TCP-poorten. Lijst van TCP en UDP-poorten

In computernetwerken, poort is de ultieme verbindingspunt in het besturingssysteem. Deze term wordt ook gebruikt voor hardware-apparaten, maar de software is een logische structuur, die een specifiek proces of diensten identificeert.

Port wordt altijd geassocieerd met het IP-adres van de gastheer en het type communicatie protocol en dus completeert de adresallocatie sessie. Het is voor elk adres en het protocol met de hulp van een 16-bits getal, beter bekend als het poortnummer. Specifieke poortnummers worden vaak gebruikt om specifieke diensten te identificeren. Van de in 1024 opgenomen duizenden de bekende poortnummers zijn gereserveerd in overeenstemming met de overeenkomst om de specifieke soorten diensten te bepalen op een host. Protocollen, die hoofdzakelijk worden gebruikt poorten dienen voor procesregeling (bijvoorbeeld Transmission Control Protocol (TCP) en User Datagram Protocol (UDP) internetprotocol uit de set).

waarde

De TCP-poorten hebben geen directe links zoals "point to point", toen de computers aan beide uiteinden kan worden bediend met slechts één toepassing tegelijk nodig. Ze werd noodzakelijk nadat de auto's waren in staat om meer dan een programma uit te voeren in een tijd, en waren verbonden aan de moderne pakketgeschakelde netwerken. In het model, een client-server toepassingsarchitectuur, poorten en netwerkclients aansluiten op de opening van dienst verlenen multiplexing diensten na een eerste gegevensuitwisseling in verband met de bekende poortnummer en het is vrijgegeven door het schakelen telkens dienstverzoeken de speciale lijn. Er is een verbinding met een specifiek nummer, en dus meer klanten kunnen worden bediend zonder vertraging.

gegevens

Data Link Protocol - Transmission Control Protocol (TCP) en User Datagram Protocol (UDP) - wordt gebruikt om de bestemming poortnummer en een bron in hun headers segmenten op te geven. Het poortnummer is een 16-bits geheel getal zonder teken. Aldus kan het in het traject van 0 tot 65.535.

Echter, TCP-poorten niet gebruiken het getal 0 voor UDP Source Port is optioneel, en een waarde van nul, wat betekent dat zijn afwezigheid.

Werkwijze verbindt de ingang of uitgangskanalen via internet socket (type descriptor file) Door de transportprotocol, poortnummer en het IP-adres. Dit proces staat bekend als bindend, en stelt verzending en ontvangst van gegevens via een netwerk.

Netwerk besturingssysteem software die verantwoordelijk is voor uitgaande overdracht van gegevens van alle toepassingen havens in het netwerk en om te buigen inkomende netwerkpakketten (door het afstemmen van de IP-adressen en telefoonnummers). Slechts één proces kan binden aan een specifiek IP-adres en poort combinaties met dezelfde transportprotocol. Algemene toepassing mislukkingen, soms in conflict ontstaan wanneer meerdere programma's proberen om contact met dezelfde poortnummers op dezelfde-het IP-adres, met hetzelfde protocol.

Hoe ze worden gebruikt

Toepassingen uitvoeren van gemeenschappelijke diensten gebruiken vaak speciaal gereserveerd en bekende lijst van TCP en UDP-poorten om dienst verzoeken van klanten ontvangen. Dit proces staat bekend als luisteren, en omvat het ontvangen van een verzoek voor een bekende poort en om een dialoog tussen server en client "one-to-one", met hetzelfde lokale poortnummer. Andere klanten kunnen blijven worden aangesloten - dit is mogelijk, omdat de TCP-verbinding wordt geïdentificeerd als een keten die bestaat uit externe en lokale adres en poort. Standard TCP en UDP-poorten worden bepaald door een overeenkomst onder de controle van de Internet Assigned Numbers Authority (IANA).

De kern van het netwerk diensten (voornamelijk, WorldWideWeb), maakt meestal gebruik van een klein aantal havens - minder dan 1024. Bij veel besturingssystemen vereisen speciale privileges voor de toepassing te binden aan hen, omdat ze vaak worden beschouwd als essentieel voor de werking van IP-gebaseerde netwerken te zijn. Anderzijds kunnen de verbindingen van de eindklant, in de regel geldt groot deel daarvan, geselecteerd voor kortstondig gebruik, maar er zijn zogenaamde tijdelijke poorten.

structuur

TCP-poorten worden gecodeerd in de pakketkop van het transportprotocol, en ze kunnen gemakkelijk worden geïnterpreteerd niet alleen de verzendende en ontvangende computers, maar ook andere componenten van de netwerkinfrastructuur. In het bijzonder firewalls, meestal geconfigureerd om onderscheid te maken tussen de pakketten, afhankelijk van de bron of de bestemming poortnummers. Redirect is een klassiek voorbeeld van.

De praktijk probeert te verbinden met een reeks poorten in volgorde op een computer bekend als de aftasting. Dit is meestal te wijten aan ofwel kwaadaardige poging mislukt of de netwerkbeheerders op zoek naar mogelijke kwetsbaarheden om te voorkomen dat dergelijke aanvallen.

Acties die gericht zijn op hoe TCP-poort te openen, vaak gecontroleerd en geregistreerd met behulp van computers. Deze techniek maakt gebruik van een aantal extra verbindingen met het oog op de vlotte verbinding met de server te waarborgen.

gebruiksvoorbeelden

Het belangrijkste voorbeeld, waarbij het op grote schaal gebruikt TCP / UDP-poorten, is de Internet e-mailsysteem. De server wordt gebruikt voor e-mail (verzenden en ontvangen), en vereist in het algemeen de diensten van twee. De eerste dienst wordt gebruikt om e-mail en andere servers te vervoeren. Dit wordt bereikt via Simple Mail Transfer Protocol (SMTP). In de regel, application service luistert op de TCP-SMTP-poort nummer 25 om inkomende verzoeken te verwerken. Een andere dienst is een POP (volledig - Post Office Protocol) of IMAP (of Internet Message Access Protocol) die nodig zijn voor client toepassingen aan de e-mail naar de computers van gebruikers om e-mail server te ontvangen is. POP tikte Services kamers met de TCP-poort 110. De bovengenoemde diensten kan zowel draaien op dezelfde host computer. Wanneer dit gebeurt, het poortnummer onderscheidt de door een extern apparaat gevraagde service - PC van een gebruiker of een andere e-mailserver.

Terwijl de server luisteren poortnummer is goed gedefinieerd (IANA noemt ze de bekende poorten), wordt de optie cliënt vaak gekozen uit het dynamisch bereik. In sommige gevallen, klanten individueel als server te gebruiken specifieke TCP-poorten toegewezen aan de IANA. Een goed voorbeeld is DHCP, waar de klant in alle gevallen via UDP 68 en de server - 67 UDP.

Toepassing De URL-adres

Poortnummers zijn soms duidelijk zichtbaar op het internet, of andere Uniform Resource Locator (URL). Standaard HTTP maakt gebruik van TCP-poort 80 en HTTPS - 443. Er zijn echter ook andere varianten. Bijvoorbeeld, de URL-adres http://www.example.com:8080/path/ geeft aan dat de webbrowser verbonden is met de 8080 in plaats van de HTTP-server.

Lijst van TCP en UDP-poorten

Zoals reeds vermeld, Internet Assigned Numbers Authority (IANA) is verantwoordelijk voor de wereldwijde coördinatie van de DNS-Root, IP-adres en andere hulpmiddelen voor Internet protocol. Dit geldt ook voor poortnummers registratie vaak gebruikt voor bekende internetdiensten.

De poortnummers zijn onderverdeeld in drie gebieden: de bekende geregistreerde en dynamische of privé. Bekend (ook bekend als systeem) - is het hebben van getallen van 0 tot 1023. Eisen voor nieuwe benoemingen in dit bereik strenger zijn dan voor andere accounts.

Algemeen bekende voorbeelden

Voorbeelden die in deze lijst zijn:

• TCP-poort 443: HTTP Secure (HTTPS).
• 21: het File Transfer Protocol (FTP).
• 22: Secure Shell (SSH).
• 25: Simple Mail Transfer Protocol (SMTP).
• 53: Domain Name System (DNS).
• 80: Hypertext Transfer Protocol (HTTP).
• 119: Network News Transfer Protocol (NNTP).
• 123: Network protocol tijd (NTP) ..
• 143: Internet Message Access Protocol (IMAP)
• 161: Simple Network Management Protocol (SNMP) 1.
• 94: Internet Relay Chat (IRC).

Geregistreerde poorten uit de cijfers van 1024 tot 49151. IANA onderhoudt een officiële lijst van bekende en geregistreerde bands. Dynamic of particuliere - van 49152 tot 65535. Eén toepassing voor deze serie tijdelijke poorten.

Geschiedenis van de schepping

poortnummer concept is bedacht vroeg ARPANET ontwikkelaars onder de informele samenwerking van de auteurs van de software en systeembeheerders.

De term "poort" niet is gebruikt in een tijdje. Kenteken voor de externe gastheer was een 40-bits getal. De eerste 32 bits waren vergelijkbaar met de huidige IPv4-adres, maar het belangrijkste waren de eerste 8 bits. Het minst significante deel van het nummer (de bits 33-40) staat voor een ander doel, genaamd AEN. Dit is het prototype van de moderne poortnummer.

26 maart 1972 was de eerste die de oprichting van een directory van de bus nummers voorstellen in RFC 322. De netwerkbeheerder genaamd elke permanente ruimte voor zijn functies en netwerkdiensten te beschrijven. Deze catalogus werd vervolgens als RFC 433 gepubliceerd in december 1972 en omvatte een lijst met hosts, hun poortnummers en de overeenkomstige functie te gebruiken op elk knooppunt in het netwerk. In mei 1972, de officiële bestemming poortnummers voor het eerst gedocumenteerd, netwerkdiensten, en biedt ook een speciale administratieve functie om het register te handhaven.

De eerste lijst van de TCP-poort 256 AEN had waarden die werden verdeeld in de volgende bereiken:

• 0-63: standaard functies over het netwerk
• 64-127: Host-specifieke functies
• 128-239: gereserveerd voor toekomstig gebruik
• Van 240-255: elke experimentele functie.

Telnet-service heeft de eerste officiële toewijzing van waarden 1. In de begindagen van het ARPANET term AEN ook de naam van de socket die werd gebruikt met het oorspronkelijke protocol verbinding (MSP) en een component van het netwerk management programma (NCP) genoemd ontvangen. Zo NCP was de voorloper van het huidige internet protocollen via TCP / IP-poorten.