Cara Menemukan Port TCP/UDP yang Terbuka dan Terblokir

Ada kemungkinan Anda mengalami artikel ini karena aplikasi yang Anda coba jalankan mengeluh tentang "port" yang diblokir atau Anda telah membaca tentang bagaimana membiarkan "port" tertentu terbuka di jaringan Anda dapat menjadi masalah keamanan . 

Either way, pada akhir bagian ini Anda tidak hanya akan tahu apa port ini semua orang tentang, tetapi bagaimana memeriksa komputer Anda untuk menemukan port terbuka atau tertutup.

Apa itu Port Jaringan?(What Is a Network Port?)

Hal pertama yang harus Anda ketahui adalah bahwa port yang kami maksud di sini adalah virtual . Ini tidak ada hubungannya dengan port perangkat keras jaringan fisik di router, TV, konsol, atau komputer Anda. Port hanyalah cara untuk perangkat keras dan perangkat lunak jaringan Anda untuk mengatur lalu lintas informasi. 

Pikirkan jalur yang dipesan di jalan. Trotoar itu untuk pejalan kaki. Mungkin ada jalur sepeda khusus. Kendaraan carpool(Carpool) dan bus juga memiliki jalur sendiri. Port melayani fungsi yang sama. Satu port mungkin digunakan untuk menerima email, sementara port lain membawa permintaan transfer file, atau lalu lintas situs web. 

Ada dua jenis port yang umum, yang memerlukan penjelasan singkat sebelum kita melanjutkan untuk memeriksa port mana di sistem Anda yang terbuka dan mana yang tidak.

Apa Itu Port TCP & UDP?(What Are TCP & UDP Ports?)

Dua jenis port yang umum pada jaringan modern dikenal sebagai port TCP dan UDP . Yaitu Transmission Control Protocol dan User Datagram Protocol masing-masing. Jadi kedua jenis port ini menggunakan protokol jaringan yang berbeda.

Yang dapat Anda anggap sebagai seperangkat aturan khusus tentang bagaimana bit informasi harus dikirim dan diterima. Kedua jenis port dibangun di atas Internet Protocol (IP) dasar yang membuat internet dan jaringan rumah berfungsi(work) dengan baik . Namun, mereka cocok untuk aplikasi yang berbeda.

Perbedaan besar adalah ketika Anda mengirim informasi melalui UDP , pengirim tidak harus terlebih dahulu membuat koneksi dengan penerima sebelum memulai percakapan. Ini sedikit seperti mengirim surat. Anda tidak tahu apakah orang lain menerima pesan Anda dan Anda tidak memiliki jaminan bahwa Anda akan mendapatkan umpan balik.

TCP , di sisi lain, lebih seperti melakukan panggilan telepon. Penerima harus "mengambil" koneksi dan ada aliran informasi bolak-balik sampai seseorang dengan sengaja menutup telepon.

Pesan UDP(UDP) umumnya disiarkan melalui jaringan ke siapa saja yang mendengarkan pada port UDP yang ditentukan. (UDP)Ini membuatnya sempurna untuk pesan jenis housekeeping yang berhubungan dengan menjalankan jaringan itu sendiri. Ini juga sempurna untuk streaming voice-over-IP, video game online, dan siaran streaming. 

Mengapa? Aplikasi ini mendapat manfaat dari latensi UDP yang rendah dan aliran informasi yang konstan yang tidak harus sempurna agar berguna. Bagaimanapun, sedikit kerusakan dalam obrolan Skype Anda jauh lebih tidak penting daripada jumlah lag yang rendah.

TCP jauh lebih umum daripada UDP dan benar-benar memastikan bahwa semua data diterima bebas dari kesalahan. Hampir semua hal yang tidak memerlukan keunggulan khusus dari UDP , menggunakan TCP sebagai gantinya.

Port Mana yang Biasanya Terbuka Secara Default?(Which Ports Are Usually Open By Default?)

Ada BANYAK(LOT) port. Nomor port dapat berupa apa saja dari 0 hingga 65535! Itu tidak berarti aplikasi apa pun dapat memilih port apa saja. Ada standar dan rentang yang ditetapkan, yang membantu kita memahami kebisingan.

Port 0-1023 dikaitkan dengan beberapa layanan jaringan yang paling penting dan mendasar. Ini masuk akal, karena port bernomor lebih rendah ditugaskan terlebih dahulu. Protokol SMTP untuk email, misalnya, secara eksklusif digunakan oleh port 25.

Port 1024-49151 dikenal sebagai "port terdaftar" dan ditetapkan ke layanan umum yang penting seperti OpenVPN pada port 1194 atau Microsoft SQL pada port 1433 dan 1434.

Nomor port lainnya dikenal sebagai port "dinamis" atau "pribadi". Port ini tidak dicadangkan dan siapa pun dapat menggunakannya di jaringan untuk mendukung layanan tertentu. Satu-satunya masalah muncul ketika dua atau lebih layanan di jaringan yang sama menggunakan port yang sama.

Meskipun tidak mungkin untuk membuat daftar setiap port penting, port umum ini berguna untuk diingat:

  • 20 – FTP (Protokol Transfer File)
  • 22 – Shell Aman(Secure Shell) (SSH)
  • 25 – Protokol Transfer Surat Sederhana(Simple Mail Transfer Protocol) (SMTP)
  • 53 –  Sistem Nama Domain(Domain Name System) (DNS)
  • 80 – Protokol Transfer Hiperteks(Hypertext Transfer Protocol) ( HTTP )
  • 110 – Protokol Kantor Pos (POP3)
  • 143 – Protokol Akses Pesan Internet(Internet Message Access Protocol) ( IMAP )
  • 443 –  HTTP Aman (HTTPS)

Karena ada ribuan nomor port yang umum, pendekatan termudah adalah dengan mengingat rentangnya. Yang(Which) akan memberi tahu Anda jika port tertentu dicadangkan atau tidak. Berkat Google , Anda juga dapat mencari layanan mana yang menggunakan port tertentu dalam waktu singkat.

Temukan Port Terbuka Di Windows(Find Open Ports In Windows)

Sekarang setelah kita mendapatkan semua pengetahuan dasar tentang port TCP dan UDP , saatnya untuk turun ke proses menemukan port mana yang terbuka dan digunakan di komputer Anda.

Kabar baiknya adalah bahwa Windows memiliki perintah yang cukup berguna yang dibangun di dalamnya yang akan menunjukkan kepada Anda port apa yang saat ini digunakan di komputer Anda oleh berbagai aplikasi dan layanan.

  • Hal pertama yang ingin Anda lakukan adalah membuka Start Menu dan mencari CMD.

  • Sekarang, klik kanan pada CMD dan Run as Administrator.

  • Dengan Command Prompt terbuka, ketik:

Netstat -ab

  • Jangan khawatir tentang daftar panjang info yang bergulir lebih cepat daripada yang dapat Anda baca. Anda cukup menggunakan CTRL+C dan CTRL+V untuk menyalin dan menempelkan informasi ke Notepad atau editor teks lainnya.
  • Informasi dalam kurung adalah nama program yang menggunakan port. TCP atau UDP mengacu pada protokol yang digunakan pada port tersebut. Nomor tersebut terdiri dari alamat IP dan kemudian nomor port setelah titik dua.

Memindai Port yang Diblokir(Scanning For Blocked Ports)

Itu menangani pencarian port mana yang digunakan dan oleh aplikasi mana, tetapi itu tidak memberi tahu kami port mana yang diblokir secara aktif oleh Windows Firewall .

  • Sekali lagi, buka Start Menu dan cari CMD.
  • Klik kanan pada CMD dan Run as Administrator.
  • Dengan Command Prompt terbuka, ketik:

status tampilan firewall netsh(netsh firewall show state)

Ini adalah tampilan port yang diblokir dan terbuka sesuai dengan konfigurasi Firewall Windows(Windows Firewall) Anda .

Anda akan melihat catatan tentang perintah ini yang tidak digunakan lagi, tetapi perintah baru tidak menunjukkan kepada kita informasi yang kita inginkan. Jadi untuk saat ini menggunakan perintah 'show state' masih merupakan cara tercepat dan termudah untuk mendapatkan informasi port.

Hanya karena Windows Firewall tidak memblokir port, itu tidak berarti router atau ISP Anda tidak memblokirnya . Jadi hal terakhir yang ingin kami lakukan adalah memeriksa apakah ada pemblokiran eksternal yang terjadi.

  • Buka Start Menu dan cari CMD.
  • Sekarang, klik kanan pada CMD dan Run as Administrator.
  • Dengan Command Prompt terbuka, ketik:

netstat -ano | findstr -i SYN_SENT

Jika Anda tidak mendapatkan hit apa pun yang terdaftar, maka tidak ada yang diblokir. Jika beberapa port terdaftar, itu berarti mereka diblokir. Jika port yang tidak diblokir oleh Windows muncul di sini, Anda mungkin ingin memeriksa router Anda atau mengirim email ke ISP Anda , jika beralih ke port lain bukanlah pilihan.

Aplikasi Berguna Untuk Memetakan Status Port Anda(Useful Apps To Map Out Your Port Status)

Meskipun Command Prompt adalah alat cepat dan kotor yang baik, ada aplikasi pihak ketiga yang lebih halus yang dapat membantu Anda mendapatkan gambaran tentang konfigurasi port Anda. Dua yang disorot di sini hanyalah contoh populer.

Pemindai Port Gratis SolarWinds(SolarWinds Free Port Scanner)(SolarWinds Free Port Scanner)

SolarWinds mengharuskan Anda mengirimkan nama dan detail Anda untuk mengunduhnya, tetapi terserah Anda apakah Anda memasukkan informasi asli Anda ke dalam formulir atau tidak. Kami mencoba beberapa alat gratis sebelum memilih SolarWinds , tetapi itu adalah satu-satunya alat yang berfungsi dengan baik di bawah Windows 10 dan memiliki antarmuka yang mudah. 

Itu juga satu-satunya yang tidak memicu bendera virus positif palsu. Salah satu masalah besar dengan perangkat lunak pemindaian port adalah bahwa perusahaan keamanan cenderung melihatnya sebagai malware. Jadi sebagian besar pengguna mengabaikan peringatan virus yang datang dengan alat tersebut. Itu masalah karena Anda tidak bisa membedakan antara positif palsu dan virus asli di aplikasi ini. 

SolarWinds mungkin datang dengan beberapa ikatan, tetapi sebenarnya berfungsi seperti yang diiklankan dan mudah digunakan.

Dapatkah kau melihatku(CanYouSeeMe)(CanYouSeeMe)

Ini, seperti yang mungkin Anda ketahui, adalah layanan situs web daripada aplikasi. Ini adalah port panggilan pertama yang baik untuk melihat apakah data eksternal dapat melewati port lokal Anda atau tidak. Ini secara otomatis mendeteksi alamat IP Anda dan yang harus Anda lakukan adalah menentukan port mana yang akan diuji. 

Ini kemudian akan memberitahu Anda jika port diblokir atau tidak dan Anda kemudian harus mencari tahu apakah penyumbatan di komputer, router atau di tingkat penyedia layanan.

Kesimpulan

Bagi sebagian besar pengguna, port bukanlah sesuatu yang perlu Anda khawatirkan. Mereka dikelola oleh sistem operasi, aplikasi, dan perangkat keras jaringan Anda. 

Namun, ketika ada yang tidak beres, ada baiknya memiliki alat yang memungkinkan Anda menemukan port terbuka untuk mengendus aktivitas mencurigakan atau mencari tahu di mana tepatnya informasi berharga Anda menabrak dinding bata.



Siska Andriani

About the author

Saya seorang insinyur perangkat lunak dan ahli Windows 10. Saya memiliki lebih dari dua tahun pengalaman bekerja dengan smartphone, windows 10, dan Microsoft edge. Fokus utama saya adalah membuat perangkat Anda bekerja lebih baik dan lebih cepat. Saya telah mengerjakan berbagai proyek untuk perusahaan seperti Verizon, IMac, HP, Comcast, dan banyak lainnya. Saya juga seorang instruktur bersertifikat dalam pelatihan cloud Microsoft Azure.


Related posts