V oblasti počítačových sítí jsou čísla portů součástí informací o adresách používaných k identifikaci odesílatelů a přijímačů zpráv. Jsou přidružena k síťovým připojením TCP / IP a mohou být popsána jako druh doplňku adresy IP .
Čísla portů umožňují různým aplikacím ve stejném počítači současně sdílet síťové zdroje. Routery domácí sítě a počítačový software pracují s těmito porty a někdy podporují konfiguraci nastavení portů.
Poznámka: Síťové porty jsou založené na softwaru a nesouvisejí s fyzickými porty, které mají síťová zařízení pro připojení kabelů.
Jak fungují čísla portů
Čísla portů se týkají síťového adresování . V sítích TCP / IP využívají TCP i UDP vlastní sadu portů, které pracují společně s adresami IP.
Tato čísla portů fungují jako telefonní rozšíření. Stejně jako obchodní telefonní rozvaděč může používat hlavní telefonní číslo a každému zaměstnance přiřadit číslo pobočky (například x100, x101 atd.), Takže i počítač může mít hlavní adresu a sadu čísel portů pro zpracování příchozích a odchozích připojení .
Stejným způsobem, aby bylo možné použít jedno telefonní číslo pro všechny zaměstnance v rámci této budovy, lze jednu adresu IP použít pro komunikaci s různými druhy aplikací za jedním směrovačem; adresa IP identifikuje cílový počítač a číslo portu identifikuje konkrétní cílovou aplikaci.
To platí, ať už jde o poštovní aplikaci, program pro přenos souborů, webový prohlížeč atd. Když uživatel požaduje od svého webového prohlížeče webové stránky, komunikují přes port 80 pro protokol HTTP , takže data jsou následně odeslána přes stejný port a zobrazí se v programu, který podporuje tento port (webový prohlížeč).
V obou TCP a UDP čísla portů začínají na 0 a přesouvají na 65535. Čísla v dolním rozsahu jsou určena pro běžné internetové protokoly, jako je port 25 pro SMTP a port 21 pro FTP .
Chcete-li zjistit konkrétní hodnoty používané určitými aplikacemi, podívejte se do seznamu nejpopulárnějších čísel TCP a UDP portů . Pokud máte co do činění se softwarem Apple, podívejte se na TCP a UDP porty, které používají Apple Software Products.
Když budete potřebovat provést akci s čísly portů
Čísla portů jsou automaticky zpracovávány síťovým hardwarem a softwarem. Příležitostní uživatelé sítě je nevidí, ani nepotřebují žádné kroky, které by zahrnovaly jejich činnost.
Jednotlivci však mohou v určitých situacích narazit na čísla portů sítě:
- Správci sítí možná budou muset nastavit přesměrování portů, aby povolily čísla portů specifických aplikací projít bránou firewall . V domácích sítích podporují širokopásmové směrovače předávání na svých konfiguračních obrazovkách.
- Síťoví programátoři někdy potřebují specifikovat čísla portů ve svém kódu, například v programování soketů.
- Adresa URL webových stránek někdy bude vyžadovat konkrétní číslo portu TCP. Například http: // localhost: 8080 / používá TCP port 8080 spíše než výchozí port 80. Opět se to obvykle projevuje v prostředích pro vývoj softwaru než v běžném použití.
Otevřené a uzavřené porty
Nadšenci zabezpečení sítě také často diskutují o číslech portů používaných jako klíčových aspektech zranitelných a chráněných útoků. Porty lze klasifikovat buď jako otevřené, nebo zavřené, kde otevřené porty mají přidružené aplikace naslouchání pro nové požadavky na připojení a uzavřené porty ne.
Proces nazvaný síťový port scan detekuje testovací zprávy u každého čísla portu individuálně, aby zjistil, které porty jsou otevřené. Síťoví profesionálové používají skenování portů jako nástroj pro měření expozice útočníkům a často uzamknou své sítě uzavřením nevýznamných portů. Hackeři zase používají portovní skenery ke zjišťování sítí pro otevřené porty, které mohou být využitelné.
Příkaz netstat v systému Windows lze použít k zobrazení informací o aktivních připojeních TCP a UDP.