Если вы интересуетесь компьютерами или вступаете в новый компьютерный мир, термин «порт» должен часто встречаться. Если вы думаете: «Что это за порт? Какова его функция? Почему он так важен?», ответы на эти и подобные вопросы вы найдете в нашей статье.
Если вы хоть немного интересуетесь компьютерами ‘порт’ Вы, должно быть, слышали этот термин. Хорошо, порт Какова важность и функция порта, также известного как порт? В этой статье мы постарались максимально просто объяснить вам, что такое порт для любопытных. Хорошее чтение!
Что такое порт?
порт; порт, который определяет конкретный процесс или тип сетевой службы, где начинаются и заканчиваются сетевые соединения логическая виртуальная точкаявляется. Порты основаны на программном обеспечении и управляются операционной системой компьютера. Каждый порт связан с определенным процессом или службой. Порты позволяют компьютерам легко различать разные процессы: например, два электронных письма, приходящие на компьютер через одно и то же подключение к Интернету, отправляются на другой порт с веб-страниц через порты.
Для каждого транспортного протокола и комбинации адресов номер порта или же номер порта известный как 16-битное беззнаковое число Порт определяется с помощью . Протокол управления передачей (TCP) а также Протокол пользовательских дейтаграмм (UDP)являются наиболее распространенными транспортными протоколами, использующими номера портов.
Какой номер порта?
номер порта, от 0 до 65535 Это 16-битное целое число без знака в диапазоне от Номер порта 0зарезервирован для TCP и не может быть использован; Для UDP исходный порт является необязательным, а нулевое значение означает отсутствие порта.
Порты стандартизированы для присвоения номера каждому порту. Большинство портов имеют свой собственный частный протокол. Например, все Протокол передачи гипертекста (HTTP)сообщения номер 80 идет в порт. IP-адреса позволяют сообщениям перемещаться к назначенным устройствам и от них, а номера портов позволяют назначать определенные службы или приложения на этих устройствах в качестве пунктов назначения.
Некоторые номера портов
Полный список номеров портов и назначенных им протоколов Управление по присвоению номеров в Интернете (IANA) количество. Хотя не все из них есть в открытом доступе. 65 535 возможный номер порта доступен. Вот некоторые из наиболее часто используемых портов с соответствующими сетевыми протоколами:
Протокол передачи файловЧто ж FTP. FTP предназначен для передачи файлов между клиентом и сервером. Порт 20 используется для передачи данных, а порт 21 используется для управления командами.
Безопасная оболочка или короче SSH. Это один из многих протоколов туннелирования, который создает безопасные сетевые соединения.
Простой протокол передачи почты или же SMTP. SMTP используется для электронной почты.
Система доменных имен, DNS. DNS — очень важный процесс для современного Интернета; человекочитаемые домены, машиночитаемые ВЕРЕВКА адреса, позволяя пользователям устанавливать веб-сайты и приложения, не запоминая длинный список IP-адресов.
Протокол передачи гипертекста или же HTTP. HTTP, Всемирная паутина (WWW) протокол, который делает это возможным.
Протокол сетевого времени, NTP. NTP позволяет часам компьютера синхронизироваться друг с другом, и это необходимый процесс для шифрования.
Протокол пограничного шлюза, BGP. BGP, автономные системы Необходимо создать эффективные пути между большими сетями, составляющими Интернет, также называемый Интернетом. Автономные системы используют BGP для широковещательной рассылки IP-адресов, которые они контролируют.
Безопасный HTTP Что ж HTTPS. HTTPS — это безопасная и зашифрованная версия HTTP. Весь веб-трафик HTTPS идет на порт 443. Сетевые службы по протоколу HTTPS, которые используют HTTPS для шифрования, например DNS, также подключаются к этому порту.
Безопасный IPsec часть процесса построения ссылок. Ассоциация интернет-безопасности и протокол управления ключами, ИСАКМП.
Протокол удаленного рабочего столакратко RDP. RDP позволяет пользователям удаленно подключаться к своим настольным компьютерам с другого устройства.
Как порты делают интернет-соединения более эффективными?
Огромные объемы различных типов данных передаются с одного компьютера на другой по одному и тому же сетевому соединению. В этот момент с помощью портов компьютер понимает, что делать с этими поступающими данными.
Предположим, Энгин отправляет аудиозапись в формате MP3 Хазал, используя протокол передачи файлов (FTP). Если бы компьютер Хазал передал данные файла MP3 в приложение электронной почты Хазал, приложение электронной почты не знало бы, как интерпретировать эти данные; однако, поскольку для передачи файлов Энгин использует назначенный порт (порт 21) для FTP, компьютер Хазал успешно извлекает и сохраняет файл. Между тем, компьютер Хазал может одновременно загружать веб-страницы HTTP, используя порт 80; даже если и файлы веб-страницы, и аудиофайл MP3 достигают компьютера Хазал через одно и то же соединение Wi-Fi.
Являются ли порты частью сетевого уровня?
Модель OSI — это концептуальная модель работы Интернета. Различные интернет-услуги и транзакции Семь распадается на слои. Эти слои следующие:
-
Прикладной уровень: Где приложения получают доступ к сетевым службам человек-компьютер коммуникационный слой.
-
Уровень представления: Это гарантирует, что данные находятся в пригодном для использования формате и где происходит шифрование данных.
-
Сеансовый уровень: Защищает соединения; Он отвечает за управление портами и сессиями.
-
Транспортный уровень: Он передает данные, используя протоколы передачи, включая TCP и UDP.
-
Сетевой уровень: Он решает, по какому физическому пути пойдут данные.
-
Канальный уровень: Определяет формат данных в сети.
-
Физический слой: Он передает необработанный битовый поток по физическому носителю.
Порты уровня 4 транспортный уровеньЭто концепция. Только транспортный протокол, такой как TCP и UDP, может показать, куда идет сообщение. Заголовки TCP и UDP имеют раздел, показывающий номера портов. Протоколы сетевого уровня — например, Интернет-протокол (IP) – не знать, какой порт используется в конкретном сетевом соединении. В стандартном заголовке IP нет части, указывающей, на какой порт должен идти пакет данных. Заголовки IP указывают только IP-адрес назначения, а не номер порта на этом IP-адресе.
Как правило, отсутствие указания порта на сетевом уровне не влияет на сетевые процессы, поскольку протоколы сетевого уровня почти всегда используются в сочетании с протоколом транспортного уровня. Давайте это Протокол управляющих сообщений Интернета (ICMP) на IP-адреса с помощью пакетов»пинг“с программным обеспечением тестовое программное обеспечение влияют на его функциональность. ICMP — это протокол сетевого уровня, который может пинговать сетевые устройства; однако без возможности проверки связи с определенными портами сетевые администраторы не могут тестировать определенные службы на этих устройствах.
Некоторое программное обеспечение для проверки связи – например Моя трассировка– Предоставляет возможность отправлять пакеты UDP. UDP — это протокол транспортного уровня, который может указывать конкретный порт, в отличие от ICMP, который не может указывать порт. Добавляя заголовок UDP к пакетам ICMP, сетевые администраторы могут тестировать определенные порты на сетевом устройстве.
Почему брандмауэры блокируют некоторые порты?
БрандмауэрСистема безопасности — это система безопасности, которая блокирует или разрешает сетевой трафик на основе набора правил безопасности. Брандмауэры обычно расположены между доверенной сетью и ненадежной сетью, которая обычно является ненадежной сетью. Интернет‘Грузовая машина. Например, офисные сети часто используют брандмауэр для защиты своих сетей от онлайн-угроз.
Некоторые злоумышленники “открытым” пытается рассылать вредоносные сообщения на случайные порты, надеясь, что они будут сброшены, то есть смогут принимать трафик; как угонщик, идущий по улице и пытающийся открыть дверь припаркованной машины, надеясь, что она откроется. Поэтому брандмауэры должны быть настроены так, чтобы блокировать сетевой трафик, направленный на большинство доступных портов. Нет никакой законной причины для того, чтобы подавляющее большинство доступных портов принимало трафик.
Хорошо настроенные брандмауэры блокируют трафик на все порты по умолчанию, за исключением нескольких предустановленных портов, которые, как известно, часто используются. Например, корпоративный брандмауэр может оставить открытыми только 25 (электронная почта), 80 (веб-трафик), 443 (веб-трафик) и несколько других портов, позволяя внутренним работникам использовать эти основные службы, но блокируя остальные 65 000 портов.
Чтобы привести более конкретный пример, злоумышленники иногда пытаются использовать уязвимости в протоколе RDP, отправляя атакующий трафик на порт 3389. В таких случаях брандмауэр может по умолчанию блокировать порт 3389, чтобы остановить атаки. Поскольку этот порт используется только для подключения к удаленному рабочему столу, такое правило мало влияет на повседневные бизнес-операции, если только сотрудникам не нужно работать удаленно.
