Siguranţă 

Numărul de porturi. Ce sunt porturile de rețea de calculatoare? Exemple binecunoscute

Pentru a comunica cu aplicațiile care rulează pe alte gazde de rețea (precum și cu alte aplicații de pe aceeași gazdă).

Regula de bază necesară înțelegerii funcționării portului: 1) Portul poate fi ocupat de un singur program și în acest moment nu poate fi folosit de altul. 2) Toate programele folosesc porturi pentru a comunica între ele prin intermediul rețelei.

Pentru fiecare dintre protocoalele TCP și UDP, standardul specifică capacitatea de a aloca simultan până la 65536 de porturi unice pe o gazdă, identificate prin numere de la 0 la 65535. Atunci când este transmis printr-o rețea, este utilizat numărul portului din antetul pachetului ( împreună cu adresa IP a gazdei) pentru a se adresa unei anumite aplicații (și a unei anumite conexiuni de rețea care îi aparține).

Numerele portului

Porturile TCP nu se suprapun cu porturile UDP. Adică, portul TCP 1234 nu va interfera cu traficul UDP peste portul 1234.

Un număr de numere de porturi sunt standardizate (vezi Lista de porturi TCP și UDP). Lista este menținută de organizația non-profit IANA.

Pe majoritatea sistemelor de operare asemănătoare UNIX, ascultarea pe porturile numerotate 0-1023 (aproape toate sunt înregistrate) necesită privilegii speciale. Fiecare dintre porturile rămase poate fi confiscat de primul proces care l-a solicitat. Cu toate acestea, există mult mai multe numere înregistrate decât 1024.

Scurtă listă a numerelor de port

Se presupune că TCP este utilizat, dacă nu se specifică altfel.

  • DISCARD: 9, Renunțare la portul (RFC 863)
  • FTP: 21 pentru comenzi, 20 pentru date
  • SSH: 22 (acces la distanță)
  • telnet: 23 (acces de la distanță)
  • SMTP: 25, 465, 587
  • server: 3055
  • XMPP (Jabber): 5222/5223 - client-server, 5269 - server-server
  • traceroute : deasupra 33434 (UDP) (unele surse indică faptul că este suficient să specificați un interval de porturi de la 33434 la 33534)

Porturi de expeditor și receptor

Pachetele TCP sau UDP conțin întotdeauna două câmpuri de număr de port: sursă și destinație. Tipul de program de serviciu este determinat de portul destinatar al cererilor primite, iar același număr este portul de răspuns al expeditorului. Portul „invers” (portul expeditorului cererilor, cunoscut și ca portul destinatarului răspunsurilor) atunci când se conectează prin TCP este determinat în mod arbitrar de către client (deși numerele mai mici de 1024 și porturile deja ocupate nu sunt alocate), și nu prezintă interes pentru utilizator. Utilizarea numerelor de porturi inverse în UDP depinde de implementare.

Legături

Note


Fundația Wikimedia.

2010.

    Vedeți ce este „Port (TCP/IP)” în alte dicționare:

    Nume: Strat protocol de control al transportului (model OSI): Familie de transport: Port TCP/IP/ID: 6/IP Specificații: RFC 793 / STD 7 Implementări principale... Wikipedia

    Port: Wikționarul are o intrare pentru „port” Port (latina portus „port”, „dig”)... Wikipedia

    Nume: Nivelul protocolului de control al transmisiei (model OSI): Familie de transport: Port TCP/IP/ID: 6/IP Specificații: RFC 793 / STD 7 Implementări principale: Linux, Extensibilitate Windows... Wikipedia

    Stiva de protocoale TCP/IP (Transmission Control Protocol/Internet Protocol) este un set de protocoale de rețea la diferite niveluri ale modelului de interacțiune a rețelei DOD utilizat în rețele. Protocoalele funcționează între ele într-o stivă (stivă engleză, stivă) ... ... Wikipedia Un număr de port TCP care identifică un proces sau o aplicație dintr-un computer. Pentru aplicațiile client, numărul portului este alocat dinamic de sistemul de operare. Pentru serverele software, numerele de port nu se modifică și sunt prescrise de Internet... ...

    Dicţionar financiar Portul de rețea este un parametru de protocol UDP care determină scopul pachetelor de date în format Acesta este un număr condiționat de la 0 la 65535, permițând diverse programe

    , executate pe aceeași gazdă, primesc date independent unele de altele (furnizează astfel... ... Wikipedia

    , executate pe aceeași gazdă, primesc date independent unele de altele (furnizează astfel... ... Wikipedia

    , executate pe aceeași gazdă, primesc date independent unele de altele (furnizează astfel... ... Wikipedia

Portul de rețea este un parametru al protocoalelor UDP care determină scopul pachetelor de date în formatul Acesta este un număr condiționat de la 0 la 65535, permițând diferitelor programe care rulează pe aceeași gazdă să primească date independent unele de altele (furnizate astfel .. . ... Wikipedia

Numărul portului pentru „legarea” unui serviciu este selectat în funcție de scopul său funcțional. IANA este responsabilă pentru alocarea numerelor de port unor anumite servicii de rețea.


Numerele portului
Numerele porturilor variază de la 0 la 65535 și sunt împărțite în 3 categorii:
Categorie
0—1023 Descriere Porturi cunoscute Numerele de port sunt atribuite de IANA și pe majoritatea sistemelor pot fi utilizate exclusiv de procesele din sistem (sau utilizator root ) sau programe de aplicație

, lansat de utilizatori privilegiați. Nu trebuie folosit
1024—49151 fără înregistrare IANA. Procedura de înregistrare este definită în secțiunea 19.9 din RFC 4340. Porturi înregistrate

, lansat de utilizatori privilegiați. Numerele de port sunt incluse în directorul IANA și pot fi utilizate de către procesele utilizatorului obișnuit sau programele rulate de utilizatori obișnuiți pe majoritatea sistemelor.
49152—65535 fără înregistrare IANA. Procedura de înregistrare este definită în secțiunea 19.9 din RFC 4340. Destinat utilizării temporare (de exemplu, testarea aplicațiilor înainte de înregistrarea IANA), precum și pentru client (utilizat pentru servicii private în rețele închise). Aceste porturi nu pot fi înregistrate

Copie locală a listei

O copie locală a listei este inclusă în pachetul de instalare a sistemelor de operare în rețea. Copia locală a fișierului listă este de obicei numită servicii și în diverse sisteme de operare„minciuni” în diferite locuri:

Windows 98/ME

C:\Windows\services

Windows NT/XP

C:\Windows\system32\drivers\etc\services

OS asemănător UNIX

Accesați: 1 Termen nu ar trebuiîn acest context folosit în sensul definiţieiNU TREBUIE dat în RFC 2119 (engleză):

„NU TREBUIE” sau „NU RECOMANDAT”înseamnă că în anumite circumstanțe pot exista cazuri individuale, din motive imperioase, când încălcarea recomandărilor specificate este acceptabilă sau chiar preferabilă, dar astfel de motive și circumstanțe trebuie înțelese și cântărite cu atenție înainte de a încălca recomandările marcate cu această frază.

Port în rețele de calculatoare este punctul final de comunicare în sistemul de operare. Acest termen se aplică și dispozitivelor hardware, dar în software se referă la un construct logic care identifică un anumit tip de serviciu sau proces. Un port este întotdeauna asociat cu adresa IP a gazdei sau tipul de protocol de comunicare. Acesta finalizează atribuirea adresei de sesiune. Un port este identificat pentru fiecare protocol și adresă folosind un număr de 16 biți, cunoscut și ca număr de port. Adesea, anumite numere de port sunt folosite pentru a identifica anumite servicii. Din cele câteva mii enumerate, 1.024 de numere cunoscute sunt protejate printr-un acord special. Ele definesc tipuri specifice de servicii pe gazdă. Protocoalele care folosesc în principal porturi sunt folosite pentru a controla procesele. Un exemplu este Transmission Control Protocol (TCP) sau User Datagram Protocol din suita de protocoale Internet.

Sens

Porturile TCP nu sunt necesare pentru legăturile directe punct la punct, unde computerele de la fiecare capăt pot rula doar un program la un moment dat. Necesitatea acestora a apărut după ce aceste mașini s-au dovedit a fi capabile să execute mai mult de un program în același timp. Au fost conectați la rețele moderne cu comutare de pachete. În modelul de arhitectură client-server, porturile, aplicațiile și clienții de rețea sunt conectați pentru a iniția serviciul. Ele furnizează servicii de multiplexare după ce schimbul inițial de informații este asociat cu un număr de port. Este eliberat prin comutarea fiecărei instanțe de deservire a cererii pe o linie dedicată. Se face o conexiune la un anumit număr. Datorită acestui lucru clienți suplimentari poate fi servit fără nicio așteptare.

Detalii

Protocoalele de transfer de date UDP și TCP sunt utilizate pentru a indica numărul portului de destinație și sursă în anteturile lor de segment. Numărul portului este un număr nesemnat pe 16 biți. Poate varia de la 0 la 65535. Cu toate acestea, porturile TCP nu pot folosi numărul 0. Pentru UDP, portul sursă nu este necesar. O valoare egală cu zero înseamnă absența acesteia. Acest proces conectează canalele de intrare sau de ieșire folosind un protocol de transport, un număr de port și o adresă IP printr-o priză de internet. Acest proces este cunoscut și sub numele de legare. Face posibilă primirea și transmiterea informațiilor prin rețea. Software-ul de rețea al sistemului de operare este utilizat pentru a transmite date de ieșire de la toate porturile de aplicație către rețea. De asemenea, redirecționează sosiri pachete de rețea prin potrivirea numărului și a adresei IP. Doar un proces poate fi legat la o anumită adresă IP și combinație de port folosind același protocol de transport. Blocările aplicațiilor, numite și coliziuni de aplicații, apar atunci când mai multe programe încearcă să comunice cu aceleași numere de port pe aceeași adresă IP folosind același protocol.

Cum se folosesc?

Aplicațiile care implementează servicii partajate folosesc destul de des o listă special rezervată și cunoscută de porturi UDP și TCP pentru a accepta cererile de servicii pentru clienți. Acest proces este cunoscut și sub numele de ascultare. Aceasta implică primirea unei cereri de la un port binecunoscut și stabilirea unei conversații între client și server spate în spate folosind același număr portul local. Alți clienți pot continua să se conecteze. Acest lucru este posibil pentru că Conexiune TCP este identificat ca un lanț care constă din porturi și adrese locale și la distanță. Porturile UDP și TCP standard pot fi definite prin acord sub controlul IANA sau al Autorității pentru Numerele Alocate de Internet. De obicei, serviciile de rețea de bază, în special World Wide Web, utilizează numere de porturi mici, mai mici de 1024. Pe multe sisteme de operare, aplicațiile necesită privilegii speciale pentru a le lega. Din acest motiv, ele sunt adesea considerate critice pentru funcționarea rețelelor IP. Clientul final al conexiunii, pe de altă parte, tinde să folosească un număr mai mare dintre acestea, alocate pentru utilizare pe termen scurt. Din acest motiv, există așa-numitele porturi efemere.

Structura

Porturile TCP sunt codificate în antetul pachetului de transport. Ele pot fi interpretate cu ușurință nu numai de către PC-urile de recepție și transmisie, ci și de alte componente ale infrastructurii de rețea. Firewall-urile în special sunt configurate în mod obișnuit pentru a diferenția pachetele pe baza numerelor portului de destinație și a sursei acestora. Un exemplu clasic în acest sens este redirecționarea. Încercarea de a se conecta secvenţial la o serie de porturi de pe acelaşi computer este cunoscută şi sub denumirea de scanare porturi. Astfel de proceduri sunt de obicei asociate fie cu încercări rău intenționate de a eșua, fie cu faptul că administratori de rețea cautand in mod special posibile vulnerabilitati pentru a preveni astfel de atacuri. Acțiunile care vizează deschiderea unui port TCP sunt înregistrate și controlate cu ajutorul computerelor. Această tehnică utilizează un număr de conexiuni redundante pentru a asigura o comunicare neîntreruptă cu serverul.

Exemple de utilizare

Exemplul principal în care porturile UDP și TCP sunt utilizate în mod activ este sistemul de poștă Internet. Serverul este folosit pentru a lucra cu e-mailul. În general, are nevoie de două servicii. Primul serviciu este folosit pentru transportul prin e-mail și de pe alte servere. Acest lucru se realizează utilizând protocolul SMTP (Simple Mail Transfer Protocol). Aplicația de serviciu SMTP ascultă de obicei Port TCP numărul 25 pentru a procesa cererile primite. Un alt serviciu este POP sau IMAP. Sunt necesare pentru aplicațiile client în e-mail pe mașinile utilizatorului pentru a primi mesaje de la server e-mail. Serviciile POP ascultă numere pe portul TCP 110. Toate serviciile de mai sus pot rula pe același computer gazdă. Numărul portului când se întâmplă acest lucru distinge serviciul solicitat dispozitiv la distanță. Dacă numărul portului de ascultare al serverului este determinat corect, acest parametru pentru client este determinată din intervalul dinamic. Clienții și serverul separat în unele cazuri utilizează porturi TCP specifice care sunt alocate în IANA. Un bun exemplu este DHCP. Aici clientul folosește în orice caz UDP 68, iar serverul folosește UDP 67.

Utilizarea în URL-uri

Uneori, numerele de porturi sunt vizibile clar pe Internet sau pe alte semne unificate resurse informaționale, ca o adresă URL. HTTP utilizează implicit portul TCP 80, iar HTTPS utilizează portul 443. Există și alte variante. Deci, de exemplu, adresa URL http://www.example.com:8080/path indică faptul că browserul web se conectează la 8080 în loc de un server HTTP.

Lista de porturi UDP și TCP

După cum sa menționat mai devreme, IANA, sau Autoritatea de numere desemnată InternetA, este responsabilă pentru coordonarea globală a rădăcinilor DNS, a adresei IP și a altor resurse de protocol Internet. Aceste proceduri includ înregistrarea porturilor utilizate frecvent pentru serviciile Internet cunoscute. Toate numerele de port sunt împărțite în trei intervale: bine-cunoscut, înregistrat și privat sau dinamic. Porturile cunoscute sunt cele cu numere de la 0 la 1023. Se mai numesc și porturi de sistem. Cerințele pentru noile valori din acest interval sunt mai stricte decât pentru alte înregistrări.

Exemple

Exemple de porturi din lista cunoscută includ:

  • portul TCP 443 – HTTPS;
  • 21 – Protocolul de transfer de fișiere;
  • 22- Secure Shell;
  • 25 – protocol simplu de transfer mail STMP;
  • 53 – sistem de nume de domeniu DNS;
  • 119 – Network News Transfer Protocol sau NNTP;
  • 80 – Protocolul de transfer hipertext HTTP;
  • 143 – Internet Message Access Protocol;
  • 123 – Protocolul de timp al rețelei NTP;
  • 161 - protocol simplu de gestionare a rețelei SNMP.

Porturile înregistrate trebuie să aibă numere de la 1024 la 49151. Autoritatea pentru numerele atribuite pe Internet menține o listă oficială a tuturor intervalelor cunoscute și înregistrate. Porturile de frecvență sau dinamice variază de la 29152 la 65535. O utilizare a acestui interval este porturile temporare.

Istoria creației

Conceptul de numere de port a fost dezvoltat de primii creatori ai ARPANET. A fost dezvoltat într-o colaborare informală între autori softwareŞi administratorii de sistem. La acea vreme, termenul „număr port” nu era încă folosit. Secvența de numere a gazdei de la distanță a fost un număr de 40 de biți. Primii 32 de biți semănau cu adresa IPv4 de astăzi. Cei mai semnificativi au fost primii 8 biți. Partea mai puțin semnificativă a numărului (aceștia sunt biții de la 33 la 40) a desemnat un obiect numit AEN. Era un prototip al numărului de port modern. Crearea unui director de numere de socket a fost propusă pentru prima dată pe 26 martie 1972. Administratorii de rețea au fost apoi chemați să descrie fiecare număr fix în ceea ce privește serviciile de rețea și funcțiile acestuia. Acest catalog a fost publicat ulterior ca RFC 433 în iarna lui 1972. Include o listă de gazde, numerele de porturi ale acestora și funcția corespunzătoare utilizată în fiecare nod din rețea. Primele valori oficiale ale numărului de port au fost documentate în mai 1972. Totodată, a fost propusă o funcție administrativă specială pentru menținerea acestui registru. Prima listă de porturi TCP a inclus 256 de valori AEN. Acestea au fost împărțite în următoarele intervale:

– de la 0 la 63 – caracteristici standard intreaga retea;

— de la 64 la 127 – funcții specifice gazdei;

— de la 128 la 239 – funcții rezervate pentru utilizare ulterioară;

— de la 240 la 255 – orice funcție experimentală.

Termenul AEN, în primele zile ale ARPANET, se referea și la numele prizei care a fost folosită cu protocolul de conectare original și componenta programului de gestionare a rețelei, sau NCP. În acest caz, NCP a reprezentat precursorul protocoalelor moderne de Internet care utilizează porturi TCP/IP.

Scurt lista de porturi:
1. DISCARD: Renunțați la portul (RFC 863)
2. FTP: 21 pentru comenzi, 20 pentru date
3. SSH: 22 (acces de la distanță)
4. Telnet: 23 (acces la distanță)
5. SMTP: 25, 587
6. DNS: 53 (UDP)
7.DHCP: 67, 68/UDP
8. TFTP: 69/UDP
9. HTTP: 80, 8080
10.POP3: 110
11. NTP: 123 (server de timp) (UDP)
12. IMAP: 143
13. SNMP: 161
14. HTTPS: 443
15. MySQL: 3306
16. Server: 3055
17. RDP: 3389 (acces la distanță)
18. OSCAR (ICQ): 5190
19. XMPP (Jabber): 5222/5223/5269
20. Traceroute: peste 33434 (UDP)
21. BitTorrent: 6969, 6881-6889
...

Descriere:

1. RFC 863 - Drop Protocol
Acest document conține un standard pentru comunitatea Internet ARPA. Gazdele Internet ARPA care aleg să accepte protocolul Discard sunt de așteptat să se conformeze acestei specificații Disard este un instrument util pentru măsurare și depanare. Acest serviciu pur și simplu elimină toate datele primite.
Serviciul Discard bazat pe TCPO este una dintre variantele serviciului de eliminare care este implementat pe baza TCP. Serverul ascultă conexiunile TCP pe portul 9. Odată stabilită conexiunea, toate datele primite prin aceasta sunt eliminate fără a trimite niciun răspuns. Eliminarea datelor continuă până când conexiunea este terminată de către utilizator.
Serviciul de eliminare bazat pe UDP - O altă variantă a serviciului de eliminare este construită pe UDP. Serverul ascultă datagramele UDP pe portul 9 și, atunci când este detectat, renunță la datagramele primite fără a transmite nicio informație.

2. FTP (File Transfer Protocol) este un protocol conceput pentru transferul de fișiere prin rețele de computere. FTP vă permite să vă conectați la Servere FTP, vizualizați conținutul directoarelor și descărcați fișiere de pe sau către server; În plus, este posibil un mod de transfer de fișiere între servere.
Portul de ieșire 20, deschis pe partea serverului, este utilizat pentru transmisia de date, portul 21 - pentru transmiterea comenzilor.

3. SSH (English Secure SHell - „safe shell”) - un protocol de rețea la nivel de sesiune care vă permite să telecomanda sistemul de operare și tunelul conexiunilor TCP (de exemplu, pentru transferurile de fișiere este utilizat pentru administrare la distanță, prin programele client ale protocolului ssh (SSH - Secure SHell) Îl puteți închide prin dezactivarea programului de control al serverului.

4. TELNET (English TERminaL NETwork) - un protocol de rețea pentru implementarea unei interfețe text în rețea (în forma sa modernă - folosind transportul TCP).

5. SMTP (Simple Mail Transfer Protocol) este un protocol de rețea conceput pentru transmiterea de e-mail prin rețele TCP/IP Pentru a funcționa prin protocolul SMTP, clientul creează o conexiune TCP la server prin portul 25.
Uneori, furnizorii interzic trimiterea de e-mailuri prin portul 25, forțând clientul să-și folosească doar serverele SMTP. Dar, după cum știți, există o viclenie...
În mod implicit, postfix funcționează numai pe portul 25. Dar îl puteți face să funcționeze pe portul 587. Pentru a face acest lucru, trebuie doar să decomentați linia din fișierul /etc/postfix/master.cf:
depunerea inet n - - - - smtpd

6. DNS (în engleză: Domain Name System) este un sistem computerizat distribuit pentru obținerea de informații despre domenii. Protocolul DNS utilizează portul TCP sau UDP 53 pentru a răspunde solicitărilor.

7. DHCP (Dynamic Host Configuration Protocol) este un protocol de rețea care permite computerelor să obțină automat o adresă IP și alți parametri necesari pentru a funcționa într-o rețea TCP/IP. Acest protocol funcționează pe un model client-server. Pentru configurarea automată a computerului client în timpul fazei de configurare dispozitiv de rețea accesează așa-numitul server DHCP și primește de la acesta parametrii necesari. Administratorul de rețea poate specifica intervalul de adrese distribuite de server între computere. Acest lucru evită setări manuale computere din rețea și reduce numărul de erori. Protocolul DHCP este utilizat în majoritatea rețelelor TCP/IP. Protocolul DHCP este un protocol client-server, adică implică un client DHCP și un server DHCP. Transferul de date se realizează folosind Protocolul UDP, în care serverul primește mesaje de la clienții de pe portul 67 și trimite mesaje clienților de pe portul 68.

8. TFTP (English Trivial File Transfer Protocol) este folosit în principal pentru pornirea inițială a stațiilor de lucru fără disc. TFTP, spre deosebire de FTP, nu conține capabilități de autentificare (deși filtrarea după adresa IP este posibilă) și se bazează pe protocolul de transport UDP.

9. HTTP (abreviat din limba engleză HyperText Transfer Protocol - „protocol de transfer hipertext”) - un protocol la nivel de aplicație pentru transferul de date (inițial sub formă de documente hipertext Portul 80 este portul serverelor web 80-83). sunt responsabili de lucru prin protocolul HTTP.

10. POP3. Portul 110 (conexiune Opera POP3) este responsabil pentru trimiterea și primirea e-mailurilor.

11. Network Time Protocol (NTP) - un protocol de rețea pentru sincronizarea ceasului intern al computerului folosind rețele cu latență variabilă Configurarea serviciului de timp (NTP) în Windows 2003 / 2008 / 2008 R2 ... cu sursa se realizează folosind. protocolul NTP - 123 portul UDP .

12. IMAP (Internet Message Access Protocol) este un protocol la nivel de aplicație pentru accesarea e-mailului. Se bazează pe transport Protocolul TCPși folosește portul 143.

13. SNMP (Simple Network Management Protocol) este un protocol de gestionare a rețelei de comunicații bazat pe arhitectura UDP. Dispozitivele care acceptă de obicei SNMP sunt routerele, comutatoarele, serverele, stațiile de lucru, imprimantele, modemurile etc. Serviciul SNMP:
Utilizează Windows Sockets API.
Trimite și primește mesaje utilizând UDP (portul 161) și utilizează IP pentru a sprijini rutarea mesajelor SNMP.
Vine cu biblioteci suplimentare (DLL) pentru a suporta MIB-uri non-standard.
Include Microsoft Win32 SNMP Manager API pentru a simplifica dezvoltarea aplicațiilor SNMP.

14. HTTPS (Hypertext Transfer Protocol Secure) - o extensie a protocolului HTTP care acceptă criptarea. Datele transmise prin Protocolul HTTPS, sunt „împachetate” în criptografic Protocolul SSL sau TLS, asigurând astfel protecția acestor date. Spre deosebire de HTTP, HTTPS utilizează implicit portul TCP 443.

15. MySQL este un sistem gratuit de gestionare a bazelor de date, DAR mysql nu funcționează.

16. 3055-rețea locală.

17. RDP (în engleză: Remote Desktop Protocol) este un protocol proprietar la nivel de aplicație achiziționat de Microsoft de la Citrix, folosit pentru a furniza lucru la distanță utilizator cu un server care rulează serviciul de conectare la terminal. Există clienți pentru aproape toată lumea versiuni Windows(inclusiv Windows CE și Mobile), Linux, FreeBSD, Mac OS X, Android, Symbian. Portul implicit este TCP 3389.

18. Server ICQ.

19. XMPP (Extensible Messaging and Presence Protocol), cunoscut anterior ca Jabber.
5222/5223 - client-server, 5269 - server.

20. Traceroute este un serviciu program de calculator, conceput pentru a determina rutele de date în rețelele TCP/IP. (unele surse indică faptul că este suficient să specificați intervalul de porturi de la 33434 la 33534)

21. BitTórrent (lit. „bit stream” în engleză) - protocol de rețea peer-to-peer (P2P) pentru partajarea de fișiere prin cooperare prin Internet 6969, 6881-6889 pentru accesul clienților torrent.

 20:11:35 20

În rețelele de calculatoare, un port este punctul final de comunicare în sistemul de operare. Termenul este folosit și pentru dispozitivele hardware, dar în software este un construct logic care identifică un anumit proces sau tip de serviciu.

Un port este întotdeauna asociat cu o adresă IP și un tip de gazdă și astfel completează atribuirea adresei de sesiune. Este identificat pentru fiecare adresă și protocol folosind un număr de 16 biți, cunoscut în mod obișnuit ca număr de port. Numerele de porturi specifice sunt adesea folosite pentru a identifica anumite servicii. Dintre miile enumerate, 1024 de numere de porturi cunoscute sunt protejate prin convenție pentru a identifica tipuri specifice de servicii pe gazdă. Protocoalele care utilizează în principal porturi sunt folosite pentru a controla procesele (cum ar fi Protocolul de control al transmisiei (TCP) și Protocolul de datagramă utilizator (UDP) din suita de protocoale Internet).

Sens

Porturile TCP nu sunt necesare pentru legăturile directe punct la punct, unde computerele de la fiecare capăt pot rula doar un program la un moment dat. Au devenit necesare pe măsură ce mașinile au devenit capabile să ruleze mai mult de un program simultan și au fost conectate la rețele moderne cu comutare de pachete. În modelul client-server, porturile și clienții de rețea se conectează pentru a iniția serviciul, furnizează servicii de multiplexare după ce comunicarea inițială este asociată cu un număr de port cunoscut și este eliberată prin comutarea fiecărei instanțe de serviciu de solicitare la o linie dedicată. Se realizează o conexiune la un anumit număr și, datorită acestuia, clienții suplimentari pot fi serviți fără așteptare.

Detalii

Protocoalele de transfer de date - Transmission Control Protocol (TCP) și User Datagram Protocol (UDP) - sunt folosite pentru a indica numărul portului de destinație și sursa în anteturile segmentului lor. Numărul portului este un întreg fără semn pe 16 biți. Deci poate fi în intervalul de la 0 la 65535.

Cu toate acestea, porturile TCP nu pot folosi numărul 0. Portul sursă pentru UDP este opțional, iar o valoare zero înseamnă că nu este prezent.

Un proces își comunică canalele de intrare sau de ieșire printr-o priză Internet (un tip de descriptor de fișier) folosind un protocol de transport, un număr de port și o adresă IP. Acest proces este cunoscut sub numele de legare și permite trimiterea și primirea datelor într-o rețea.

Sistemul de operare este responsabil pentru transmiterea datelor de ieșire de la toate porturile de aplicație către rețea, precum și pentru redirecționarea pachetelor de rețea de intrare (prin maparea adresei IP și a numărului). Doar un proces poate fi legat la o anumită adresă IP și combinație de port folosind același protocol de transport. Blocările comune ale aplicațiilor, uneori numite conflicte de porturi, apar atunci când mai multe programe încearcă să comunice cu aceleași numere de port pe aceeași adresă IP folosind același protocol.

Cum se folosesc?

Aplicațiile care implementează servicii partajate folosesc adesea o listă special rezervată și bine-cunoscută de porturi TCP și UDP pentru a accepta cererile de servicii de la clienți. Acest proces este cunoscut sub numele de ascultare și implică primirea unei cereri de la un port binecunoscut și stabilirea unei conversații unu-la-unu între server și client folosind același număr de port local. Alți clienți pot continua să se conecteze - acest lucru este posibil deoarece conexiunea TCP este identificată ca un lanț format din adrese și porturi locale și de la distanță. Porturile TCP și UDP standard sunt determinate prin acord, sub controlul Autorității pentru Numerele Alocate de Internet (IANA).

Serviciile de rețea de bază (în special WorldWideWeb) tind să utilizeze numere de porturi mici - mai puțin de 1024. Multe sisteme de operare necesită privilegii speciale pentru ca aplicațiile să se leagă de ele, deoarece sunt adesea considerate critice pentru funcționarea rețelelor IP. Pe de altă parte, clientul final al conexiunii folosește de obicei un număr mare de ele, alocate pentru utilizare pe termen scurt, motiv pentru care există așa-numitele porturi efemere.

Structura

Porturile TCP sunt codificate în antetul pachetului de protocol de transport și pot fi interpretate cu ușurință nu numai de către computerele de expediere și de recepție, ci și de către alte componente ale infrastructurii rețelei. În special firewall-uri sunt de obicei configurate pentru a distinge pachetele pe baza numerelor de port sursă sau destinație. Redirecționarea este un exemplu clasic în acest sens.

Practica de a încerca să se conecteze secvenţial la o serie de porturi pe un singur computer este cunoscută sub numele de scanare porturi. Acest lucru se datorează de obicei fie încercărilor de întrerupere rău intenționate, fie administratorilor de rețea care caută posibile vulnerabilități pentru a ajuta la prevenirea unor astfel de atacuri.

Activități care se concentrează pe cât de des sunt monitorizate și înregistrate computerele. Această tehnică folosește un număr de conexiuni de rezervă pentru a asigura o conexiune neîntreruptă la server.

Exemple de utilizare

Cel mai important exemplu în care porturile TCP/UDP sunt utilizate activ este sistemul de poștă Internet. Serverul este folosit pentru a lucra cu e-mail (trimitere și primire), și în general necesită două servicii. Primul serviciu este folosit pentru transportul prin e-mail și alte servere. Acest lucru se realizează prin utilizarea De obicei, aplicația de serviciu SMTP ascultă pe portul TCP numărul 25 în scopul procesării cererilor primite. Un alt serviciu este POP (Post Office Protocol) sau IMAP (sau Internet Message Access Protocol), care este necesar pentru ca aplicațiile client de e-mail de pe computerele utilizatorilor să primească mesaje de e-mail de la server. Serviciile POP ascultă numere pe portul TCP 110. Serviciile de mai sus pot rula ambele pe același computer gazdă. Când se întâmplă acest lucru, numărul portului distinge serviciul solicitat de dispozitivul la distanță - computerul utilizatorului sau alt server de e-mail.

În timp ce numărul portului de ascultare al serverului este bine definit (IANA le numește porturi binecunoscute), acest parametru client este adesea selectat dintr-un interval dinamic. În unele cazuri, clienții și serverul folosesc separat porturi TCP specifice alocate în IANA. Un bun exemplu este DHCP, unde clientul folosește UDP 68 în toate cazurile, iar serverul folosește UDP 67.

Utilizarea în URL-uri

Numerele porturilor sunt uneori clar vizibile pe Internet sau pe alte URL-uri (Uniform Resource Locators). În mod implicit, HTTP folosește și HTTPS folosește 443. Cu toate acestea, există și alte variante. De exemplu, adresa URL http://www.example.com:8080/cale/ indică faptul că browserul web se conectează la 8080 în loc de serverul HTTP.

Lista de porturi TCP și UDP

După cum s-a menționat, Internet Assigned Numbers Authority (IANA) este responsabilă de coordonarea globală a DNS-Root, adrese IP și alte resurse de protocol Internet. Aceasta include înregistrarea numerelor de port utilizate frecvent pentru serviciile de Internet binecunoscute.

Numerele de port sunt împărțite în trei intervale: bine-cunoscute, înregistrate și dinamice sau private. Binecunoscute (cunoscute și ca sistem) sunt cele numerotate de la 0 la 1023. Cerințele pentru noile numiri din acest interval sunt mai stricte decât pentru alte înregistrări.

Exemple binecunoscute

Exemplele găsite în această listă includ:

  • Port TCP 443: HTTP Secure (HTTPS).
  • 22: Shell securizat (SSH).
  • 25: Protocol simplu de transfer de e-mail (SMTP).
  • 53: Sistemul de nume de domeniu (DNS).
  • 80: Protocolul de transfer hipertext (HTTP).
  • 119: Network News Transfer Protocol (NNTP).
  • 123: Network Time Protocol (NTP)..
  • 143: Internet Message Access Protocol (IMAP)
  • 161: Protocol simplu de gestionare a rețelei (SNMP)1.
  • 94: Internet Relay Chat (IRC).

Porturile înregistrate variază de la 1024 la 49151. IANA menține o listă oficială a intervalelor cunoscute și înregistrate. Dinamic sau Privat - 49152 până la 65535. O utilizare a acestui interval este pentru porturile temporare.

Istoria creației

Conceptul de număr de port a fost creat de primii dezvoltatori ARPANET într-o colaborare informală între autorii de software și administratorii de sistem.

Termenul „număr port” nu era încă folosit la acel moment. Secvența de numere pentru gazda la distanță a fost un număr de 40 de biți. Primii 32 de biți au fost similari cu adresa IPv4 de astăzi, dar primii 8 biți au fost cei mai semnificativi. Cea mai mică parte a numărului (biții de la 33 la 40) a reprezentat un alt obiect numit AEN. Acesta este prototipul numărului de port modern.

La 26 martie 1972, crearea unui director de numere de socket a fost propusă pentru prima dată în RFC 322, care a cerut ca fiecare număr persistent să fie descris în termeni de funcții și servicii de rețea. Acest director a fost publicat ulterior în RFC 433 în decembrie 1972 și a inclus o listă de gazde, numerele de porturi ale acestora și funcția corespunzătoare utilizată pe fiecare nod din rețea. În mai 1972, au fost documentate pentru prima dată atribuirile oficiale de numere de port, servicii de rețea și o funcție administrativă specială pentru menținerea acestui registru.

Prima listă de porturi TCP a avut 256 de valori AEN, care au fost împărțite în următoarele intervale:

  • 0 la 63: funcții standard ale întregii rețele
  • 64 la 127: Funcții specifice gazdei
  • 128 până la 239: Rezervat pentru utilizare ulterioară
  • 240 până la 255: orice caracteristică experimentală.

Serviciul Telnet a primit prima atribuire oficială a valorii 1. În primele zile ale ARPANET, termenul AEN se referea și la numele prizei care era folosită cu protocolul de conectare original (MSP) și programul de control al rețelei (NCP). ) componentă. Mai mult, NCP a fost predecesorul protocoalelor moderne de Internet folosind porturi TCP/IP.