Çfarë është një port në një kompjuter? Çfarë është një port server

Porta e serverit– ky është një identifikues dixhital i një programi që shërben disa lidhje interneti në një adresë të bashkangjitur (IP). Identifikuesi është një grup numrash që peshojnë jo më shumë se 16 bit, domethënë mund të jetë një numër arbitrar nga 0 në 65535, gjithsej 65536 numra

Siç e dimë, kushdo Pajisje elektronike që ka akses në rrjet i caktohet një adresë IP individuale. Me ndihmën e tij, të dhënat e kërkuara e gjejnë rrugën tuaj pajisje personale. Për të bërë të mundur mbështetjen e një ose disa lidhjeve të tilla në të njëjtën kohë, nevojiten porte. Me ndihmën e tyre, serveri në të cilin ndodhet faqja në distancë njeh dhe regjistron IP-në tuaj, duke krijuar një lidhje serveri/kompjuteri personal. Nëpërmjet këtij kanali, si një urë e besueshme, të dhënat lëvizin nga kompjuteri në serverin e largët dhe mbrapa.

Pse serveri ka nevojë për një port? A nuk mjafton IP?

Le të shqyrtojmë, si shembull, një server mjaft të fuqishëm. Për të rritur shpejtësinë e përpunimit të informacionit, ai ka disa aplikacione të dobishme softuerike:

  • një server në internet që ofron akses në burimet e brendshme të rrjetit (faqe, të dhëna, etj.);
  • serveri i postës përgjegjës për dërgimin e letrave;
  • Server FTP përmes të cilit shkëmbehen skedarët.

Në këtë rast, vetë serveri identifikohet përmes adresës së tij IP. Sidoqoftë, nëse përpiqemi të kontaktojmë një burim të caktuar në internet vetëm përmes IP, kompjuteri nuk do të kuptojë se për cilin aplikacion jemi të interesuar. Prandaj, nuk do të jetë në gjendje të shfaqet informacionin e nevojshëm, transmetojë të dhëna ose mesazhe sepse nuk e di adresën e saktë.

ID-të e portave dixhitale ndihmojnë në zgjidhjen e këtij problemi. Pra, për t'u lidhur, për shembull, me aplikacionin e serverit FTP, kompjuteri juaj duhet së pari të njohë IP-në e serverit, dhe më pas identifikuesin e portit të vetë serverit FTP. Gjatë edukimit reagime serveri gjithashtu lidhet me pajisjen tuaj nëpërmjet një adrese IP dhe portit.

Mire qe e di

Korporata IANA (Internet Assigned Numbers Authority), përgjegjëse për funksionimin e duhur të protokollet e rrjetit, ka rezervuar për vete numrat më të shkurtër identifikues. Ky është një varg numrash nga 0 në 1023, me një total prej 1024 numrash.

Disa identifikues numerikë:

  • 443 – identifikues i përdorur për faqet me lidhje të sigurt;
  • 80 - porta që siguron funksionimin e shumicës së burimeve të rrjetit në kompjuterin e përdoruesit;
  • 5060 – Porta e kontrollit të telefonisë IP;
  • 53 – Identifikuesi i Sistemit të Emrave të Domainit (DNS).

Ju mund të gjeni një listë të plotë të identifikuesve të dobishëm në internet në burimet tematike të Internetit.

Portet dhe çështjet e sigurisë për kompjuterin tuaj

Meqenëse funksionimi i saktë i portit bazohet në një program që mund të hakerohet ose të përmbajë gabime programimi, akses i hapur te id Kompjuter personal e pasigurt. Nëse kompjuteri nuk është i mbrojtur, atëherë çdo softuer i instaluar në të mund të lidhet vetë, pa pëlqimin e përdoruesit, me ndonjë portet e rrjetit. Nga ana e saj programe në distancë mund të lidhet gjithashtu me çdo port të pambrojtur në kompjuterin tuaj.

Dashamirësit mund të infektojnë pajisjen tuaj nëpërmjet postës ose çdo transportuesi informacioni, për shembull, me një Trojan. Pasi të ketë fituar një bazë në sistem, malware do të hapë porte të mbrojtura më parë dhe, nëpërmjet tyre, do t'ua transmetojë të gjithë kritikëve keqdashës. informacion i rendesishem, e cila është në kompjuter.

Për të parandaluar që kjo të ndodhë, është e nevojshme të monitorohen identifikuesit e disponueshëm dhe të diagnostikohen periodikisht ato të lidhura. software. Për të garantuar sigurinë, mund të përdorni programe si Firewall. Ky softuer formon një lloj ekrani midis kompjuterit dhe të dhënave të shkarkuara nga rrjeti. Programi funksionon si një filtër për trafikun në hyrje dhe në dalje, duke mbrojtur pajisjen nga aksesi i paautorizuar nga jashtë dhe malware.

Udhëzimet

Nëse kompjuteri juaj nuk është i lidhur vazhdimisht me internetin, lidheni atë me rrjetin global, për shembull, duke ndezur modemin dhe duke nisur programin që e mbështet atë. Gjithashtu, hapni paraprakisht shfletuesin ose programin që dëshironi të lidheni me serverin në një port të panjohur për ju. Provoni të futni adresën e faqes në shiritin e adresave të shfletuesit tuaj: nëse pas kësaj një dy pika dhe një numër porti shtohen automatikisht në të, nuk keni nevojë të kryeni veprime të mëtejshme - gjithsesi do t'ju bëhet e njohur.

Hap konsolën tuaj. Në sallën e operacionit Sistemi Linux Për ta bërë këtë, ekzekutoni programin rxvt, xterm ose Konsole. Në Windows, përdorni programin cmd ("Start" - "Run" - futni cmd - "OK").

Kur të hapet tastiera, filloni procesin e lidhjes së programit që ju intereson me internetin ose filloni të rifreskoni faqen që ju intereson në shfletues, pastaj menjëherë (derisa lidhja të mbyllet) futni komandën netstat -ano në tastierë. (ka një hapësirë ​​para minusit, por jo pas saj).

Dy tabela do të shfaqen në ekran. Kushtojini vëmendje kolonës Adresa e huaj në të parën nga këto tabela. Ai do të listojë adresat IP, secila prej të cilave do të pasohet nga një port i ndarë nga një dy pika. Zakonisht ka numrin 80, i cili është i hapur për të gjithë ofruesit. Nëse shihni porte të tjera, telefononi shërbimin mbështetës të ofruesit, emërtoni tarifën tuaj dhe pyesni nëse portet e tilla janë të hapura për ju. Ju gjithashtu mund të vendosni fjalëkalimin e duhur në forumin e mbështetjes së ofruesit. Nëse rezulton se portat janë të mbyllura, nëse është e mundur, rikonfiguroni programin në mënyrë që të lidhet me serverin në një port tjetër. Mund të shikoni përmbajtjen e faqes duke përdorur Opera Turbo, Skweezer ose shërbime të ngjashme. Si mjet i fundit, kaloni në një tarifë më të shtrenjtë, pasi të keni zbuluar më parë nëse porti që ju nevojitet do të jetë i hapur. Ju lutemi vini re se hapja e disa porteve përbën një rrezik sigurie për sistemin.

Porta e softuerit është një numër i kushtëzuar nga 1 në 65535, i cili tregon se cilit aplikacion i drejtohet paketa e të dhënave. Porti që punon me programin quhet i hapur. Duhet të kihet parasysh se për momentin çdo port mund të funksionojë vetëm me një program.

Udhëzimet

Mund të merrni një listë të porteve të hapura dhe aplikacioneve të lidhura menyra te ndryshme. Nëse dëshironi të përdorni Mjetet e Windows, telefononi linja e komandës shtypni kombinimin e tasteve Win + R dhe futni cmd. Në dritaren e konsolës që hapet, shkruani netstat –a –n –o

Programi do të shfaqë një listë të lidhjeve aktive. Në kolonën " Adresa lokale"Tregon adresën e rrjetit të kompjuterit tuaj dhe, të ndarë me dy pika, numrin e portit që është i zënë nga një aplikacion. Kolona "Adresa e jashtme" shfaq IP kompjuter në distancë dhe numrin e portit me të cilin komunikon ky aplikacion. Kolona PID përmban numrin e identifikimit të procesit. Gjeni portin që ju intereson dhe shënoni PID-in e lidhur me të.

Aplikoni kombinimin e tasteve kryesore Ctrl+Alt+Delete dhe në dritaren që hapet " Siguria e Windows» Klikoni "Task Manager". Ky shërbim mund të fillohet ndryshe: hapni një dritare komandimi duke përdorur kombinimin Win+R dhe futni komandën taskmgr. Nga menyja View, zgjidhni opsionin Select Columns dhe kontrolloni kutinë pranë Process ID (PID). Gjeni numrin e procesit që ju intereson në kolonën PID, dhe në kolonën "Emri i imazhit" - emrin e programit që përdor portin përkatës.

Ju mund të zbuloni portet aktive dhe aplikacionet e lidhura me to duke përdorur softuerin e skanerit të portave si TCPView. Ajo përhapet

rrjetet kompjuterike Porti është pika përfundimtare e komunikimit në sistemin operativ. Termi përdoret gjithashtu për pajisjet harduerike, por në softuer është një konstrukt logjik që identifikon një proces ose lloj shërbimi specifik.

Një port shoqërohet gjithmonë me një adresë IP të hostit dhe llojin e protokollit të komunikimit dhe kështu përfundon caktimin e adresës së sesionit. Identifikohet për çdo adresë dhe protokoll duke përdorur një numër 16-bit, i njohur zakonisht si numri i portit. Numrat specifikë të porteve përdoren shpesh për të identifikuar shërbime specifike. Nga mijëra të listuara, 1024 numra portash të mirënjohur mbrohen me konventë për të identifikuar lloje specifike shërbimesh në host. Protokollet që përdorin kryesisht portet përdoren për të kontrolluar proceset (siç është Protokolli i Kontrollit të Transmetimit (TCP) dhe Protokolli i të Dhënave të Përdoruesit (UDP) nga paketa e protokolleve të Internetit).

Kuptimi

Portat TCP nuk nevojiten mbi lidhjet e drejtpërdrejta pikë-për-pikë ku kompjuterët në çdo skaj mund të ekzekutojnë vetëm një program në të njëjtën kohë. Ato u bënë të nevojshme pasi makinat u bënë të afta të ekzekutonin më shumë se një program në të njëjtën kohë dhe u lidhën me to rrjetet moderne me ndërrim të paketave. Në modelin e arkitekturës klient-server, aplikacionet, portet dhe klientët e rrjetit lidhen për të inicuar shërbimin, ofrojnë shërbime multipleksimi pasi komunikimi fillestar të shoqërohet me një numër porti të njohur dhe ai lëshohet duke kaluar çdo shembull shërbimi të kërkesës në një linjë të dedikuar. Bëhet një lidhje me një numër specifik dhe falë kësaj, klientë shtesë mund të shërbehen pa pritur.


Detajet

Protokollet e transferimit të të dhënave - Protokolli i Kontrollit të Transmisionit (TCP) dhe Protokolli i të Dhënave të Përdoruesit (UDP) - përdoren për të treguar numrin e portës së destinacionit dhe burimin në titujt e segmentit të tyre. Numri i portit është një numër i plotë 16-bit i panënshkruar. Pra, mund të jetë në rangun nga 0 në 65535.

Megjithatë, portat TCP nuk mund të përdorin numrin 0. Porta burimore për UDP është opsionale dhe një vlerë zero do të thotë se nuk është e pranishme.

Një proces komunikon kanalet e tij hyrëse ose dalëse përmes një prize interneti (një lloj përshkruesi skedari) duke përdorur një protokoll transporti, numrin e portit dhe adresën IP. Ky proces njihet si binding, dhe mundëson dërgimin dhe marrjen e të dhënave përmes një rrjeti.


Softueri i rrjetit të sistemit operativ është përgjegjës për transmetimin e të dhënave dalëse nga të gjitha portat e aplikacionit në rrjet, si dhe përcjelljen e paketave hyrëse të rrjetit (duke hartuar adresën dhe numrin IP). Vetëm një proces mund të lidhet me një adresë IP specifike dhe kombinim porti duke përdorur të njëjtin protokoll transporti. Ndërprerjet e zakonshme të aplikacioneve, të quajtura ndonjëherë konflikte portash, ndodhin kur shumë programe përpiqen të komunikojnë me të njëjtin numra portash në të njëjtën adresë IP duke përdorur të njëjtin protokoll.

Si përdoren?

Aplikacionet që zbatojnë shërbime të përbashkëta shpesh përdorin një listë të rezervuar posaçërisht dhe të njohur të porteve TCP dhe UDP për të pranuar kërkesat e shërbimit nga klientët. Ky proces njihet si dëgjim dhe përfshin marrjen e një kërkese nga një port i njohur dhe vendosjen e një bisede një-për-një midis serverit dhe klientit duke përdorur të njëjtin numër porti lokal. Klientë të tjerë mund të vazhdojnë të lidhen - kjo është e mundur sepse lidhja TCP identifikohet si një zinxhir i përbërë nga adresa dhe porta lokale dhe të largëta. Portat standarde TCP dhe UDP përcaktohen me marrëveshje nën kontrollin e Autoritetit të Numrave të Caktuar në Internet (IANA).

Shërbimet e rrjetit bazë (kryesisht WorldWideWeb) priren të përdorin numra të vegjël portash - më pak se 1024. Në shumë sistemet operative Kërkohen privilegje të veçanta që aplikacionet të lidhen me to, sepse ato shpesh konsiderohen kritike për funksionimin e rrjeteve IP. Nga ana tjetër, klienti fundor i lidhjes zakonisht përdor një numër të madh të tyre, të ndara për përdorim afatshkurtër, prandaj ekzistojnë të ashtuquajturat porte efemerale.

Struktura

Portat TCP janë të koduara në kokën e paketës së protokollit të transportit dhe ato mund të interpretohen lehtësisht jo vetëm nga kompjuterët dërgues dhe marrës, por edhe nga komponentët e tjerë të infrastrukturës së rrjetit. Veçanërisht muret e zjarrit, zakonisht konfigurohen për të dalluar paketat bazuar në numrat e portave të tyre të burimit ose të destinacionit. Ridrejtimi është një shembull klasik i kësaj.

Praktika e përpjekjes për t'u lidhur me një sërë portash në mënyrë sekuenciale në një kompjuter të vetëm njihet si skanimi i porteve. Kjo është zakonisht për shkak të ose përpjekjeve me qëllim të keq ose administratorët e rrjetit duke kërkuar për dobësi të mundshme për të ndihmuar në parandalimin e sulmeve të tilla.

Aktivitete që fokusohen në atë se sa shpesh monitorohen dhe regjistrohen kompjuterët. Kjo teknikë përdor një numër lidhjesh rezervë për të siguruar një lidhje të pandërprerë me serverin.


Shembuj të përdorimit

Shembulli më i rëndësishëm ku portet TCP/UDP përdoren në mënyrë aktive është sistemi postar Internet. Serveri përdoret për të punuar me email (dërgim dhe marrje), dhe në përgjithësi kërkon dy shërbime. Shërbimi i parë përdoret për transport përmes postës elektronike dhe serverëve të tjerë. Kjo arrihet duke përdorur Në mënyrë tipike, aplikacioni i shërbimit SMTP dëgjon në portin TCP numër 25 me qëllim të përpunimit të kërkesave hyrëse. Një shërbim tjetër është POP (Protokolli i Postës) ​​ose IMAP (ose Protokolli i Aksesit të Mesazheve në Internet) i cili kërkohet për aplikacionet e klientëve të postës elektronike në makinat e përdoruesve për të marrë mesazhe nga serveri. Email. Shërbimet POP dëgjojnë numra në portën TCP 110. Shërbimet e mësipërme mund të funksionojnë të dy në të njëjtin kompjuter pritës. Kur kjo ndodh, numri i portit dallon shërbimin e kërkuar pajisje në distancë- Kompjuteri i përdoruesit ose ndonjë server tjetër i postës.

Ndërsa numri i portës së dëgjimit të serverit është i përcaktuar mirë (IANA i quan ato porte të njohura), ky parametër i klientit shpesh zgjidhet nga një gamë dinamike. Në disa raste, klientët dhe serveri përdorin veçmas porte specifike TCP të caktuara në IANA. Një shembull i mirë është DHCP, ku klienti përdor UDP 68 në të gjitha rastet, dhe serveri përdor UDP 67.


Përdorimi në URL

Numrat e portave ndonjëherë janë qartë të dukshëm në internet ose në lokacione të tjera Uniforme të Burimeve (URL). Si parazgjedhje, HTTP përdor dhe HTTPS përdor 443. Megjithatë, ka variacione të tjera. Për shembull, URL http://www.example.com:8080/path/ tregon se shfletuesi i internetit po lidhet me 8080 në vend të serverit HTTP.

Lista e porteve TCP dhe UDP

Siç u përmend, Autoriteti i Numrave të Caktuar në Internet (IANA) është përgjegjës për koordinimin global të DNS-Root, adresimit IP dhe burimeve të tjera të Protokollit të Internetit. Kjo përfshin regjistrimin e numrave të portave të përdorura shpesh për shërbimet e njohura të Internetit.

Numrat e porteve ndahen në tre vargje: të njohura, të regjistruara dhe dinamike ose private. Të njohura (të njohura edhe si sistem) janë ato të numëruara nga 0 deri në 1023. Kërkesat për emërime të reja në këtë diapazon janë më të rrepta se sa për regjistrimet e tjera.

Shembuj të njohur

Shembujt e gjetur në këtë listë përfshijnë:

  • Porta TCP 443: HTTP Secure (HTTPS).
  • 22: Secure Shell (SSH).
  • 25: Protokolli i thjeshtë i transferimit të postës (SMTP).
  • 53: Sistemi i emrave të domenit (DNS).
  • 80: Protokolli i Transferimit të Hipertekstit (HTTP).
  • 119: Protokolli i Transferimit të Lajmeve të Rrjetit (NNTP).
  • 123: koha (NTP)..
  • 143: Protokolli i Qasjes së Mesazheve në Internet (IMAP)
  • 161: Protokolli i thjeshtë i menaxhimit të rrjetit (SNMP)1.
  • 94: Internet Relay Chat (IRC).

Portet e regjistruara variojnë nga 1024 në 49151. IANA mban një listë zyrtare të diapazoneve të njohura dhe të regjistruara. Dinamik ose privat - 49152 deri në 65535. Një përdorim i këtij diapazoni është për portet e përkohshme.


Historia e krijimit

Koncepti i një numri porti u krijua nga zhvilluesit e hershëm të ARPANET në një bashkëpunim jozyrtar midis autorëve të softuerit dhe administratorëve të sistemit.

Termi "numri i portit" nuk ishte përdorur ende në atë kohë. Sekuenca e numrave për hostin në distancë ishte një numër 40-bitësh. 32 bitët e parë ishin të ngjashëm me adresën e sotme IPv4, por 8 bitët e parë ishin më domethënësit. Pjesa më e vogël e numrit (bitet 33 deri në 40) përfaqësonte një objekt tjetër të quajtur AEN. Ky është prototipi i numrit modern të portit.

Më 26 mars 1972, krijimi i një drejtorie numrash prizë u propozua për herë të parë në RFC 322, i cili kërkonte që çdo numër i qëndrueshëm të përshkruhej për sa i përket funksioneve dhe shërbimeve të rrjetit. Kjo direktori u botua më pas në RFC 433 në dhjetor 1972 dhe përfshinte një listë të hosteve, numrat e portave të tyre dhe funksionin përkatës të përdorur në secilën nyje në rrjet. Në maj 1972, u dokumentuan për herë të parë caktimet zyrtare të numrave të portit, shërbimet e rrjetit dhe një funksion i veçantë administrativ për mbajtjen e këtij regjistri.

Lista e parë e porteve TCP kishte 256 vlera AEN, të cilat u ndanë në intervalet e mëposhtme:

  • 0 deri në 63: funksionet standarde të të gjithë rrjetit
  • 64 deri në 127: Funksionet specifike të hostit
  • 128 deri 239: Rezervuar për përdorim në të ardhmen
  • 240 deri në 255: Çdo veçori eksperimentale.

Shërbimi Telnet mori caktimin e parë zyrtar të vlerës 1. Në ditët e para të ARPANET, termi AEN i referohej edhe emrit të prizës që përdorej me protokollin origjinal të lidhjes (MSP) dhe programin e kontrollit të rrjetit (NCP). ) komponent. Për më tepër, NCP ishte paraardhësi i protokolleve moderne të internetit duke përdorur portet TCP/IP.



ARTIKUJ TË LIDHUR