Számítógépes hálózatban a portszámok az üzenetek küldőinek és vevőinek azonosításához használt címzési információk részét képezik. Ezek a TCP / IP hálózati kapcsolatokhoz vannak társítva, és az IP-cím egyfajta kiegészítésként írhatók le.
A portszámok lehetővé teszik ugyanazon a számítógépen lévő különböző alkalmazások számára a hálózati erőforrások egyidejű megosztását. Az otthoni hálózati routerek és a számítógépes szoftverek együttműködnek ezekkel a portokkal, és néha támogatják a portszám beállításainak konfigurálását.
Megjegyzés: A hálózati portok szoftver alapúak és nem kapcsolódnak olyan fizikai portokhoz, amelyeket a hálózati eszközök kábelek csatlakoztatásához használnak.
Hogyan működnek a portszámok
A portszámok a hálózati címzéshez kapcsolódnak. A TCP / IP hálózatokban a TCP és az UDP egyaránt kihasználja saját portok készletét, amelyek együtt dolgoznak az IP-címekkel.
Ezek a portszámok úgy működnek, mint a telefonkiterjesztések. Ahogy egy üzleti telefonközpont használhatja a fő telefonszámot, és hozzárendelhet egy mellékállomási hívószámot (például x100, x101 stb.), Így a számítógépnek van egy főcíme és egy sor port számot a bejövő és kimenő kapcsolatok kezeléséhez .
Ugyanúgy, ahogyan egy telefonszámot használhat az adott épületben dolgozó összes munkavállaló számára, egy IP-címet használhatunk a különféle alkalmazásokkal való kommunikációra egy útválasztó mögött; az IP-cím azonosítja a célszámítógépet, és a portszám azonosítja az adott célalkalmazást.
Ez igaz, hogy e-mail alkalmazás, fájlátviteli program, webböngésző, stb. Ha egy felhasználó weboldalt kér a webböngészőből, akkor a 80-as porton keresztül kommunikál a HTTP számára , így az adatokat ezután újra elküldik portot, és megjelenik a programban, amely támogatja ezt a portot (a webböngészőt).
Mind TCP, mind UDP esetén a portszámok 0-tól indulnak és 65535-ig terjednek. Az alsó tartományok számai a közös internet protokollokra, például az SMTP 25-ös portjára és az FTP port 21-re vannak szentelve.
Az egyes alkalmazások által használt speciális értékek megismeréséhez nézze meg a Legnépszerűbb TCP és UDP Portszámok listáját. Ha az Apple szoftverrel foglalkozik, olvassa el az Apple Software Products által használt TCP és UDP portokat.
Ha szükséges lehet a portszámokkal foglalkozni
A portszámokat a hálózati hardver és a szoftver automatikusan feldolgozza. A hálózat alkalmi használói nem látják őket, és nem kell semmilyen lépést tenniük a működésüket illetően.
Az egyének azonban bizonyos helyzetekben találkozhatnak hálózati portszámokkal:
- A hálózati rendszergazdáknak esetleg létre kell hozniuk a portok átirányítását , hogy az egyes alkalmazások portszámai engedélyezhessék a tűzfalon való áthaladását. Otthoni hálózatokon a szélessávú útválasztók támogatják a portok továbbítását a konfigurációs képernyőkön.
- A hálózati programozóknak néha meg kell adniuk a portszámukat a kódjukban, például a socket programozásban.
- A weboldal URL-je néha egy adott TCP-portszámot igényel. Például a http: // localhost: 8080/8080 TCP portot használja, nem pedig az alapértelmezett 80-as portot. Ismét ez általában a szoftverfejlesztési környezetekben jelenik meg, mint a mainstream használat során.
Nyitott és zárt portok
A hálózati biztonsági rajongók gyakran beszélnek a portszámról, amelyet a támadási sérülékenységek és védelem kulcsfontosságú elemeként használnak. A portok nyílt vagy zárt állapotúak lehetnek, ahol a nyílt portok egy hozzá kapcsolódó alkalmazással hallgatják az új kapcsolatkéréseket, és a zárt portok nem.
A hálózati port szkennelésnek nevezett folyamat érzékeli a tesztüzeneteket minden egyes portszámon azonosítani, hogy mely portok vannak nyitva. A hálózati szakemberek a portszkennelést eszközként használják a támadóknak való expozíció mérésére, és gyakran lezárják a hálózataikat a nem alapvető portok lezárásával. A hackerek viszont használják a portszkennereket a nyílt portok hálózatok vizsgálatára, amelyek kihasználhatók.
A Windows netstat parancs segítségével megtekintheti az aktív TCP és UDP kapcsolatokkal kapcsolatos információkat.