Arvutivõrgus on pordinumbrid osa aadressiteabest, mida kasutatakse sõnumite saatjate ja vastuvõtjate tuvastamiseks. Need on seotud TCP/IP-võrguühendustega ja neid võib kirjeldada kui IP-aadressi lisandmooduleid.
Mis on pordinumber võrgunduses?
Pordinumbrid võimaldavad sama arvuti erinevatel rakendustel võrguressursse samaaegselt jagada. Koduvõrgu ruuterid ja arvutitarkvara töötavad nende portidega ning toetavad mõnikord pordinumbrite sätete konfigureerimist.
Võrgupordid on tarkvarapõhised ega ole seotud füüsiliste portidega, mis võrguseadmetel on kaablite ühendamiseks.
Kuidas pordinumbrid töötavad
Pordinumbrid on seotud võrguaadressiga. TCP/IP-võrgus kasutavad nii TCP kui ka UDP portide komplekti, mis töötavad koos IP-aadressidega.
Need pordinumbrid töötavad nagu telefonilaiendid. Nii nagu ettevõtte telefonikilp saab kasutada põhitelefoninumbrit ja määrata igale töötajale laienduse numbri, võib arvutil olla sissetulevate ja väljaminevate ühenduste haldamiseks põhiaadress ja pordinumbrite komplekt.
Samamoodi, nagu kõik hoone töötajad saavad kasutada ühte telefoninumbrit, saab ühte IP-aadressi kasutada erinevate rakendustega suhtlemiseks ühe ruuteri taga. IP-aadress identifitseerib sihtarvuti ja pordi number konkreetse sihtrakenduse.
See kehtib olenemata sellest, kas see on meilirakendus, failiedastusprogramm või veebibrauser. Kui taotlete veebibrauserist veebisaiti, suhtleb brauser HTTP jaoks pordi 80 kaudu. Seejärel saadetakse andmed tagasi sama pordi kaudu ja kuvatakse programmis, mis seda porti toetab (veebibrauseris).
Nii TCP-s kui ka UDP-s algavad pordinumbrid 0-st ja ulatuvad kuni 65535-ni. Madalamad vahemikud on mõeldud tavalistele Interneti-protokollidele, nagu port 25 SMTP jaoks ja port 21 FTP jaoks.
Teatud rakenduste kasutatavate konkreetsete väärtuste leidmiseks vaadake kõige populaarsemate TCP- ja UDP-pordinumbrite loendit. Apple'i tarkvara puhul vaadake Apple'i tarkvaratoodete kasutatavaid TCP- ja UDP-porte.
Kui teil võib tekkida vajadus pordinumbritega midagi ette võtta
Võrgu riistvara ja tarkvara töötlevad automaatselt pordinumbreid. Juhuslikud võrgukasutajad ei näe neid pordinumbreid ega pea oma tegevusega seotud toiminguid tegema. Üksikisikud võivad teatud olukordades kohata võrgu pordinumbreid.
Võrguadministraatorid peavad võib-olla seadistama pordi suunamise, et konkreetsete rakenduste pordinumbrid tulemüürist läbi saaksid. Koduvõrkudes toetab lairiba ruuter oma konfiguratsiooniekraanidel pordi edastamist. Kodupordi edastamise levinud rakendus on võrgumängude jaoks, mis kasutavad mittestandardseid porte, mida ruuteri sisseehitatud tulemüür blokeerib.
Võrgu programmeerijad peavad mõnikord oma koodis määrama pordi numbrid, näiteks pesa programmeerimisel.
Veebisaidi URL nõuab mõnikord konkreetse TCP-pordi numbri lisamist. Näiteks https://localhost:8080/ kasutab TCP-porti 8080, mitte vaikeporti 80. Tavaliselt on seda näha tarkvaraarenduse keskkondades rohkem kui tavatarbimises.
Avatud ja suletud pordid
Võrguturbe entusiastid arutavad sageli ka pordinumbrit, mida kasutatakse rünnakute haavatavuste ja kaitsete võtmeaspektina. Porte saab klassifitseerida avatud või suletud tüüpi. Avatud portidega on seotud rakendus, mis kuulab uusi ühenduse taotlusi, ja suletud portidega mitte.
Protsess, mida nimetatakse võrgupordi skannimiseks, tuvastab iga pordi numbri juures testteateid, et teha kindlaks, millised pordid on avatud. Võrguspetsialistid kasutavad pordi skannimist vahendina ründajate kokkupuute mõõtmiseks ja sageli lukustavad võrgud ebaoluliste pordide sulgemisega. Häkkerid omakorda kasutavad pordiskannereid, et otsida võrke avatud portide jaoks, mida võib kasutada.
Võite kasutada Windowsis käsku netstat, et näha teavet aktiivsete TCP- ja UDP-ühenduste kohta.
