O que é o teste de portas

O teste de portas é uma técnica utilizada em redes de computadores para verificar se uma porta específica em um dispositivo de rede está aberta ou fechada. Esse processo é realizado através da verificação da comunicação entre duas máquinas, sendo uma emissora e outra receptora.

Vamos ver com detalhes o que é o teste de portas e alguns exemplos de operação. Vamos entender para que serve e como fazer o procedimento em diferentes sistemas operacionais e dispositivos.

Uma porta é um ponto de comunicação lógico entre dois dispositivos de rede endereçados por um endereço IP. Cada porta possui um número que identifica o tipo de serviço ou protocolo que ela oferece. Por exemplo, a porta 80 é utilizada pelo protocolo HTTP, que permite a transferência de páginas web. A porta 443 é utilizada pelo protocolo HTTPS, que adiciona uma camada de segurança ao HTTP com certificado digital e criptografia.

O teste de portas consiste em enviar um pacote de dados para uma determinada porta em um dispositivo de rede e verificar se há uma resposta. Se houver uma resposta, significa que a porta está aberta e pronta para receber conexões. Se não houver uma resposta, significa que a porta está fechada ou bloqueada por algum firewall ou outro mecanismo de segurança.

Para que serve o teste de portas

O teste de portas serve para diversos propósitos, tanto para administradores de rede quanto para usuários comuns. Alguns dos principais são:

• Verificar possíveis vulnerabilidades em sistemas de rede: uma porta aberta pode permitir que um invasor acesse a rede ou o dispositivo e execute ataques maliciosos, como roubo de dados, instalação de vírus, etc. Por isso, é importante verificar quais portas estão abertas em um determinado dispositivo de rede e fechar ou bloquear as que não são necessárias.
• Verificar se um serviço está acessível corretamente na porta desejada: alguns aplicativos ou serviços requerem que uma determinada porta esteja aberta para funcionar corretamente. Por exemplo, se você quiser acessar um site hospedado em um servidor local, você precisa verificar se a porta 80 está aberta no seu roteador ou modem. Se não estiver, você precisa configurar o redirecionamento de portas para permitir o acesso externo ao seu servidor.
• Verificar se há algum problema na conexão entre dois dispositivos: se você não conseguir se conectar a um determinado serviço ou aplicativo, pode ser que haja algum problema na porta utilizada pela comunicação. Por exemplo, se você não conseguir enviar ou receber e-mails, pode ser que haja algum problema na porta 25 , 465 ou 587 (SMTP) ou na porta 110, 993 ou 995 (POP3). Nesse caso, você pode realizar o teste de portas para verificar se há alguma falha na conexão.

Como fazer o teste de portas

Existem diversas formas de realizar o teste de portas em diferentes sistemas operacionais e dispositivos. A seguir, vamos apresentar algumas das mais comuns:

Windows

Em ambientes Windows, é possível utilizar o utilitário “Telnet” para realizar o teste de portas. Para isso, basta acessar o prompt de comando e digitar o comando “telnet endereço_do_host porta”. Se a porta estiver aberta, o prompt de comando exibirá uma mensagem informando que a conexão foi estabelecida com sucesso. Caso contrário, será exibida uma mensagem de erro.

Por exemplo, se você quiser verificar se a porta 80 está aberta no site da Invisia, você pode digitar o seguinte comando:

telnet www.invisia.com.br 80

Se a conexão for bem-sucedida, você verá algo como:

Conectando-se a www.invisia.com.br…Concluído Escape character is ‘^]’.

Se a conexão falhar, você verá algo como:

Conectando-se a www.invisia.com.br…Não foi possível abrir uma conexão com o host na porta 80 : Falha na conexão

Observação importante: A partir do Windows 7, o comando telnet não vem instalado de forma nativa, então você deverá instalá-lo ou utilizar outro cliente Telnet como o PUTTY.

Linux

Em sistemas Linux, é possível utilizar o comando “telnet” ou o comando “nc” (netcat) para realizar o teste de portas. No caso do comando “telnet”, basta digitar o comando “telnet endereço_do_host porta” no terminal. Se a porta estiver aberta, o terminal exibirá uma mensagem informando que a conexão foi estabelecida com sucesso. Caso contrário, será exibida uma mensagem de erro.

Por exemplo, se você quiser verificar se a porta 443 está aberta no site da Invisia, você pode digitar o seguinte comando:

telnet www.invisia.com.br 443

Se a conexão for bem-sucedida, você verá algo como:

Trying 104.21.17.172… Connected to www.invisia.com.br. Escape character is ‘^]’.

Se a conexão falhar, você verá algo como:

Trying 104.21.17.172… telnet: Unable to connect to remote host: Connection refused

Já o comando “nc” deve ser utilizado da seguinte forma: “nc -zv endereço_do_host porta”. Se a porta estiver aberta, o terminal exibirá uma mensagem informando que a conexão foi estabelecida com sucesso. Caso contrário, será exibida uma mensagem de erro.

Por exemplo, se você quiser verificar se a porta 25 está aberta no site da Invisia, você pode digitar o seguinte comando:

nc -zv smtp.invisia.com.br 465

Se a conexão for bem-sucedida, você verá algo como:

Connection to smtp.invisia.com.br 465 port [tcp/smtp] succeeded!

Se a conexão falhar, você verá algo como:

nc: connect to smtp.invisia.com.br port 465 (tcp) failed: Connection refused

Android e iPhone

Em dispositivos Android e iPhone, é possível realizar o teste de portas através do aplicativo “Port Scanner”. Esse aplicativo verifica as portas abertas em um determinado dispositivo de rede, informando quais portas estão abertas e quais estão fechadas. Basta instalar o aplicativo e informar o endereço do host que deseja verificar.

Por exemplo, se você quiser verificar as portas abertas no site da Invisia, você pode digitar o seguinte endereço no aplicativo:

www.invisia.com.br

O aplicativo irá escanear as portas do host e mostrar os resultados na tela. Você poderá ver quais portas estão abertas (em verde) e quais estão fechadas (em vermelho). Sugiro não fazer esse teste no site da Invisia para não sofrer bloqueios pelo Firewall de Aplicação.

Finalizando

O teste de portas é uma técnica importante para verificar possíveis vulnerabilidades em sistemas de rede ou para conferir se um serviço está acessível corretamente na porta desejada de um servidor. Esse procedimento pode ser originado em diversos dispositivos, como Windows, Linux, Android e iOS.

É importante lembrar que esse procedimento deve ser realizado com cautela de forma a evitar procedimentos de Port Scan frequentes para que seu IP não seja bloqueado pelo host de destino, uma vez que essa prática pode ser confundida com um ataque DoS/DDoS.

Esperamos que este artigo tenha sido útil para você. Se você gostou, compartilhe com seus amigos e deixe seu comentário abaixo.