V počítačových sítích jsou čísla portů součástí informací o adresování používaných k identifikaci odesílatelů a příjemců zpráv. Jsou spojeny se síťovými připojeními TCP / IP a lze je popsat jako doplněk k IP adrese.
Co je číslo portu v síti?
Čísla portů umožňují různým aplikacím ve stejném počítači sdílet síťové prostředky současně. Směrovače domácí sítě a počítačový software s těmito porty pracují a někdy podporují konfiguraci nastavení čísla portu. Síťové porty jsou softwarově založené a nesouvisí s fyzickými porty, které mají síťová zařízení pro připojení kabelů.
Jak čísla portů fungují
Čísla portů se vztahují k síťovému adresování. V sítích TCP / IP používají TCP i UDP sadu portů, které pracují společně s IP adresami. Tato čísla portů fungují jako telefonní linky. Stejně jako obchodní telefonní ústředna může používat hlavní telefonní číslo a každému zaměstnanci přidělit číslo pobočky, může mít počítač hlavní adresu a sadu čísel portů pro zpracování příchozích a odchozích připojení. Stejným způsobem, že všichni zaměstnanci v budově mohou používat jedno telefonní číslo, lze pomocí jedné adresy IP komunikovat s různými aplikacemi za jedním routerem. IP adresa identifikuje cílový počítač a číslo portu identifikuje konkrétní cílovou aplikaci. To platí, ať už jde o poštovní aplikaci, program pro přenos souborů nebo webový prohlížeč. Když požadujete web z webového prohlížeče, prohlížeč komunikuje přes port 80 pro HTTP. Poté jsou data odeslána přes stejný port a zobrazí se v programu, který tento port podporuje (webový prohlížeč). V protokolech TCP i UDP začínají čísla portů na 0 a dosahují až 65535. Dolní rozsahy jsou vyhrazeny běžným internetovým protokolům, jako je port 25 pro SMTP a port 21 pro FTP. Chcete-li najít konkrétní hodnoty používané určitými aplikacemi, zobrazte seznam nejpopulárnějších čísel portů TCP a UDP. U softwaru Apple zobrazte porty TCP a UDP používané softwarovými produkty Apple.
Když možná budete muset jednat s čísly portů
Síťový hardware a software automaticky zpracovávají čísla portů. Příležitostní uživatelé sítě tato čísla portů nevidí a nemusí provádět žádnou akci týkající se jejich provozu. Jednotlivci se však v určitých situacích mohou setkat s čísly síťových portů. Správci sítě možná budou muset nastavit přesměrování portů, aby umožnili číslům portů konkrétních aplikací projít bránou firewall. V domácích sítích podporuje širokopásmový směrovač na svých obrazovkách konfigurace přesměrování portů. Běžnou aplikací přesměrování homeportu jsou online hry, které používají nestandardní porty, které blokuje integrovaná brána firewall routeru. Síťoví programátoři někdy potřebují ve svém kódu určit čísla portů, například v programování soketů. Adresa URL webových stránek bude někdy vyžadovat uvedení konkrétního čísla portu TCP. Například, http: // localhost: 8080 / používá TCP port 8080 spíše než výchozí port 80. To je obvykle vidět v prostředích vývoje softwaru více než v běžném spotřebitelském použití.
Otevřený a uzavřený port
Nadšenci zabezpečení sítě také často diskutují o čísle portu použitém jako klíčový aspekt zranitelnosti a ochrany útoku. Porty lze klasifikovat jako otevřené nebo uzavřené. Otevřené porty mají přidruženou aplikaci, která naslouchá novým požadavkům na připojení, a uzavřené porty nikoli. Proces nazývaný skenování síťových portů detekuje testovací zprávy na každém čísle portu, aby určil, které porty jsou otevřené. Síťoví profesionálové používají skenování portů jako nástroj k měření expozice útočníkům a často uzamykají sítě zavíráním nepodstatných portů. Hackeři zase používají skenery portů ke zkoumání sítí pro otevřené porty, které mohou být zneužitelné. Pomocí příkazu netstat ve Windows můžete zobrazit informace týkající se aktivních připojení TCP a UDP.