Protokol TCP/IP ialah asas Internet, yang melaluinya komputer menghantar dan menerima maklumat dari mana-mana sahaja di dunia, tanpa mengira lokasi geografi. Mengakses komputer TCP/IP di negara lain semudah mengakses komputer di bilik sebelah. Prosedur capaian adalah sama dalam kedua-dua kes, walaupun menyambung ke mesin di negara lain mungkin mengambil masa beberapa milisaat lebih lama. Akibatnya, rakyat mana-mana negara boleh membeli-belah dengan mudah di Amazon.com; namun, disebabkan kedekatan logik, tugas keselamatan maklumat menjadi lebih rumit: mana-mana pemilik komputer yang disambungkan ke Internet di mana-mana sahaja di dunia boleh cuba mewujudkan sambungan tanpa kebenaran dengan mana-mana mesin lain.
Adalah menjadi tanggungjawab profesional IT untuk memasang tembok api dan sistem untuk mengesan trafik yang mencurigakan. Analisis paket mendapatkan maklumat tentang sumber dan alamat IP destinasi serta port rangkaian yang terlibat. Nilai port rangkaian tidak kalah dengan alamat IP; ini adalah kriteria yang paling penting untuk memisahkan trafik yang berguna daripada mesej palsu dan berbahaya yang memasuki dan meninggalkan rangkaian. Kebanyakan trafik rangkaian Internet terdiri daripada paket TCP dan UDP, yang mengandungi maklumat tentang port rangkaian yang komputer gunakan untuk menghalakan trafik dari satu aplikasi ke aplikasi yang lain. Prasyarat untuk tembok api dan keselamatan rangkaian adalah untuk pentadbir mempunyai pemahaman yang menyeluruh tentang cara komputer dan peranti rangkaian menggunakan port ini.
Mempelajari pelabuhan
Pengetahuan tentang prinsip asas operasi port rangkaian akan berguna kepada mana-mana pentadbir sistem. Dengan pemahaman asas port TCP dan UDP, pentadbir boleh mendiagnosis secara bebas aplikasi rangkaian yang gagal atau melindungi komputer yang akan mengakses Internet tanpa menghubungi jurutera rangkaian atau perunding firewall.
Bahagian pertama artikel ini (terdiri daripada dua bahagian) menerangkan konsep asas yang diperlukan untuk membincangkan port rangkaian. Tempat port rangkaian dalam model rangkaian umum dan peranan port rangkaian dan tembok api NAT (Network Address Translation) dalam sambungan komputer syarikat ke Internet akan ditunjukkan. Akhir sekali, titik rangkaian akan ditunjukkan di mana ia adalah mudah untuk mengenal pasti dan menapis trafik rangkaian pada port rangkaian yang sepadan. Bahagian 2 melihat beberapa port yang digunakan oleh aplikasi biasa dan sistem pengendalian dan memperkenalkan beberapa alat untuk mencari port rangkaian terbuka.
Gambaran keseluruhan ringkas protokol rangkaian
TCP/IP ialah satu set protokol rangkaian di mana komputer berkomunikasi antara satu sama lain. Suite TCP/IP tidak lebih daripada kepingan kod perisian yang dipasang dalam sistem pengendalian yang menyediakan akses kepada protokol ini. TCP/IP adalah standard, jadi aplikasi TCP/IP pada mesin Windows harus berjaya berkomunikasi dengan aplikasi yang sama pada mesin UNIX. Pada hari-hari awal rangkaian, pada tahun 1983, jurutera membangunkan model sambung OSI tujuh lapisan untuk menerangkan proses rangkaian komputer, dari kabel ke aplikasi. Model OSI terdiri daripada lapisan fizikal, pautan data, rangkaian, pengangkutan, sesi dan aplikasi. Pentadbir yang sentiasa bekerja dengan Internet dan TCP/IP terutamanya berurusan dengan rangkaian, pengangkutan dan lapisan aplikasi, tetapi untuk diagnostik yang berjaya adalah perlu untuk mengetahui lapisan lain. Walaupun usia lanjut model OSI, ia masih digunakan oleh ramai pakar. Contohnya, apabila jurutera rangkaian bercakap tentang suis Layer 1 atau Layer 2, atau vendor firewall bercakap tentang kawalan Layer 7, mereka bercakap tentang lapisan yang ditakrifkan dalam model OSI.
Artikel ini membincangkan port rangkaian yang terletak di lapisan 4 - pengangkutan. Dalam suite TCP/IP, port ini digunakan oleh protokol TCP dan UDP. Tetapi sebelum kita masuk ke butiran satu lapisan, adalah penting untuk melihat dengan pantas tujuh lapisan OSI dan peranan yang dimainkannya dalam rangkaian TCP/IP moden.
Lapisan 1 dan 2: Kabel fizikal dan alamat MAC
Lapisan 1, fizikal, mewakili medium sebenar yang melaluinya isyarat bergerak, seperti kabel kuprum, kabel gentian optik atau isyarat radio (dalam kes Wi-Fi). Lapisan 2, pautan data, menerangkan format data untuk penghantaran dalam medium fizikal. Pada Lapisan 2, paket disusun ke dalam bingkai dan kawalan aliran asas dan fungsi pengendalian ralat boleh dilaksanakan. Piawaian IEEE 802.3, lebih dikenali sebagai Ethernet, ialah standard Lapisan 2 yang paling biasa untuk rangkaian kawasan tempatan moden. Suis rangkaian biasa ialah peranti Lapisan 2 yang melaluinya berbilang komputer menyambung dan bertukar data secara fizikal antara satu sama lain. Kadangkala dua komputer tidak boleh bersambung antara satu sama lain walaupun alamat IP kelihatan betul; masalah mungkin disebabkan oleh ralat dalam cache Address Resolution Protocol (ARP), yang menunjukkan masalah pada Lapisan 2. Selain itu, beberapa titik capaian wayarles (Akses Point, AP) menyediakan penapisan alamat MAC, membenarkan hanya penyesuai rangkaian dengan alamat MAC tertentu untuk menyambung ke AP wayarles.
Lapisan 3 dan 4: Alamat IP dan port rangkaian
Lapisan 3, rangkaian, menyokong penghalaan. Dalam TCP/IP, penghalaan dilaksanakan dalam IP. Alamat IP paket adalah milik Lapisan 3. Penghala rangkaian ialah peranti Lapisan 3 yang menganalisis alamat IP paket dan memajukan paket ke penghala lain atau menghantar paket ke komputer tempatan. Jika paket yang mencurigakan dikesan pada rangkaian, langkah pertama ialah menyemak alamat IP paket untuk menentukan asal paket.
Bersama lapisan rangkaian, lapisan 4 (pengangkutan) ialah titik permulaan yang baik untuk mendiagnosis masalah rangkaian. Di Internet, Lapisan 4 mengandungi protokol TCP dan UDP dan maklumat tentang port rangkaian yang mengaitkan paket dengan aplikasi tertentu. Tindanan rangkaian komputer menggunakan perkaitan port rangkaian TCP atau UDP dengan aplikasi untuk mengarahkan trafik rangkaian ke aplikasi itu. Sebagai contoh, port TCP 80 dikaitkan dengan aplikasi pelayan Web. Pemetaan port kepada aplikasi ini dikenali sebagai perkhidmatan.
TCP dan UDP adalah berbeza. Pada asasnya, TCP menyediakan sambungan yang boleh dipercayai untuk komunikasi antara dua aplikasi. Sebelum komunikasi boleh dimulakan, kedua-dua aplikasi mesti mewujudkan sambungan dengan melengkapkan proses jabat tangan TCP tiga langkah. UDP lebih kepada pendekatan api-dan-lupa. Kebolehpercayaan sambungan untuk aplikasi TCP dipastikan oleh protokol, tetapi aplikasi UDP perlu menyemak kebolehpercayaan sambungan secara bebas.
Port rangkaian ialah nombor antara 1 dan 65535 yang dinyatakan dan diketahui oleh kedua-dua aplikasi yang mana komunikasi sedang diwujudkan. Sebagai contoh, pelanggan biasanya menghantar permintaan tidak disulitkan kepada pelayan pada alamat sasaran pada port TCP 80. Biasanya, komputer menghantar permintaan DNS kepada pelayan DNS pada alamat sasaran pada port UDP 53. Pelanggan dan pelayan mempunyai sumber dan alamat IP destinasi, dan port rangkaian sumber dan destinasi, yang mungkin berbeza-beza. Dari segi sejarah, semua nombor port di bawah 1024 dipanggil "nombor port yang diketahui" dan didaftarkan dengan Internet Assigned Numbers Authority (IANA). Pada sesetengah sistem pengendalian, hanya proses sistem boleh menggunakan port dalam julat ini. Selain itu, organisasi boleh mendaftarkan port 1024 hingga 49151 dengan IANA untuk mengaitkan pelabuhan dengan aplikasi mereka. Pendaftaran ini menyediakan struktur yang membantu mengelakkan konflik antara aplikasi yang cuba menggunakan nombor port yang sama. Walau bagaimanapun, secara amnya, tiada apa-apa untuk menghalang aplikasi daripada meminta port tertentu selagi ia tidak diduduki oleh program aktif lain.
Dari segi sejarah, pelayan boleh mendengar pada port bernombor rendah, dan pelanggan boleh memulakan sambungan pada port bernombor tinggi (di atas 1024). Sebagai contoh, klien Web mungkin membuka sambungan ke pelayan Web pada port destinasi 80, tetapi mengaitkan port sumber yang dipilih secara rawak, seperti port TCP 1025. Apabila membalas kepada klien, pelayan Web mengalamatkan paket kepada klien dengan sumber port 80 dan port destinasi 1025. Gabungan alamat IP dan port dipanggil soket dan mestilah unik pada komputer. Atas sebab ini, apabila menyediakan pelayan Web dengan dua tapak Web berasingan pada komputer yang sama, anda mesti menggunakan berbilang alamat IP, seperti alamat1:80 dan alamat2:80, atau mengkonfigurasi pelayan Web untuk mendengar pada berbilang port rangkaian, seperti sebagai alamat1:80 dan alamat1:81. Sesetengah pelayan Web membenarkan berbilang tapak Web berjalan pada satu port dengan meminta pengepala hos, tetapi fungsi ini sebenarnya dilakukan oleh aplikasi pelayan Web pada lapisan yang lebih tinggi 7.
Apabila keupayaan rangkaian tersedia dalam sistem pengendalian dan aplikasi, pengaturcara mula menggunakan nombor port yang lebih tinggi daripada 1024 tanpa mendaftarkan semua aplikasi dengan IANA. Dengan mencari Internet untuk sebarang port rangkaian, anda biasanya boleh mencari maklumat dengan cepat tentang aplikasi yang menggunakan port tersebut. Atau anda boleh mencari Pelabuhan Terkenal dan mencari banyak tapak yang menyenaraikan port paling biasa.
Apabila menyekat aplikasi rangkaian pada komputer atau menyelesaikan masalah tembok api, kebanyakan kerja datang daripada mengelas dan menapis alamat IP Lapisan 3 dan protokol Lapisan 4 dan port rangkaian. Untuk membezakan dengan cepat antara trafik yang sah dan mencurigakan, anda harus belajar mengenali 20 yang paling yang digunakan secara meluas dalam port TCP dan UDP perusahaan.
Belajar mengenali dan membiasakan diri dengan port rangkaian melangkaui memberikan peraturan firewall. Contohnya, beberapa patch keselamatan Microsoft menerangkan cara menutup port NetBIOS. Langkah ini membantu mengehadkan penyebaran cacing yang menembusi melalui kelemahan dalam sistem pengendalian. Mengetahui cara dan tempat untuk menutup port ini boleh membantu mengurangkan risiko keselamatan rangkaian semasa bersiap sedia untuk menggunakan tampung kritikal.
Dan terus ke tingkat 7
Jarang untuk mendengar tentang Lapisan 5 (sesi) dan Lapisan 6 (persembahan) hari ini, tetapi Lapisan 7 (aplikasi) adalah topik hangat di kalangan vendor tembok api. Aliran terbaharu dalam tembok api rangkaian ialah pemeriksaan Lapisan 7, yang menerangkan teknik yang digunakan untuk menganalisis cara aplikasi berinteraksi dengan protokol rangkaian. Dengan menganalisis muatan paket rangkaian, tembok api boleh menentukan sama ada trafik yang melaluinya adalah sah. Sebagai contoh, permintaan Web mengandungi pernyataan GET di dalam paket Lapisan 4 (port TCP 80). Jika firewall anda mempunyai fungsi Layer 7, anda boleh mengesahkan bahawa pernyataan GET adalah betul. Contoh lain ialah banyak program perkongsian fail peer-to-peer (P2P) boleh merampas port 80. Akibatnya, orang luar boleh mengkonfigurasi atur cara untuk menggunakan port pilihan mereka sendiri - kemungkinan besar port yang harus dibiarkan terbuka dalam tembok api yang diberikan. Jika pekerja syarikat memerlukan akses kepada Internet, port 80 mesti dibuka, tetapi untuk membezakan trafik Web yang sah daripada trafik P2P yang diarahkan oleh seseorang ke port 80, tembok api mesti menyediakan kawalan lapisan 7.
Peranan tembok api
Setelah menerangkan lapisan rangkaian, kita boleh meneruskan untuk menerangkan mekanisme komunikasi antara aplikasi rangkaian melalui tembok api, memberi perhatian khusus kepada port rangkaian yang digunakan. Dalam contoh berikut, penyemak imbas pelanggan berkomunikasi dengan pelayan Web di sisi lain tembok api, sama seperti pekerja syarikat berkomunikasi dengan pelayan Web di Internet.
Kebanyakan tembok api Internet beroperasi pada lapisan 3 dan 4 untuk memeriksa dan kemudian membenarkan atau menyekat trafik rangkaian masuk dan keluar. Secara umum, pentadbir menulis senarai kawalan akses (ACL) yang mentakrifkan alamat IP dan port rangkaian trafik yang disekat atau dibenarkan. Contohnya, untuk mengakses Web, anda perlu melancarkan pelayar dan menghalakannya ke tapak Web. Komputer memulakan sambungan keluar dengan menghantar urutan paket IP yang terdiri daripada pengepala dan maklumat muatan. Pengepala mengandungi maklumat laluan dan atribut paket lain. Peraturan firewall selalunya ditulis dengan mengingati maklumat penghalaan dan biasanya mengandungi alamat IP sumber dan destinasi (lapisan 3) dan protokol paket (lapisan 4). Semasa menyemak imbas Web, alamat IP destinasi kepunyaan pelayan Web, dan protokol serta port destinasi (secara lalai) ialah TCP 80. Alamat IP sumber ialah alamat komputer dari mana pengguna mengakses Web, dan sumber port biasanya nombor yang ditetapkan secara dinamik , lebih besar daripada 1024. Maklumat berguna adalah bebas daripada pengepala dan dijana oleh aplikasi pengguna; dalam kes ini, ia adalah permintaan kepada pelayan Web untuk menyediakan halaman Web.
Firewall menganalisis trafik keluar dan membenarkannya mengikut peraturan firewall. Banyak syarikat membenarkan semua trafik keluar dari rangkaian mereka. Pendekatan ini memudahkan konfigurasi dan penggunaan, tetapi mengurangkan keselamatan kerana kekurangan kawalan ke atas data yang meninggalkan rangkaian. Sebagai contoh, kuda Trojan boleh menjangkiti komputer pada rangkaian perniagaan dan menghantar maklumat dari komputer itu ke komputer lain di Internet. Adalah masuk akal untuk membuat senarai kawalan akses untuk menyekat maklumat keluar tersebut.
Berbeza dengan pendekatan keluar dari banyak tembok api, kebanyakannya dikonfigurasikan untuk menyekat trafik masuk. Biasanya, tembok api hanya membenarkan trafik masuk dalam dua situasi. Yang pertama ialah trafik yang tiba sebagai tindak balas kepada permintaan keluar yang dihantar sebelum ini oleh pengguna. Sebagai contoh, jika anda menghalakan penyemak imbas anda ke alamat halaman Web, tembok api membenarkan kod HTML dan komponen lain halaman Web memasuki rangkaian. Kes kedua ialah mengehos perkhidmatan dalaman di Internet, seperti pelayan mel, Web atau tapak FTP. Mengehos perkhidmatan sedemikian biasanya dipanggil terjemahan port atau penerbitan pelayan. Pelaksanaan terjemahan port berbeza-beza antara vendor tembok api, tetapi prinsip asasnya adalah sama. Pentadbir mentakrifkan perkhidmatan, seperti port TCP 80 untuk pelayan Web dan pelayan hujung belakang untuk mengehoskan perkhidmatan tersebut. Jika paket memasuki tembok api melalui antara muka luaran yang sepadan dengan perkhidmatan ini, maka mekanisme terjemahan port memajukannya ke komputer tertentu pada rangkaian yang tersembunyi di belakang tembok api. Terjemahan port digunakan bersama dengan perkhidmatan NAT yang diterangkan di bawah.
Asas NAT
Dengan NAT, berbilang komputer dalam syarikat boleh berkongsi ruang alamat IP awam yang kecil. Pelayan DHCP syarikat boleh memperuntukkan alamat IP daripada salah satu blok alamat IP peribadi yang tidak boleh dihalakan ditakrifkan dalam Permintaan untuk Komen (RFC) No. 1918. Berbilang syarikat juga boleh berkongsi ruang alamat IP peribadi yang sama. Contoh subnet IP persendirian ialah 10.0.0.0/8, 172.16.0.0/12 dan 192.168.0.0/16. Penghala Internet menyekat mana-mana paket yang diarahkan ke salah satu alamat peribadi. NAT ialah ciri tembok api yang membenarkan syarikat menggunakan alamat IP peribadi untuk berkomunikasi dengan komputer lain di Internet. Firewall tahu cara menterjemah trafik masuk dan keluar kepada alamat IP dalaman peribadi supaya setiap komputer boleh mengakses Internet.
Terdapat dua jenis pertukaran data komputer-ke-komputer - datathunders Dan sesi. Datagram ialah mesej yang tidak memerlukan pengesahan penerimaan daripada pihak yang menerima, dan jika pengesahan tersebut perlu, penerima mesti menghantar mesej khas sendiri. Untuk menukar data dengan cara ini, pihak yang menerima dan menghantar mesti mematuhi protokol tertentu untuk mengelakkan kehilangan maklumat. Setiap datagram ialah mesej bebas, dan jika terdapat beberapa datagram pada LAN, penghantarannya kepada penerima, secara amnya, tidak dijamin. Dalam kes ini, datagram biasanya merupakan sebahagian daripada mesej, dan pada kebanyakan LAN kelajuan penghantaran datagram adalah lebih tinggi daripada mesej dalam sesi.
DALAM sesi adalah diandaikan bahawa sambungan logik dicipta untuk pertukaran mesej antara komputer dan penerimaan mesej adalah terjamin. Walaupun datagram boleh dihantar pada masa rawak, dalam sesi, sesi ditamatkan sebelum mesej dihantar, dan sesi mesti ditutup apabila pertukaran data selesai.
Sistem pengendalian kebanyakan komputer menyokong mod multiprogramming, i.e. beberapa program berjalan serentak (beberapa proses berjalan selari). Dengan beberapa tahap ketepatan, kita boleh mengatakan bahawa proses itu adalah destinasi terakhir untuk mesej. Walau bagaimanapun, kerana proses dicipta dan ditamatkan secara dinamik, pengirim jarang mempunyai maklumat yang mencukupi untuk mengenal pasti proses pada komputer lain. Oleh itu, ia menjadi perlu untuk menentukan destinasi data berdasarkan fungsi yang dilakukan oleh proses, tanpa mengetahui apa-apa tentang proses yang dilaksanakan oleh fungsi ini.
Dalam amalan, daripada memikirkan proses sebagai destinasi akhir, setiap komputer dianggap mempunyai satu set destinasi yang dipanggil port protokol. Setiap port dikenal pasti oleh integer positif (0 hingga 65535). Dalam kes ini, sistem pengendalian menyediakan mekanisme komunikasi yang digunakan oleh proses untuk menunjukkan port yang mereka jalankan atau port yang mereka perlukan akses. Lazimnya port adalah Buffered, dan data yang tiba di port tertentu sebelum proses bersedia untuk menerimanya tidak akan hilang: ia akan beratur sehingga proses mendapatkannya semula.
Untuk lebih memahami teknologi pelabuhan, bayangkan anda pergi ke bank untuk membuat deposit. Untuk melakukan ini, anda perlu pergi ke tetingkap tertentu, di mana pengendali akan mengisi dokumen dan anda akan membuka akaun. Dalam contoh ini, bank mewakili komputer, dan pengendali bank ialah program yang melaksanakan kerja tertentu. Tetapi tingkap ialah port, dan setiap tetingkap dalam bank selalunya bernombor (1, 2,3 ...).
Perkara yang sama berlaku untuk port, oleh itu, untuk berkomunikasi dengan port pada komputer lain, pengirim mesti mengetahui kedua-dua alamat IP komputer penerima dan nombor port pada komputer. Setiap mesej mengandungi kedua-dua nombor port komputer yang mesejnya dialamatkan, dan nombor port sumber komputer yang respons harus dihantar. Ini membolehkan anda membalas kepada pengirim untuk setiap proses.
Port TCP/IP bernombor 0 hingga 1023 diberi keistimewaan dan digunakan oleh perkhidmatan rangkaian, yang, seterusnya, dijalankan dengan keistimewaan pentadbir (pengguna super). Sebagai contoh, perkhidmatan Perkongsian Fail dan Folder Windows menggunakan port 139, tetapi jika ia tidak berjalan pada komputer, maka apabila anda cuba mengakses perkhidmatan ini (iaitu port ini), anda akan menerima mesej ralat.
Port TCP/IP 1023 hingga 65535 tidak mempunyai keistimewaan dan digunakan oleh program klien untuk menerima respons daripada pelayan. Contohnya, pelayar web pengguna, apabila mengakses pelayan web, menggunakan port 44587 komputernya, tetapi mengakses port 80 pelayan web. Setelah menerima permintaan itu, pelayan web menghantar respons kepada port 44587, yang digunakan oleh pelayar web.
ringkas senarai port:1. BUANG: Buang port (RFC 863)
2. FTP: 21 untuk arahan, 20 untuk data
3. SSH: 22 (akses jauh)
4. Telnet: 23 (akses jauh)
5. SMTP: 25, 587
6. DNS: 53 (UDP)
7.DHCP: 67, 68/UDP
8. TFTP: 69/UDP
9. HTTP: 80, 8080
10. POP3: 110
11. NTP: 123 (pelayan masa) (UDP)
12. IMAP: 143
13. SNMP: 161
14. HTTPS: 443
15. MySQL: 3306
16. Pelayan: 3055
17. RDP: 3389 (akses jauh)
18. OSCAR (ICQ): 5190
19. XMPP (Jabber): 5222/5223/5269
20. Traceroute: di atas 33434 (UDP)
21. BitTorrent: 6969, 6881-6889
...
1. RFC 863 - Protokol Gugur
Dokumen ini mengandungi standard untuk komuniti Internet ARPA. Hos Internet ARPA yang memilih untuk menyokong protokol Discard dijangka mematuhi spesifikasi ini. Discard ialah alat yang berguna untuk pengukuran dan penyahpepijatan. Perkhidmatan ini hanya membuang semua data yang diterima.
Perkhidmatan Buang berasaskan TCPO adalah salah satu daripada varian perkhidmatan buang yang dilaksanakan berdasarkan TCP. Pelayan mendengar sambungan TCP pada port 9. Setelah sambungan diwujudkan, semua data yang diterima di atasnya dibuang tanpa menghantar sebarang respons. Pembuangan data berterusan sehingga sambungan ditamatkan oleh pengguna.
Perkhidmatan Buang Berasaskan UDP - Satu lagi varian perkhidmatan buang dibina di atas UDP. Pelayan mendengar datagram UDP pada port 9 dan apabila dikesan, membuang datagram yang diterima tanpa menghantar sebarang maklumat.
2. FTP (File Transfer Protocol) ialah protokol yang direka untuk memindahkan fail melalui rangkaian komputer. FTP membolehkan anda menyambung ke pelayan FTP, melihat kandungan direktori dan memuat turun fail dari atau ke pelayan; Di samping itu, mod pemindahan fail antara pelayan adalah mungkin.
Port keluar 20, dibuka pada bahagian pelayan, digunakan untuk penghantaran data, port 21 - untuk penghantaran arahan.
3. SSH (Bahasa Inggeris: Secure SHell - “secure shell”) - protokol rangkaian peringkat sesi yang membenarkan kawalan jauh sistem pengendalian dan terowong sambungan TCP (contohnya, untuk pemindahan fail). Port 22 digunakan untuk pentadbiran jauh melalui program klien protokol ssh (SSH - Secure SHell) Anda boleh menutupnya dengan melumpuhkan program kawalan pelayan.
4. TELNET (RANGKAIAN TERMINAL Bahasa Inggeris) - protokol rangkaian untuk melaksanakan antara muka teks melalui rangkaian (dalam bentuk modennya - menggunakan pengangkutan TCP).
5. SMTP (Simple Mail Transfer Protocol) ialah protokol rangkaian yang direka untuk menghantar e-mel melalui rangkaian TCP/IP. Untuk berfungsi melalui protokol SMTP, pelanggan mencipta sambungan TCP ke pelayan melalui port 25.
Kadangkala pembekal melarang menghantar mel melalui port 25, memaksa pelanggan untuk menggunakan pelayan SMTP mereka sahaja. Tetapi, seperti yang anda tahu, ada satu kelicikan...
Secara lalai, postfix hanya berfungsi pada port 25. Tetapi anda boleh menjadikannya berfungsi pada port 587. Untuk melakukan ini, anda hanya perlu menyahkomen baris dalam fail /etc/postfix/master.cf:
penyerahan inet n - - - - smtpd
6. DNS (Bahasa Inggeris: Domain Name System) ialah sistem komputer yang diedarkan untuk mendapatkan maklumat tentang domain. Protokol DNS menggunakan port TCP atau UDP 53 untuk bertindak balas terhadap permintaan.
7. DHCP (Dynamic Host Configuration Protocol) ialah protokol rangkaian yang membenarkan komputer mendapatkan alamat IP secara automatik dan parameter lain yang diperlukan untuk beroperasi pada rangkaian TCP/IP. Protokol ini beroperasi pada model pelayan pelanggan. Untuk konfigurasi automatik, komputer klien, pada peringkat konfigurasi peranti rangkaian, menghubungi pelayan DHCP yang dipanggil dan menerima parameter yang diperlukan daripadanya. Pentadbir rangkaian boleh menentukan julat alamat yang diedarkan oleh pelayan antara komputer. Ini membolehkan anda mengelakkan konfigurasi manual komputer rangkaian dan mengurangkan bilangan ralat. Protokol DHCP digunakan dalam kebanyakan rangkaian TCP/IP. Protokol DHCP ialah protokol pelayan-pelanggan, iaitu ia melibatkan klien DHCP dan pelayan DHCP. Penghantaran data dijalankan menggunakan protokol UDP, dengan pelayan menerima mesej daripada klien pada port 67 dan menghantar mesej kepada klien pada port 68.
8. TFTP (Protokol Pemindahan Fail Trivial Bahasa Inggeris) digunakan terutamanya untuk but awal stesen kerja tanpa cakera. TFTP, tidak seperti FTP, tidak mengandungi keupayaan pengesahan (walaupun penapisan mengikut alamat IP adalah mungkin) dan berdasarkan protokol pengangkutan UDP.
9. HTTP (disingkatkan daripada Protokol Pemindahan HyperText Bahasa Inggeris - “protokol pemindahan hiperteks”) - protokol peringkat aplikasi untuk pemindahan data (pada mulanya dalam bentuk dokumen hiperteks). Port 80 ialah pelabuhan pelayan web. Port 80-83 bertanggungjawab untuk kerja melalui protokol HTTP.
10. POP3. Port 110 (sambungan Opera POP3) bertanggungjawab untuk menghantar dan menerima mel.
11. Protokol Masa Rangkaian (NTP) - protokol rangkaian untuk menyegerakkan jam dalaman komputer menggunakan rangkaian dengan kependaman berubah-ubah. Menyediakan perkhidmatan masa (NTP) dalam Windows 2003 / 2008 / 2008 R2 ... dengan sumber dijalankan menggunakan protokol NTP - 123 port UDP .
12. IMAP (Internet Message Access Protocol) ialah protokol lapisan aplikasi untuk mengakses e-mel. Ia berdasarkan protokol pengangkutan TCP dan menggunakan port 143.
13. SNMP (Simple Network Management Protocol) ialah protokol pengurusan rangkaian komunikasi berdasarkan seni bina UDP. Peranti yang biasanya menyokong SNMP ialah penghala, suis, pelayan, stesen kerja, pencetak, modem, dsb. Perkhidmatan SNMP:
Menggunakan Windows Sockets API.
Menghantar dan menerima mesej menggunakan UDP (port 161) dan menggunakan IP untuk menyokong penghalaan mesej SNMP.
Didatangkan dengan perpustakaan tambahan (DLL) untuk menyokong MIB bukan standard.
Termasuk Microsoft Win32 SNMP Manager API untuk memudahkan pembangunan aplikasi SNMP.
14. HTTPS (Hypertext Transfer Protocol Secure) - lanjutan daripada protokol HTTP yang menyokong penyulitan. Data yang dihantar melalui protokol HTTPS "dibungkus" dalam protokol kriptografi SSL atau TLS, dengan itu memastikan perlindungan data ini. Tidak seperti HTTP, HTTPS menggunakan port TCP 443 secara lalai.
15. MySQL ialah sistem pengurusan pangkalan data percuma. SATU TETAPI mysql tidak berfungsi. (BERHENTI BEKERJA UNTUK n MASA)
16. 3055-rangkaian setempat.
17. RDP (Bahasa Inggeris: Remote Desktop Protocol) ialah protokol peringkat aplikasi proprietari yang dibeli oleh Microsoft daripada Citrix, digunakan untuk memastikan pengguna jauh berfungsi dengan pelayan yang menjalankan perkhidmatan sambungan terminal. Pelanggan wujud untuk hampir semua versi Windows (termasuk Windows CE dan Mudah Alih), Linux, FreeBSD, Mac OS X, Android, Symbian. Port lalai ialah TCP 3389.
18. Pelayan ICQ.
19. XMPP (Extensible Messaging and Presence Protocol), dahulunya dikenali sebagai Jabber.
5222/5223 - pelayan-pelanggan, 5269 - pelayan.
20. Traceroute ialah program utiliti komputer yang direka untuk menentukan laluan data pada rangkaian TCP/IP. (beberapa sumber menunjukkan bahawa ia cukup untuk menentukan julat port dari 33434 hingga 33534)
21. BitTórrent (lit. Inggeris “bit stream”) - protokol rangkaian peer-to-peer (P2P) untuk perkongsian fail koperasi melalui Internet. Port 6969, 6881-6889 untuk akses klien torrent.
20:11:35 20Protokol TCP/IP ialah asas Internet, yang melaluinya komputer menghantar dan menerima maklumat dari mana-mana sahaja di dunia, tanpa mengira lokasi geografi. Mengakses komputer TCP/IP di negara lain semudah mengakses komputer di bilik sebelah. Prosedur capaian adalah sama dalam kedua-dua kes, walaupun menyambung ke mesin di negara lain mungkin mengambil masa beberapa milisaat lebih lama. Akibatnya, rakyat mana-mana negara boleh membeli-belah dengan mudah di Amazon.com; namun, disebabkan kedekatan logik, tugas keselamatan maklumat menjadi lebih rumit: mana-mana pemilik komputer yang disambungkan ke Internet di mana-mana sahaja di dunia boleh cuba mewujudkan sambungan tanpa kebenaran dengan mana-mana mesin lain.
Adalah menjadi tanggungjawab profesional IT untuk memasang tembok api dan sistem untuk mengesan trafik yang mencurigakan. Analisis paket mendapatkan maklumat tentang sumber dan alamat IP destinasi serta port rangkaian yang terlibat. Nilai port rangkaian tidak kalah dengan alamat IP; ini adalah kriteria yang paling penting untuk memisahkan trafik yang berguna daripada mesej palsu dan berbahaya yang memasuki dan meninggalkan rangkaian. Kebanyakan trafik rangkaian Internet terdiri daripada paket TCP dan UDP, yang mengandungi maklumat tentang port rangkaian yang komputer gunakan untuk menghalakan trafik dari satu aplikasi ke aplikasi yang lain. Prasyarat untuk tembok api dan keselamatan rangkaian adalah untuk pentadbir mempunyai pemahaman yang menyeluruh tentang cara komputer dan peranti rangkaian menggunakan port ini.
Mempelajari pelabuhan
Pengetahuan tentang prinsip asas operasi port rangkaian akan berguna kepada mana-mana pentadbir sistem. Dengan pemahaman asas port TCP dan UDP, pentadbir boleh mendiagnosis secara bebas aplikasi rangkaian yang gagal atau melindungi komputer yang akan mengakses Internet tanpa menghubungi jurutera rangkaian atau perunding firewall.
Bahagian pertama artikel ini (terdiri daripada dua bahagian) menerangkan konsep asas yang diperlukan untuk membincangkan port rangkaian. Tempat port rangkaian dalam model rangkaian umum dan peranan port rangkaian dan tembok api NAT (Network Address Translation) dalam sambungan komputer syarikat ke Internet akan ditunjukkan. Akhir sekali, titik rangkaian akan ditunjukkan di mana ia adalah mudah untuk mengenal pasti dan menapis trafik rangkaian pada port rangkaian yang sepadan. Bahagian 2 melihat beberapa port yang digunakan oleh aplikasi biasa dan sistem pengendalian dan memperkenalkan beberapa alat untuk mencari port rangkaian terbuka.
Gambaran keseluruhan ringkas protokol rangkaian
TCP/IP ialah satu set protokol rangkaian di mana komputer berkomunikasi antara satu sama lain. Suite TCP/IP tidak lebih daripada kepingan kod perisian yang dipasang dalam sistem pengendalian yang menyediakan akses kepada protokol ini. TCP/IP adalah standard, jadi aplikasi TCP/IP pada mesin Windows harus berjaya berkomunikasi dengan aplikasi yang sama pada mesin UNIX. Pada hari-hari awal rangkaian, pada tahun 1983, jurutera membangunkan model sambung OSI tujuh lapisan untuk menerangkan proses rangkaian komputer, dari kabel ke aplikasi. Model OSI terdiri daripada lapisan fizikal, pautan data, rangkaian, pengangkutan, sesi dan aplikasi. Pentadbir yang sentiasa bekerja dengan Internet dan TCP/IP terutamanya berurusan dengan rangkaian, pengangkutan dan lapisan aplikasi, tetapi untuk diagnostik yang berjaya adalah perlu untuk mengetahui lapisan lain. Walaupun usia lanjut model OSI, ia masih digunakan oleh ramai pakar. Contohnya, apabila jurutera rangkaian bercakap tentang suis Layer 1 atau Layer 2, atau vendor firewall bercakap tentang kawalan Layer 7, mereka bercakap tentang lapisan yang ditakrifkan dalam model OSI.
Artikel ini membincangkan port rangkaian yang terletak di lapisan 4 - pengangkutan. Dalam suite TCP/IP, port ini digunakan oleh protokol TCP dan UDP. Tetapi sebelum kita masuk ke butiran satu lapisan, adalah penting untuk melihat dengan pantas tujuh lapisan OSI dan peranan yang dimainkannya dalam rangkaian TCP/IP moden.
Lapisan 1 dan 2: Kabel fizikal dan alamat MAC
Lapisan 1, fizikal, mewakili medium sebenar yang melaluinya isyarat bergerak, seperti kabel kuprum, kabel gentian optik atau isyarat radio (dalam kes Wi-Fi). Lapisan 2, pautan data, menerangkan format data untuk penghantaran dalam medium fizikal. Pada Lapisan 2, paket disusun ke dalam bingkai dan kawalan aliran asas dan fungsi pengendalian ralat boleh dilaksanakan. Piawaian IEEE 802.3, lebih dikenali sebagai Ethernet, ialah standard Lapisan 2 yang paling biasa untuk rangkaian kawasan tempatan moden. Suis rangkaian biasa ialah peranti Lapisan 2 yang melaluinya berbilang komputer menyambung dan bertukar data secara fizikal antara satu sama lain. Kadangkala dua komputer tidak boleh bersambung antara satu sama lain walaupun alamat IP kelihatan betul; masalah mungkin disebabkan oleh ralat dalam cache Address Resolution Protocol (ARP), yang menunjukkan masalah pada Lapisan 2. Selain itu, beberapa titik capaian wayarles (Akses Point, AP) menyediakan penapisan alamat MAC, membenarkan hanya penyesuai rangkaian dengan alamat MAC tertentu untuk menyambung ke AP wayarles.
Lapisan 3 dan 4: Alamat IP dan port rangkaian
Lapisan 3, rangkaian, menyokong penghalaan. Dalam TCP/IP, penghalaan dilaksanakan dalam IP. Alamat IP paket adalah milik Lapisan 3. Penghala rangkaian ialah peranti Lapisan 3 yang menganalisis alamat IP paket dan memajukan paket ke penghala lain atau menghantar paket ke komputer tempatan. Jika paket yang mencurigakan dikesan pada rangkaian, langkah pertama ialah menyemak alamat IP paket untuk menentukan asal paket.
Bersama lapisan rangkaian, lapisan 4 (pengangkutan) ialah titik permulaan yang baik untuk mendiagnosis masalah rangkaian. Di Internet, Lapisan 4 mengandungi protokol TCP dan UDP dan maklumat tentang port rangkaian yang mengaitkan paket dengan aplikasi tertentu. Tindanan rangkaian komputer menggunakan perkaitan port rangkaian TCP atau UDP dengan aplikasi untuk mengarahkan trafik rangkaian ke aplikasi itu. Sebagai contoh, port TCP 80 dikaitkan dengan aplikasi pelayan Web. Pemetaan port kepada aplikasi ini dikenali sebagai perkhidmatan.
TCP dan UDP adalah berbeza. Pada asasnya, TCP menyediakan sambungan yang boleh dipercayai untuk komunikasi antara dua aplikasi. Sebelum komunikasi boleh dimulakan, kedua-dua aplikasi mesti mewujudkan sambungan dengan melengkapkan proses jabat tangan TCP tiga langkah. UDP lebih kepada pendekatan api-dan-lupa. Kebolehpercayaan sambungan untuk aplikasi TCP dipastikan oleh protokol, tetapi aplikasi UDP perlu menyemak kebolehpercayaan sambungan secara bebas.
Port rangkaian ialah nombor antara 1 dan 65535 yang dinyatakan dan diketahui oleh kedua-dua aplikasi yang mana komunikasi sedang diwujudkan. Sebagai contoh, pelanggan biasanya menghantar permintaan tidak disulitkan kepada pelayan pada alamat sasaran pada port TCP 80. Biasanya, komputer menghantar permintaan DNS kepada pelayan DNS pada alamat sasaran pada port UDP 53. Pelanggan dan pelayan mempunyai sumber dan alamat IP destinasi, dan port rangkaian sumber dan destinasi, yang mungkin berbeza-beza. Dari segi sejarah, semua nombor port di bawah 1024 dipanggil "nombor port yang diketahui" dan didaftarkan dengan Internet Assigned Numbers Authority (IANA). Pada sesetengah sistem pengendalian, hanya proses sistem boleh menggunakan port dalam julat ini. Selain itu, organisasi boleh mendaftarkan port 1024 hingga 49151 dengan IANA untuk mengaitkan pelabuhan dengan aplikasi mereka. Pendaftaran ini menyediakan struktur yang membantu mengelakkan konflik antara aplikasi yang cuba menggunakan nombor port yang sama. Walau bagaimanapun, secara amnya, tiada apa-apa untuk menghalang aplikasi daripada meminta port tertentu selagi ia tidak diduduki oleh program aktif lain.
Dari segi sejarah, pelayan boleh mendengar pada port bernombor rendah, dan pelanggan boleh memulakan sambungan pada port bernombor tinggi (di atas 1024). Sebagai contoh, klien Web mungkin membuka sambungan ke pelayan Web pada port destinasi 80, tetapi mengaitkan port sumber yang dipilih secara rawak, seperti port TCP 1025. Apabila membalas kepada klien, pelayan Web mengalamatkan paket kepada klien dengan sumber port 80 dan port destinasi 1025. Gabungan alamat IP dan port dipanggil soket dan mestilah unik pada komputer. Atas sebab ini, apabila menyediakan pelayan Web dengan dua tapak Web berasingan pada komputer yang sama, anda mesti menggunakan berbilang alamat IP, seperti alamat1:80 dan alamat2:80, atau mengkonfigurasi pelayan Web untuk mendengar pada berbilang port rangkaian, seperti sebagai alamat1:80 dan alamat1:81. Sesetengah pelayan Web membenarkan berbilang tapak Web berjalan pada satu port dengan meminta pengepala hos, tetapi fungsi ini sebenarnya dilakukan oleh aplikasi pelayan Web pada lapisan yang lebih tinggi 7.
Apabila keupayaan rangkaian tersedia dalam sistem pengendalian dan aplikasi, pengaturcara mula menggunakan nombor port yang lebih tinggi daripada 1024 tanpa mendaftarkan semua aplikasi dengan IANA. Dengan mencari Internet untuk sebarang port rangkaian, anda biasanya boleh mencari maklumat dengan cepat tentang aplikasi yang menggunakan port tersebut. Atau anda boleh mencari Pelabuhan Terkenal dan mencari banyak tapak yang menyenaraikan port paling biasa.
Apabila menyekat aplikasi rangkaian pada komputer atau menyelesaikan masalah tembok api, kebanyakan kerja datang daripada mengelas dan menapis alamat IP Lapisan 3 dan protokol Lapisan 4 dan port rangkaian. Untuk membezakan dengan cepat antara trafik yang sah dan mencurigakan, anda harus belajar mengenali 20 yang paling yang digunakan secara meluas dalam port TCP dan UDP perusahaan.
Belajar mengenali dan membiasakan diri dengan port rangkaian melangkaui memberikan peraturan firewall. Contohnya, beberapa patch keselamatan Microsoft menerangkan cara menutup port NetBIOS. Langkah ini membantu mengehadkan penyebaran cacing yang menembusi melalui kelemahan dalam sistem pengendalian. Mengetahui cara dan tempat untuk menutup port ini boleh membantu mengurangkan risiko keselamatan rangkaian semasa bersiap sedia untuk menggunakan tampung kritikal.
Dan terus ke tingkat 7
Jarang untuk mendengar tentang Lapisan 5 (sesi) dan Lapisan 6 (persembahan) hari ini, tetapi Lapisan 7 (aplikasi) adalah topik hangat di kalangan vendor tembok api. Aliran terbaharu dalam tembok api rangkaian ialah pemeriksaan Lapisan 7, yang menerangkan teknik yang digunakan untuk menganalisis cara aplikasi berinteraksi dengan protokol rangkaian. Dengan menganalisis muatan paket rangkaian, tembok api boleh menentukan sama ada trafik yang melaluinya adalah sah. Sebagai contoh, permintaan Web mengandungi pernyataan GET di dalam paket Lapisan 4 (port TCP 80). Jika firewall anda mempunyai fungsi Layer 7, anda boleh mengesahkan bahawa pernyataan GET adalah betul. Contoh lain ialah banyak program perkongsian fail peer-to-peer (P2P) boleh merampas port 80. Akibatnya, orang luar boleh mengkonfigurasi atur cara untuk menggunakan port pilihan mereka sendiri - kemungkinan besar port yang harus dibiarkan terbuka dalam tembok api yang diberikan. Jika pekerja syarikat memerlukan akses kepada Internet, port 80 mesti dibuka, tetapi untuk membezakan trafik Web yang sah daripada trafik P2P yang diarahkan oleh seseorang ke port 80, tembok api mesti menyediakan kawalan lapisan 7.
Peranan tembok api
Setelah menerangkan lapisan rangkaian, kita boleh meneruskan untuk menerangkan mekanisme komunikasi antara aplikasi rangkaian melalui tembok api, memberi perhatian khusus kepada port rangkaian yang digunakan. Dalam contoh berikut, penyemak imbas pelanggan berkomunikasi dengan pelayan Web di sisi lain tembok api, sama seperti pekerja syarikat berkomunikasi dengan pelayan Web di Internet.
Kebanyakan tembok api Internet beroperasi pada lapisan 3 dan 4 untuk memeriksa dan kemudian membenarkan atau menyekat trafik rangkaian masuk dan keluar. Secara umum, pentadbir menulis senarai kawalan akses (ACL) yang mentakrifkan alamat IP dan port rangkaian trafik yang disekat atau dibenarkan. Contohnya, untuk mengakses Web, anda perlu melancarkan pelayar dan menghalakannya ke tapak Web. Komputer memulakan sambungan keluar dengan menghantar urutan paket IP yang terdiri daripada pengepala dan maklumat muatan. Pengepala mengandungi maklumat laluan dan atribut paket lain. Peraturan firewall selalunya ditulis dengan mengingati maklumat penghalaan dan biasanya mengandungi alamat IP sumber dan destinasi (lapisan 3) dan protokol paket (lapisan 4). Semasa menyemak imbas Web, alamat IP destinasi kepunyaan pelayan Web, dan protokol serta port destinasi (secara lalai) ialah TCP 80. Alamat IP sumber ialah alamat komputer dari mana pengguna mengakses Web, dan sumber port biasanya nombor yang ditetapkan secara dinamik , lebih besar daripada 1024. Maklumat berguna adalah bebas daripada pengepala dan dijana oleh aplikasi pengguna; dalam kes ini, ia adalah permintaan kepada pelayan Web untuk menyediakan halaman Web.
Firewall menganalisis trafik keluar dan membenarkannya mengikut peraturan firewall. Banyak syarikat membenarkan semua trafik keluar dari rangkaian mereka. Pendekatan ini memudahkan konfigurasi dan penggunaan, tetapi mengurangkan keselamatan kerana kekurangan kawalan ke atas data yang meninggalkan rangkaian. Sebagai contoh, kuda Trojan boleh menjangkiti komputer pada rangkaian perniagaan dan menghantar maklumat dari komputer itu ke komputer lain di Internet. Adalah masuk akal untuk membuat senarai kawalan akses untuk menyekat maklumat keluar tersebut.
Berbeza dengan pendekatan keluar dari banyak tembok api, kebanyakannya dikonfigurasikan untuk menyekat trafik masuk. Biasanya, tembok api hanya membenarkan trafik masuk dalam dua situasi. Yang pertama ialah trafik yang tiba sebagai tindak balas kepada permintaan keluar yang dihantar sebelum ini oleh pengguna. Sebagai contoh, jika anda menghalakan penyemak imbas anda ke alamat halaman Web, tembok api membenarkan kod HTML dan komponen lain halaman Web memasuki rangkaian. Kes kedua ialah mengehos perkhidmatan dalaman di Internet, seperti pelayan mel, Web atau tapak FTP. Mengehos perkhidmatan sedemikian biasanya dipanggil terjemahan port atau penerbitan pelayan. Pelaksanaan terjemahan port berbeza-beza antara vendor tembok api, tetapi prinsip asasnya adalah sama. Pentadbir mentakrifkan perkhidmatan, seperti port TCP 80 untuk pelayan Web dan pelayan hujung belakang untuk mengehoskan perkhidmatan tersebut. Jika paket memasuki tembok api melalui antara muka luaran yang sepadan dengan perkhidmatan ini, maka mekanisme terjemahan port memajukannya ke komputer tertentu pada rangkaian yang tersembunyi di belakang tembok api. Terjemahan port digunakan bersama dengan perkhidmatan NAT yang diterangkan di bawah.
Asas NAT
Dengan NAT, berbilang komputer dalam syarikat boleh berkongsi ruang alamat IP awam yang kecil. Pelayan DHCP syarikat boleh memperuntukkan alamat IP daripada salah satu blok alamat IP peribadi yang tidak boleh dihalakan ditakrifkan dalam Permintaan untuk Komen (RFC) No. 1918. Berbilang syarikat juga boleh berkongsi ruang alamat IP peribadi yang sama. Contoh subnet IP persendirian ialah 10.0.0.0/8, 172.16.0.0/12 dan 192.168.0.0/16. Penghala Internet menyekat mana-mana paket yang diarahkan ke salah satu alamat peribadi. NAT ialah ciri tembok api yang membenarkan syarikat menggunakan alamat IP peribadi untuk berkomunikasi dengan komputer lain di Internet. Firewall tahu cara menterjemah trafik masuk dan keluar kepada alamat IP dalaman peribadi supaya setiap komputer boleh mengakses Internet.
Dalam Rajah. Rajah 1 menunjukkan sambungan NAT asas antara klien dan pelayan Web. Dalam Peringkat 1, trafik yang diarahkan ke Internet daripada komputer pada rangkaian korporat memasuki antara muka dalaman tembok api. Firewall menerima paket dan membuat entri dalam jadual penjejakan sambungan, yang mengawal terjemahan alamat. Firewall kemudian menggantikan alamat sumber peribadi paket dengan alamat IP awam luarannya sendiri dan menghantar paket ke destinasinya di Internet (langkah 2). Komputer destinasi menerima paket dan memajukan respons kepada tembok api (langkah 3). Setelah firewall menerima paket ini, ia mencari sumber paket asal dalam jadual penjejakan sambungan, menggantikan alamat IP destinasi dengan alamat IP peribadi yang sepadan dan memajukan paket ke komputer sumber (langkah 4). Oleh kerana tembok api menghantar paket bagi pihak semua komputer dalaman, ia menukar port rangkaian sumber dan maklumat ini disimpan dalam jadual penjejakan sambungan tembok api. Ini adalah perlu untuk memastikan soket keluar kekal unik.
Adalah penting untuk memahami cara NAT berfungsi kerana NAT menukar alamat IP dan port rangkaian paket trafik. Pemahaman ini membantu dalam mendiagnosis kesalahan. Sebagai contoh, menjadi jelas mengapa trafik yang sama boleh mempunyai alamat IP dan port rangkaian yang berbeza pada antara muka luaran dan dalaman tembok api.
Mula-mula asas, kemudian struktur
Memahami prinsip rangkaian asas daripada aplikasi, tembok api, dan sisi port bukan hanya untuk jurutera rangkaian. Hari ini, jarang sekali menemui sistem komputer yang tidak disambungkan ke rangkaian, malah pentadbir sistem boleh menyelesaikan masalah mereka dengan lebih mudah dengan memahami sekurang-kurangnya asas penggunaan port rangkaian untuk menyampaikan aplikasi melalui Internet.
Bahagian kedua artikel akan melihat alat untuk mengesan aplikasi pada rangkaian dengan menganalisis port rangkaian yang terlibat. Untuk mencari aplikasi yang membuka port pendengaran dan boleh diakses melalui rangkaian, komputer ditinjau melalui rangkaian (imbasan port) dan secara setempat (imbasan hos). Selain itu, dengan melihat log tembok api, anda boleh memeriksa trafik rangkaian yang melintasi sempadan rangkaian dan melihat ke dalam pelbagai port rangkaian yang digunakan oleh aplikasi Windows dan UNIX.
APLIKASI UDP
UDP juga menyokong Trivial File Transfer Protocol (TFTP), Simple Network Management Protocol (SNMP), dan Routing Information Protocol (RIP), antara banyak aplikasi lain.
TFTP (Typical File Transfer Protocol). Ia digunakan terutamanya untuk menyalin dan memasang sistem pengendalian pada komputer daripada pelayan fail,
TFTP. TFTP ialah aplikasi yang lebih kecil daripada File Transfer Protocol (FTP). Biasanya, TFTP digunakan pada rangkaian untuk pemindahan fail mudah. TFTP termasuk kawalan ralatnya sendiri dan mekanisme penomboran jujukan dan, oleh itu, protokol ini tidak memerlukan perkhidmatan tambahan pada lapisan pengangkutan.
SNMP (Simple Network Management Protocol) memantau dan mengurus rangkaian dan peranti yang dilampirkan padanya, dan mengumpul maklumat tentang prestasi rangkaian. SNMP menghantar mesej PDU yang membenarkan perisian pengurusan rangkaian memantau peranti pada rangkaian.
RIP (Routing Information Protocol) ialah protokol penghalaan dalaman, yang bermaksud ia digunakan dalam organisasi tetapi tidak di Internet.
APLIKASI TCP
TCP juga menyokong FTP, Telnet, dan Simple Mail Transfer Protocol (SMTP), antara banyak aplikasi lain.
FTP (Protokol Pemindahan Fail) ialah aplikasi berciri penuh yang digunakan untuk menyalin fail menggunakan aplikasi klien yang sedang berjalan pada satu komputer yang dipautkan ke aplikasi pelayan FTP pada komputer jauh yang lain. Menggunakan aplikasi ini, fail boleh diterima dan dihantar.
Telnet membolehkan anda mewujudkan sesi terminal dengan peranti jauh, biasanya hos UNIX, penghala atau suis. Ini memberikan pentadbir rangkaian keupayaan untuk mengurus peranti rangkaian seolah-olah ia berada dalam jarak yang dekat, menggunakan port bersiri komputer untuk kawalan. Kegunaan Telnet terhad kepada sistem yang menggunakan sintaks arahan berasaskan aksara. Telnet tidak menyokong kawalan persekitaran grafik pengguna.
SMTP (Simple Mail Transfer Protocol) ialah protokol pemindahan mel untuk Internet. Ia menyokong pemindahan mesej e-mel antara klien e-mel dan pelayan e-mel.
PELABUHAN TERKENAL
Port terkenal diberikan oleh IANA dan berjulat dari 1023 dan ke bawah. Mereka diberikan kepada aplikasi yang menjadi teras kepada Internet.
PELABUHAN BERDAFTAR
Port berdaftar dikatalogkan oleh IANA dan berjulat dari 1024 hingga 49151. Port ini digunakan oleh aplikasi berlesen seperti Lotus Mail.
PORT YANG DIBERIKAN SECARA DINAMIK
Port yang diperuntukkan secara dinamik dinomborkan dari 49152 hingga 65535. Nombor untuk port ini diperuntukkan secara dinamik untuk tempoh sesi tertentu.
