В компьютерных сетях номера портов являются частью адресной информации, используемой для идентификации отправителей и получателей сообщений. Они связаны с сетевыми соединениями TCP/IP и могут быть описаны как дополнение к IP-адресу.
Что такое номер порта в сети?
Номера портов позволяют различным приложениям на одном компьютере одновременно использовать сетевые ресурсы. Маршрутизаторы домашней сети и компьютерное программное обеспечение работают с этими портами и иногда поддерживают настройку параметров номера порта.
Сетевые порты основаны на программном обеспечении и не связаны с физическими портами, которые есть у сетевых устройств для подключения кабелей.
Как работают номера портов
Номера портов относятся к сетевой адресации. В сетях TCP/IP как TCP, так и UDP используют набор портов, которые работают вместе с IP-адресами.
Эти номера портов работают как добавочные номера телефонов. Точно так же, как коммутатор служебной телефонной связи может использовать основной телефонный номер и назначать каждому сотруднику добавочный номер, компьютер может иметь основной адрес и набор номеров портов для обработки входящих и исходящих соединений.
Так же, как все сотрудники в здании могут использовать один номер телефона, один IP-адрес может использоваться для связи с различными приложениями за одним маршрутизатором. IP-адрес идентифицирует конечный компьютер, а номер порта идентифицирует конкретное целевое приложение.
Это верно, будь то почтовое приложение, программа для передачи файлов или веб-браузер. Когда вы запрашиваете веб-сайт из веб-браузера, браузер связывается через порт 80 для HTTP. Затем данные отправляются обратно через тот же порт и отображаются в программе, которая поддерживает этот порт (веб-браузер).
И в TCP, и в UDP номера портов начинаются с 0 и доходят до 65535. Нижние диапазоны предназначены для распространенных интернет-протоколов, таких как порт 25 для SMTP и порт 21 для FTP.
Чтобы найти конкретные значения, используемые определенными приложениями, просмотрите список самых популярных номеров портов TCP и UDP. Для программного обеспечения Apple просмотрите порты TCP и UDP, используемые программными продуктами Apple.
Когда вам может понадобиться принять меры с номерами портов
Сетевое оборудование и программное обеспечение автоматически обрабатывают номера портов. Случайные пользователи сети не видят эти номера портов и не должны предпринимать никаких действий, связанных с их работой. Однако в определенных ситуациях люди могут столкнуться с номерами сетевых портов.
Сетевым администраторам может потребоваться настроить переадресацию портов, чтобы номера портов определенных приложений проходили через брандмауэр. В домашних сетях широкополосный маршрутизатор поддерживает переадресацию портов на экранах конфигурации. Распространенное применение переадресации домашнего порта - для онлайн-игр, в которых используются нестандартные порты, которые блокирует встроенный брандмауэр маршрутизатора.
Сетевым программистам иногда необходимо указывать номера портов в своем коде, например, при программировании сокетов.
URL-адрес веб-сайта иногда требует включения определенного номера TCP-порта. Например, https://localhost:8080/ использует TCP-порт 8080, а не порт 80 по умолчанию. Обычно это чаще встречается в средах разработки программного обеспечения, чем в обычном потребительском использовании.
Открытые и закрытые порты
Энтузиасты сетевой безопасности также часто обсуждают номер порта, используемый в качестве ключевого аспекта уязвимостей и средств защиты от атак. Порты можно разделить на открытые и закрытые. У открытых портов есть связанное приложение, которое прослушивает новые запросы на подключение, а у закрытых портов нет.
Процесс, называемый сканированием сетевых портов, обнаруживает тестовые сообщения на каждом номере порта, чтобы определить, какие порты открыты. Сетевые специалисты используют сканирование портов в качестве инструмента для измерения уязвимости для злоумышленников и часто блокируют сети, закрывая ненужные порты. Хакеры, в свою очередь, используют сканеры портов для проверки сетей на наличие открытых портов, которые могут быть использованы.
Вы можете использовать команду netstat в Windows для просмотра информации об активных соединениях TCP и UDP.
