80 порт

Честно говоря, тему с сетевыми портами вообще и 80 портом в частности я решил поднять на своём блоге в качестве памятки. Меня заинтересовал данный вопрос, и я собрал немного полезной информации, которая, возможно, будет полезна мне в будущем, а Вам и в текущий момент. Впрочем, я постараюсь меньше теоретизировать и больше конкретизировать, т.е. быть ближе к делу.

Что такое сетевой порт?

По сути, Интернет представляет собой сеть взаимосвязанных устройств: компьютеров, маршрутизаторов, коммуникаторов, концентраторов и т.д. Каждое такое устройство имеет свой уникальный IP-адрес.

Очевидно, что для взаимодействия между таки устройствами необходимо соответствующее программное обеспечение. Каждая запушенная на компьютере программа представляет собой процесс с уникальным идентификатором PID.

Для взаимодействия между такими процессами на текущем устройстве или разных устройствах они используют соответствующие порты. Другими словами сетевой порт представляет собой дополнение (уточнение) к IP-адресу и является идентификатором соответствующего процесса, которому предназначается передаваемый пакет данных.

Что такое 80 порт?

Передача данных в сети осуществляется в соответствии с теми или иными стандартами, т.е. протоколами передачи данных. Одним из таковых является протокол прикладного уровня HTTP, для которого, по умолчанию, назначен 80 порт.

Проверка сетевых портов

Перейдём от слов к делу и рассмотрим ситуацию на конкретном примере.

Запустите Ваш любимый браузер. Например, у меня это будет Firefox. В результате мы получим процесс с именем образа firefox.exe и описанием Firefox.

Если Вы откроете в браузере сайт, где требуется подключение плагинов (например, youtube.com), то появится и процесс с именем образа plugin-container.exe и описанием Plugin container for Firefox.

Каждый такой процесс имеет свой идентификатор – ИД процесса. Как и где это можно узнать? Для этого нам понадобится запустить Диспетчер задач Windows. Проще всего это можно сделать, используя комбинацию клавиш Ctrl+Shift+Esc.

В открывшемся окне нам понадобится добавить столбец «ИД процесса». Для этого кликните пункт меню «Вид», потом пункт меню «Выбрать столбцы…», установите галочку «ИД процесса (PID)» и кликните кнопку «OK».

В окне диспетчера задач Windows мы видим, что firefox.exe имеет PID 1764, а plugin-container.exe – PID 1800.

Используя комбинацию клавиш Win+R, откройте окно «Выполнить» или используйте форму поиска в меню «Пуск». Наберите в поле ввода команду: cmd – и нажмите кнопку Enter. В появившемся окне командной строки наберите команду: netstat -a -o – и нажмите кнопку Enter. В результате вы получите список активных подключений.

В столбце PID найдём идентификаторы процессов браузера Firefox. Как вы видите, взаимодействие с устройством, на котором размещается сайт youtube.com, производил только процесс firefox.exe (PID 1764), который использовал для этого порт 52281, для работы по HTTPS протоколу.

Очевидно, что таким образом можно проследить и обратное. Просмотреть локальные адреса с интересующим нас портом, узнать PID процесса и посмотреть подробности о нём в диспетчере задач Windows.

Угроза открытого 80 порта

По сути, угроза открытых портов заключается лишь в их неконтролируемом наличии. Другими словами, вредоносная программа может подключиться к 80 порту и создаёт лазейку к вашему компьютеру через HTTP протокол передачи данных.

Как я понимаю, контроль сетевыми портами обычно осуществляют специальные программы: брандмауэры, фаерволы и т.д. При подозрительной активности они должны сообщить Вам о проблеме и предотвратить передачу данных. Впрочем, 100% гарантии здесь быть не может, так что иногда полезно следить за ситуацией в целом.

Как вариант, можно использовать онлайн сервис «Порт сканер» на сайте 2ip.ru. Система автоматически определяет Ваш адрес и сканирует компьютер на наличие открытых портов, которыми смогут воспользоваться для проведения взлома и атаке.

На этом у меня всё. Спасибо за внимание. Удачи!