În rețelele de calculatoare, numerele de porturi fac parte din informațiile de adresare utilizate pentru identificarea expeditorilor și a receptionarii de mesaje. Acestea sunt asociate cu conexiunile de rețea TCP / IP și pot fi descrise ca un fel de add-on la adresa IP.
Numerele porturilor permit diferitor aplicații de pe același computer să partajeze simultan resursele de rețea. Routerele de rețea și software-ul de pe calculator lucrează cu aceste porturi și uneori suportă configurarea setărilor pentru numărul de porturi.
Porturile de rețea sunt bazate pe software și nu au legătură cu porturile fizice pe care dispozitivele de rețea le au pentru conectarea cablurilor.
Cum funcționează numerele porturilor
Numerele porturilor se referă la adresarea în rețea. În rețelele TCP / IP, ambele TCP și UDP utilizează propriul set de porturi care funcționează împreună cu adresele IP.
Aceste numere de port funcționează ca și codurile de zonă în telecomunicații. La fel cum o companie poate folosi numărul principal de telefon și poate atribui fiecărui angajat câte un o extensie (cum ar fi x100, x101, etc.), la fel și un computer poate avea o adresă principală și un set de numere de port pentru a gestiona conexiunile de intrare și de ieșire.
În același mod în care un număr de telefon poate fi utilizat pentru toți angajații din cadrul clădirii, o adresă IP poate fi utilizată pentru a comunica cu diferite tipuri de aplicații în spatele unui singur router; adresa IP identifică computerul destinație, iar numărul portului identifică aplicația specifică de destinație.
Acest lucru este valabil fie dacă este vorba de o aplicație de poștă electronică, de un program de transfer de fișiere, de un browser web etc. Când introduceți o adresa web în browserul dvs., acesta comunică prin portul 80 pentru HTTP, astfel încât datele sunt trimise înapoi prin același port și afișat în cadrul programului care acceptă portul respectiv (browserul web).
În ambele protocoale, TCP și UDP, numerele de porturi încep de la 0 și merg până la 65535. Numerele din intervalele inferioare sunt dedicate protocoalelor de internet comune cum ar fi portul 25 pentru SMTP și portul 21 pentru FTP.
Când este posibil să fie nevoie de configurarea numerelor porturilor
Numerele porturilor sunt prelucrate automat de către hardware-ul și software-ul de rețea. Utilizatorii ocazionali ai unei rețele nu le văd și nici nu trebuie să ia nicio măsură care să implice funcționarea lor.
Cu toate acestea, unii utilizatori pot avea nevoie să modifice anumite numere de porturi în anumite situații:
– Administratorii de rețea ar putea fi nevoiți să configureze redirecționarea porturilor pentru a permite ca numerele de port ale anumitor aplicații să treacă printr-o aplicație de tip firewall. În rețelele de domiciliu, routerele broadband suportă redirecționarea porturilor în aplicațiile de configurare ale acestora. Aplicațiile cele mai comune de redirecționare a porturilor folosite de acasă sunt jocurile online care utilizează porturi non-standard pe care firewall-ul încorporat al router-ului le blochează în mod natural.
– Programatorii de rețea trebuie uneori să specifice numerele de port în codul lor, cum ar fi în programarea socket-urilor.
– O adresă URL a site-ului web va necesita uneori un număr specific de port TCP care să fie inclus. De exemplu, http: // localhost: 8080 / utilizează portul TCP 8080 mai degrabă decât portul implicit 80. Din nou, acest lucru este de obicei văzut în medii de dezvoltare software mai mult decât în utilizarea consumatorilor obișnuiți.
Porturi deschise și închise
De asemenea, entuziaștii de securitate din rețea discută frecvent numărul portului folosit ca aspect cheie al vulnerabilităților de atac și al protecției. Porturile pot fi clasificate fie ca fiind deschise, fie ca fiind închise, în cazul în care porturile deschise au o ascultare asociată aplicațiilor pentru noile cereri de conectare și porturile închise nu.
Un proces numit scanare de port de rețea detectează mesajele de testare la fiecare număr de port individual pentru a identifica porturile care sunt deschise. Profesioniștii din domeniul rețelisticii folosesc scanarea porturilor ca instrument de măsurare a expunerii lor la atacuri și de multe ori blochează aceste atacuri prin închiderea porturilor neesențiale. Hackerii, la rândul lor, folosesc scanere port pentru a verifica rețelele pentru porturi deschise care pot fi exploatate.
Mai jos regăsim o listă cu cele mai comune numere de porturi și denumirea acestora:
20 – FTP Data
21 – FTP Control
22 – SSH
23 – Telnet
25 – SMTP
53 – DNS
67 – Bootp
68 – DHCP
69 – TFTP
80 – HTTP/WWW(Apache)
88 – Kerberos
110 – POP3
123 – NTP
137 – NetBIOS (nmbd)
139 – SMB-Samba (smbd)
143 – IMAP
161 – SNMP
389 – LDAP
443 – HTTPS
514 – Syslogd (udp port)
636 – ldaps
873 – rsync
989 – FTPS-data
990 – FTPS
993 – IMAPS
1194 – openVPN
1812 – RADIUS
995 – POP3s
2049 – NFS (nfsd, rpc.nfsd, rpc, portmap)
2401 – CVS server
3306 – MySql
3690 – SVN
6000-6063-X11
Comanda netstat din Windows și din Linux poate fi utilizată pentru a vedea informații despre conexiunile active TCP și UDP.
Comentarii