În rețelele de calculatoare, numerele de port fac parte din informațiile de adresare utilizate pentru a identifica expeditorii și destinatarii mesajelor. Acestea sunt asociate cu conexiunile de rețea TCP/IP și pot fi descrise ca un supliment la adresa IP.
Ce este un număr de port în rețea?
Numerele de porturi permit diferitelor aplicații de pe același computer să partajeze simultan resursele rețelei. Routerele din rețeaua de domiciliu și software-ul pentru computer funcționează cu aceste porturi și uneori acceptă configurarea setărilor pentru numărul de port.
Porturile de rețea sunt bazate pe software și nu au legătură cu porturile fizice pe care le au dispozitivele de rețea pentru conectarea cablurilor.
Cum funcționează numerele de port
Numerele portului se referă la adresarea rețelei. În rețelele TCP/IP, atât TCP, cât și UDP utilizează un set de porturi care funcționează împreună cu adrese IP.
Aceste numere de porturi funcționează ca extensiile de telefon. Așa cum o centrală telefonică de afaceri poate folosi numărul de telefon principal și poate atribui fiecărui angajat un număr de extensie, un computer poate avea o adresă principală și un set de numere de port pentru a gestiona conexiunile de intrare și de ieșire.
În același mod în care toți angajații dintr-o clădire pot folosi un număr de telefon, o adresă IP poate fi folosită pentru a comunica cu diverse aplicații din spatele unui singur router. Adresa IP identifică computerul de destinație, iar numărul portului identifică aplicația de destinație specifică.
Acest lucru este adevărat, indiferent dacă este o aplicație de e-mail, un program de transfer de fișiere sau un browser web. Când solicitați un site web dintr-un browser web, browserul comunică prin portul 80 pentru HTTP. Apoi, datele sunt trimise înapoi prin același port și sunt afișate în programul care acceptă acel port (browserul web).
Atât în TCP, cât și în UDP, numerele de porturi încep de la 0 și merg până la 65535. Intervalele inferioare sunt dedicate protocoalelor de internet obișnuite, cum ar fi portul 25 pentru SMTP și portul 21 pentru FTP.
Pentru a găsi valorile specifice utilizate de anumite aplicații, vizualizați o listă cu cele mai populare numere de porturi TCP și UDP. Pentru software-ul Apple, vizualizați porturile TCP și UDP utilizate de produsele software Apple.
Când poate fi necesar să luați măsuri cu numerele de port
Hardware-ul de rețea și software-ul procesează automat numerele de porturi. Utilizatorii ocazionali ai unei rețele nu văd aceste numere de port și nu trebuie să întreprindă nicio acțiune care implică funcționarea lor. Cu toate acestea, persoanele fizice pot întâlni numere de porturi de rețea în anumite situații.
Administratorii de rețea ar putea avea nevoie să configureze redirecționarea portului pentru a permite numerelor de port ale anumitor aplicații să treacă printr-un firewall. În rețelele de acasă, un router de bandă largă acceptă redirecționarea portului pe ecranele sale de configurare. O aplicație obișnuită de redirecționare a portului de acasă este pentru jocurile online care folosesc porturi non-standard pe care firewall-ul încorporat al routerului le blochează.
Programatorii de rețea trebuie uneori să specifice numerele de porturi în codul lor, cum ar fi în programarea socketului.
O adresă URL a unui site web va necesita uneori includerea unui anumit număr de port TCP. De exemplu, https://localhost:8080/ folosește portul TCP 8080, mai degrabă decât portul implicit 80. Acest lucru se vede de obicei în mediile de dezvoltare de software mai mult decât în utilizarea generală a consumatorilor.
Porturi deschise și închise
Pasionații de securitate a rețelei discută frecvent și despre numărul portului folosit ca aspect cheie al vulnerabilităților și protecțiilor de atac. Porturile pot fi clasificate ca deschise sau închise. Porturile deschise au o aplicație asociată care ascultă noi cereri de conexiune, iar porturile închise nu.
Un proces numit scanare porturi de rețea detectează mesaje de testare la fiecare număr de port pentru a identifica porturile deschise. Profesioniștii în rețea folosesc scanarea portului ca instrument pentru a măsura expunerea la atacatori și adesea blochează rețelele prin închiderea porturilor neesențiale. Hackerii, la rândul lor, folosesc scanere de porturi pentru a sonda rețelele pentru porturi deschise care pot fi exploatate.
Puteți folosi comanda netstat în Windows pentru a vedea informații despre conexiunile active TCP și UDP.
