GNU/Linux >> Znalost Linux >  >> Linux

15 Vysvětlení běžně používaných síťových portů

Tento článek se zabývá běžnými čísly portů a jejich přidruženými službami a přenosovým protokolem, který používají.

Jednou z mnoha základních věcí, které jako správce serveru musíte znát, jsou funkce některých běžných služeb a čísla portů. Stejně jako IP adresa identifikuje počítač, síťový port identifikuje aplikaci nebo službu spuštěnou na počítači.

Jsem si jistý, že jste už někdy slyšeli termín „port“, ale co to znamená ve světě počítačů?

Co je síťový port?

V počítačových sítích je port komunikačním koncovým bodem. Porty obvykle identifikují konkrétní síťovou službu, která je jim přiřazena. V rámci operačního systému je primární použití čísla portu k přenosu dat mezi počítačovou sítí a aplikací.

Čísla portů jsou v rozsahu od 0 do 65535. Jsou rozděleny do tří podrozsahů:

  • Známé porty (0–1023) – přidělené konkrétní službě IANA (Internet Assigned Numbers Authority). Pouze privilegované programy, které běží jako root v systémech Linux, mohou používat porty pod 1024.
  • Registrované porty (1024-49151) – porty, které si organizace může zaregistrovat u IANA, aby je mohla používat pro konkrétní službu.
  • Dynamické porty (49152-65535) – používané klientskými programy.

V sítích existují dva primární transportní protokoly, které používají čísla portů – TCP a UDP.

TCP

TCP je zkratka pro Transmission Control Protocol. Jedná se o protokol orientovaný na připojení. Před výměnou dat by měla komunikující zařízení navázat spojení a poté jej vypnout.

TCP je nejrozšířenější síťový protokol. Je neuvěřitelně spolehlivý a používá se ke všemu, od procházení webu po odesílání e-mailů a přenos souborů.

UDP

UDP je zkratka pro User Datagram Protocol. Je to nespojovaný protokol. To je způsobeno nedostatkem režie související s vytvářením, údržbou a ukončováním připojení. Pro broadcast a multicast síťový přenos je UDP dobrou volbou.

Běžné výchozí porty TCP a UDB

Níže jsou uvedeny některé běžné výchozí porty TCP a UDP.

21 (TCP, UDP) – FTP

Port 21 je běžně spojen s FTP (File Transfer Protocol). FTP slouží k přenosu souborů mezi klientem a serverem. Obvykle je považován za „nezabezpečený“ protokol pro přenos souborů.

FTP odesílá data jako prostý text a poskytuje anonymní možnost, která nevyžaduje heslo. FTP je však důvěryhodný a široce používaný protokol pro přenos souborů.

22 (TCP, UDP) – SSH

SSH nebo Secure Shell Protocol je síťový komunikační protokol používaný k provádění operací na vzdálených počítačích, ale lze jej použít také pro přenos dat. Kdykoli spustíme příkaz přes výchozí port SSH číslo 22, naváže se spojení mezi klientem a serverem.

SSH byl vyvinut jako bezpečná náhrada za nešifrovaný protokol Telnet a využívá kryptografické techniky k zajištění toho, že veškerá komunikace se vzdáleným serverem a ze vzdáleného serveru je šifrována.

23 (TCP) – Telnet

Port 23 je obvykle používán protokolem Telnet. Protokol se často používá pro administrativní rozhraní příkazového řádku v síťových zařízeních, jako jsou směrovače a přepínače.

Protože je však protokol nešifrovaný, obvykle se bezpečně používá pouze v místní síti, protože data jsou v čistém textu.

25 (TCP) – SMTP

Port 25 je původní standardní e-mailový SMTP (Simple Mail Transfer Protocol) port a nejstarší od svého prvního uvedení v roce 1982. Po čtyřech desetiletích je SMTP na portu 25 základním standardem pro odesílání e-mailů přes internet mezi poštovními servery.

53 (TCP, UDP) – DNS

DNS (Domain Name System) převádí názvy domén na adresy IP. Výsledkem je, že lidé mohou do svých prohlížečů zadávat běžná slova, aniž by si pamatovali IP adresy jednotlivých webových stránek, a to díky serverům DNS.

DNS byl navržen tak, aby používal UDP i TCP port 53, přičemž UDP je výchozí, a pokud nemůže komunikovat přes UDP, vrátí se k použití TCP.

67,68 (UDP) – DHCP

DHCP (Dynamic Host Configuration Protocol) poskytuje síťové adresy dynamicky konfigurovaným hostitelům v síti TCP/IP. Používá UDP porty 67 a 68. Port 67 by měl používat server a port 68 klient.

80 (TCP) – HTTP

Port 80 je číslo portu přiřazené běžně používanému internetovému komunikačnímu protokolu HTTP (Hypertext Transfer Protocol). Protokol HTTP definuje formát pro komunikaci mezi internetovými prohlížeči a webovými stránkami.

Jinými slovy, port 80 používá k odesílání a přijímání požadavků na stránku z webového serveru. Webový provoz, který prochází portem, zůstává v prostém textu.

110 (TCP) – POP3

POP3 (Post Office Protocol verze 3) je poštovní protokol používaný k načítání pošty ze vzdáleného serveru do místního poštovního klienta. Jedná se o relativně jednoduchý poštovní protokol, díky kterému je méně náchylný k chybám a mnohem přímočařejší implementace. Výchozí port POP3 je 110.

111 (TCP, UDP) – Portmapper

Ke spuštění NFS na straně klienta i serveru je vyžadována služba Portmapper. Běží na portu 111 pro protokoly TCP i UDP. Portmap umožňuje dynamickou vazbu vzdálených programů.

137 (TCP, UDP) – NetBIOS

Port 137 je využíván službou NetBIOS (Network Basic Input/Output System). Primárním účelem NetBIOS je umožnit aplikacím na různých počítačích komunikovat a vytvářet relace pro přístup ke sdíleným zdrojům, jako jsou soubory a tiskárny, a vzájemně se lokalizovat prostřednictvím místní sítě (LAN).

143 (TCP, UDP) – IMAP

IMAP (Internet Message Access Protocol) je poštovní protokol používaný pro přístup k e-mailu na vzdáleném webovém serveru z místního klienta. Protokol IMAP funguje na portu 143, výchozím nešifrovaném portu IMAP.

161, 162 (UDP) – SNMP

SNMP (Simple Network Management Protocol) je sada protokolů pro správu a monitorování sítě. Běžně se pomocí něj monitorují firewally, směrovače, přepínače, servery, tiskárny, mosty, disky NAS, UPS a další síťová zařízení.

SNMP porty se využívají přes UDP na portu 161 pro SNMP manažery komunikující s SNMP agenty a přes UDP na portu 162, když agenti odesílají nevyžádané SNMP trapy do SNMP Manager.

443 (TCP) – HTTPS

HTTPS je zkratka pro HyperText Transfer Protocol Secure. Port 443, port pro procházení webu, se primárně používá pro služby HTTPS. Je to přístav, který každý den využívají miliardy lidí po celém světě. Více než 95 % zabezpečených webů používá HTTPS přes port 443 pro bezpečný přenos dat.

587 (TCP) – SMTP

Port 587 je standardní bezpečný port SMTP (Simple Mail Transfer Protocol). Je to výchozí port pro odesílání pošty. To je ten, který poskytne nejlepší výsledky, když uživatelé odešlou e-mail, který má být směrován přes správný poštovní server.

Použití portu 587 ve spojení s šifrováním TLS zajišťuje, že e-maily jsou odesílány bezpečně a v souladu s požadavky IETF.

993 (TCP) – IMAPS

IMAPS (IMAP over SSL) znamená, že provoz IMAP putuje přes zabezpečený soket do zabezpečeného portu. Při použití šifrovaného připojení IMAP je výchozí port 993. Pomáhá zajistit vaši bezpečnost a soukromí na internetu.

Závěr

Nyní víte, že síťové porty jsou poskytovány protokoly TCP nebo UDP. Čísla portů se používají k určení, na jaký protokol by měl být příchozí provoz směrován.

Další informace naleznete v úplném seznamu čísel síťových portů uvedených v RFC 1700.


Linux

  1. 14 běžných síťových portů, které byste měli znát

  2. Povolujete protokol X ve vaší síti?

  3. Jaký protokol/standard používají terminály?

  1. Jak zakrýt síťové porty pomocí sekvence klepání portů na Debianu 10

  2. Porty používané Plesk

  3. Jaké porty aplikace používá

  1. Telnet k portu pro testování síťové konektivity

  2. lsof :Nejčastěji používané příklady

  3. Příkaz Linuxu získat nepoužívaný port