При компютърната мрежа номерата на портове са част от информацията за адресиране, използвана за идентифициране на изпращачите и получателите на съобщения. Те са свързани с TCP / IP мрежови връзки и могат да бъдат описани като нещо като добавка към IP адреса .
Номерата на портовете позволяват различни приложения на същия компютър да споделят мрежови ресурси едновременно. Рутери на домашните мрежи и компютърен софтуер работят с тези портове и понякога поддържат конфигуриране на настройките на номерата на портовете.
Забележка: Мрежовите портове са базирани на софтуер и не са свързани с физическите портове, които имат мрежовите устройства за включване на кабели.
Как работят номерата на портовете
Номерата на портове се отнасят до адреса на мрежата . В TCP / IP мрежата TCP и UDP използват свой собствен набор от портове, които работят заедно с IP адреси.
Тези номера на портове работят като телефонни разширения. Точно както бизнес телефонният табло може да използва главния телефонен номер и да присвоява на всеки служител номер на разширение (като x100, x101 и т.н.), така че компютърът може да има основен адрес и набор от номера на портове, които да обработват входящите и изходящите връзки ,
По същия начин, че един телефонен номер може да бъде използван за всички служители в тази сграда, един IP адрес може да се използва за комуникация с различни видове приложения зад един рутер; IP адресът идентифицира целевия компютър и номерът на порта идентифицира конкретното приложение за местоназначение.
Това е така, независимо дали става дума за приложение за електронна поща, програма за прехвърляне на файлове, уеб браузър и т.н. Когато потребител поиска уебсайт от своя уеб браузър, те комуникират през порт 80 за HTTP , така че данните се изпращат обратно по същия порт и се показва в рамките на програмата, която поддържа този порт (уеб браузър).
При TCP и UDP номерата на портовете започват от 0 и достигат до 65535. Числата в по-ниските диапазони са посветени на общи интернет протоколи като порт 25 за SMTP и порт 21 за FTP .
За да намерите конкретните стойности, използвани от определени приложения, вижте нашия списък с най -популярните TCP и UDP портове . Ако имате работа със софтуер на Apple, вижте TCP и UDP портове, използвани от Apple Software Products.
Когато може да се наложи да предприемете действия с номера на портове
Номерата на портовете се обработват автоматично от мрежовия хардуер и софтуер. Непреднамерените потребители на мрежата не ги виждат и не трябва да предприемат никакви действия, свързани с тяхната работа.
Индивидите обаче могат да срещнат номера на мрежови портове в определени ситуации:
- Мрежовите администратори може да се наложи да зададат препращане на портове, за да позволят номерата на портовете на конкретни приложения да минават през защитна стена . В домашните мрежи широколентовите маршрутизатори поддържат препращане на портове на техните конфигурационни екрани.
- Мрежовите програмисти понякога трябва да указват номера на портове в своя код, например в програмирането на сокет.
- URL адресът на уебсайта понякога ще изисква да бъде включен конкретен номер на TCP порт. Например, http: // localhost: 8080 / използва TCP порт 8080, а не порт по подразбиране 80. Отново, това обикновено се наблюдава в средата за разработка на софтуер, отколкото в обикновената употреба.
Отворени и затворени портове
Ентусиастите на мрежовата сигурност също често обсъждат номера на порта, използван като ключов аспект на уязвимостите и защитата на атаките. Пристанищата могат да бъдат класифицирани като отворени или затворени, където отворените пристанища имат свързано приложение за слушане на нови заявки за свързване и затворени пристанища не.
Процес, наречен сканиране на мрежови портове, открива тестови съобщения на всеки номер на порт, за да идентифицира кои пристанища са отворени. Мрежовите специалисти използват сканирането на пристанищата като средство за измерване на излагането им на атакуващите и често блокират своите мрежи чрез затваряне на несъществени пристанища. Хакерите, на свой ред, използват пристанищни скенери, за да проверят мрежи за открити портове, които могат да бъдат експлоатирани.
Командата netstat в Windows може да се използва, за да видите информация относно активните TCP и UDP връзки.