Co to jest port? Proste wyjaśnienie portów sieciowych

Co to jest port? Proste wyjaśnienie portów sieciowych

W związku z protokołem IP i adresami IP często pojawia się również termin „port”. W poniższym artykule wyjaśnimy, czym jest port, do czego służy i jakie ważne porty są często używane.

Co to jest port?

Port uzupełnia adres IP, na przykład 192.168.1.1:5000. Numer po dwukropku to port.

Do czego służą porty?

Porty są wymagane, aby móc konkretnie przypisać dane wysyłane na adres IP do aplikacji lub usługi.

Jakie są porty?

Porty mogą mieć zakres od 1 do 65535, przy czym standardowe porty (od 0 do 1023), a w niektórych przypadkach również porty użytkownika (od 1024 do 49151) są wstępnie przypisane.

zawartość

1. Porty należą do adresu IP 1.1. Przykład zapotrzebowania na porty

1.1. Przykład zapotrzebowania na porty

2. Porty są do tego wymagane

3. Porty standardowe, porty użytkownika i porty dynamiczne 3.1. Porty standardowe 3.2. Porty użytkownika 3.3. Porty dynamiczne

3.1. Porty standardowe

3.2. Porty użytkownika

3.3. Porty dynamiczne

4. Pokaż otwarte porty

5. Niebezpieczeństwo z otwartych portów

6. Ochrona przed otwartymi portami

7. Jak zwolnić porty podobne przedmioty:

Podobne artykuły:

1. Porty należą do adresu IP

Wyjaśniliśmy już szczegółowo, czym jest adres IP w naszym własnym artykule, więc oto tylko krótkie podsumowanie: Aby dane były przesyłane między dwoma urządzeniami końcowymi w Internecie, każde urządzenie podłączone bezpośrednio do Internetu potrzebuje jednego publicznego adresu IP adres.

Nie ma znaczenia, czy urządzeniem jest router, komputer czy smartfon. Dane przesyłane są z komputera źródłowego do komputera docelowego za pośrednictwem Internetu.

Niepubliczne adresy IP: komputery PC lub inne urządzenia końcowe, takie jak drukarki sieciowe, konsole do gier, tablety lub smartfony, które są połączone z Internetem za pośrednictwem routera, wykorzystują niepubliczne, prywatne adresy IP z przestrzeni adresowych od 10.0.0.0 do 10.255 dla wewnętrznych 255.255, 172.16.0.0 do 172.31.255.255 lub 192.168.0.0 do 192.168.255.255. Dopiero router otrzymuje od dostawcy usług internetowych publiczny adres IP i przejmuje rolę bramy w sieci lokalnej i tym samym przekazuje dane z sieci lokalnej do Internetu i odwrotnie. Ta technika nazywa się translacją adresów sieciowych lub w skrócie NAT.

Z drugiej strony termin „port” nie jest znany każdemu użytkownikowi i niewiele wiadomo o jego przeznaczeniu. Tutaj porty odgrywają kluczową rolę wraz z adresem IP dla ruchu internetowego.

1.1. Przykład zapotrzebowania na porty

Wyobraź sobie następujący typowy scenariusz. Na komputerze muzyka jest odtwarzana za pośrednictwem aplikacji z usługi strumieniowej, takiej jak Spotify. Przeglądarka internetowa Firefox ma obecnie otwartych kilka stron, ładuje obraz ISO z innego serwera przez FTP, a obecnie pobierasz wiadomości e-mail z serwera IMAP za pomocą programu Personal Information Manager (PIM) Microsoft Outlook. Gdyby dane dla tego komputera były przekazywane tylko przez adres IP, system byłby przytłoczony i nie mógłby już przypisywać pakietów danych do poszczególnych aplikacji.

I odwrotnie: gdy wchodzisz na stronę internetową za pomocą przeglądarki internetowej, w zasadzie nawiązujesz połączenie tylko z innym adresem IP (serwerem docelowym). Oprócz serwera WWW dla stron internetowych, serwer ten obsługuje również inne usługi, takie jak serwery pocztowe, serwery FTP itp. Skąd system docelowy powinien wiedzieć, dla której z tych usług jest przeznaczone Twoje żądanie?

Rozwiązaniem obu problemów są: porty.

2. Porty są do tego wymagane

Za pomocą portów pakiety danych są uzupełniane przez port sieciowy za pośrednictwem protokołu internetowego i mogą być bez wątpienia przypisane do konkretnej aplikacji, rzeczywistego miejsca docelowego (aplikacja, program, usługa) żądanych danych.

Na podstawie naszego przykładu oznacza to, że przeglądarka internetowa wysyła wywołanie na prywatny adres IP 192.168.1.47 poprzez publiczny adres IP routera z losowym portem 59840 do docelowego serwera 162.125.19.131 na porcie 443 (https). Serwer sieciowy na serwerze docelowym „nasłuchuje” na porcie 443 (czytaj: port jest otwarty) i dlatego może poprawnie odebrać żądanie strony internetowej. Dane są odsyłane do systemu żądającego i jego publicznego adresu IP (routera) na porcie 59840, dzięki czemu system docelowy może następnie przypisać dane do przeglądarki internetowej.

Reprezentacja ruchu IP z portami

Dobrze wiedzieć: Jeśli przeglądarka internetowa lub inny program/usługa nawiąże wiele połączeń, dodatkowe porty zostaną po prostu otwarte.

Możesz łatwo wyświetlić zachowanie za pomocą wiersza poleceń za pomocą polecenia netstat -a.

netstat -a pokazuje używane porty

Za pomocą polecenia można zobaczyć wszystkie aktywne połączenia, używany protokół, adres lokalny z portem, adres zdalny z portem i odpowiedni status.

Polecenie Netstat zna inne parametry, które opisaliśmy we wskazówce Polecenia Netstat do analizy portów i połączeń sieciowych.

3. Porty standardowe, porty użytkownika i porty dynamiczne

Porty są podzielone na różne kategorie i są wiążące dla niektórych usług przez Internet Assigned Numbers Authority (IANA). Porty są podzielone na trzy grupy.

3.1. Porty standardowe

Standardowe porty (od 0 do 1023), które są również nazywane portami systemowymi lub portami dobrze znanymi, wiążą porty z określonymi usługami, takimi jak strony internetowe (HHTP na porcie 80, HTTPS na porcie 443) lub IMAP na porcie 143 lub 993 (zaszyfrowany IMAP) .

Nieszyfrowane wiadomości e-mail są przetwarzane przez port 110 (POP3) i port 25 (SMTP). Porty standardowe są zatem jednymi z najważniejszych portów.

Porty używane przez IMAP do bezpiecznego połączenia w Outlooku

137 jako usługa nazw NetBIOS występuje głównie w sieciach Windows i jest używana do rozpoznawania nazw NetBIOS.

Dobrze znane standardowe porty to:

Port

protokół

usługa

20.

TCP

Transfer danych FTP

21

TCP / UDP

Nawiązywanie i kontrola połączenia FTP

22.

TCP / UDP

Bezpieczna powłoka (SSH)

23

TCP

Telnet

25.

TCP / UDP

Prosty protokół przesyłania poczty (SMTP)

80

TCP

Protokół przesyłania hipertekstu (HTTP)

110

TCP


Protokół pocztowy v3 (POP3)

115

TCP

Prosty protokół przesyłania plików (SFTP)

123

UDP

Protokół czasu sieciowego (NTP)

137

TCP / UDP

Usługa nazw NetBIOS

143

TCP / UDP


Protokół dostępu do wiadomości internetowych (IMAP)

161

UDP

Prosty protokół zarządzania siecią (SNMP)

194

TCP / UDP

Internet Relay Chat (IRC)

443

TCP

HTTPS (Hypertext Transfer Protocol over SSL/TLS)

465

TCP

SMTP przez SSL

587

TCP

SMTP

993

TCP

Internet Message Access Protocol przez TLS/SSL (IMAPS)

995

TCP

Post Office Protocol 3 przez TLS/SSL (POP3S)

Protokół pocztowy v3 (POP3)

Protokół dostępu do wiadomości internetowych (IMAP)

Protokół pocztowy v3 (POP3)

Protokół dostępu do wiadomości internetowych (IMAP)

3.2. Porty użytkownika

Druga grupa nosi nazwę User Ports lub Registered Ports i obejmuje zakres od 1024 do 49151. Istnieje również wiele numerów portów dla portów użytkownika, które są zarezerwowane dla określonych usług lub aplikacji (w tym wiele do zarządzania sieciami), na przykład:

Port

protokół

usługa

1194

TCP / UDP

Otwórz VPN

1234

UDP


Vlc media player – Voreingestellter Port für UDP/RTP-Streaming

1293

TCP / UDP

IPsec (zabezpieczenie protokołu internetowego)

1443

TCP

Microsoft SQL Server

1725

UDP

ZawórParowy-Client

3306

TCP / UDP

MySQL

3723

TCP / UDP

Battle.net

3389

TCP / UDP

Serwer terminali firmy Microsoft (RDP)

5000

TCP


Uniwersalny plug and play (UPnP)

5500

TCP

VNC

8767

UDP

Mowa zespołowa

8768

UDP

Mowa zespołowa

3.3. Porty dynamiczne

Trzecia grupa to porty dynamiczne od 49152 do 65535 i są przydzielane dynamicznie przez system operacyjny. Windows używa tych portów na przykład do nawiązania połączenia z serwerem WWW.

Porty dynamiczne

4. Pokaż otwarte porty

Za pomocą polecenia Netstat w wierszu poleceń systemu Windows możesz wyświetlić wszystkie aktywne połączenia systemu Windows, ale nie możesz zobaczyć, który program lub usługa jest za to odpowiedzialna.

Tylko z parametrem –b Netstat pokazuje, który program lub usługa jest odpowiedzialna za połączenie. Parametr wymaga uprawnień administratora.

netstat -b pokazuje również programy korzystające z portów.

Polecenie Netstat zna inne parametry, które opisaliśmy we wskazówce Polecenia Netstat do analizy portów i połączeń sieciowych.

Na liście Netstat zobaczysz status „Ustanowione, oczekujące” lub „Nasłuchiwanie”.

Ustanowiono wskazuje, że aplikacja nawiązała połączenie z usługą serwera, taką jak przeglądarka internetowa lub klient poczty.

Stan portów

Z drugiej strony oczekujące to usługi, które czekają na połączenie z serwerem, ale to jeszcze nie istnieje lub nie jest aktywne.

Status „Nasłuch” pokazuje otwarte porty. Są to usługi serwerowe w Twoim systemie, które akceptują żądania zewnętrzne.

5. Niebezpieczeństwo z otwartych portów

Otwarte porty są zawsze niebezpieczne, jeśli nie znasz źródła. Wiele trojanów lub innych typów złośliwego oprogramowania czeka na „polecenia zewnętrzne” i dlatego nasłuchuje głównie portów dynamicznych.

Darmowe programy, takie jak PortExpert lub CurrPorts, można wykorzystać do lepszej analizy otwartych portów. Uruchom jeden z tych programów i poczekaj na analizę. Zobaczysz wtedy wszystkie porty w swoim systemie, dzięki czemu możesz również zidentyfikować otwarte porty.

Aby to zrobić, kliknij "Pokaż połączenia lokalne" w PortExpert. Dla każdego wpisu możesz zobaczyć w dolnym obszarze okna programu, czy jest to otwarty port, który jest „podsłuchiwany” i dlatego zasadniczo czeka na „polecenia zewnętrzne”. To, czy proces jest pożądany, czy nie, zależy od procesu. W naszym przypadku działa lokalny serwer FTP, więc takie zachowanie jest pożądane.

PortExpert pokazuje porty i informacje o nich

W naszej wskazówce Testowanie portów: Jak sprawdzić, czy twoje porty są otwarte, znajdziesz dalsze opcje wyszukiwania w swojej sieci otwartych portów.

6. Ochrona przed otwartymi portami

Firewall na PC oraz router chronią przed otwartymi portami na zewnątrz. Jednak ze względów bezpieczeństwa należy wyłączyć funkcję „UPnP” w routerze. Dzięki temu komputery klienckie mogą współużytkować porty serwera na routerze bez konieczności interwencji użytkownika. Sposób dezaktywacji funkcji można znaleźć w instrukcji lub na stronie producenta routera.

7. Jak zwolnić porty?

Jeśli potrzebujesz włączyć porty w systemie Windows lub na routerze, pomoc znajdziesz w naszej wskazówce Włącz porty: W ten sposób działa współdzielenie portów na zaporze i routerze.

52 oceny

Podobne artykuły:

Co to jest sieć WAN? Wyjaśnienie sieci rozległej

Port 445: Służy do tego port TCP

Krótko mówiąc: czym jest tunel DS-Lite?

Mówiąc najprościej: czym jest hub?

Co to jest USB-C Wyjaśniamy to

Czym właściwie jest VPN typu site-to-site?

Krótko mówiąc: co to jest adres IP?

Adres MAC: wyjaśnienie, struktura i jak go znaleźć

Co to jest DNS przez HTTPS i jak to działa?

Active Directory: Usługa katalogowa systemu Windows ...

Tags
Author
Karolina Kanas

Leave a Reply