reaching the «Features» step > tick
«Telnet Client»> click «Install»> when the feature
installation finishes, click «Close».
Using telnet command to test
open ports
One of
Telnet’s biggest perks is that you can test whether a port is open with a
simple command. Issuing the Telnet line telnet [domainname or ip] [port] will
allow you to test connectivity to a remote host on the given port.
Issue the
following command in the Command Prompt:
telnet
[domain name or ip] [port]
Put the IP
address or domain name of the server you’re trying to connect to in place of
[domain name or ip], and replace the second brackets with the port number on
the remote machine, the connection to which you want to test.
For example,
to verify connection to 192.168.0.10 on port 25, issue the command:
telnet 192.168.0.10
25
If the
connection succeeds, a blank screen will appear, meaning that the computer port
is open.
A failed
connection will be accompanied by an error message. Such a signal can indicate
either a closed port or that the indicated remote server is not listening on
the provided port.
Example
telnet
rpc.acronis.com 443
Testing open
ports with telnet console
How to check if a port is
open on Mac
High Sierra
users: Apple removed the telnet client from macOS 10.13 High Sierra. There is
no official way to return it, but you can still copy it from an older OS or
compile it from sources and use it on High Sierra. See more details here and
here.
Just like on
Windows, telnet can be accessed through terminal, the command prompt on macOS.
To open telnet, click «Go»> «Utilities»>
«Terminal», then run the following command (the numbers are example
IP address and port): telnet [domainname or ip] [port], e.g.>telnet
192.168.1.1 443
When a
computer port is open, a blank screen will show up, meaning that the connection
has been successful. An unsuccessful connection will be accompanied by an error
message.
An
alternative to telnet in checking user ports is network utility. To check ports
on a Mac, follow the plan below:
Open
«Network Utility»> Click «Port Scan»> Indicate the
hostname and ports to scan the remote host, e.g., myserver.com from 995 to 995
> Check the output
Acting on the results
obtained from the telnet test
Many times
when you try to use telnet, you may find that your own network is blocking your
connection. It’s common for users to run a firewall, which blocks the
connection to outbound ports. A basic way to test whether your firewall is
interrupting your telnet is to disable your firewall and run a telnet test.
If you want
to check for closed ports on your router, enter your router management console.
Open a web browser and enter the IP address or name of the router, for example,
«192.168.0.10». If the page does not open, try replacing
«http» with «https» at the beginning of the address.
Next, enter
your username and password, and click «Enter» or «Log in.»
Head to the security section to open or close ports and access other firewall
settings of the router.
If you need
to make resources in the internal network accessible from the outside, enter
«External access»/» Port forwarding» section. Consult the
router manufacturer’s documentation for detailed instructions.
What is SSH? What is its
port?
SSH stands
for «secure shell» or «secure socket shell.» It’s a secure
protocol that enables encrypted communication between two computers.
Secure shell
uses hypertext transfer protocol (HTTP) to transfer hypertext (web pages) and
share data.
As SSH
enables encrypted communication between the two machines, it is suitable for
unsecured networks.
SSH is
primarily used to establish a virtual terminal connection and log onto a remote
machine to perform operations or transfer data. The default port for the SSH
client connection is 22. You can change the default by entering a port number
between 1024 and 32,767.
Keep in mind,
in a virtual system (VSYS), the root and VSYS share the same SSH port number.
This means that if you change the SSH port from the default (22), the port will
also change for all virtual terminals.
How does SSH work?
To establish
remote terminal access via secure shell, you’d need an SSH client on your
computer to connect to the SSH server.
The SSH
client, once enabled, invokes the connection setup process to process
communication secured by strong symmetric encryption.
The client relies
on public key cryptography to verify the SSH server’s identity, followed by
hashing algorithms to ensure the privacy and integrity of exchanged data
between the client and the server.
What is the difference
between telnet and SSH?
Telnet and
SSH are both network protocols used to manage a remote computer system.
But what
makes them different? Let’s explore that below step by step.
·
Definition
Telnet is an application
network protocol that enables user communication with a remote computer via a
text-based interface. Telnet creates a virtual terminal connection, allowing
users to access applications on a remote machine.
SSH serves the same primary
functions as telnet but adds security to the process. It allows secure access
even when the connected network is unsecured, making it safer than the telnet
protocol. Additionally, network admins can log into a remote machine via SSH,
execute commands, transfer files, and more.
·
Operation
Telnet requires a server app
installed on the remote computer (the one you want to manage) and a client app
installed on the local machine.
Telnet uses
the TCP port protocol and port 23 to establish a connection with remote
computers. The created system acts as a Telnet server and is available to
receive commands. Said commands are sent via the network virtual terminal (NVT)
format. Then, they are received and interpreted by the telnet server and sent
to the corresponding application.
—insert image-
SSH ensures a secure
connection to the server via port 22. It generates a session after the client
verifies the server via key-based authentication. The generated session is sent
to both the client and the server, and all traffic is encrypted for the current
session.
Lastly, the
server verifies the client via a generated SSH key pair. After successful
client authentication, it establishes an encrypted connection, and the two
systems can exchange data securely.
—insert image-
·
Security
Telnet doesn’t provide any
security features or protocols when transmitting data. The network protocol is
highly vulnerable to cyber threats unless used on private, trusted, preferably
offline, networks.
Thanks to the key pairs used
for authentication, SSH is extremely difficult to penetrate and read the
transferred data. This makes it a way more secure protocol than Telnet, even
for unsecured networks.
·
Data formats
Telnet sends data as plain text
via the NVT format.
SSH sends data via an
encrypted format through a secure channel.
·
Authentication
Telnet employs no
authentication mechanism.
SSH relies on public key
encryption.
·
Supported operating
systems
Both telnet and
SSH are available on Windows, macOS and Linux. (with
some exceptions for telnet in newer macOS versions)
·
Bandwidth usage
Telnet connection bandwidth
usage is low.
SSH connection bandwidth
usage is high.
When to use telnet or SSH?
There are two
primary cases when using a telnet
connection over SSH is
recommended.
·
When operating on
trusted networks (e.g., LANs) that are disconnected from the internet.
·
When operating with a
remote host that doesn’t support SSH.
In all other
cases, it’s best to use SSH since it provides high security for
internet-connected devices.
In addition,
SSH enables more functionality options than Telnet. (e.g., secure file
transfer, port forwarding)
Is telnet still used?
Telnet is a
primordial being in the tech universe. And as such, it is still being used in
specific scenarios. Telnet is easy to operate, requires no high-tech knowledge,
and doesn’t overload your network. (in most cases)
As we’ve
discussed, network admins rely on telnet (at times) to access and manage remote
network devices. In addition, individual users can establish a telnet
connection to check port status on private, trusted networks.