В компютърните мрежи номерата на портовете са част от информацията за адресиране, използвана за идентифициране на подателите и получателите на съобщения. Те са свързани с TCP/IP мрежови връзки и могат да бъдат описани като добавка към IP адреса.
Какво е номер на порт в мрежа?
Номера на портове позволяват на различни приложения на един и същ компютър да споделят мрежови ресурси едновременно. Рутерите за домашна мрежа и компютърният софтуер работят с тези портове и понякога поддържат конфигуриране на настройките за номер на порт.
Мрежовите портове са базирани на софтуер и не са свързани с физическите портове, които мрежовите устройства имат за включване на кабели.
Как работят номерата на портовете
Номера на портове са свързани с мрежово адресиране. В TCP/IP мрежата и TCP, и UDP използват набор от портове, които работят заедно с IP адреси.
Тези номера на портове работят като телефонни разширения. Точно както бизнес телефонната централа може да използва основния телефонен номер и да присвои на всеки служител вътрешен номер, компютърът може да има основен адрес и набор от номера на портове, за да обработва входящи и изходящи връзки.
По същия начин, по който всички служители в една сграда могат да използват един телефонен номер, един IP адрес може да се използва за комуникация с различни приложения зад един рутер. IP адресът идентифицира целевия компютър, а номерът на порта идентифицира конкретното целево приложение.
Това е вярно, независимо дали е приложение за електронна поща, програма за прехвърляне на файлове или уеб браузър. Когато поискате уебсайт от уеб браузър, браузърът комуникира през порт 80 за HTTP. След това данните се изпращат обратно през същия порт и се показват в програмата, която поддържа този порт (уеб браузъра).
И в TCP, и в UDP номерата на портовете започват от 0 и достигат до 65535. По-ниските диапазони са предназначени за общи интернет протоколи като порт 25 за SMTP и порт 21 за FTP.
За да намерите конкретните стойности, използвани от определени приложения, вижте списък с най-популярните номера на TCP и UDP портове. За софтуер на Apple вижте TCP и UDP портовете, използвани от софтуерните продукти на Apple.
Кога може да се наложи да предприемете действие с номера на портове
Мрежовият хардуер и софтуер автоматично обработват номерата на портовете. Случайните потребители на мрежата не виждат тези номера на портове и не е необходимо да предприемат никакви действия, свързани с тяхната работа. Индивидите обаче могат да срещнат номера на мрежови портове в определени ситуации.
Може да се наложи мрежовите администратори да настроят пренасочване на портове, за да позволят на номерата на портовете на определени приложения да преминават през защитна стена. В домашните мрежи широколентовият рутер поддържа пренасочване на портове на своите екрани за конфигурация. Често срещано приложение на пренасочване на homeport е за онлайн игри, които използват нестандартни портове, които вградената защитна стена на рутера блокира.
Мрежовите програмисти понякога трябва да посочват номера на портове в своя код, като например при програмиране на сокет.
URL адресът на уебсайт понякога ще изисква да бъде включен конкретен номер на TCP порт. Например https://localhost:8080/ използва TCP порт 8080, а не порт по подразбиране 80. Това обикновено се наблюдава в среди за разработка на софтуер повече, отколкото при обикновена потребителска употреба.йени
Отворени и затворени портове
Ентусиастите по мрежова сигурност също често обсъждат номера на порта, използван като ключов аспект на уязвимостите и защитите при атаки. Портовете могат да бъдат класифицирани като отворени или затворени. Отворените портове имат свързано приложение, което слуша за нови заявки за връзка, а затворените портове не.
Процес, наречен сканиране на мрежови портове, открива тестови съобщения на всеки номер на порт, за да идентифицира кои портове са отворени. Мрежовите специалисти използват сканирането на портове като инструмент за измерване на излагането на нападатели и често блокират мрежи чрез затваряне на несъществени портове. Хакерите от своя страна използват скенери за портове, за да изследват мрежи за отворени портове, които могат да бъдат експлоатирани.
Можете да използвате командата netstat в Windows, за да видите информация относно активни TCP и UDP връзки.