So finden Sie offene Ports in Ihrem Netzwerk

Dieses Programm brauchen Sie: Portscan, kostenlos, für Windows Vista, 7, 8.x, 10. Den Download finden sie hier .

Die im Internet genauso wie in lokalen Netzwerken verwendeten Protokolle TCP/IP und UDP arbeiten mit Ports. Dabei handelt es sich um die Endpunkte einer logischen Verbindung beispielsweise zwischen zwei Rechnern, genauer gesagt zwischen ihren Netzwerkadaptern.

Jedes Datenpaket, das über diese Verbindung läuft, ist an einen bestimmten Port adressiert. Anhand der Nummer des Ports kann das Betriebssystem feststellen, zu welchem Protokoll die Daten gehören, beispielsweise zu HTTP, FTP oder SMTP. Die Ports ergänzen also die IP-Adressen. Wenn die IP-Adresse eine Hausnummer ist, so verweist die Portnummer auf eine bestimmte Wohnung in diesem Haus.

So funktionieren Portscanner und Ports

Insgesamt existieren 2 ¹⁶ verschiedene Ports, also 65.536. Die Ports 0 bis 1.023 sind fest definiert, alle weiteren können frei genutzt werden. Wenn Sie beispielsweise in Ihrem Browser eine Webseite öffnen, laufen die Daten über Port 80. Wenn Sie mit Ihrem Mailprogramm über POP3 Nachrichten empfangen, wird der Port 110 genutzt.

Die Ports sorgen dafür, dass die Datenpakete genau die Anwendung erreichen, für die sie bestimmt sind, und die Datenpakete für den Browser nicht versehentlich in Outlook landen. Anwendungen wie Spiele oder Messenger verwenden Portnummern oberhalb von 1.023. Call of Duty beispielsweise nutzt auf dem PC die TCP-Ports 3.074 sowie 27.014 bis 27.050. Skype hingegen ist flexibel und sucht sich einfach einen freien Port zwischen 1.024 und 65.535.

Das alles geschieht im Hintergrund und normalerweise unbemerkt vom Anwender. Nur wenn Sie ein neues Programm installieren, das auf von außen eingehende Verbindungen lauscht, werden Sie von Windows kurz mit Ports konfrontiert. Dann erscheint das Dialogfenster „Die Windows-Firewall hat einige Funktionen dieses Programms blockiert“ und Sie werden gefragt, ob Sie solche Verbindungen zulassen möchten. Falls Sie das bejahen, öffnet Windows für die genannte Anwendung einen oder auch mehrere Ports in seiner Firewall.

Auch Ihr Router besitzt übrigens eine Firewall-Funktion und wehrt damit sehr effektiv Angriffe aus dem Internet ab. Die Windows-Firewall hingegen verhindert in erster Linie die Ausbreitung von Viren in Ihrem eigenen Netzwerk.

Offene Ports suchen: Welche Ports nach außen hin offen sind, lässt sich mit den Bordmitteln von Windows nicht ermitteln. Sie benötigen dazu einen zweiten PC in Ihrem Netzwerk, auf dem Sie ein spezielles Prüfprogramm starten, einen Portscanner. Ein einfaches, kostenloses Programm dieser Art ist Portscan. Es besteht lediglich aus einer einzigen Exe-Datei, die Sie in einen beliebigen Ordner kopieren und starten können, eine Installation ist nicht notwendig.

Die Software ermöglicht die Überprüfung gleich mehrerer Computer in einem IP-Adressbereich. Um lediglich einen Rechner zu testen, tragen Sie neben „IP Startadresse oder Server Name“ und „IP Endadresse“ jeweils die gleiche Adresse ein und klicken dann auf „Scannen“. Portscan untersucht nun, welche von den wichtigsten Ports dieses Computers geöffnet sind und sucht gleichzeitig nach Ordnerfreigaben. Nach wenigen Augenblicken zeigt es die Ergebnisse an.

So lange die einzelnen Ports bekannten Protokollen zugeordnet sind, in der Form „Offener Port: SMTP [25]“, ist alles in Ordnung. Sobald Sie jedoch neben „Scantyp“ die Option „Alle Ports scannen“ wählen, ist es wahrscheinlich, dass die Software offene Ports findet, die sie nicht zuordnen kann.

Crashkurs: Fernzugriff und Portfreigaben

Um herauszufinden, welche Anwendung einen Port geöffnet hat, können Sie dreierlei tun: Unter dieser Adresse finden Sie den „TCP/UDP Port Finder“. Tippen Sie die Portnummer ein und klicken Sie auf „Suche“. Die Datenbank speichert die bevorzugten Portnummern von Hunderten von Anwendungen, aber auch von Trojaner-Viren.

Falls Sie hier nicht fündig werden, wechseln Sie zu dem Rechner, den Sie mit Portscan überprüft haben. Öffnen Sie die Eingabeaufforderung mit Administrator-Rechten und geben Sie den Befehl „netstat /a /b“ ein. Windows zeigt Ihnen nun in eckigen Klammern das Programm an, das einen offenen Port nutzt.

Allerdings erscheint normalerweise auch mehrfach die Meldung „Es konnten keine Besitzerinformationen abgerufen werden“. Kein Grund zur Panik! In den meisten Fällen sind geöffnete Ports harmlos. Zum dritten führt oft auch eine Google-Suche in der Form „port xxxxx“ zu der gesuchten Anwendung.

Portscans dienen in größeren Netzwerken der Suche nach Sicherheitslücken und unerlaubten Freigaben. Allerdings werden sie auch von Hackern benutzt, um die Konfiguration eines fremden Rechners auszuspionieren. In vielen Unternehmen und Universitätsnetzwerken sind sie daher verboten, es drohen Abmahnungen und Entlassungen. Führen Sie Portscans daher nur in Ihrem privaten Netzwerk aus.