A számítógépes hálózatokban a portszámok az üzenetek küldőinek és fogadóinak azonosítására használt címzési információk részét képezik. TCP/IP hálózati kapcsolatokhoz vannak társítva, és az IP-cím kiegészítőjeként írhatók le.
Mi az a portszám a hálózatépítésben?
A portszámok lehetővé teszik, hogy ugyanazon a számítógépen lévő különböző alkalmazások egyidejűleg megosszák a hálózati erőforrásokat. Az otthoni hálózati útválasztók és a számítógépes szoftverek ezekkel a portokkal működnek, és néha támogatják a portszám-beállítások konfigurálását.
A hálózati portok szoftver alapúak, és nem kapcsolódnak a hálózati eszközöknek a kábelek csatlakoztatásához használt fizikai portokhoz.
A portszámok működése
A portszámok a hálózati címzésre vonatkoznak. A TCP/IP hálózatban a TCP és az UDP is olyan portokat használ, amelyek együtt működnek az IP-címekkel.
Ezek a portszámok telefonmellékként működnek. Ahogy az üzleti telefonközpont használhatja a fő telefonszámot, és minden alkalmazotthoz hozzárendelhet egy mellékszámot, a számítógépnek is lehet egy fő címe és egy portszámkészlete a bejövő és kimenő kapcsolatok kezelésére.
Ugyanúgy, ahogy egy épületben minden alkalmazott egyetlen telefonszámot használhat, egyetlen IP-cím használható a különböző alkalmazásokkal való kommunikációhoz egy útválasztó mögött. Az IP-cím azonosítja a célszámítógépet, a portszám pedig az adott célalkalmazást.
Ez igaz, legyen szó levelezőalkalmazásról, fájlátviteli programról vagy webböngészőről. Amikor webhelyet kér egy webböngészőből, a böngésző a 80-as porton keresztül kommunikál a HTTP-hez. Ezután az adatok ugyanazon a porton keresztül kerülnek visszaküldésre, és megjelennek a portot támogató programban (a webböngészőben).
Mind a TCP-ben, mind az UDP-ben a portszámok 0-tól kezdődnek, és 65535-ig terjednek. Az alsó tartományok az általános internetprotokollokhoz tartoznak, például a 25-ös port az SMTP-hez és a 21-es port az FTP-hez.
Az egyes alkalmazások által használt konkrét értékek megkereséséhez tekintse meg a legnépszerűbb TCP és UDP portszámok listáját. Apple szoftver esetén tekintse meg az Apple szoftvertermékek által használt TCP és UDP portokat.
Amikor esetleg intézkednie kell a portszámokkal
A hálózati hardver és a szoftver automatikusan feldolgozza a portszámokat. A hálózat alkalmi felhasználói nem látják ezeket a portszámokat, és nem kell semmilyen műveletet tenniük a működésükkel kapcsolatban. Az egyének azonban bizonyos helyzetekben találkozhatnak hálózati portszámokkal.
Előfordulhat, hogy a hálózati rendszergazdáknak be kell állítaniuk a porttovábbítást, hogy bizonyos alkalmazások portszámai áthaladhassanak a tűzfalon. Otthoni hálózatokon a szélessávú útválasztó támogatja a porttovábbítást a konfigurációs képernyőkön. A homeport továbbítás egyik gyakori alkalmazása olyan online játékoknál, amelyek nem szabványos portokat használnak, amelyeket az útválasztó beépített tűzfala blokkol.
A hálózati programozóknak néha meg kell adniuk a portszámokat a kódjukban, például a socket programozásnál.
A webhely URL-címe néha megköveteli egy adott TCP-portszám megadását. Például a https://localhost:8080/ a 8080-as TCP-portot használja az alapértelmezett 80-as port helyett. Ez általában inkább a szoftverfejlesztési környezetekben látható, mint a hagyományos fogyasztói használatban.
Nyitott és zárt portok
A hálózatbiztonság szerelmesei gyakran megvitatják a támadási sebezhetőségek és védelmek kulcsfontosságú szempontjaként használt portszámot. A portok nyitott vagy zárt típusokba sorolhatók. A nyitott portokhoz van egy társított alkalmazás, amely figyeli az új csatlakozási kéréseket, a zárt portokhoz pedig nem.
A hálózati port-ellenőrzésnek nevezett folyamat minden portszámnál tesztüzeneteket észlel, hogy azonosítsa, mely portok vannak nyitva. A hálózati szakemberek a portellenőrzést használják eszközként a támadóknak való kitettség mérésére, és gyakran a nem alapvető portok bezárásával zárják le a hálózatokat. A hackerek viszont portszkennereket használnak a hálózatok nyitott portjainak vizsgálatára, amelyek esetleg kihasználhatók.
A Windows netstat parancsával megtekintheti az aktív TCP- és UDP-kapcsolatokkal kapcsolatos információkat.
