Как узнать открытый порт андроид

Как открыть порты на Андроид: несколько популярных способов

Открыть порты на Android возможно, но не всегда целесообразно. А если вы являетесь обладателем Android — смартфона, то вас , скорее , должен волновать вопрос, как закрыть порты на Андроид. Чуть ниже объясняем , почему.

Для чего нужно закрыть порты на Андроид?

Многие модели современных смартфонов Android функционируют с открытыми портами для отладки («Android Debug Bridge»). А это , в свою очередь , сильно ослабляет безопасность вашего устройства. Хотя бы потому, что в таком случае к нему можно получить даже удаленный доступ. ADB дает возможность разработчику подключиться к устройству только через WI-Fi, минуя USB-подключение.

Это уже не новая, а достаточно известная проблема. Еще в недавнем 2018 году компания Qihoo 360 Netlab определила Malware ADW.miner — вирус , который сканировал сеть , ища устройства с открытыми портами для отладки (ADB). Один из самых распространенных таких портов — это порт 5555. Данный «малварь» смог заразить не только смартфоны на Android, но и другие устройства с этой операционной системой . О н был найден в:

Вот и получалось, что открытость ADB давал а возможность злоумышленнику получать удаленный доступ практически к любому устройству на Андроид и с использованием root-прав. При этом такой злоумышленник мог скрытно установить какую-либо вредоносную программу или код , и для этого ему н ен ужны ни аутентификация, ни ввод пароля.

Поэтому тут еще надо решить, что вам больше нужно знать : как открыть или как закрыть порты на Андроид?

Как узнать , какие порты открыты на вашем устройстве Android?

Чтобы узнать , какие порты открыты на вашем устройстве, вам нужно проделать следующие операции:

1. У вас должна быть создана новая точка доступа WiFi на вашем устройстве.
2. Вторым шагом будет подключение к этой точке вашего компьютера.
3. Нужно использовать команды: ifconfig и/или ipconfig в консоли, эти команды помогут узнать IP адрес вашего устройства.
4. Загрузите сканер безопасности nmap с сайта nmap.org.
5. Воспользуйтесь следующей командой в сканере: nmap -sS -Pn -p- your_phone_ip_adress.

После ввода и исполнени я команды программа выдаст вам список открытых портов на вашем устройстве.

Как обезопасить свое устройство Андроид?

Итак, чтобы открыть или закрыть порты на Андроид и тем самым проконтролировать входящий или исходящий трафик вашего устройства, вам нужно установить какой-нибудь Firewall. Ниже приведем список из нескольких лучших файерволов для Android, которые способны решить вашу проблему с портами:

1. Брандмауэр без ROOT. Это один из лучших брандмауэров для Android — устройств. Очень простой в использовании, не требует root-прав для работы на устройстве. Очень широкий список фильтрации трафика по хосту, порту, домену и т.д.
2. Android Firewall +. Требуется доступ к устройству с рут-правами, поэтому , если у вас есть такой доступ, можете смело использовать этот. Он также позволяет осуществлять контроль трафика по различным критериям, позволяет открывать и закрывать порты на Андроид и предлагает набор интересных «плюшек».
3. NetPatch Firewall. Он несколько отличается от первых двух фаер в о л ов. У него присутствуют их основные функции, однако из собственных можно отметить: создание доменов и группы IP, блокировка определенных IP, блокировка или настройка Wifi для разных приложений отдельно.
4. InternetGuard Data Saver Firewall — это еще один из самых крутых брандмауэров для Android — устройств. Не зря у него один из самых высоких рейтингов от пользователей. Очень непохожий пользовательский интерфейс его существенно выделяет среди конкурентов. По своей функциональности он не уступает никому из этого списка.
5. VPN Безопасный брандмауэр. Ему н ен ужны рут-права для блокировки / разблокировки приложений или чтобы открыть или закрыть порты на Android — устройстве. Он является полностью бесплатным продуктом, но тем не менее по функционалу не уступает свои м платным собратьям.

Вы точно знаете, что очень важно следить за состоянием своего устройства. Поэтому прежде , чем открыть или закрыть порты на Андроид, задайтесь необходимостью этого действия. Закрыть лишние, где могут получить доступ к вашему устройству злоумышленники , — это обязательно. А остальное — по вашему усмотрению.

Мы будем очень благодарны

если под понравившемся материалом Вы нажмёте одну из кнопок социальных сетей и поделитесь с друзьями.

Источник

Как я могу узнать, какие порты открыты на моем устройстве Android и как их закрыть?

Есть ли простой способ узнать, какие порты открыты на моем устройстве Android и как закрыть открытые порты?

1. Создайте точку доступа Wi-Fi на телефоне
2. Подключите компьютер к точке доступа
3. Используйте ipconfig или ifconfig, чтобы узнать IP-адрес шлюза (т. Е. IP-адрес вашего телефона)
4. Загрузить nmap: http://nmap.org/
5. Используйте команду nmap: nmap -sS -Pn -p- your_phone_ip_adress

Открытые порты TCP будут показаны следующим образом:

65531 закрытые порты PORT
Государственная служба
53 / tcp открыть домен
8187 / tcp открыть неизвестно
38647 / tcp открыть неизвестно
42761 / tcp открыть неизвестно MAC-адрес: A4: 9A: 58. ** (Samsung Electronics Co.)

• PS: для портов UDP используется: nmap -sU -Pn -p- your_phone_ip_adress

Вы можете определить текущие открытые порты, прочитав псевдо-файлы textual / proc, такие как

Это в основном то, что делает команда netstat (где реализовано) – вы можете захотеть найти и изучить источник простой реализации netstat (возможно, это можно будет переносить на java)

Тем не менее, при запуске как непривилегированного приложения userid вы сможете закрыть только сокеты, принадлежащие вашему собственному процессу (или обходными средствами, связанными с ptrace или процессом убийства, другими процессами, принадлежащими вашему идентификатору пользователя). Также обратите внимание, что закрытие сокета не обязательно делает этот порт доступным для немедленного повторного использования.

Вы можете попробовать различные сетевые команды через время выполнения и проверить результаты

Вот простой пример, который может вам помочь. Вы также можете скомпилировать его в студии Android. Здесь есть довольно хорошее объяснение:

Источник

Как я могу узнать, какие порты открыты на моем устройстве Android и как их закрыть?

Есть ли простой способ, чтобы увидеть, какие порты открыты на моем устройстве Android и как закрыть открытые порты?

3 ответа

• Создайте точку доступа Wi-Fi на вашем телефоне.
• Подключите компьютер к точке доступа
• используйте ipconfig или ifconfig, чтобы узнать IP-адрес шлюза (т.е. ваш IP-адрес телефона).
• Загрузить nmap: http://nmap.org/
• Используйте команду nmap: nmap -sS -Pn -p- your_phone_ip_adress

открытые порты TCP будут показаны следующим образом:

65531 закрытые порты PORT
ГОСУДАРСТВЕННАЯ СЛУЖБА 53/tcp открыть домен
8187/tcp open неизвестно
38647/tcp открыть неизвестно
42761/tcp open неизвестный MAC-адрес: A4: 9A: 58: :: ** (Samsung Electronics Co.)

• PS: Для портов UDP используйте: nmap -sU -Pn -p- your_phone_ip_adress

Вы можете определить текущие открытые порты, прочитав псевдофайлы text/proc, такие как

Это в основном то, что делает команда netstat (где реализовано) — вы можете захотеть найти и изучить источник простой реализации netstat (возможно, это можно будет переносить на java)

Однако при запуске как непривилегированного приложения appid вы сможете закрыть только сокеты, принадлежащие вашему собственному процессу (или обходными средствами, связанными с ptrace или обработкой процессов, другими процессами, принадлежащими вашему идентификатору пользователя). Также обратите внимание, что закрытие сокета не обязательно делает этот порт доступным для немедленного повторного использования.

Источник

Как я могу узнать, какие порты открыты на моем устройстве Android и как их закрыть?

Есть ли простой способ, чтобы увидеть, какие порты открыты на моем устройстве Android и как закрыть открытые порты?

Создайте точку доступа Wi-Fi на вашем телефоне.
Подключите компьютер к точке доступа
используйте ipconfig или ifconfig, чтобы узнать IP-адрес шлюза (т.е. ваш IP-адрес телефона).
Загрузить nmap: http://nmap.org/
Используйте команду nmap: nmap -sS -Pn -p- your_phone_ip_adress

открытые порты TCP будут показаны следующим образом:

65531 закрытые порты PORT

ГОСУДАРСТВЕННАЯ СЛУЖБА
53/tcp открыть домен

8187/tcp open неизвестно

38647/tcp открыть неизвестно

42761/tcp open
неизвестный MAC-адрес: A4: 9A: 58: :: ** (Samsung Electronics Co.)

PS: Для портов UDP используйте: nmap -sU -Pn -p- your_phone_ip_adress

Вы можете определить текущие открытые порты, прочитав псевдофайлы text/proc, такие как

Это в основном то, что делает команда netstat (где реализовано) — вы можете захотеть найти и изучить источник простой реализации netstat (возможно, это можно будет переносить на java)

Однако при запуске как непривилегированного приложения appid вы сможете закрыть только сокеты, принадлежащие вашему собственному процессу (или обходными средствами, связанными с ptrace или обработкой процессов, другими процессами, принадлежащими вашему идентификатору пользователя). Также обратите внимание, что закрытие сокета не обязательно делает этот порт доступным для немедленного повторного использования.

Источник

Как проверить открытые порты маршрутизатора: настроить порты

Вы открыли порты на маршрутизаторе для сервера, ПК или консоли, и он работает неправильно? Сегодня в этой статье мы собираемся объяснить, как легко проверить открытые порты на вашем маршрутизаторе, но сначала мы должны поговорить о некоторых фундаментальных терминах, чтобы понять, почему переадресация портов (открытые порты) работает или не работает. Мы сделаем это просто, объяснив разницу между публичным и частным IP, поговорим о NAT, UPnP, DHCP и многом другом.

Какая польза от открытия портов роутера?

Если вы собираетесь настроить сервер для чего-то в своей локальной сети, где им необходимо получить к нему доступ из Интернета, вам необходимо открыть порты. Например, для следующих целей необходимо открыть порты:

• Настройте FTP-сервер для удаленного доступа к вашим файлам.
• Настройте VPN-сервер для безопасного доступа к локальной сети.
• Настройте SSH-сервер на своем компьютере, чтобы управлять им удаленно.
• Настройте почтовый сервер или веб-сервер.
• Если вы собираетесь использовать частное облако Nextcloud для синхронизации файлов или папок.
• Если вы собираетесь играть онлайн, в играх необходимо сделать переадресацию портов, потому что мы сами выступаем в роли сервера.
• Если вы собираетесь загружать через eMule, необходимо открыть порты, чтобы другие узлы могли подключиться к вам.
• Если вы собираетесь загружать через BitTorrent, необходимо открыть один или несколько портов, чтобы другие узлы могли соединиться с вами, чтобы вы могли быстрее загружать и выгружать.
• Любое другое использование, которое требует подключения из Интернета к вашей внутренней локальной сети (ПК, сервер, консоль и т. Д.).

Наконец, если вы собираетесь использовать игры на своей консоли, рекомендуется открыть DMZ для консолей, потому что они обычно используют много разных портов для каждой игры, которую мы используем.

Все домашние маршрутизаторы используют NAT для одновременного выхода в Интернет с несколькими устройствами, используя один и тот же общедоступный IP-адрес. Когда компьютер в локальной сети (внутренней сети) пытается получить доступ к Интернету, NAT отвечает за перевод адресов и использование портов TCP / UDP без каких-либо действий, это полностью автоматически и прозрачно для пользователя.

Однако, если связь начинается через Интернет (WAN, внешняя сеть) с локальной сетью, необходимо открыть порт, чтобы правильно перенаправить пакеты к месту назначения. Как вы могли заметить, компьютеры локальной сети используют частную адресацию, которая не маршрутизируется через Интернет. Чтобы сделать их доступными извне, нам нужно будет «открыть порт» в NAT, чтобы все пакеты, которые достигают общедоступного IP-адреса и определенного порта, были правильно перенаправлены их получателю.

Прежде чем мы начнем объяснять, как проверять открытые порты на вашем маршрутизаторе, давайте начнем с объяснения классов IP, которые мы имеем в домашней сети. Чтобы выполнить сканирование портов, чтобы проверить открытые порты на вашем маршрутизаторе, вы должны сделать это в отношении определенного типа IP, в частности публичного IP, который предоставляет нам наш оператор.

Различия между публичным и частным IP

IP может быть определен как логический и уникальный идентификатор для каждого из компьютеров, подключенных к сети , Кроме того, IP-адрес в сетях IPv4 состоит из четырех групп чисел от 0 до 255, разделенных точками, длиной 32 бита. Эти адреса представлены в десятичной системе счисления, разделенной точками, например адрес 192.168.1.1.

Что касается IP-адресов, можно сказать, что существует два класса:

1. Открытый IP-адрес .
2. Частный IP .

публичный IP — это идентификатор нашей сети, выходящей в Интернет, то есть тот, который вы назначили в своем домашнем маршрутизаторе в интерфейсе Internet WAN. На этот публичный IP вы не можете поставить то, что хотите, в этом случае именно ваш поставщик услуг (оператор или интернет-провайдер) назначает вам статический или динамический (последний является наиболее нормальным).

Также в рамках публичного IP у нас есть две категории:

1. статический публичный IP Это означает, что оно никогда не изменится и всегда будет таким же.
2. динамический публичный IP, это означает, что это может измениться, когда маршрутизатор выключен, или после периода времени, который решает наш поставщик.

Сегодня подавляющее большинство имеют динамичный публичный IP. Статический IP-адрес обычно используется компаниями для настройки своих серверов, и в дополнение к оплате за подключение к Интернету они должны добавить небольшую плату за наличие этого фиксированного IP-адреса. Для частный IP именно оно идентифицирует каждое из устройств, подключенных к нашей сети. Поэтому мы ссылаемся на каждый из IP-адресов, которые назначает маршрутизатор:

• Наш ПК.
• К смартфону.
• К планшету.
• Smart TV или устройство Android TV.
• Другие устройства, такие как интеллектуальные разъемы, IP-камеры и многое другое.

Таким образом, мы можем сказать, что устройства, подключенные к одному и тому же маршрутизатору, имеют разные частные IP-адреса, но одинаковые общедоступные IP-адреса. В этом смысле именно маршрутизатор действует как шлюз для связи с внешним миром.

Как узнать общедоступный IP-адрес интернет-соединения

Посещение сайта, который расскажет нам публичный IP

Если мы хотим знать какой у нас публичный IP то есть тот, который идентифицирует нас за пределами нашей собственной сети, мы можем сделать это через Интернет легко и быстро. Просто используя браузер в Windows, Android or Linux вы легко узнаете. Мы собираемся использовать Интернет whats-my-ip.net и нажав на название сети, вы узнаете свой публичный IP-адрес. Это результат, который я получил на своем ноутбуке с Windows 10:

Отсюда мы извлекаем наш публичный IP-адрес 95.127.152.X. Кроме того, у нас есть возможность геолокации места, где расположен этот IP, а также нашего интернет-провайдера.

Заходим в настройки роутера

Другой способ узнать, каков наш общедоступный IP-адрес, — ввести маршрутизатор напрямую через шлюз по умолчанию, в меню «Интернет-статус» мы можем увидеть что-то вроде «WAN IP Address», этот IP-адрес будет общедоступным IP-адресом, который нам предоставил оператор.

Проверьте открытые порты на вашем роутере

Как только мы разобрались со всеми концепциями, пришло время проверить открытые порты на вашем маршрутизаторе. Для этого у нас в основном есть два варианта, первый и самый простой — использовать определенный веб-сайт, чтобы проверить, открыты ли наши порты. Мы рекомендуем вам получить доступ к нашему тест порта проверить это быстро и легко.

После того, как мы вошли, нам просто нужно будет указать наш публичный IP-адрес и указать порт или порты, которые мы хотим проверить. Этот инструмент позволяет вам проверять диапазоны портов, а также разделенные запятыми порты.

С другой стороны, у нас всегда есть возможность сетевых приложений Android. Один из них является Cеть Сканер которые вы можете скачать из Гугл игры:

В инструменты раздел у нас есть Сканер портов вариант. Помните, что для того, чтобы сделать это правильно, вы должны сделать это подключенным через мобильные данные, и указать публичный IP-адрес, который есть у нас дома, а затем указать порты для проверки и нажать «Пуск».

Затем появится список с открытыми портами, которые он обнаружил.

Если окажется, что все порты закрыты, даже если вы их открыли, мы рекомендуем проверить следующие параметры.

Проверьте настройку частного IP-адреса ПК, консоли или сервера.

Чтобы понять, почему открытие портов не сработало, первое, что мы должны сделать, это посмотреть, какой частный IP у нас на определенном компьютере. Если мы хотим знать наш частный IP, мы сделаем это по-другому. Например, это может быть способ сделать это из Windows 10 для ноутбука или ПК:

1. Давайте Начало .
2. Мы уделяем CMD и нажмите enter.
3. В окне командной строки пишем команду IPCONFIG и дай войти.

Вот результаты, которые я получил от моего ноутбука:

В этом случае назначенный ему частный IP 192.168.43.184 , Шлюз по умолчанию — это IP-адрес маршрутизатора или точки доступа, которая дает нам доступ к Интернету. Если бы мы хотели сделать это на Android, мы бы пошли на Параметры , дважды щелкните на Wi-Fi сеть, к которой мы подключены, и она предоставит нам следующую информацию.

Теперь мы видим, что наш частный IP-адрес 192.168.43.79. Мы также можем сделать вывод, что диапазон нашей локальной сети составляет 192.168.43.X и что все устройства будут находиться в этом диапазоне, поскольку мы используем маску подсети / 24 или 255.255.255.0.

Поставь фиксированный частный IP, чтобы он никогда не менялся

Всякий раз, когда мы получаем пакет через Интернет, он предназначен для нашего общедоступного IP-адреса, а также для порта назначения. Благодаря NAT мы установим связь с нашей локальной сетью данных, которые поступают к нам с публичного IP. NAT происходит от английского Трансляция сетевых адресов и интегрирован во все домашние маршрутизаторы, которые мы имеем сегодня, когда мы используем протокол IPv4.

Сегодняшние домашние маршрутизаторы имеют два интерфейса:

1. WAN это даст нам публичный IP-адрес.
2. ЛВС это обеспечивает диапазон частных IP-адресов.

Если мы хотим установить контакт внутри ЛВС, используйте адрес самой ЛВС, чтобы не приходилось переходить в WAN. Однако, если мы хотим установить соединение извне сети и доступ из Интернета, мы не сможем использовать эти адреса LAN, нам нужно пройти через интерфейс WAN, и для этого нам нужно пройти через NAT роутера «открытие портов».

Как правило, наши частные IP-адреса автоматически назначаются DHCP и эти IP могут измениться. Если вы собираетесь открыть порты для ПК, сервера или консоли, вам придется использовать фиксированную частную IP-адресацию, чтобы частный IP-адрес не изменялся DHCP-сервером.

Статический DHCP

Наиболее рекомендуемый способ иметь фиксированный частный IP-адрес на наших устройствах — использовать функцию статического DHCP. Подавляющее большинство маршрутизаторов позволяют назначать частный IP-адрес определенному MAC-адресу, чтобы DHCP-сервер всегда предоставлял вам один и тот же фиксированный частный IP-адрес и чтобы он никогда не менялся. В зависимости от маршрутизатора эта опция обычно находится в разделе LAN / DHCP, и нам нужно только указать MAC-адрес нашей сетевой карты и IP-адрес, который мы хотим.

Чтобы получить MAC-адрес нашей карты, просто зайдите в «Пуск» и введите «cmd», нажмите Enter и введите следующую команду в терминал Windows: ipconfig / all , Эта команда покажет нам все сетевые интерфейсы, а также MAC-адрес, где указано «Физический адрес».

После получения MAC-адреса достаточно указать его в «Статическом DHCP» нашего маршрутизатора, в случае ASUS маршрутизаторах, это делается в LAN / DHCP и в разделе «IP-адрес, назначенный вручную согласно списку DHCP».

Поместите фиксированный частный IP прямо на ПК, сервер или консоль

Если мы хотим разместить фиксированный частный IP на ПК, сервере или консоли, мы также можем сделать это вручную. В Windows 10 мы идем в Start , Параметры , Сеть и Интернет и Изменение параметров адаптера , Тогда мы двойной щелчок на адаптере , свойства и Интернет-протокол версии 4 (TCP / IP v4) , Мы бы получили такой экран:

В IP-адрес мы помещаем IP-адрес, который мы хотим, чтобы позже открыть порты. Вы можете узнать маску подсети в образе и шлюзе с помощью команды ipconfig, которую я объяснил ранее.

Откройте порты на маршрутизаторе правильно

В нашем маршрутизаторе теперь нам нужно будет указать фиксированный частный IP-адрес, который мы предварительно настроили, и внешние (и внутренние) порты, которые мы хотим настроить. Обычно внешний и внутренний порты всегда одинаковы, поэтому для успешной переадресации портов достаточно просто указать опцию «внешний порт».

В следующем примере мы использовали маршрутизатор ASUS, нам просто нужно заполнить:

• Название сервиса: дать вам описание.
• Протокол: TCP, UDP или TCP и UDP одновременно.
• Внешний порт: порт, который мы хотим открыть для выхода в Интернет WAN.
• Внутренний порт: это необязательно, если ничего не введено, это будет тот же порт, который мы определили в «внешний порт».
• Внутренний IP-адрес: фиксированный частный IP-адрес, который мы ранее настроили.
• Исходный IP-адрес: если мы хотим, чтобы только один исходный IP-адрес мог получить к нему удаленный доступ, большинство маршрутизаторов не имеют этой опции.

При этом у нас уже будут открыты порты для нашего ПК. Наш роутер будет знать, куда отправлять пакеты, и они не будут потеряны. После того, как изменения были применены, вы должны снова запустить тест открытых портов, чтобы проверить, правильно ли они уже открыты, если нет, проверьте брандмауэр вашего ПК, сервера или консоли, так как возможно, вы его закрыли. Если при тестировании портов все равно говорят, что порты закрыты, оставьте комментарий, и мы поможем вам решить проблему.

Важным аспектом является то, что очень вероятно, что у нас есть UPnP протокол или также называемый Universal Plug and Play активирован. Это протокол, который позволяет автоматически настраивать таблицу адресов NAT, чтобы иметь возможность получать файлы без необходимости открывать порты на нашем маршрутизаторе. Программы, поддерживающие этот протокол, будут открывать порты автоматически и динамически, но мы рекомендуем для безопасности отключить этот протокол.

Мы надеемся, что с помощью этого руководства вы сможете без проблем открывать порты на маршрутизаторе и проверять, действительно ли они открываются правильно.

Источник