What is Port?

Port; bilgisayarlar arası iletişimi sağlayan ve bu iletişimde köprü görevi gören bir teknolojidir. İnsanların birbirleriyle iletişim kurabilmelerini sağlayan telefon numaraları gibi bilgisayarların da bağlı oldukları internet ağı aracılığı ile birbirleriyle iletişim kurmak üzere kullandıkları birer dinamik veya statik IP adresi bulunur. Port, telefon numaraları örneğinden farklı olarak IP adresinin sonuna, “:” işaretinden sonra, 0’dan 65535’e kadar bir değerle ve her değer belli bir amacı temsil edecek şekilde gelerek iki bilgisayar veya cihaz arası iletişimin kurulmasını sağlar. Veri alışverişi ve iletişim için olmazsa olmaz bir teknoloji olan port, temelde TCP ve UDP olmak üzere iki kategoriye ayrılır.

• TCP; bilgisayarlar arası iletişimde veri alışverişinin yanı sıra kimlik doğrulaması da sağlayan bir port türüdür. (Whatsapp vb.)
• UDP; ağırlıklı olarak ses ve video iletişiminde kullanılmak üzere geliştirilmiş bir port türüdür. (Youtube vb.)

Windows Check Open Ports

Windows makina üzerinde açık olan portları görmek için, Başlat Menüsünü açın ve “cmd” yazarak açılan pencereye aşağıdaki komutu girin.

netstat -ano| find "LISTEN" 

• -a parametresi tüm bağlantıları ve dinleme bağlantı noktalarını gösterir.
• -n parametresi IP adresini ve port numaralarını sayısal olarak gösterir.
• -o parametresi her bağlantı veya dinleme bağlantı noktasının işlem kimliğini gösterir.

UDP bağlantısızdır ve TCP'den farklı olarak "listening", "established", "closed" veya buna benzer bir kavram yoktur. Bir UDP bağlantı noktası açıksa listede görünür; açık değilse gözükmez. Görüntülenecek başka bir durum yoktur.

Aşağıdaki resimde görüldüğü üzere, bilgisayarımızda açık olan Portlar listelenmiş oldu. Port numaralarını : ayıracından sonra yazılan numaraları inceleyebilirsiniz. Örneğin, 0.0.0.0:3389 ile gösterilen satırda 3389 nolu port açık konumdadır. Son satırda yazanlar ise uygulamaların PID numarasıdır. 

Uygulamaları bulmak için ise PID numaralarını kontrol edebiliriz. Örneğin, yukarıda incelediğimiz 3389 numaraları port 2632 PID olarak numaralandırılmıştır. Bu PID numarası görev yönetici açarak rahatlıkla hangi uygulama olduğunu aşağıdaki gibi görebiliriz.

Peki windows makina üzerinde, bir uygulamanın bir bağlantı noktasını dinleyip dinlemediğini nasıl görebiliriz. Örneğin, RDP portunu kontrol edelim.

netstat -ano | find "3389" | find "LISTEN" 

Bilgisayarımızın o anda haberleştiği portları görmek için ise “listening” kısmını “established” olarak değiştirebilirsiniz.

Ekrana listelenen bilgileri bir dosyaya yazdırmak için, adres vererek yönlendirme yapabilirsiniz.

netstat -ano | find "3389" | find "LISTEN" > "c:\Users\Host\Desktop\port.txt"