Номер порту — це 16-розрядне числове значення в діапазоні від 0 до 65535. Добре відомий порт (0-1023), зареєстрований порт (1024-49151) і динамічний порт — це три типи простору номерів портів. (49152-65535).
Ці порти можуть бути відкриті та використані програмними додатками та службами операційної системи для надсилання та отримання даних через мережі (LAN або WAN), які використовують певні протоколи (наприклад, TCP, UDP).
Наприклад, у нашій повсякденній роботі ми використовуємо 80 для веб-серфінгу з простим текстом на основі HTTP та 443 для зашифрованих веб-сайтів на основі HTTPS.
вибрати як
Підсумовуючи, порт є логічною формою ідентифікації системних дій або різних мережевих служб, які використовуються для створення локальних або мережевих комунікацій.
Які функції виконують порти?
Під час взаємодії через Інтернет протоколи TCP і UDP встановлюють з’єднання, перекомпілюють пакети даних після передачі, а потім доставляють їх до програм на пристрої одержувача. Щоб ця передача працювала, операційна система повинна встановити та відкрити шлюз для передачі. Кожні двері мають унікальний кодовий номер. Після передачі система-одержувач використовує номер порту, щоб визначити, куди слід надіслати дані. Номери портів відправника та одержувача завжди включені в пакет даних.
зворотний рядок у java
Портам призначаються порядкові номери від 0 до 65535. Деякі з цих кодів стандартизовані, тобто вони призначені для певного використання. Оскільки кодові номери є загальновизнаними та постійними, ці стандартні порти також відомі як загальновідомі порти. Зареєстровані порти – це порти, які організації або розробники програмного забезпечення зареєстрували для своїх програм. Реєстрацією займається Управління з присвоєння номерів Інтернету (IANA). Також доступний різноманітний вибір динамічно призначених номерів портів. Наприклад, під час перегляду веб-сайтів браузери використовують ці порти. Після цього номер порту знову вільний.
Чому важливо знати ці порти?
Будь-який дослідник безпеки, мисливець за винагородами за помилки або будь-хто, хто працює з конфігурацією сервісу, виграє від цього. Під час знайомства з цими протоколами та службами корисно знати, як виконувати більш ретельні сканування, такі як виявлення версій або відомих уразливостей для старих служб, які все ще працюють в інфраструктурі, особливо при використанні таких інструментів, як Nmap.
Тут перераховано 50 найбільш значущих портів:
Нижче наведено деякі з найпоширеніших імен служб, назв транспортних протоколів і номерів портів, які використовуються для розрізнення окремих служб, які використовують TCP, UDP, DCCP і SCTP.
| Номер порту | Назва служби | Транспортний протокол | опис |
|---|---|---|---|
| 7 | Ехо | TCP, UDP | Служба ехо |
| двадцять | FTP-дані | TCP, SCTP | Передача даних протоколу передачі файлів |
| двадцять один | FTP | TCP, UDP, SCTP | З'єднання для керування протоколом передачі файлів (FTP). |
| 22 | SSH-SCP | TCP, UDP, SCTP | Secure Shell, безпечні входи, передача файлів (scp, sftp) і переадресація портів |
| 23 | Telnet | TCP | Протокол Telnet — незашифровані текстові повідомлення |
| 25 | SMTP | TCP | Простий протокол передачі електронної пошти, який використовується для маршрутизації електронної пошти між поштовими серверами |
| 53 | DNS | TCP, UDP | Резолвер імен системи доменних імен |
| 69 | TFTP | UDP | Тривіальний протокол передачі файлів |
| 80 | HTTP | TCP, UDP, SCTP | Протокол передачі гіпертексту (HTTP) використовує TCP у версіях 1.x і 2. дата використання java HTTP/3 використовує QUIC, транспортний протокол поверх UDP |
| 88 | Kerberos | TCP, UDP | Система мережевої аутентифікації |
| 102 | Ізо-цап | TCP | Протокол ISO Transport Service Access Point (TSAP) класу 0 |
| 110 | POP3 | TCP | Протокол поштового відділення, версія 3 (POP3) |
| 135 | Microsoft EPMAP | TCP, UDP | Microsoft EPMAP (End Point Mapper), також відомий як служба DCE/RPC Locator, яка використовується для віддаленого керування службами, зокрема DHCP-сервером, DNS-сервером і WINS. Також використовується DCOM |
| 137 | NetBIOS-ns | TCP, UDP | Служба імен NetBIOS, яка використовується для реєстрації та розпізнавання імен |
| 139 | NetBIOS-ssn | TCP, UDP | Сервіс сеансів NetBIOS |
| 143 | IMAP4 | TCP, UDP | Протокол доступу до повідомлень в Інтернеті (IMAP), керування повідомленнями електронної пошти на сервері |
| 381 | HP Openview | TCP, UDP | Менеджер тривог даних HP |
| 383 | HP Openview | TCP, UDP | Колектор даних про продуктивність HP. |
| 443 | HTTP через SSL | TCP, UDP, SCTP | Захищений протокол передачі гіпертексту (HTTPS) використовує TCP у версіях 1.x і 2. HTTP/3 використовує QUIC, транспортний протокол поверх UDP. |
| 464 | Kerberos | TCP, UDP | Kerberos Змінити/Установити пароль |
| 465 | SMTP через TLS/SSL, SSM | TCP | Автентифікований SMTP через TLS/SSL (SMTPS), URL Rendezvous Directory для SSM (протокол Cisco) |
| 587 | SMTP | TCP | Надсилання електронного повідомлення |
| 593 | Microsoft DCOM | TCP, UDP | HTTP RPC Ep Map, виклик віддаленої процедури через протокол передачі гіпертексту, часто використовується службами розподіленої об’єктної моделі компонентів і сервером Microsoft Exchange Server |
| 636 | LDAP через TLS/SSL | TCP, UDP | Полегшений протокол доступу до каталогу через TLS/SSL |
| 691 | MS Exchange | TCP | Маршрутизація MS Exchange |
| 902 | Сервер VMware | неофіційний | VMware ESXi |
| 989 | FTP через SSL | TCP, UDP | Протокол FTPS (дані), FTP через TLS/SSL |
| 990 | FTP через SSL | TCP, UDP | Протокол FTPS (керування), FTP через TLS/SSL |
| 993 | IMAP4 через SSL | TCP | Протокол доступу до Інтернет-повідомлень через TLS/SSL (IMAPS) |
| 995 | POP3 через SSL | TCP, UDP | Протокол поштового відділення 3 через TLS/SSL |
| 1025 | Microsoft RPC | TCP | Операційні системи Microsoft мають тенденцію виділяти одну або кілька невідомих публічно відкритих служб (ймовірно, DCOM, але хто знає) серед першої жменьки портів безпосередньо над кінцем діапазону портів служби (1024+). |
| 1194 | OpenVPN | TCP, UDP | OpenVPN |
| 1337 | ВІДХОДИ | неофіційний | WASTE Зашифрована програма обміну файлами |
| 1589 рік | Cisco VQP | TCP, UDP | Протокол запитів Cisco VLAN (VQP) |
| 1725 рік | пар | UDP | Клієнт Valve Steam використовує порт 1725 |
| 2082 | cPanel | неофіційний | cPanel за замовчуванням |
| 2083 | radsec, cPanel | TCP, UDP | Безпечна служба RADIUS (radsec), cPanel за замовчуванням SSL |
| 2483 | БД Oracle | TCP, UDP | База даних Oracle прослуховує незахищені підключення клієнта до прослухувача, замінює порт 1521 |
| 2484 | БД Oracle | TCP, UDP | База даних Oracle прослуховує клієнтські з’єднання SSL із приймачем |
| 2967 | Symantec AV | TCP, UDP | Агент Symantec System Center (SSC-AGENT) |
| 3074 | XBOX Live | TCP, UDP | Xbox LIVE та Ігри для Windows – Live |
| 3306 | MySQL | TCP | Система баз даних MySQL |
| 3724 | Світ Warcraft | TCP, UDP | Деякі ігри Blizzard, неофіційна онлайн-гра Club Penguin Disney для дітей |
| 4664 | Google Desktop | неофіційний | Пошук Google Desktop |
| 5432 | PostgreSQL | TCP | Система баз даних PostgreSQL |
| 5900 | Сервер RFB/VNC | TCP, UDP | Протокол RFB віддаленого буфера кадрів віртуальної мережі (VNC). |
| 6665-6669 | IRC | TCP | Інтернет-релейний чат. |
| 6881 | BitTorrent | неофіційний | BitTorrent є частиною повного спектру портів, які найчастіше використовуються |
| 6999 | BitTorrent | неофіційний | BitTorrent є частиною повного спектру портів, які найчастіше використовуються |
| 6970 | Quicktime | неофіційний | Потоковий сервер QuickTime |
| 8086 | Касперський А.В | TCP | Kaspersky AV Control Center |
| 8087 | Касперський А.В | UDP | Kaspersky AV Control Center |
| 8222 | Сервер VMware | TCP, UDP | Інтерфейс користувача керування сервером VMware (незахищений веб-інтерфейс). |
| 9100 | PDL | TCP | Потік даних PDL, який використовується для друку на певних мережевих принтерах. |
| 10000 | BackupExec | неофіційний | Webmin, веб-інструмент системного адміністрування Unix/Linux (порт за замовчуванням) |
| 12345 | NetBus | неофіційний | Інструмент віддаленого адміністрування NetBus (часто троянський кінь). |
| 27374 | Sub7 | неофіційний | Sub7 за замовчуванням |
| 31337 | Задній отвір | неофіційний | Інструменти віддаленого адміністрування Back Orifice 2000 |