Datortīklos portu numuri ir daļa no adresācijas informācijas, ko izmanto, lai identificētu ziņojumu sūtītājus un saņēmējus. Tie ir saistīti ar TCP/IP tīkla savienojumiem un var tikt aprakstīti kā papildinājums IP adresei.
Kas ir porta numurs tīklā?
Portu numuri ļauj dažādām lietojumprogrammām vienā datorā vienlaikus koplietot tīkla resursus. Mājas tīkla maršrutētāji un datoru programmatūra darbojas ar šiem portiem un dažreiz atbalsta porta numura iestatījumu konfigurēšanu.
Tīkla porti ir balstīti uz programmatūru un nav saistīti ar fiziskajiem portiem, kas tīkla ierīcēm ir, lai pievienotu kabeļus.
Kā darbojas portu numuri
Portu numuri attiecas uz tīkla adresēšanu. TCP/IP tīklā gan TCP, gan UDP izmanto portu kopu, kas darbojas kopā ar IP adresēm.
Šie portu numuri darbojas kā tālruņa paplašinājumi. Tāpat kā uzņēmuma tālruņu centrāle var izmantot galveno tālruņa numuru un katram darbiniekam piešķirt paplašinājuma numuru, datoram var būt galvenā adrese un portu numuru kopa, lai apstrādātu ienākošos un izejošos savienojumus.
Tāpat kā visi ēkas darbinieki var izmantot vienu tālruņa numuru, vienu IP adresi var izmantot, lai sazinātos ar dažādām lietojumprogrammām aiz viena maršrutētāja. IP adrese identificē mērķa datoru, un porta numurs identificē konkrēto mērķa lietojumprogrammu.
Tā ir patiesība neatkarīgi no tā, vai tā ir pasta lietojumprogramma, failu pārsūtīšanas programma vai tīmekļa pārlūkprogramma. Kad pieprasāt vietni no tīmekļa pārlūkprogrammas, pārlūkprogramma sazinās, izmantojot HTTP 80. portu. Pēc tam dati tiek nosūtīti atpakaļ pa to pašu portu un tiek parādīti programmā, kas atbalsta šo portu (tīmekļa pārlūkprogrammā).
Gan TCP, gan UDP portu numuri sākas ar 0 un sasniedz 65535. Apakšējie diapazoni ir paredzēti izplatītiem interneta protokoliem, piemēram, 25. portam SMTP un 21. portam FTP.
Lai atrastu konkrētās vērtības, ko izmanto noteiktas lietojumprogrammas, skatiet populārāko TCP un UDP portu numuru sarakstu. Apple programmatūrai skatiet Apple programmatūras produktos izmantotos TCP un UDP portus.
Kad jums, iespējams, būs jārīkojas ar portu numuriem
Tīkla aparatūra un programmatūra automātiski apstrādā portu numurus. Nejauši tīkla lietotāji neredz šos portu numurus, un viņiem nav jāveic nekādas darbības, kas saistītas ar to darbību. Tomēr atsevišķās situācijās indivīdi var saskarties ar tīkla portu numuriem.
Tīkla administratoriem, iespējams, būs jāiestata portu pāradresācija, lai noteiktu lietojumprogrammu portu numuri varētu iziet cauri ugunsmūrim. Mājas tīklos platjoslas maršrutētājs atbalsta portu pārsūtīšanu savos konfigurācijas ekrānos. Izplatīta mājas porta pārsūtīšanas lietojumprogramma ir paredzēta tiešsaistes spēlēm, kurās tiek izmantoti nestandarta porti, kurus bloķē maršrutētājā iebūvētais ugunsmūris.
Tīkla programmētājiem dažkārt savā kodā ir jānorāda portu numuri, piemēram, ligzdas programmēšanā.
Vietnes URL dažkārt būs jāiekļauj īpašs TCP porta numurs. Piemēram, https://localhost:8080/ izmanto TCP portu 8080, nevis noklusējuma portu 80. Tas parasti tiek novērots programmatūras izstrādes vidēs, nevis parastajā patērētāju lietošanā.
Atvērtie un aizvērtie porti
Tīkla drošības entuziasti arī bieži apspriež porta numuru, ko izmanto kā galveno uzbrukuma ievainojamību un aizsardzības aspektu. Portus var klasificēt kā atvērtus vai slēgtus. Atvērtajiem portiem ir saistīta lietojumprogramma, kas klausās jaunus savienojuma pieprasījumus, bet slēgtajiem portiem to nedara.
Process, ko sauc par tīkla portu skenēšanu, nosaka testa ziņojumus katrā porta numurā, lai noteiktu, kuri porti ir atvērti. Tīkla speciālisti izmanto portu skenēšanu kā rīku, lai novērtētu uzbrucēju iedarbību, un bieži vien bloķē tīklus, aizverot nebūtiskus portus. Savukārt hakeri izmanto portu skenerus, lai meklētu tīklus atvērtiem portiem, kurus varētu izmantot.
Varat izmantot komandu netstat operētājsistēmā Windows, lai skatītu informāciju par aktīvajiem TCP un UDP savienojumiem.