מה המשמעות שפורט 80 פתוח אצלי? - רשתות ואינטרנט - HWzone פורומים
עבור לתוכן
  • צור חשבון

מה המשמעות שפורט 80 פתוח אצלי?

Ran B

נוצר על ידי Ran B
ב רשתות ואינטרנט

Recommended Posts

Ran B Zone Junkie

Ran B

פורסם
פורסם

היי,

לאחרונה חיברתי את הראוטר של tpl-link 1043nd להוטבוקס שלי ואני מנהל את הרשת שלי דרכו.

יש לי העברת פורטים של 3389 (בשביל RDP מרחוק למחשב בבית) ופורט 22 כניסה והפניה ל3389 בשביל חיבורים מרחוק

כאשר יש פיירוואל.

אם אני בודק באינטרנט באתרים הכי פשוטים לאיזה פורטים "מאזין" ה-IP שלי - אני באמת מגלה את 3389 ו-22 שזה תקין מבחינתי.

אבל בנוסף מסתבר שה-IP שלי מאזין גם לפורט 80 ו25.

עכשיו ממה שידוע לי פורט 80 זה HTTP ו25 זה מייל (SMTP).

למה פורט 80 פתוח אצלי? הוא באמת צריך להיות פתוח??

קראתי באתרים שלפעמים זה בגלל remote management של הראוטר (דף הWEB שלו להתחברות מרחוק).

ראיתי באמת שיש לי בתפריט, בממשק של הראוטר את ה-remote management, אבל צריך לרשום לו IP ספציפי מהאינטרנט החיצוני שרק הוא יוכל לעשות את ה-remote management. ואם זה מוגדר 0.0.0.0 (כמו שזה עכשיו) זה בעצם disabled.

אך בכל זאת, הפורט שמשוייך שם הוא באמת 80. אבל אם זה disabled... זה קצת מוזר שהפורט עדיין מאזין, לא?

מה אני יכול לעשות והאם בכלל אני צריך לדאוג שפורט 80 פתוח אצלי?

אגב, אשמח גם לדעת בנוסף האם לדאוג מזה שפורט 25 פתוח אצלי.. זה בכלל מוזר - אני לא מנהל שרת SMTP בבית..

תודה,

רן

- - - נערך: - - -

אגב, שאני חושב על זה עכשיו - יכול להיות שההוטבוקס משאיר פתוח את פורט 80 כדי שנציגי התמיכה של יוכלו לשלוט מרחוק על הממשק של ההוטבוקס?

זה הגיוני?

כאילו.. זה מריח לי הגיוני כשקיבלתי את ההוטבוקס ורציתי לבטל את הWIFI שהוא משדר, הייתי צריך להתקשר לתמיכה בטלפון והם מרחוק ביטלו את הWIFI.

הם בעצם עושים remote management ובגלל זה משאירים את פורט80 פתוח? חחח זה יכול להיות ממש מצחיק עם כן..

אבל בטח אני יכול להבטיח את חסימת פורט80 כבר מהtp-link שלי, לא?

אגב, כשאני מנסה להיכנס דרך הדפדפן לIP שלי (הרי פורט80 פתוח...) לא נטען לי כלום בדפדפן והוא כאילו "תקוע" ואפילו לא מגיע לאיזה 404.. או משהו אחר..

קישור לתוכן
שתף באתרים אחרים
Ran B Zone Junkie

Ran B

פורסם
  • מחבר
פורסם

דווקא בUI של הראוטר זה רשום ש0.0.0.0 זה disabled ו255.255.255.255 זה מכל WAN IP..

Remote Management IP Address - This is the current address you will use when accessing your Router from the . This function is disabled when the IP address is set to the default value of 0.0.0.0. To enable this function change 0.0.0.0 to a valid IP address. If set to 255.255.255.255, then all the hosts can access the Router from .

אז מזה אומר בהקשר הפורט 80 שגליתי שהוא פתוח? אגב, מצאתי שהוא פתוח רק באפליקציה של scanner באנדרויד..

מאתרי מצאתי שהוא חסום :\ מוזר..

קישור לתוכן
שתף באתרים אחרים
Ran B Zone Junkie

Ran B

פורסם
  • מחבר
פורסם 
netstat -nab | findstr /r 80

netstat -nab | findstr /r 25

או:

http://www.nirsoft.net/utils/cports.html

אתה מודע לזה, שלבדוק את הnetstat יראה לי את החיבורים הפעילים למחשב שלי ולא ממש יעזור לי להבין אם פורט 80 פתוח באופן קבוע.

אם אני גולש עכשיו, ברור שיהיה לי פורט 80 פתוח..

זה לפי מה שאני יודע, לא?

אבל באופן פסיבי, אם אני סורק את פורט 80 ממקום אחר באינטרנט - אני לא אמור לראות שהראוטר שלי בכלל מאזין לזה..

זה בכלל צריך להיעצר בראוטר..

קישור לתוכן
שתף באתרים אחרים
multicore Zone Master

multicore

פורסם
פורסם

אתה כנראה לא מספיק מבין את מה שאני כותב לך.... או שלא רוצה להבין.

netstat עם a מציג לך האזנה ולא רק ייזום תקשורת. (http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/netstat.mspx?mfr=true)

מדובר על local port ולא remote port. הlocal port שלך יהיה רנדומלי כאשר אתה ניגש לכתובת חיצונית ב TCP 80, לכן גם אין מה להתבלבל פה.

קישור לתוכן
שתף באתרים אחרים
Ran B Zone Junkie

Ran B

פורסם
  • מחבר
פורסם

אני אשמח להראות לך את התוצאות ושתגיד לי מה לדעתך רואים פה.

אני עדיין מתקשה להבין למה בכלל הראוטר יכול להיות שהראטור שלי מאפשר בכלל קבלת פקטות עם פורט 80.

ומה שהכי מוזר - זה שרק אם אני סורק דרך באנדרויד זה ככה.. אם אני סורק באתרים רנדומלים באינטרנט שמאפשרים סריקה,

אני לא רואה שפורט 80 פתוח. וזה ממש מבלבל..

סבבה שאני אבדוק netstat וגם עם ה-a הזה, או כל פרמטר אחר..

אבל לא נשמע הגיוני, שבשביל שתהיה האזנה כלשהיא אני צריך לקנפג בראוטר port forward לIP הלוקלי של המחשב שלי?

אם זה לא מקונפג - הראוטר יקבל פאקטה משום מקום, לא ימצא מיפוי בשבילה ויזרוק אותה, לא ככה?

ובכל מקרה - הינה הNETSTAT -A וכל שאר הפרמטרים שאמרת - אשמח אם תגיד לי אם יש פה האזנה לפורט 80, אני אשמח מאוד כמובן להבין אותך :)

הרצתי-

netstat -nab | findstr /r 80

וזה התוצאה :


C:\Users\Ranb>netstat -nab | findstr /r 80
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
  TCP    192.168.0.101:49194    17.158.28.80:443       ESTABLISHED
  TCP    192.168.0.101:49196    108.160.162.105:80     ESTABLISHED
  TCP    192.168.0.101:49206    91.190.216.9:80        TIME_WAIT
  TCP    192.168.0.101:49207    82.166.201.211:80      ESTABLISHED
  TCP    192.168.0.101:49208    23.44.245.231:80       ESTABLISHED
  TCP    [::]:80                [::]:0                 LISTENING
  TCP    [fe80::949b:30e7:8489:6f6e%42]:2869  [fe80::908d:f09d:f67f:8b38%42]:648
52  TIME_WAIT
  TCP    [fe80::949b:30e7:8489:6f6e%42]:2869  [fe80::908d:f09d:f67f:8b38%42]:648
56  ESTABLISHED
  TCP    [fe80::949b:30e7:8489:6f6e%42]:49179  [fe80::908d:f09d:f67f:8b38%42]:13
5  TIME_WAIT
  TCP    [fe80::949b:30e7:8489:6f6e%42]:49180  [fe80::908d:f09d:f67f:8b38%42]:13
5  TIME_WAIT
  TCP    [fe80::949b:30e7:8489:6f6e%42]:49182  [fe80::908d:f09d:f67f:8b38%42]:49
158  ESTABLISHED
  TCP    [fe80::949b:30e7:8489:6f6e%42]:49209  [fe80::3ded:14ac:1b9:80c2%42]:358
7  ESTABLISHED
  TCP    [fe80::949b:30e7:8489:6f6e%42]:49210  [fe80::908d:f09d:f67f:8b38%42]:35
87  ESTABLISHED
  UDP    127.0.0.1:48000        *:*
  UDP    [fe80::8cc1:b02c:cc12:cce3%49]:1900  *:*
  UDP    [fe80::8cc1:b02c:cc12:cce3%49]:53739  *:*
  UDP    [fe80::9162:2686:6122:fea8%47]:1900  *:*
  UDP    [fe80::9162:2686:6122:fea8%47]:53738  *:*
  UDP    [fe80::949b:30e7:8489:6f6e%42]:1900  *:*
  UDP    [fe80::949b:30e7:8489:6f6e%42]:53737  *:*

קישור לתוכן
שתף באתרים אחרים
איסתרא בלגינא Zone Junkie

איסתרא בלגינא

פורסם
פורסם

^^^

כן, המחשב שלך מאזין לפורט 80. ראה פרטים למטה.

היי,

אגב, כשאני מנסה להיכנס דרך הדפדפן לIP שלי (הרי פורט80 פתוח...) לא נטען לי כלום בדפדפן והוא כאילו "תקוע" ואפילו לא מגיע לאיזה 404.. או משהו אחר..

כנראה בגלל שאתה מגיע מהצד הלא-נכון של הנתב. אתה יכול לרשום את כתובת ה-IP החיצונית שלך, לקפוץ לחבר ולנסות משם. כדי לבדוק את פורט 25, נסה לגשת אליו ב- telnet (לא מותקן כברירת מחדל ב- Win7 ומעלה, אז תוכל להשתמש בתוכנה חלופית כמו PuTTY, למשל - חינמית, קטנטנה ולא דורשת התקנה).

אתה כנראה לא מספיק מבין את מה שאני כותב לך.... או שלא רוצה להבין.

netstat עם a מציג לך האזנה ולא רק ייזום תקשורת. (http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/netstat.mspx?mfr=true)

מדובר על local port ולא remote port. הlocal port שלך יהיה רנדומלי כאשר אתה ניגש לכתובת חיצונית ב TCP 80, לכן גם אין מה להתבלבל פה.

וואו! יש חיפוש regex ב- Windows! לא היה לי מושג. אני חושב שעשית לי את היום.

אבל netstat -a מראה גם פורטים בהאזנה ולא רק וחיפוש אחר 80 ימצא אותו בכל מקום, גם אם זה בפורט היעד או כחלק מהכתובת. עדיף החיפוש הבא:

netstat -ano | findstr /r ":80[^0-9].*LISTEN"

(איך מוסיפים כאן קוד בלי לכתוב את הטאגים ידנית?)

הוא יחזיר רק את פורט 80 אם הוא פתוח ולא שום דבר אחר. כבונוס, החיפוש יחזיר גם את ה- PID, מספר הפרוסס, של התוכנית שמחזיקה את הפורט פתוח. אם יהיו תוצאות, הן יראו ככה (על פורט 623 כי אצלי פורט 80 לא מאזין):

  TCP    0.0.0.0:623            0.0.0.0:0              LISTENING       4260
  TCP    [::]:623               [::]:0                 LISTENING       4260

השורה הראשונה ל- IPv4, השורה השניה ל- IPv6.

0.0.0.0 ו- :: משמעם שהפורט מאזין בכל כתובת IP שתהיה על המחשב. LISTENING אומר שהוא, טוב, מאזין - ממתין לחיבור. המספר שבסוף הוא ה- PID. כדי למצוא את הפרוסס, השתמש בפקודה

tasklist /SVC | findstr 4260

כשהמספר יהיה מספר ה- PID שקיבלת כמובן, או, מומלץ בחום, כל תוכנת task manager מתקדמת יותר מזו של (כלומר כמעט כולן) שתראה לך את הנתיב המלא לקובץ.

תחזור על זה גם לפורט 25.

קישור לתוכן
שתף באתרים אחרים
Ran B Zone Junkie

Ran B

פורסם
  • מחבר
פורסם

היי, תודה רבה על העזרה.

אז הנה התוצאות שעשיתי לגבי פורט 80.

פורט 25 לא החזיר לי שום תשובה.

זה נראה כמו משהו של System, זה באמת ככה?

יכול להיות שבגלל שפעם אחת קינפגתי את המחשב שלי עם הגדרות IIS אבל אז ביטלתי?

מזה הsystem הזה שמאזין לפורט 80?

אגב, אני כותב את הכתובת IP החיצונית שלי ממקום אחר באינטרנט שהוא לא הבית שלי בדפדפן ואני לא מגיע לשום מקום..

ככה שגם אם המחשב מאזין לפורט 80, הנתב לא מעביר את הפורט הזה למחשב שלי.. ככה זה נראה, לא?

כי פורט 3389 הנתב כן מעביר למחשב שלי וזה סבבה..

מה אתה אומר אחי?

תודה

קישור לתוכן
שתף באתרים אחרים
Ran B Zone Junkie

Ran B

פורסם
  • מחבר
פורסם

אגב, מבדיקה שאני עושה באתר

t1shopper.com עם הכלי לסריקת פורטים. נתתי את הכתובת IP האינטרנטית שלי (אני כרגע גם לא בבית.. אז אני חייב את האינטרנטית)

וזה התוצאות שקיבלתי :


isn't responding on port 21 (ftp).
isn't responding on port 23 (telnet).
isn't responding on port 25 (smtp).
isn't responding on port 80 (http).
isn't responding on port 110 (pop3).
isn't responding on port 139 (netbios-ssn).
isn't responding on port 445 (microsoft-ds).
isn't responding on port 1433 (ms-sql-s).
isn't responding on port 1521 (ncube-lm).
isn't responding on port 1723 (pptp).
isn't responding on port 3306 (mysql).
is responding on port 3389 (ms-wbt-server).

isn't responding on port 8080 (webcache).

שוב, נראה שהפורט לא באמת פתוח, אבל האפליקציה באנדוריד כן נתנה לי את 80.

ושוב שוב שוב - יש ראוטר לפני המחשב שלי, ככה שאני ממש בספק שלא משנה איזה סרביס המחשב שלי יפעיל,

אם פורט לא מופנה מהראוטר שלי למחשב שלי - לא צריכה להיות האזנה נקודה.

זה כל הקטע של port forwarding..

אין שום תקשורת בין סרביסים ותהליכים שרצים בווינדוס לקופסא הזאת שנקראת ראוטר בנוגע לקונפיגורציות אוטומטיות.

הכל צריך להעשות ידני שם..

ככה שאני ממש ממש חושב שכל הסיפור מסתכם באיזה סרביס WEBי שהראוטר פתוח אליו, אבל בתכלס כשאני רושם את הIP האינטרנטי שלי אני לא מגיע לשום אתר בדפדפן..

מה אתה אומר?

קישור לתוכן
שתף באתרים אחרים
multicore Zone Master

multicore

פורסם
פורסם

לבדוק IIS זה כמה דקות. אכן שהוא מאזין לTCP 80, הוא עושה את זה דרך kernel driver http.sys ולכן הוא יכול להופיע כ fork תחת תהליך system.

אם לא ביצעת שום הפניות פורטים או שימוש ב revrse proxy אז אין שום סיבה שזה יעבוד מכיוון האיטנרנט.

מה זאת האפליצקיה הזאת ואיך אתה את הבדיקה?

קישור לתוכן
שתף באתרים אחרים
Ran B Zone Junkie

Ran B

פורסם
  • מחבר
פורסם

לאפליקציה באנדרויד קוראים port scanner באופן לא כזה מפתיע :) ..

ואני את הבדיקה בכך שאני פותח אותה, יש שם איזה רשימה מוכנה של פורטים לבדוק, אני נותן לה את הHOST_NAME של הNO-IP שיש לי.

והיא בודקת.

היא שהפתוחים הם 3389, 22, 25 ו-80.

3389 ו22 זה בסדר גמור, אני פתחתי אותם. 25 ו-80 מריח קצת מוזר.. כי 25 זה SMTP, זה ממש נשמע IIS וה-80 גם.

מצד שאני, אני כל פעם אומר לעצמי בראש שהראוטר מתעלם מכל פורט שנכנס סתם ככה לתעבורה שלו, כל עוד לא היה ניתוב מראש ב-port forward.

אבל עכשיו חשבתי על עוד משהו, לקחתי את הIP החיצוני בבית של ההורים, עשיתי סריקה עם האפליקציה ושם קיבלתי רק פורט 80 ו-25 פתוחים.

קיצור, זה חירטוט.. אני חושב שהאפליקציה קצת מתבלבלת או לא בודקת נכון, או לחילופין מקבלת איזשהי תשדורת חזרה מהראוטר על פורט 80 ו-25 וחושבת שהם מאזינים.

אגב, אחרי הביטול המוחלט של הרכיבים של IIS בturn on or off features ההאזנה היחידה שיש לי לפורט 80 מהמחשב זה מPID שקשור לSKYPE,

לא מטריד אותי..

אפשר להגיד שסתם הייתי חרד מידי בסופו של עניין :)

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...