В компютрите има два вида портове: физически портове и софтуерни портове, наричани още мрежови портове. Физическият порт е конектор, който ви позволява да включвате различни устройства: флашки, мрежови кабели, принтери, слушалки и др.
Днес почти всички програми, които използваме на компютрите си, работят чрез мрежов протокол. Много хора знаят за съществуването на мрежови портове, но не всички разбират какво точно означават те и как работят.
Какво представлява порт в мрежата
Мрежовият порт е нещо като вълшебна вратичка, която се добавя към даден IP адрес, за да се осигури възможност за предаване на данни. Трябва да го конфигурирате - да му зададете номер от 0 до 65535. Той се записва в определени части на съобщението и ви помага да намерите подходящото приложение за обработка на информацията.
Основната цел на портовете е да обменят данни от определен тип и да премахнат неяснотата, която възниква при опит за комуникация с хост чрез неговия IP адрес. За да прехвърлите данни от уеб сървър, трябва да посочите IP адреса на хоста и номера на порта.
Представете си жилищна сграда, в която всеки апартамент е уникална дестинация за пощальона. Адресът на сградата е IP адресът. Когато пощальонът се приближи до къщата (IP адрес), той не знае в кой апартамент да отиде, докато не прочете номера на апартамента (порт) върху плика. А в тази къща може да има само 65 535 апартамента.
За какво служат мрежовите портове
- Операционната система подава заявки за актуализации на сигурността през определен порт на сървъра.
- Браузърът зарежда страниците.
- Различните пратеници изпращат и получават съобщения чрез своите портове.
- Програма, работеща във фонов режим, може да използва порта за видеоразговори и предаване на видеоданни.
- Облачните услуги използват портове за синхронизиране на данни.
Как работят мрежовите портове на компютъра ви
Портът е номер в диапазона от 1 до 65535, който се използва от приложенията за комуникация в мрежата.
Съществуват няколко транспортни протокола, от които най-разпространените са TCP/IP (Transmission Control Protocol/Internet Protocol) и UDP (User Datagram Protocol). Те позволяват прехвърлянето на информация между различни приложения и устройства.
Когато дадено приложение комуникира, то може да изчака входящи данни или заявка за връзка, или да изпрати данни или заявка за връзка към известен порт, който е отворен от сървърното приложение (в ролята на клиент).
По подразбиране на дадено приложение се присвоява порт с произволен номер, например следващият наличен порт след 1234. Приложението обаче може да поиска конкретен (предварително определен) порт. Например уеб сървърите обикновено използват предварително определения TCP порт 80, за да чакат връзки.
Портовете TCP и UDP не се припокриват. Това означава, че TCP порт 1234 няма да пречи на UDP комуникацията през UDP порт 1234. Това разделение позволява на устройствата да комуникират ефективно, като се избягват конфликти и се осигурява правилно маршрутизиране.
Примери за използване
Когато потребителят отвори прозореца на браузъра и въведе заявка, уеб сървърът автоматично изпраща данни на порт 80, използвайки TCP/IP.
Ако използвате клиента за електронна поща Outlook Express, порт 110 се използва за получаване на имейли, а порт 25 - за изпращане на имейли.
Действия с портове - отваряне, затваряне, препращане и друго
Можете да извършвате различни действия с портовете:
- Отваряне на порт - позволява на системата да разбере къде да изпраща данни.
- Затваряне - прекратява предаването на данни на този порт. В този случай данните ще бъдат игнорирани.
- Пренасочване на портове - позволява ви да конфигурирате системата така, че заявките, получени на определен порт, да се изпращат на друг порт. Това често се използва в мрежовите маршрутизатори и от доставчиците на интернет услуги.
- Сканиране на портове - претърсва всички възможни номера (от 0 до 65535), за да провери дали има отговор от програмата на някой от тях.
- Блокиране - конфигурира маршрутизатора така, че всички заявки към определен порт да бъдат отхвърлени или препратени.
- Присвояване - ако знаете, че даден порт е блокиран, можете да присвоите друг порт на тази програма и да изпращате данни през него.
Важно е да се отбележи, че портовете могат да бъдат отворени от зловреден софтуер и без знанието на потребителя. Това им позволява да получават информация от компютъра. Затова е важно да знаете как да отваряте и затваряте портове, за да защитите системата си.
Сигурност на сървъра и портове
Всеки отворен порт е потенциална цел за зловреден софтуер. Затова е необходимо редовно сканиране, за да се открият всички отворени портове, които не би трябвало да са в този статус. Процесът помага да се идентифицират уязвимостите в сигурността и да се предотврати неоторизиран достъп до мрежата.
Най-известните мрежови портове са:
- FTP (протокол за прехвърляне на файлове) - 20 и 21.
- SSH (Secure Shell) - 22.
- Telnet - 23.
- SMTP (обикновен протокол за прехвърляне на поща) - 25.
- DNS (система за имена на домейни) - 53.
- DHCP (протокол за динамична конфигурация на хост) - 67 и 68.
- HTTP (протокол за прехвърляне на хипертекст) - 80 и 443.
- POP3 (пощенски протокол версия 3) - 110.
- IMAP (Internet Message Access Protocol) - 143.
- RDP (протокол за отдалечен работен плот) - 3389.
Диапазони, номера и списък на мрежови портове
Номерата на портовете в мрежовата комуникация се разделят на три основни диапазона: стандартни, регистрирани и динамични (частни).
Стандартните портове представляват набор от стойности от 0 до 1023 за широко използваните протоколи HTTP (80), FTP (21) и SSH (22). Те играят важна роля за осигуряване на основните функции за мрежова комуникация.
Регистрираните портове са от 1024 до 49151. Те са предназначени за протоколи и услуги, които не са стандартни, но изискват регистрация в интернет регистъра. По този начин се избягват конфликти между различни приложения и услуги.
Динамичните или частните портове са от 49152 до 65535. Използват се от операционната система за временно присвояване на портове при установяване на връзки между две устройства. Не изискват регистрация и могат да се използват за временна комуникация.
Така че помненето на това кой порт се използва за идентифициране на всяка услуга е безполезно упражнение.
Най-важните мрежови портове и тяхното предназначение
Задълбоченото познаване на портовете и протоколите е основно изискване в мрежите. Портовете действат като крайни точки за връзки, а протоколите определят набор от правила, които управляват трансфера на информация.
Важен пример е HTTP (порт 80), който се използва за прехвърляне на данни чрез протокола HTTP. Това е основният елемент за работа с уеб сървъри, осигурява възможност за разглеждане на уеб страници, изтегляне на файлове и изпращане на данни към сървъра.
Друг важен порт е FTP (порт 21), който се използва за прехвърляне на файлове между компютър и сървър. Той осигурява надеждна връзка и позволява на потребителите да качват и изтеглят файлове, както и да променят и управляват съдържанието на сървъра.
SMTP (порт 25) е третият порт, който заслужава внимание. Той се използва за изпращане и получаване на имейли, като осигурява сигурност и защита срещу спам.
И накрая, важно е да се спомене SSH (порт 22), който отговаря за сигурния отдалечен достъп. Той се използва за криптиране на данни и удостоверяване на потребителя. SSH също така предоставя на администраторите възможността да управляват сървъра от разстояние от всяка точка на света.
Таблица на мрежовите портове - какво представлява?
Списъкът на мрежовите портове е важен инструмент за специалистите, работещи в областта на информационните технологии. Таблицата предоставя изчерпателна информация за портовете и техните назначения. Тя е от решаващо значение за отстраняването на евентуални мрежови проблеми и за поддържането на правилна конфигурация на устройствата.
Липсата на таблица може да затрудни идентифицирането на отворените и затворените портове, което води до пробиви в сигурността и проблеми с производителността.
Основни неща, които трябва да знаете за мрежовите портове
Когато до IP адреса на компютъра ви бъде изпратен пакет, възниква въпросът какво да се прави с него и към кого е адресиран. В зависимост от местоназначението пакетът може да бъде всичко: част от видеоклип, съобщение от Messenger или актуализация за операционната система Windows. Когато пакетът пристигне в компютъра, той се предава по номера на порта към съответната програма, която е предварително регистрирана за обработка на такива данни.
По този начин портовете играят важна роля при определянето на целевото приложение или програма, която ще обработва данните, което позволява ефективен трансфер на информация в мрежата.