În rețelele de calculatoare , numerele de porturi fac parte din informațiile de adresare utilizate pentru identificarea expeditorilor și a receptoarelor de mesaje. Acestea sunt asociate cu conexiunile de rețea TCP / IP și pot fi descrise ca un fel de add-on la adresa IP .
Numerele porturilor permit diferite aplicații pe același computer să partajeze simultan resursele de rețea. Routerele de rețea de acasă și software-ul de calculator lucrează cu aceste porturi și uneori suportă configurarea setărilor pentru numărul de porturi.
Notă: Porturile de rețea sunt bazate pe software și nu au legătură cu porturile fizice pe care dispozitivele de rețea le au pentru conectarea cablurilor.
Cum funcționează numerele porturilor
Numerele porturilor se referă la adresarea în rețea . În rețelele TCP / IP, atât TCP, cât și UDP utilizează propriul set de porturi care funcționează împreună cu adresele IP.
Aceste numere de port funcționează ca extensii de telefon. La fel ca un tablou telefonic de afaceri poate folosi numărul principal de telefon și poate atribui fiecărui angajat un număr de extensie (cum ar fi x100, x101, etc.), astfel încât un computer poate avea o adresă principală și un set de numere de port pentru a gestiona conexiunile de intrare și de ieșire .
În același mod în care un număr de telefon poate fi utilizat pentru toți angajații din cadrul clădirii, o adresă IP poate fi utilizată pentru a comunica cu diferite tipuri de aplicații în spatele unui singur router; adresa IP identifică computerul destinație, iar numărul portului identifică aplicația specifică de destinație.
Acest lucru este adevărat dacă este vorba despre o aplicație de poștă electronică, un program de transfer de fișiere, un browser web etc. Când un utilizator solicită un site Web din browserul său, comunică peste portul 80 pentru HTTP , astfel încât datele sunt apoi trimise înapoi peste aceleași port și afișat în cadrul programului care acceptă portul respectiv (browserul web).
În ambele TCP și UDP, numerele de porturi încep de la 0 și merg până la 65535. Numerele din intervalele inferioare sunt dedicate protocoalelor de internet comune cum ar fi portul 25 pentru SMTP și portul 21 pentru FTP .
Pentru a găsi valorile specifice utilizate de anumite aplicații, consultați lista cu cele mai populare numere de port TCP și UDP . Dacă aveți de-a face cu software-ul Apple, consultați porturile TCP și UDP utilizate de Apple Software Products.
Când este posibil să aveți nevoie să luați măsuri cu numere de port
Numerele porturilor sunt prelucrate automat de către hardware-ul și software-ul de rețea. Utilizatorii ocazionali ai unei rețele nu le văd și nici nu trebuie să ia nicio măsură care să implice funcționarea lor.
Cu toate acestea, persoanele fizice pot întâmpina numere de porturi în anumite situații:
- Administratorii de rețea ar putea fi nevoiți să configureze redirecționarea porturilor pentru a permite ca numerele de port ale anumitor aplicații să treacă printr-un paravan de protecție . În rețelele de domiciliu, routerele de bandă largă suportă redirecționarea porturilor pe ecranele lor de configurare.
- Programatorii de rețea trebuie uneori să specifice numerele de port în codul lor, cum ar fi în programarea socket-urilor.
- O adresă URL a site- ului web va necesita uneori un număr specific de port TCP care să fie inclus. De exemplu, http: // localhost: 8080 / utilizează portul TCP 8080 mai degrabă decât portul implicit 80. Din nou, acest lucru este de obicei văzut în mediile de dezvoltare software decât în utilizarea mainstream.
Porturi deschise și închise
De asemenea, entuziaștii din domeniul securității rețelei discută despre numărul de porturi folosit ca aspect cheie al vulnerabilităților de atac și al protecției. Porturile pot fi clasificate fie ca sunt deschise, fie că sunt închise, în cazul în care porturile deschise au o ascultare asociată a aplicațiilor pentru noile cereri de conectare și porturile închise nu.
Un proces numit scanare port de rețea detectează mesajele de testare la fiecare număr de port individual pentru a identifica porturile care sunt deschise. Profesioniștii din rețea folosesc scanarea porturilor ca instrument de măsurare a expunerii lor la atacatori și de multe ori blochează rețelele lor prin închiderea porturilor neesențiale. Hackerii, la rândul lor, folosesc scanere port pentru a verifica rețelele pentru porturi deschise care pot fi exploatate.
Comanda netstat din Windows poate fi utilizată pentru a vedea informații despre conexiunile active TCP și UDP.