Fin -netwerking tal-kompjuter , in-numri tal-port huma parti mill-informazzjoni indirizzata użata biex tidentifika l-mittenti u r-riċevituri tal-messaġġi. Huma assoċjati ma 'konnessjonijiet tan-netwerk TCP / IP u jistgħu jiġu deskritti bħala tip ta' add-on għall- indirizz IP .
In-numri tal-port jippermettu applikazzjonijiet differenti fuq l-istess kompjuter biex jaqsmu r-riżorsi tan-netwerk simultanjament. Ir- routers tad- dar u s-softwer tal-kompjuter jaħdmu f'dawn il-portijiet u xi drabi jsostnu l-konfigurazzjoni tas-settings tan-numru tal-port
Nota: Il-portijiet tan-netwerking huma bbażati fuq is-softwer u mhumiex relatati mal -portijiet fiżiċi li l-mezzi tan-netwerk għandhom biex jitwaħħlu fil-kejbils.
Kif jaħdmu n-numri tal-port
In-numri tal-port jirrelataw mal -indirizzar tan-netwerk . F'networks TCP / IP, kemm TCP kif ukoll UDP jużaw is-sett ta 'portijiet tagħhom stess li jaħdmu flimkien ma' indirizzi IP.
Dawn in-numri tal-port jaħdmu bħal estensjonijiet tat-telefon. Hekk kif swiċċbord tat-telefon tan-negozju jista 'juża n-numru tat-telefown prinċipali u jassenja lil kull impjegat numru ta' estensjoni (bħal x100, x101, eċċ), hekk ukoll kompjuter jista 'jkollu indirizz prinċipali u sett ta' numri tal-port biex jimmaniġġaw konnessjonijiet li jidħlu u joħorġu .
Bl-istess mod li numru tat-telefon wieħed jista 'jintuża għall-impjegati kollha f'dak il-bini, indirizz IP wieħed jista' jintuża biex jikkomunika ma 'diversi tipi ta' applikazzjonijiet wara router wieħed; l-indirizz IP jidentifika l-kompjuter tad-destinazzjoni u n-numru tal-port jidentifika l-applikazzjoni tad-destinazzjoni speċifika.
Dan jgħodd kemm jekk tkun applikazzjoni bil-posta, programm ta 'trasferiment tal-fajl, web browser, eċċ. Meta utent jitlob websajt mill-web browser tagħhom, qed jikkomunikaw fuq port 80 għal HTTP , għalhekk id-dejta mbagħad tintbagħat lura fuq dak l-istess port u murija fil-programm li jappoġġja dak il-port (il-web browser).
Fiż-żewġ TCP u UDP, in-numri tal-port jibdew minn 0 u jitla 'sa 65,535. In-numri fil-firxiet inferjuri huma ddedikati għal protokolli komuni tal-internet bħal port 25 għal SMTP u port 21 għal FTP .
Biex issib il-valuri speċifiċi użati minn ċerti applikazzjonijiet, ara l-lista tagħna tat- TCP tal- Biċċa l - Aktar u n-Numri tal-Port tal-UDP . Jekk qed tieħu ħsieb is-software ta 'Apple, ara TCP u UDP Ports Użati minn Apple Software Products.
Meta jista 'jkollok bżonn tieħu azzjoni bin-numri tal-port
In-numri tal-port huma pproċessati awtomatikament mill-hardware u s-softwer tan-netwerk L-utenti każwali ta 'netwerk ma jarawhom u lanqas m'għandhom bżonn jieħdu azzjoni li tinvolvi t-tħaddim tagħhom.
L-individwi jistgħu, madankollu, jiltaqgħu ma 'numri tal-port tan-netwerk f'ċerti sitwazzjonijiet:
- L-amministraturi tan-netwerk jistgħu jeħtieġu li jistabbilixxu t -twassil tal-port biex jippermettu li n-numri tal-port ta 'applikazzjonijiet speċifiċi jgħaddu minn firewall . Fuq in-netwerks tad-dar, routers tal-broadband jappoġġjaw il-ħruġ tal-port fuq l-iskrins tal-konfigurazzjoni tagħhom
- Il-programmaturi tan-netwerk kultant jeħtieġu li jispeċifikaw in-numri tal-port fil-kodiċi tagħhom, bħal fil-programmazzjoni tas-sokit.
- URL tal- websajt xi drabi jeħtieġ li numru ta 'port TCP speċifiku jiġi inkluż. Per eżempju, http: // localhost: 8080 / juża TCP port 8080 minflok il-port default 80. Għal darb'oħra, dan normalment jidher f'ambjenti ta 'żvilupp tas-softwer milli fl-użu mainstream.
Portijiet Miftuħa u Magħluqin
Dawk li jħobbu s-sigurtà tan-netwerk spiss jiddiskutu n-numru tal-port użat bħala aspett ewlieni tal-vulnerabilitajiet u l-protezzjonijiet tal-attakk. Il-portijiet jistgħu jiġu kklassifikati bħala miftuħa jew magħluqa, fejn il-portijiet miftuħa għandhom applikazzjoni assoċjata li jisimgħu talbiet għal konnessjoni ġodda u portijiet magħluqa.
Proċess imsejjaħ skannjar tal-port tan - netwerk jiskopri messaġġi tat-test f'kull numru tal-port individwalment biex jidentifika liema portijiet huma miftuħa. Il-professjonisti tan-netwerk jużaw l-iskannjar tal-port bħala għodda biex tkejjel l-espożizzjoni tagħhom għall-attakkanti u ħafna drabi jillokkjaw in-netwerks tagħhom billi jagħlqu portijiet mhux essenzjali. Il-hackers, min-naħa tagħhom, jużaw skanners tal-port biex jippruvaw netwerks għal portijiet miftuħa li jistgħu jkunu sfruttati.
Il- kmand netstat fil-Windows jista 'jintuża biex tara informazzjoni dwar konnessjonijiet attivi ta' TCP u UDP.