Что такое номер порта в сети?

В компьютерной сети номера портов являются частью информации адресации, используемой для идентификации отправителей и получателей сообщений. Они связаны с сетевыми подключениями TCP / IP и могут быть описаны как своего рода дополнение к IP-адресу.

Что такое номер порта в сети?

Номера портов позволяют различным приложениям на одном компьютере одновременно использовать сетевые ресурсы. Маршрутизаторы домашней сети и компьютерное программное обеспечение работают с этими портами и иногда поддерживают настройку параметров номера порта.

Сетевые порты основаны на программном обеспечении и не связаны с физическими портами, которые имеют сетевые устройства для подключения кабелей.

Как работают номера портов

Номера портов относятся к сетевой адресации. В сетях TCP / IP и TCP, и UDP используют собственный набор портов, которые работают вместе с IP-адресами.

Эти номера портов работают как телефонные номера. Так же, как коммутатор для служебных телефонов может использовать основной номер телефона и назначать каждому сотруднику добавочный номер (например, x100, x101 и т. Д.), Так и компьютер может иметь основной адрес и набор номеров портов для обработки входящих и исходящих соединений. ,

Точно так же, как один телефонный номер может использоваться для всех сотрудников в этом здании, один IP-адрес может использоваться для связи с различными видами приложений за одним маршрутизатором; IP-адрес идентифицирует конечный компьютер, а номер порта — конкретное целевое приложение.

Это верно, будь то почтовое приложение, программа передачи файлов, веб-браузер и т. Д. Когда вы запрашиваете веб-сайт из своего веб-браузера, браузер связывается через порт 80 для HTTP, поэтому данные затем отправляются обратно через тот же порт и отображается в программе, которая поддерживает этот порт (веб-браузер).

И в TCP, и в UDP номера портов начинаются с 0 и доходят до 65535. Номера в нижних диапазонах предназначены для общих интернет-протоколов, таких как порт 25 для SMTP и порт 21 для FTP.

Чтобы найти конкретные значения, используемые определенными приложениями, просмотрите список наиболее популярных номеров портов TCP и UDP. Если вы имеете дело с программным обеспечением Apple, посмотрите порты TCP и UDP, используемые программными продуктами Apple.

Когда вам нужно принять меры с номерами портов

Номера портов обрабатываются сетевым оборудованием и программным обеспечением автоматически. Обычные пользователи сети не видят их и не должны предпринимать никаких действий, связанных с их работой.

Тем не менее, отдельные лица могут сталкиваться с номерами сетевых портов в определенных ситуациях.

Сетевым администраторам может потребоваться настроить переадресацию портов, чтобы позволить номерам портов определенных приложений проходить через брандмауэр. В домашних сетях широкополосные маршрутизаторы поддерживают переадресацию портов на своих экранах конфигурации. Наиболее распространенное применение переадресации домашних портов для онлайн-игр, которые используют нестандартные порты, которые встроенный межсетевой экран маршрутизатора естественным образом блокирует.

Программистам сети иногда необходимо указывать номера портов в своем коде, например, при программировании сокетов.

URL-адрес веб-сайта иногда требует указания определенного номера порта TCP. Например, http: // localhost: 8080 / использует TCP-порт 8080, а не порт 80 по умолчанию. Опять же, это обычно наблюдается в средах разработки программного обеспечения больше, чем в обычном потребительском использовании.

Открытые и закрытые порты

Энтузиасты сетевой безопасности также часто обсуждают номер порта, используемый в качестве ключевого аспекта уязвимости и защиты от атак. Порты могут быть классифицированы как открытые или закрытые, где открытые порты имеют ассоциированное приложение, прослушивающее новые запросы на соединение, а закрытые порты — нет.

Процесс, называемый сканированием сетевого порта, обнаруживает тестовые сообщения для каждого номера порта индивидуально, чтобы определить, какие порты открыты. Сетевые специалисты используют сканирование портов в качестве инструмента для измерения их подверженности злоумышленникам и часто блокируют свои сети, закрывая ненужные порты. Хакеры, в свою очередь, используют сканеры портов для проверки сетей на наличие открытых портов, которые могут быть использованы.

Команда netstat в Windows может использоваться для просмотра информации об активных соединениях TCP и UDP.

Ссылка на основную публикацию