V počítačových sieťach sú čísla portov súčasťou informácií o adresovaní používaných na identifikáciu odosielateľov a príjemcov správ. Sú spojené so sieťovými pripojeniami TCP/IP a možno ich opísať ako doplnok k adrese IP.
Čo je číslo portu v sieti?
Čísla portov umožňujú rôznym aplikáciám na tom istom počítači súčasne zdieľať sieťové zdroje. Smerovače domácej siete a počítačový softvér fungujú s týmito portami a niekedy podporujú konfiguráciu nastavení čísla portu.
Sieťové porty sú založené na softvéri a nesúvisia s fyzickými portami, ktoré majú sieťové zariadenia na pripojenie káblov.
Ako fungujú čísla portov
Čísla portov súvisia so sieťovým adresovaním. V sieťach TCP/IP používajú TCP aj UDP sadu portov, ktoré spolupracujú s adresami IP.
Tieto čísla portov fungujú ako telefónne linky. Rovnako ako firemná telefónna ústredňa môže používať hlavné telefónne číslo a prideľovať každému zamestnancovi číslo klapky, počítač môže mať hlavnú adresu a sadu čísel portov na obsluhu prichádzajúcich a odchádzajúcich spojení.
Rovnakým spôsobom, akým môžu všetci zamestnanci v budove používať jedno telefónne číslo, je možné jednu IP adresu použiť na komunikáciu s rôznymi aplikáciami za jedným smerovačom. Adresa IP identifikuje cieľový počítač a číslo portu identifikuje konkrétnu cieľovú aplikáciu.
To platí bez ohľadu na to, či ide o poštovú aplikáciu, program na prenos súborov alebo webový prehliadač. Keď požadujete webovú stránku z webového prehliadača, prehliadač komunikuje cez port 80 pre HTTP. Potom sa údaje odošlú späť cez rovnaký port a zobrazia sa v programe, ktorý daný port podporuje (webový prehliadač).
V TCP aj UDP čísla portov začínajú od 0 do 65535. Nižšie rozsahy sú určené pre bežné internetové protokoly, ako je port 25 pre SMTP a port 21 pre FTP.
Ak chcete nájsť konkrétne hodnoty používané určitými aplikáciami, pozrite si zoznam najpopulárnejších čísel portov TCP a UDP. V prípade softvéru Apple si pozrite porty TCP a UDP používané softvérovými produktmi Apple.
Keď možno budete musieť podniknúť kroky s číslami portov
Sieťový hardvér a softvér automaticky spracovávajú čísla portov. Príležitostní používatelia siete nevidia tieto čísla portov a nemusia podnikať žiadne kroky týkajúce sa ich prevádzky. Jednotlivci sa však môžu v určitých situáciách stretnúť s číslami sieťových portov.
Správcovia siete možno budú musieť nastaviť presmerovanie portov, aby čísla portov konkrétnych aplikácií mohli prechádzať cez bránu firewall. V domácich sieťach podporuje širokopásmový smerovač presmerovanie portov na svojich konfiguračných obrazovkách. Bežná aplikácia presmerovania domovského portu je pre online hry, ktoré používajú neštandardné porty, ktoré blokuje firewall zabudovaný v routeri.
Sieťoví programátori niekedy potrebujú špecifikovať čísla portov vo svojom kóde, napríklad pri programovaní soketov.
Webová adresa URL bude niekedy vyžadovať zadanie špecifického čísla portu TCP. Napríklad https://localhost:8080/ používa port TCP 8080 namiesto predvoleného portu 80. Zvyčajne sa to prejavuje skôr v prostrediach vývoja softvéru ako pri používaní bežných spotrebiteľov.
Otvorené a uzavreté porty
Nadšenci pre sieťovú bezpečnosť tiež často diskutujú o čísle portu, ktoré sa používa ako kľúčový aspekt zraniteľnosti a ochrany pred útokmi. Porty možno klasifikovať ako otvorené alebo zatvorené. Otvorené porty majú pridruženú aplikáciu, ktorá počúva nové požiadavky na pripojenie, a uzavreté porty nie.
Proces nazývaný skenovanie sieťových portov zisťuje testovacie správy na každom čísle portu a identifikuje, ktoré porty sú otvorené. Sieťoví profesionáli používajú skenovanie portov ako nástroj na meranie vystavenia útočníkom a často uzamknú siete zatvorením nepodstatných portov. Hackeri zase používajú skenery portov na hľadanie otvorených portov v sieťach, ktoré môžu byť zneužiteľné.
V systéme Windows môžete použiť príkaz netstat na zobrazenie informácií o aktívnych pripojeniach TCP a UDP.
