Numer portu to 16-bitowa wartość liczbowa z zakresu od 0 do 65535. Port dobrze znany (0-1023), port zarejestrowany (1024-49151) i port dynamiczny to trzy typy przestrzeni numerów portów. (49152-65535).
Porty te mogą być otwierane i wykorzystywane przez aplikacje i usługi systemu operacyjnego do wysyłania i odbierania danych w sieciach (LAN lub WAN), które wykorzystują określone protokoły (np. TCP, UDP).
Na przykład w naszej codziennej pracy używamy 80 do surfowania po Internecie w trybie zwykłego tekstu i 443 do szyfrowanych stron internetowych przy użyciu protokołu HTTPS.
jak przekonwertować liczbę całkowitą na ciąg Java
Podsumowując, port to logiczna forma identyfikacji działań systemu lub różnych usług sieciowych używanych do tworzenia komunikacji lokalnej lub sieciowej.
Jakie są funkcje portów?
Podczas interakcji przez Internet protokoły TCP i UDP nawiązują połączenia, rekompilują pakiety danych po przesłaniu, a następnie dostarczają je do aplikacji na urządzeniu odbiorcy. Aby to przekazanie zadziałało, system operacyjny musi zainstalować i otworzyć bramę dla transferu. Każde drzwi mają unikalny numer kodu. Po transmisji system odbierający na podstawie numeru portu określa, dokąd dane powinny zostać wysłane. Numery portów nadawcy i odbiorcy są zawsze zawarte w pakiecie danych.
Strumień filtra Java
Portom przypisane są kolejne numery od 0 do 65535. Niektóre z tych kodów są ujednolicone, co oznacza, że są przypisane do określonych zastosowań. Ponieważ numery kodowe są powszechnie rozpoznawane i przypisane na stałe, te standardowe porty są również znane jako dobrze znane porty. Zarejestrowane porty to te, które organizacje lub twórcy oprogramowania zarejestrowali dla swoich aplikacji. Rejestracją zajmuje się Internet Assigned Numbers Authority (IANA). Dostępny jest również różnorodny wybór dynamicznie przypisywanych numerów portów. Na przykład podczas przeglądania stron internetowych przeglądarki korzystają z tych portów. Następnie numer portu jest ponownie wolny.
Dlaczego znajomość tych portów jest ważna?
Skorzysta na tym każdy badacz bezpieczeństwa, łowca nagród za błędy lub ktokolwiek pracujący z konfiguracją usług. Wiedza o tym, jak przeprowadzić dokładniejsze skanowanie, takie jak wykrywanie wersji lub znanych luk w zabezpieczeniach starszych usług, które nadal działają w infrastrukturze, szczególnie podczas korzystania z narzędzi takich jak Nmap, jest przydatna podczas poznawania tych protokołów i usług.
Tutaj wymieniono 50 najważniejszych portów:
Poniżej znajdują się niektóre z najpopularniejszych nazw usług, nazw protokołów transportowych i numerów portów używanych do rozróżniania określonych usług korzystających z protokołów TCP, UDP, DCCP i SCTP.
| Numer portu | Nazwa serwisu | Protokół transportowy | Opis |
|---|---|---|---|
| 7 | Echo | TCP, UDP | Usługa echa |
| 20 | Dane FTP | TCP, SCTP | Przesyłanie plików Protokół przesyłania danych |
| dwadzieścia jeden | FTP | TCP, UDP, SCTP | Połączenie sterujące protokołem przesyłania plików (FTP). |
| 22 | SSH-SCP | TCP, UDP, SCTP | Secure Shell, bezpieczne logowanie, przesyłanie plików (scp, sftp) i przekierowywanie portów |
| 23 | Telnet | TCP | Protokół Telnet — nieszyfrowana komunikacja tekstowa |
| 25 | SMTP | TCP | Simple Mail Transfer Protocol, używany do routingu poczty elektronicznej pomiędzy serwerami pocztowymi |
| 53 | DNS | TCP, UDP | Narzędzie do rozpoznawania nazw w systemie nazw domen |
| 69 | TFTP | UDP | Trywialny protokół przesyłania plików |
| 80 | HTTP | TCP, UDP, SCTP | Protokół przesyłania hipertekstu (HTTP) wykorzystuje protokół TCP w wersjach 1.x i 2. ciąg do json Java HTTP/3 wykorzystuje QUIC, protokół transportowy oparty na UDP |
| 88 | Kerberos | TCP, UDP | System uwierzytelniania sieci |
| 102 | Izo-tsap | TCP | Protokół punktu dostępu do usług transportowych ISO (TSAP) klasy 0 |
| 110 | POP3 | TCP | Protokół pocztowy, wersja 3 (POP3) |
| 135 | Microsoft EPMAP | TCP, UDP | Microsoft EPMAP (End Point Mapper), znany również jako usługa lokalizatora DCE/RPC, używany do zdalnego zarządzania usługami, w tym serwerem DHCP, serwerem DNS i WINS. Używany również przez DCOM |
| 137 | NetBIOS-ns | TCP, UDP | Usługa nazw NetBIOS, używana do rejestracji i rozpoznawania nazw |
| 139 | NetBIOS-ssn | TCP, UDP | Usługa sesji NetBIOS |
| 143 | IMAP4 | TCP, UDP | Internet Message Access Protocol (IMAP), zarządzanie wiadomościami poczty elektronicznej na serwerze |
| 381 | HP Openview | TCP, UDP | Menedżer alarmów danych HP |
| 383 | HP Openview | TCP, UDP | Moduł zbierający dane dotyczące wydajności HP. |
| 443 | HTTP przez SSL | TCP, UDP, SCTP | Hypertext Transfer Protocol Secure (HTTPS) wykorzystuje protokół TCP w wersjach 1.xi 2. HTTP/3 wykorzystuje QUIC, protokół transportowy będący uzupełnieniem UDP. |
| 464 | Kerberos | TCP, UDP | Kerberos Zmień/Ustaw hasło |
| 465 | SMTP przez TLS/SSL, SSM | TCP | Uwierzytelniony SMTP przez TLS/SSL (SMTPS), adres URL Rendezvous Directory dla SSM (protokół Cisco) |
| 587 | SMTP | TCP | Przesyłanie wiadomości e-mail |
| 593 | DCOM Microsoftu | TCP, UDP | Mapa HTTP RPC Ep, zdalne wywołanie procedury za pośrednictwem protokołu Hypertext Transfer Protocol, często używane przez usługi Distributed Component Object Model i Microsoft Exchange Server |
| 636 | LDAP przez TLS/SSL | TCP, UDP | Lekki protokół dostępu do katalogów przez TLS/SSL |
| 691 | Wymiana MS | TCP | Trasowanie MS Exchange |
| 902 | Serwer VMware | nieoficjalny | VMware ESXi |
| 989 | FTP przez SSL | TCP, UDP | Protokół FTPS (dane), FTP przez TLS/SSL |
| 990 | FTP przez SSL | TCP, UDP | Protokół FTPS (kontrola), FTP przez TLS/SSL |
| 993 | IMAP4 przez SSL | TCP | Protokół dostępu do wiadomości internetowych przez TLS/SSL (IMAPS) |
| 995 | POP3 przez SSL | TCP, UDP | Protokół pocztowy 3 przez TLS/SSL |
| 1025 | Microsoft RPC | TCP | Systemy operacyjne Microsoft mają tendencję do przydzielania jednej lub większej liczby nieoczekiwanych, publicznie ujawnionych usług (prawdopodobnie DCOM, ale kto wie) do pierwszej garstki portów bezpośrednio powyżej końca zakresu portów usług (1024+). |
| 1194 | Otwórz VPN | TCP, UDP | Otwórz VPN |
| 1337 | MARNOWAĆ | nieoficjalny | Program do udostępniania zaszyfrowanych plików WASTE |
| 1589 | Cisco VQP | TCP, UDP | Protokół zapytań Cisco VLAN (VQP) |
| 1725 | Para | UDP | Klient Steam firmy Valve korzysta z portu 1725 |
| 2082 | cPanel | nieoficjalny | Domyślne ustawienie cPanelu |
| 2083 | radsec, cPanel | TCP, UDP | Bezpieczna usługa RADIUS (radsec), domyślny SSL cPanel |
| 2483 | Baza danych Oracle | TCP, UDP | Baza danych Oracle nasłuchująca pod kątem niezabezpieczonych połączeń klientów z odbiornikiem, zastępuje port 1521 |
| 2484 | Baza danych Oracle | TCP, UDP | Baza danych Oracle nasłuchuje połączeń klientów SSL z odbiornikiem |
| 2967 | Symantec AV | TCP, UDP | Agent Symantec System Center (SSC-AGENT) |
| 3074 | Xbox Live | TCP, UDP | Xbox LIVE i gry dla systemu Windows – Live |
| 3306 | MySQL'a | TCP | System baz danych MySQL |
| 3724 | Świat Warcrafta | TCP, UDP | Niektóre gry Blizzarda, nieoficjalna gra online Club Penguin Disney dla dzieci |
| 4664 | Komputer stacjonarny Google | nieoficjalny | Wyszukiwarka Google Desktop |
| 5432 | PostgreSQL | TCP | System baz danych PostgreSQL |
| 5900 | Serwer RFB/VNC | TCP, UDP | Protokół RFB zdalnego buforowania ramki wirtualnej sieci obliczeniowej (VNC). |
| 6665-6669 | IRC | TCP | Czat internetowy. |
| 6881 | BitTorrenta | nieoficjalny | BitTorrent należy do pełnej gamy najczęściej używanych portów |
| 6999 | BitTorrenta | nieoficjalny | BitTorrent należy do pełnej gamy najczęściej używanych portów |
| 6970 | Szybki czas | nieoficjalny | Serwer strumieniowy QuickTime |
| 8086 | Kaspersky AV | TCP | Centrum sterowania Kaspersky AV |
| 8087 | Kaspersky AV | UDP | Centrum sterowania Kaspersky AV |
| 8222 | Serwer VMware | TCP, UDP | Interfejs użytkownika zarządzania serwerem VMware (niebezpieczny interfejs sieciowy). |
| 9100 | PDL | TCP | Strumień danych PDL, używany do drukowania na niektórych drukarkach sieciowych. |
| 10000 | BackupExec | nieoficjalny | Webmin, internetowe narzędzie do administrowania systemem Unix/Linux (port domyślny) |
| 12345 | NetBus | nieoficjalny | Narzędzie do zdalnej administracji NetBus (często koń trojański). |
| 27374 | Sub7 | nieoficjalny | Sub7 domyślnie |
| 31337 | Tylny otwór | nieoficjalny | Wstecz Narzędzia do zdalnej administracji Orifice 2000 |