TCP-cảng. Danh sách TCP và UDP cổng

Trong mạng máy tính, cổng là điểm cuối cùng của kết nối trong hệ điều hành. Thuật ngữ này cũng được sử dụng cho các thiết bị phần cứng, nhưng phần mềm này là một cấu trúc logic, trong đó xác định một quá trình hoặc dịch vụ cụ thể.

Cảng luôn gắn liền với các địa chỉ IP của các máy chủ và loại giao thức giao tiếp và do đó hoàn thành phiên phân bổ địa chỉ. Nó được xác định cho mỗi địa chỉ và giao thức với sự giúp đỡ của một số 16-bit, thường được gọi là số cổng. số cổng cụ thể thường được sử dụng để xác định các dịch vụ cụ thể. Trong số hàng ngàn niêm yết trong năm 1024 con số cảng nổi tiếng đều được bảo vệ phù hợp với các thỏa thuận để xác định loại cụ thể của các dịch vụ trên một máy chủ. Giao thức, mà chủ yếu được sử dụng các cảng phục vụ cho điều khiển quá trình (ví dụ, Transmission Control Protocol (TCP) và User Datagram Protocol (UDP) giao thức Internet từ bộ).

giá trị

TCP-cổng không cần kết nối trực tiếp như "point to point", khi các máy tính ở mỗi đầu có thể được vận hành chỉ với một ứng dụng tại một thời điểm. Họ trở nên cần thiết sau khi những chiếc xe đã có thể thực hiện nhiều hơn một chương trình cùng một lúc, và được kết nối với mạng chuyển mạch gói hiện đại. Trong mô hình, một kiến trúc ứng dụng client-server, bến cảng và mạng lưới khách hàng kết nối với việc bắt đầu các dịch vụ, cung cấp dịch vụ ghép kênh, sau một cuộc trao đổi ban đầu của dữ liệu liên quan đến số cổng nổi tiếng, và nó được phát hành bằng cách chuyển mỗi trường hợp yêu cầu dịch vụ cho các dòng chuyên dụng. Có một kết nối đến một số cụ thể, và do đó nhiều khách hàng có thể được phục vụ không chậm trễ.

chi tiết

Data Link Protocol - Transmission Control Protocol (TCP) và User Datagram Protocol (UDP) - dùng để xác định số cổng đích và một nguồn tin trong phân khúc tiêu đề của họ. Số cổng là một số nguyên unsigned 16-bit. Do đó, nó có thể nằm trong khoảng từ 0 đến 65.535.

Tuy nhiên, TCP-cổng không thể sử dụng số 0 cho Cảng UDP Source là tùy chọn, và một giá trị bằng không, nghĩa là vắng mặt.

Quá trình kết nối các kênh đầu vào hay đầu ra của mình thông qua các ổ cắm Internet (loại tập tin mô tả) bằng giao thức vận chuyển, số cổng và địa chỉ IP. Quá trình này được gọi là ràng buộc, và nó cho phép truyền dữ liệu và tiếp nhận thông qua một mạng.

Mạng hệ điều hành phần mềm chịu trách nhiệm truyền ra bên ngoài của dữ liệu từ tất cả các cổng ứng dụng trong mạng và chuyển hướng các gói dữ liệu mạng trong nước (bằng cách kết hợp các địa chỉ IP và số điện thoại). Chỉ có một quá trình có thể liên kết với một địa chỉ IP và cổng cụ thể kết hợp sử dụng giao thức vận chuyển tương tự. lỗi ứng dụng chung, đôi khi được gọi là xung đột cổng phát sinh khi nhiều chương trình đang cố gắng liên hệ với số cổng tương tự trên cùng một địa chỉ IP, sử dụng giao thức tương tự.

Làm thế nào chúng được sử dụng

Ứng dụng thực hiện các dịch vụ phổ biến thường sử dụng đặc biệt dành riêng và danh sách các cổng TCP và UDP nổi tiếng để nhận yêu cầu dịch vụ từ khách hàng. Quá trình này được gọi là nghe, và nó bao gồm việc nhận được yêu cầu tới một cổng nổi tiếng và thiết lập một cuộc đối thoại giữa máy chủ và máy khách "one-to-one", với số cổng cùng một địa phương. khách hàng khác có thể tiếp tục được kết nối - điều này là có thể, kể từ khi kết nối TCP được xác định là một chuỗi gồm địa chỉ từ xa và địa phương và cổng. TCP tiêu chuẩn và UDP cổng được xác định bởi thỏa thuận dưới sự kiểm soát của những con số Internet (IANA).

Cốt lõi của các dịch vụ mạng (chủ yếu là, WorldWideWeb), thường sử dụng một số lượng nhỏ các cổng - ít hơn 1024. Trong nhiều hệ điều hành đòi hỏi ưu đãi đặc biệt cho các ứng dụng liên kết với họ, vì họ thường được coi là quan trọng đối với hoạt động của mạng dựa trên IP. Mặt khác, các hợp chất của khách hàng kết thúc, như một quy luật, áp dụng số lượng lớn trong số họ, được lựa chọn để sử dụng ngắn hạn, tuy nhiên, có cái gọi là cổng phù du.

cấu trúc

TCP-cổng được mã hóa trong tiêu đề gói tin của giao thức vận chuyển, và họ có thể dễ dàng được giải thích không chỉ là gửi và nhận máy tính, mà còn các thành phần khác của cơ sở hạ tầng mạng. Trong tường lửa đặc biệt, thường được cấu hình để phân biệt giữa các gói phụ thuộc vào nguồn hoặc cổng đích con số của họ. Redirect là một ví dụ điển hình của việc này.

Việc thực hành cố gắng để kết nối với một loạt các cổng theo thứ tự trên một máy tính được gọi là quét của họ. Đây là thường là do một trong hai nỗ lực nguy hiểm không hoặc quản trị mạng tìm kiếm các lỗ hổng có thể giúp ngăn chặn các cuộc tấn công như vậy.

Hoạt động nhằm cách để mở TCP cổng, thường được kiểm soát và ghi lại với sự giúp đỡ của máy tính. Kỹ thuật này sử dụng một số lượng kết nối rảnh rỗi để đảm bảo kết nối thông suốt đến máy chủ.

ví dụ về sử dụng

Ví dụ quan trọng nhất, nơi sử dụng rộng rãi các cổng TCP / UDP, là hệ thống mail Internet. Các máy chủ được sử dụng cho e-mail (gửi và nhận), và thường đòi hỏi sự phục vụ của hai. Dịch vụ đầu tiên được sử dụng để vận chuyển mail và máy chủ khác. Điều này đạt được thông qua Simple Mail Transfer Protocol (SMTP). Như một quy luật, dịch vụ ứng dụng nghe trên cổng số TCP-SMTP 25 để xử lý yêu cầu đến. một dịch vụ khác là một POP (đầy đủ - Post Office Protocol) hoặc IMAP (hoặc Internet Message Access Protocol) là cần thiết cho các ứng dụng khách hàng đến e-mail đến máy của người sử dụng để nhận máy chủ e-mail. POP khai thác phòng Dịch vụ với TCP cổng 110. Các dịch vụ trên đều có thể chạy trên máy tính cùng một máy chủ. Khi điều này xảy ra, số cổng phân biệt các dịch vụ theo yêu cầu của một thiết bị điều khiển từ xa - PC của người dùng hoặc bất kỳ máy chủ mail khác.

Trong khi các máy chủ nghe số cổng cũng được định nghĩa (IANA gọi họ là các cảng nổi tiếng), tùy chọn ứng dụng thường được lựa chọn từ các dải động. Trong một số trường hợp, khách hàng cá nhân và máy chủ sử dụng cụ thể TCP-cổng giao cho IANA. Một ví dụ điển hình là DHCP, nơi mà các khách hàng trong mọi trường hợp sử dụng UDP 68, và máy chủ - UDP 67.

Ứng dụng URL-địa chỉ

số cổng đôi khi nhìn thấy rõ ràng trên Internet, hoặc Uniform Resource Locator (URL) khác. Theo mặc định, HTTP sử dụng TCP cổng 80 và HTTPS - 443. Tuy nhiên, có các biến thể khác. Ví dụ, http://www.example.com:8080/path/ URL-địa chỉ chỉ ra rằng trình duyệt web được kết nối với 8080 thay vì các máy chủ HTTP.

Danh sách TCP và UDP cổng

Như đã đề cập, Internet Assigned Numbers Authority (IANA) chịu trách nhiệm cho sự phối hợp toàn cầu của DNS-Root, địa chỉ IP và các nguồn lực giao thức Internet khác. Điều này bao gồm đăng ký thường được sử dụng số cổng cho dịch vụ Internet nổi tiếng.

Những con số cảng được chia thành ba dãy: nổi tiếng đã đăng ký và năng động, hay tư nhân. Nổi tiếng (hay còn gọi là hệ thống) - là có các số từ 0 đến 1023. Yêu cầu đối với các cuộc hẹn mới trong phạm vi này là chặt chẽ hơn đối với các tài khoản khác.

ví dụ được biết đến rộng rãi

Ví dụ mà nằm trong danh sách này bao gồm:

• cổng TCP 443: HTTP Secure (HTTPS).
• 21: File Transfer Protocol (FTP).
• 22: Secure Shell (SSH).
• 25: Simple Mail Transfer Protocol (SMTP).
• 53: Domain Name System (DNS).
• 80: Hypertext Transfer Protocol (HTTP).
• 119: Network News Transfer Protocol (NNTP).
• 123: Mạng giao thức thời gian (NTP) ..
• 143: Internet Message Access Protocol (IMAP)
• 161: Simple Network Management Protocol (SNMP) 1.
• 94: Internet Relay Chat (IRC).

Cổng đăng ký bao gồm các số từ 1024 đến 49151. IANA duy trì một danh sách chính thức của ban nhạc được biết đến và đăng ký. Năng động hay tư nhân - từ 49152 đến 65535. Một sử dụng cho phạm vi này cổng phù du.

Lịch sử thành lập

cổng số khái niệm đã được tạo ra phát triển ARPANET đầu dưới sự hợp tác chính thức của tác giả của phần mềm và hệ thống quản trị.

Thuật ngữ "cổng" đã không được sử dụng trong một thời gian. Giấy phép số tấm cho các máy chủ từ xa là một số 40-bit. 32 bit đầu tiên tương tự như IPv4 địa chỉ hiện nay, nhưng điều quan trọng nhất là 8 bit đầu tiên. Phần quan trọng nhất của các số (bit 33-40) biểu thị một đối tượng, được gọi là AEN. Đây là nguyên mẫu của các số cổng hiện đại.

26 Tháng 3 năm 1972 là người đầu tiên đề xuất việc tạo ra một thư mục của các số ổ cắm trong RFC 322. Người quản trị mạng được gọi là mô tả từng phòng thường trực cho các chức năng của nó và các dịch vụ mạng. Danh mục này sau đó đã được công bố như là RFC 433 trong tháng 12 năm 1972, và bao gồm một danh sách các máy chủ, số cổng và các chức năng tương ứng sẽ được sử dụng trên mỗi nút trong mạng. Trong tháng 5 năm 1972, các con số cổng đích chính thức lần đầu tiên ghi nhận, các dịch vụ mạng, và cũng cung cấp một chức năng hành chính đặc biệt để duy trì đăng ký này.

Danh sách đầu tiên của TCP cổng 256 AEN có giá trị được chia thành các phạm vi sau đây:

• 0-63: tính năng tiêu chuẩn trên mạng
• 64-127: chức năng chủ cụ thể
• 128-239: dành cho sử dụng trong tương lai
• Từ 240-255: bất kỳ tính năng thử nghiệm.

dịch vụ Telnet đã nhận được sự phân công chính thức đầu tiên của các giá trị 1. Trong những ngày đầu của nhiệm kỳ ARPANET AEN còn gọi là tên của ổ cắm đã được sử dụng với các kết nối ban đầu giao thức (MSP) và một thành phần của chương trình quản lý mạng (NCP). Như vậy NCP là tiền thân của các giao thức Internet ngày nay sử dụng cổng TCP / IP.