• پورت های شبکه کامپیوتری و هدف آنها ما یاد می گیریم که پورت ها را باز و بسته کنیم. شبکه های. محدوده پورت TCP و UDP پورت های TCP

    امروز نرم افزار و پورت های مجازی بعدی را داریم. امروزه هیچ برنامه کاربردی وجود ندارد که از پروتکل های شبکه برای تبادل داده در کار خود استفاده نکند. پروتکل های انتقال برای انتقال داده ها استفاده می شود که محبوب ترین آنها TCP/IP و UDP هستند. برای اینکه مرورگر شما بفهمد که اطلاعات خاصی برای آن رسیده است، باید به پورت نرم افزاری که مرورگر شما گوش می دهد برود.

    • مهمترین عملکرد TCP/IP و UDP شناسایی برنامه (یا فرآیند) است که داده های در حال انتقال را تولید کرده است. برای این منظور از شماره پورتی که توسط سازمان به این فرآیند اختصاص داده شده است استفاده می شود. IANA. در اینجا نیز مدت هاست استانداردهایی وجود داشته و شماره پورت ها در آن منتشر می شود RFC 1700. در رایانه خود، می توانید فهرستی از پورت ها را در فایل SERVICES سرویس گیرنده TCP/IP بیابید.

    هنگامی که بسته به مقصد می رسد، پروتکل لایه انتقال (در مورد ما TCP/IP) دیتاگرام را دریافت می کند، شماره پورت را از قسمت مربوطه می خواند و این اطلاعات را به برنامه (یا پروتکل) ارسال می کند، که با داده های دریافتی شروع به کار می کند. .

    به همه برنامه های کاربردی اصلی در اینترنت، شماره پورت های خاصی اختصاص داده می شود که به آنها "پورت های شناخته شده" می گویند. به عنوان مثال، پورت استاندارد وب سرور شماره 80 است، یک سرور پراکسی می تواند شماره 8080 باشد، یک سرور FTP با پورت 21 یا 20 کار می کند.

    اجازه دهید به طور خلاصه شماره پورت های شناخته شده را بر اساس سرویس لیست کنم:

    • ftp-data.کانال داده پروتکل انتقال فایل برای انتقال فایل ها بین سیستم ها با استفاده از پروتکل TCP استفاده می شود. 21 پورت استفاده می شود.
    • ftp. کانال کنترل FTP توسط شرکت کنندگان جلسه در این کانال برای تبادل دستورات و پاسخ به آنها از طریق پروتکل TCP استفاده می شود. از پورت 20 استفاده می کند.
    • شبکه راه دوربرای اجرای دستورات روی یک کامپیوتر راه دور از طریق پورت شماره 23 از طریق TCP استفاده می شود.
    • SMTP. یا - یک پروتکل پست ساده برای انتقال داده ها از طریق ایمیل. قبلاً از پورت شماره 25 استفاده می شد، اکنون از رمزگذاری استفاده می شود و شماره پورت متفاوت است. بسته به ارائه دهنده خدمات متفاوت است.
    • دامنه. از پورت 53 روی پروتکل های UDP و TCP برای دریافت درخواست های حل نام میزبان استفاده می کند.
    • http.پروتکل حمل و نقل برای نشانه گذاری فرامتن. برای انتقال درخواست ها از مرورگر استفاده می شود (به عنوان مثال، درخواست های شما در Yandex). پورت 80 استفاده می شود.
    • POP3(پروتکل آفیس پستی نسخه 3). برای دریافت ایمیل استفاده می شود. قبل از رمزگذاری از پورت 110 استفاده می کردم، حالا شماره آن تغییر کرده است. باید با ارائه دهنده خدمات خود برای شماره پورت چک کنید.

    هنگامی که ترافیک به سیستم دیگری ارسال می شود، TCP/IP از ترکیبی از یک پورت خاص استفاده می کند. چنین بسته نرم افزاری "Socket" نامیده می شود. به عنوان مثال، از اینترنت یا شبکه محلی می توانید با مشخص کردن آدرس IP و پورت جدا شده با دو نقطه، به پوشه سرور FTP دسترسی پیدا کنید: 192.168.0.3:21.

    شماره پورت های شناخته شده چیزی نیست که به شدت تنظیم شود. آنها را می توان به صلاحدید شما تغییر داد. در این صورت پورت مورد نیاز در تنظیمات برنامه مشخص می شود و هنگام دسترسی به آن از طریق مرورگر باید در نوار آدرس نیز مشخص شود. این باید برای بررسی باز یا بسته بودن یک پورت خاص انجام شود.

    پورت های FTP پویا چیست؟

    از آنجایی که درخواست‌ها معمولاً از سمت سرویس گیرنده به سرور ارسال می‌شوند (و نه برعکس)، شماره‌های پورت شناخته شده برای سرورها مرتبط هستند. آنها از طریق پورت های مشتریان خود که به این اعداد نیازی ندارند "گوش می دهند". در طول ارتباط، برنامه مشتری (یا سیستم عامل) از شماره پورت موقت خود یا محدوده خاصی از اعداد استفاده می کند. IANA اعداد را از 1 تا 1023 تنظیم می کند. و اعداد موقت از 1024 و بالاتر شروع می شوند. برنامه مشتری FTP به همین ترتیب کار می کند - محدوده زمانی خاص خود را دارد که براساس آن سعی می کند به سرور مورد نظر "رسیدن" کند.

    وقتی یک سرور FTP راه اندازی می کنیم، 21 پورت را برای انتقال داده ها مشخص می کنیم. اما برنامه ای که مستقیماً سرور را مدیریت می کند نه تنها باید اطلاعات را انتقال دهد، بلکه دسترسی به داده ها را برای کاربران این سرور فراهم کند. استفاده از همان محدوده پورت های موقت (یا پویا). از طریق این پورت ها به کاربران سرور FTP گوش می دهد و ارتباط برقرار می کند. محدوده پورت های FTP پویا هنگام پیکربندی برنامه مربوطه تنظیم می شود:

    در Windows Server 2012-2016، می توانید بدون استفاده از برنامه های شخص ثالث، یک محدوده دلخواه از پورت ها را مستقیماً در سیستم عامل تنظیم کنید. محدوده اعداد از 1024 تا 65535 تنظیم شده است، این یک محدودیت پروتکل حمل و نقل است.

    نحوه بررسی پورت های روتر

    در اینجا ما در مورد توانایی دسترسی به رایانه از طریق اینترنت صحبت می کنیم. به عنوان مثال، شما شبکه ای از چندین کامپیوتر در خانه دارید. دسترسی به آنها در داخل شبکه وجود دارد. اما دسترسی به آنها از طریق اینترنت وجود ندارد، اگرچه شما اینترنت در خانه دارید. برخی از آنها سرور بازی را در خانه "راه اندازی" می کنند تا بتوانند با دوستان خود به صورت آنلاین بازی کنند. در این صورت نیاز به دسترسی به سرور از طریق اینترنت دارید که با پورت فورواردینگ انجام می شود.

    پورت های باز می توانند امنیت رایانه شما را تهدید کنند. اگر به رایانه شما یک آدرس IP خارجی اختصاص داده شده است، این بررسی برای شما مرتبط است. می توانید با استفاده از خدمات آنلاین متعدد بررسی کنید. IP خارجی خود را وارد کنید و کارتان تمام شد:

    یک وضعیت عادی (از نقطه نظر امنیتی) زمانی است که تمام پورت های روتر بسته هستند. اگر آدرس به روتر اختصاص داده شده باشد، هر رایانه باید بررسی شود. به طور پیش فرض، روتر معمولا دارای فایروال و محافظت در برابر حملات DOS فعال است و سپس اسکن چیزی به شما نشان نمی دهد. در این مورد، باید به مسیریاب خود بروید و لیست پورت های باز را در بخش "سرور مجازی" یا "Forwarding" مشاهده کنید:

    من این قانون را برای FTP فعال کرده ام. من در اینجا در مورد نحوه باز کردن پورت ها در روتر به شما می گویم.

    چگونه بررسی کنیم که آیا پورت در رایانه Win10 باز است یا خیر؟

    حتی اگر پورت روی روتر باز باشد، می توان آن را در رایانه مورد نظر بسته کرد. و سپس هیچ دسترسی از طریق این حفره از طریق اینترنت وجود نخواهد داشت. ویروس های مختلف نیز در کار خود از پورت ها استفاده می کنند. اگر پورت باز خاصی را در سایت خود مشاهده کردید، باید برنامه ای را پیدا کنید که از آن استفاده می کند. اگر آن را پیدا نکردید، باید یک اسکن آنتی ویروس را اجرا کنید. من از ابزارهای رایگان داخلی - Kaspersky و Doctor Web استفاده می کنم.

    ما لیستی از پورت های باز را در رایانه شبکه دریافت می کنیم

    برای دریافت لیست پورت ها، ابتدا باید خط فرمان را اجرا کنید (الزام به عنوان مدیر):

    و دستور netstat -bn را در آنجا کپی کنید

    لیستی از سوکت ها و همچنین برنامه هایی که در حال حاضر با آنها شناسایی شده اند نمایش داده می شود. همچنین می‌توانید آدرس‌های منابع خارجی که داده‌ها را با پورت‌ها مبادله می‌کنند را مشاهده کنید:


    پورت های کامپیوتر و فایروال

    فایروال (یا فایروال) فیلتری است که پورت هایی غیر از پورت های شناخته شده و آنهایی که توسط برنامه های نصب شده استفاده می شود را می بندد. با این حال، این پورت ها را می توان به راحتی بسته و به صورت دستی بازگشایی کرد. این نرم افزار همراه با سیستم عامل ها می باشد. علاوه بر این، می توان آن را در یک برنامه آنتی ویروس و همچنین روی روتر فعال کرد.

    هر یک از آنها در سطح خود درخواست های غیر ضروری را فیلتر می کنند که در نتیجه تبادل داده در این پورت ها انجام نمی شود. امنیت سیستم به طور کلی قابل اعتمادتر می شود. در ویندوز، فایروال را می توان در کنترل پنل پیدا کرد.


    اگر هنگام ورود به سیستم فایروال شما شبیه مال من باشد، غیرفعال است. اگر چیزی کار نمی کند (به عنوان مثال، شما اصلا نمی توانید FTP را پیکربندی کنید)، می توانید آن را غیرفعال کنید تا مطمئن شوید که فایروال است که اتصالات شما را مسدود می کند.

    با کلیک بر روی لینکی به همین نام در سمت چپ پنجره می توانید فایروال را فعال کنید. در عین حال، تا حد امکان پورت ها را مسدود نکنید:

    آنتی ویروس ها فایروال مخصوص به خود را دارند، شما هم می توانید از آن استفاده کنید. اما این می تواند در ابتدا ناخوشایند باشد، زیرا برنامه نیاز به آموزش دارد. هر بار که وصل می شوید، از شما اجازه می خواهد برای اتصال و تنظیم قوانین. از آنجایی که پورت ها نیز موقتی خواهند بود، فرآیند یادگیری زمان زیادی می برد. بنابراین، ما یاد خواهیم گرفت که پورت ها را در فایروال کلاسیک ویندوز باز کنیم.

    نحوه باز کردن پورت ها در فایروال ویندوز 10 (49، 50، 4955، 25655)

    برای حذف فیلترها از همه پورت ها، فایروال را برای همیشه غیرفعال کنید. اگر به تنظیم دقیق نیاز باشد، هر پورت را به صورت اختیاری پیکربندی می کنیم. ما بیشتر به "پارامترهای پیشرفته" می رویم:

    در مرحله بعد، ما باید قوانینی را برای اتصالات ورودی و خروجی پیکربندی کنیم. همه چیز واضح است - سبز "مجاز" است ، قرمز "ممنوع" است.

    برای ایجاد یک قانون، روی "اتصالات ورودی" کلیک راست کرده و مورد نیاز خود را ایجاد کنید. لطفاً توجه داشته باشید که اگر برنامه ای دارید که از پورت های پویا موقت استفاده می کند، می توانید آن را به جای شماره پورت مشخص کنید. برای کارشناسان، قوانین قابل تنظیم وجود دارد - می توانید یک فیلتر را در ترکیب با خدمات و برنامه ها پیکربندی کنید.

    ما پورت را پیکربندی می کنیم، بنابراین "For port" را انتخاب کنید و روی "Next" کلیک کنید.

    پروتکل TCP را انتخاب کنید (در صورت لزوم، می توانید تنظیمات مشابهی را برای پروتکل UDP انجام دهید، ما پورت های مورد نیاز را با کاما از هم جدا می کنیم). در صورت لزوم می توانید محدوده ای از پورت ها را با استفاده از خط فاصله مشخص کنید. سپس به تنظیمات امنیتی اتصال بروید.

    اتصال ایمن نیاز به احراز هویت دارد و تنها در صورتی انتخاب می شود که از اتصال ایمن استفاده می کنید. بنابراین، ما آیتم بالا را انتخاب می کنیم. در مرحله بعد، همه انواع شبکه های موجود را در رایانه خود انتخاب می کنیم:

    فراموش نکنید که نام قانون خود را مشخص کنید تا بعداً به راحتی پیدا شود. این کار پیکربندی فایروال را برای اتصالات ورودی کامل می کند.

    ما اکنون قوانین خود را در لیست قوانین می بینیم و در صورت لزوم می توانیم آن را غیرفعال یا حذف کنیم. پورت ها بسته خواهند شد

    برای تبادل کامل داده، باید همان تنظیمات قوانین را برای اتصالات خروجی انجام دهید. اگر قصد دارید دسترسی از اینترنت را از طریق این پورت ها پیکربندی کنید، باید این پورت ها را روی روتر فوروارد کنید. این اطلاعات برای امروز کافی است، موفق باشید!

    شماره پورت برای "پیوند" یک سرویس بسته به هدف عملکردی آن انتخاب می شود. IANA مسئول تخصیص شماره پورت به خدمات شبکه خاص است.

    شماره پورت ها از 0 تا 65535 متغیر است و به 3 دسته تقسیم می شوند:


    شماره های پورت

    دسته بندی

    شرح
    0—1023 بنادر معروف شماره‌های پورت توسط IANA اختصاص داده می‌شوند و در اکثر سیستم‌ها فقط می‌توانند توسط فرآیندهای سیستم (یا ریشه) یا برنامه‌های در حال اجرا توسط کاربران ممتاز استفاده شوند.

    نباید استفاده شودبدون ثبت IANA روش ثبت نام در بخش 19.9 RFC 4340 تعریف شده است.

    1024—49151 پورت های ثبت شده شماره پورت ها در فهرست IANA گنجانده شده است و در اکثر سیستم ها می توان توسط فرآیندهای کاربر معمولی یا برنامه های اجرا شده توسط کاربران عادی استفاده کرد.

    نباید استفاده شودبدون ثبت IANA روش ثبت نام در بخش 19.9 RFC 4340 تعریف شده است.

    49152—65535 پورت های دینامیک در نظر گرفته شده برای استفاده موقت (به عنوان مثال، آزمایش برنامه های کاربردی قبل از ثبت نام IANA)، و همچنین سمت مشتری (برای خدمات خصوصی در شبکه های بسته استفاده می شود). این پورت ها قابل ثبت نیست

    کپی محلی از لیست

    یک نسخه محلی از لیست در بسته نصب سیستم عامل های شبکه گنجانده شده است. فایل یک کپی محلی از لیست معمولا سرویس نامیده می شود و در مکان های مختلف در سیستم عامل های مختلف قرار دارد:

    ویندوز 98/ME

    ج:\ویندوز\خدمات

    ویندوز NT/XP

    C:\Windows\system32\drivers\etc\services

    سیستم عامل یونیکس مانند

    رفتن به: 1 مدت، اصطلاح نبایددر این زمینه در معنای تعریف استفاده می شودنبایددر RFC 2119 ارائه شده است (انگلیسی):

    "نباید"یا "توصیه نمیشود"به این معنی که در شرایط خاص ممکن است موارد فردی بنا به دلایل قانع کننده ای وجود داشته باشد که نقض توصیه های مشخص شده قابل قبول و یا حتی ارجح باشد، اما این دلایل و شرایط باید قبل از نقض توصیه های مشخص شده با این عبارت درک شده و به دقت سنجیده شوند.

    درباره پورت های شبکه کامپیوتری

    این مقاله به وضوح توضیح می‌دهد که پورت سیستم چیست، چرا برنامه‌ها به آن نیاز دارند، چگونه و چه دستگاه‌هایی از پورت‌ها برای برقراری ارتباط در شبکه استفاده می‌کنند و چه پورت‌هایی با امنیت داده‌های شما ارتباط دارند. مقاله مقدماتی؛ بار دیگر در مورد نحوه نظارت بر پورت های سیستم، پیکربندی و اسکن صحیح، اجتناب از خطاها و درک آنچه اتفاق می افتد صحبت خواهیم کرد.

    پورت های شبکه کامپیوتری: آنها چیست؟

    به محض اینکه رایانه ها قصد تبادل اطلاعات از طریق شبکه را دارند، بلافاصله درگاه های اطلاعاتی را برای تبادل باز می کنند. در معماری شبکه، ارتباط بین هر دو سیستم بر اساس پنجاصول تغییر ناپذیر به طوری که داده ها از نقطه "پرواز" می کنند آدقیقا ب، باید دانست:

    • آدرس IP منبع اطلاعات
    • آدرس IP گیرنده
    • پروتکلی که دستگاه ها با آن ارتباط برقرار می کنند
    • پورت انتقال منبع
    • و پورت مقصد مورد استفاده توسط پروتکل حمل و نقل RFC793

    بندر- این یک نوع پسوند مجازی است، افزودنی به آدرس شبکه (مانند اضافه کردن اعداد به نام خیابان یا خانه در آدرس محل زندگی شما). پستچی به خیابان شما می آید، اما نامه را تحویل نمی دهد - او نمی داند به چه کسی، زیرا شماره آپارتمان را نمی داند. بنابراین اطلاعات از طریق IP به رایانه شما می رسد، اما بدون شماره پورت مناسب، اطلاعات به رایانه نمی رسد. کامپیوتر به سادگی متوجه نمی شود که چگونه آن را با استفاده از چه برنامه ای پردازش کند. پورت های شبکه کامپیوتری- اینها مسیرهای بین سرویس‌ها و مسیرهایی هستند که در سیستم عامل نصب شده روی رایانه و فرآیندهای مادر/خواهر در رایانه‌های میزبان اجرا می‌شوند که گاهی اوقات هزاران کیلومتر دورتر از شما قرار دارند.

    به هر حال، y. اینها اتصالات فیزیکی هستند که بر خلاف مواردی که توضیح داده شد، می توان آنها را لمس کرد. اما عملکرد آنها اساسا یکسان است: همه پورت ها برای دریافت اطلاعات از دستگاه های دیگر طراحی شده اند.

    پروتکل های حمل و نقل (متداول ترین و مورد استفاده ترین آنها TCP و UDP هستند) به رایانه نفوذ می کنند و در پیام از جمله اعداد از تعداد کل پورت ها استفاده می کنند. هنگامی که برنامه ای می خواهد با دستگاه دیگری صحبت کند، مستقیماً از سیستم عامل محلی می خواهد که کانالی را برای انتقال باز کند. برنامه هایی که می توانند با استفاده از هر دو پروتکل (UDP و TCP) ارتباط برقرار کنند، می توانند از یک پورت برای انجام این کار استفاده کنند، اما این شرط لازم نیست.

    پورت های کامپیوتر چیست: چند عدد وجود دارد؟

    تعداد دقیق پورت های کامپیوتر است 65 535 . و آنها درجه بندی خاص خود را دارند. بنابراین، پورت هایی با اعداد تا 1023 سیستم‌عامل‌های لینوکس و یونیکس مانند سیستم‌های «بحرانی» برای عملیات شبکه در نظر گرفته می‌شوند، بنابراین دسترسی به آن‌ها و سرویس‌های مرتبط با آن‌ها اغلب نیازمند ریشهحقوق. ویندوز نیز آنها را سیستمی در نظر می گیرد و از نزدیک آنها را رصد می کند.

    پورت ها از 1024 قبل از 49151 "آماده برای ثبت نام" مشخص شده اند. این بدان معناست که این پورت ها برای سرویس های خاصی رزرو شده یا می توانند رزرو شوند. خوشبختانه یا متأسفانه، آنها با قوانین قوی به این سرویس ها اختصاص داده نشده اند، اما می توانند کلیدی برای تشخیص برنامه در حال اجرا در سمت میزبان ارائه دهند. بقیه (شروع از 49152 ) پورت ها ثبت نمی شوند و بنا به صلاحدید کاربران سیستم عامل استفاده می شوند و به آنها پورت های پویا می گویند. بنابراین یادآوری اینکه کدام پورت به کدام سرویس اختصاص داده شده است، اغلب به سادگی بی فایده است (حداقل امروز، اما ممکن است وضعیت تغییر کند). اما لیستی از پورت هایی وجود دارد که توسط سرویس های خاص "از زمان های بسیار قدیم" مورد استفاده قرار گرفته اند:

    20 : داده های FTP
    21 : کنترل FTP
    22 : SSH
    23 : شبکه راه دور<= незащищённый, так что не рекомендуется к использованию
    25 : SMTP
    43 : که است
    53 : خدمات DNS
    67 : سرویس DHCP
    68 : سرویس گیرنده DHCP
    80 : ترافیک HTTP<= обычный веб трафик
    110 : پستی POP3
    113 : خدمات احراز هویت در شبکه های IRC
    143 : ایمیل IMAP
    161 : SNMP
    194 : IRC
    389 :LDAP
    443 : HTTPS<= защищённый сетевой трафик
    587 : SMTP<= добавление сообщений
    631 : پورت CUPS برای چاپگرهای مجازی.

    هنگام آشنایی با پورت های کامپیوتر، چیز دیگری وجود دارد که باید بدانید. اینها اصطلاحات خاصی هستند که وضعیت پورت ها را به معنای تبادل داده در لحظه فعلی مشخص می کنند. بنابراین:

    • بندر- محلی سازی شبکه در سیستم عامل با تخصیص یک مقدار عددی خاص برای تبادل اطلاعات از طریق پروتکل های مناسب
    • سوکت های اینترنت- یا به سادگی پریز برق- توصیف کننده های فایل که آدرس IP و شماره پورت مرتبط با آن را مشخص می کند، به علاوه یک پروتکل انتقال ویژه که با داده ها کار می کند.
    • الزام آور– فرآیند استفاده از سوکت اینترنت توسط یک سرویس یا سرویس هنگام ارسال و دریافت فایل ها
    • استماع- تلاش برای تماس با یک سرویس یا یک سرویس با یک پورت/پروتکل/آدرس IP یا ترکیبی از این اجزای شناسایی شبکه سیستم به منظور منتظر ماندن برای درخواست‌های سرویس گیرنده
    • - بررسی وضعیت پورت ها به منظور تشخیص آمادگی آنها برای اقدامات بعدی

    پورت های کامپیوتر چیست؟ آیا می خواهید آنها را تحسین کنید؟

    شما با لیست پورت های رایج آشنا هستید، اما برخی از سرویس ها ممکن است از پورتی استفاده کنند که به طور پیش فرض به آنها اختصاص داده نشده است. یا، که غیر معمول نیست، پورت های باز به عنوان درب پشتی برای مهاجمان استفاده می شود. بنابراین، اگر تصمیم دارید تنظیمات پورت را خودتان تغییر دهید، باید مطمئن شوید که کلاینت و سرور قانونمند یکدیگر را پیدا خواهند کرد. در غیر این صورت، باید به ویندوز اجازه دهید پورت را مسدود کند، بلاک کردن را در روتر پیکربندی کند، یا به ارائه‌دهنده‌ای که اغلب در پایان روز پورت‌ها را مسدود می‌کند، تکیه کنید، بدون اینکه به طور خاص از مشتری سوال بپرسید.

    در حال حاضر می توانید در رایانه خود ببینید که کدام پورت ها چه کاری انجام می دهند. در ترمینال تایپ کنید:

    کمتر /etc/services

    و با موس تا آخر اسکرول کنید. اینجا آنها در تمام شکوه خود هستند.

    کالی لینوکس به تمام معنا مفید است nmapهمچنین می تواند لیستی از آنها را نمایش دهد:

    کمتر /usr/share/nmap/nmap-services

    اگر در حال خواندن این مقاله در ویندوز هستید، برای دیدن پورت های باز فعلی، Command Console را به عنوان مدیر اجرا کنید. cmdو دستور را در آن اجرا کنید:

    Netstat -a

    با این حال، پورت های گسترده تری که در ویندوز کار می کنند توسط یک برنامه کوچک به نام برای شما باز می شوند تحلیلگر فرآیند و پورت، که به راحتی آنلاین قابل دانلود است. به سادگی و به وضوح توضیح می دهد که کدام پورت ها در حال حاضر باز هستند و این پورت ها به چه برنامه هایی گوش می دهند. در اینجا یکی از برگه های ابزار است:

    با استفاده از برنامه می توانید به راحتی مکان این فرآیند را در سیستم بررسی کنید و میزان ایمن بودن آن را تعیین کنید.

    پورت های کامپیوتر و امنیت شبکه

    برنامه ها و خدماتی که در اینجا توضیح داده شده اند به شما امکان می دهند پورت هایی را که به طور خاص باز هستند را مشاهده کنید در سیستم عامل شما(ویندوز و لینوکس) برای برخی از برنامه هایی که قبلاً روی رایانه اجرا می شوند. با این حال، به یاد داشته باشید که در سیستم انتقال اطلاعات بین رایانه شما و یک وب سرور دور در جایی در هلند، هنوز دستگاه های زیادی وجود دارند که ترافیک را به طور جدی فیلتر می کنند، از جمله پورت های نظارت (به هر حال، از جمله در روتر اتاق شما). البته نه مال شما اما این به این سرورها بستگی دارد که تصمیم بگیرند که آیا داده ای به ویندوز شما وارد شود یا خیر. ارائه‌دهنده شما نیز در این امر نقش دارد، که برای دسترسی به شبکه، مسدود کردن پورت‌ها برای اهداف امنیتی یا جلوگیری از فعالیت‌های غیرضروری شبکه (اگر می‌خواهید وب سرور خود را در خانه راه‌اندازی کنید چه؟ کار می کند).

    چرا این کار انجام می شود؟ بگذارید قیاس را با خانه ها و خیابان ها ادامه دهم. تصور کنید که تصمیم گرفته اید برای ماشین خود یک گاراژ بخرید (کامپیوتر) در یک تعاونی نزدیک. اولین کاری که باید انجام دهید محافظت و تقویت عدم امکان ورود به محل است: نصب درهای خوب و نصب قفل های قابل اعتماد (بستن پورت ها). اما چه کار دیگری می توانید انجام دهید؟ یک نفر زنگ هشدار را تنظیم می کند (اسکنرهای شبکه ویژه برای بررسی وضعیت پورت ها). صرفه جویی در هزینه و نصب حصار اضافی با یک دروازه (روتر باساخته شده است دیواره آتش) تا بتوانید موتورسیکلت را نیز داخل آن پارک کنید (تبلت) . و برای اینکه چمن ها توسط کامیون ها خراب نشوند، به نوبه خود تخته (ارائه دهنده) یک مانع خودکار نصب کرد (شبکهضد فیلترها): به نظر می رسد همه چیز باز است، اما یک غریبه نمی گذرد. و غیره…

    با این حال، اگر هنوز هم می‌خواهید بفهمید که رایانه شما چگونه از شبکه جهانی قابل مشاهده است (به عنوان مثال، برای مهاجمانی که تلاش می‌کنند قدرت شما را آزمایش کنند)، روش‌های شرح داده شده در اینجا کاملاً نامناسب هستند. این موضوع را در مقالات بعدی توسعه خواهیم داد.

    خوانده شده: 2,419

    در شبکه های کامپیوتری، یک پورت نقطه پایانی ارتباط در سیستم عامل است. این اصطلاح برای دستگاه های سخت افزاری نیز به کار می رود، اما در نرم افزار یک ساختار منطقی است که فرآیند یا نوع خاصی از خدمات را مشخص می کند.

    یک پورت همیشه با یک آدرس IP میزبان و نوع آن مرتبط است و بنابراین تخصیص آدرس جلسه را تکمیل می کند. برای هر آدرس و پروتکل با استفاده از یک شماره 16 بیتی که معمولاً به عنوان شماره پورت شناخته می شود، شناسایی می شود. شماره پورت های خاص اغلب برای شناسایی سرویس های خاص استفاده می شود. از هزاران شماره فهرست شده، 1024 شماره پورت شناخته شده توسط قرارداد محافظت می شوند تا انواع خاصی از خدمات در هاست را شناسایی کنند. پروتکل هایی که عمدتاً از پورت ها استفاده می کنند برای کنترل فرآیندها (مانند پروتکل کنترل انتقال (TCP) و پروتکل Datagram کاربر (UDP) از مجموعه پروتکل اینترنت) استفاده می شوند.

    معنی

    پورت های TCP روی پیوندهای مستقیم نقطه به نقطه که در آن رایانه ها در هر انتها فقط می توانند یک برنامه را در یک زمان اجرا کنند، مورد نیاز نیست. از آنجایی که ماشین‌ها قادر به اجرای بیش از یک برنامه در یک زمان و اتصال به شبکه‌های سوئیچ بسته مدرن بودند، ضروری شدند. در مدل کلاینت-سرور، پورت‌ها و کلاینت‌های شبکه به سرویس شروع متصل می‌شوند، خدمات مالتی پلکسی را پس از ارتباط اولیه با یک شماره پورت شناخته شده ارائه می‌کنند و با تغییر هر نمونه سرویس درخواستی به یک خط اختصاصی آزاد می‌شود. یک اتصال به یک شماره خاص برقرار می شود و به لطف آن می توان به مشتریان اضافی بدون انتظار خدمات رسانی کرد.

    جزئیات

    پروتکل های انتقال داده - پروتکل کنترل انتقال (TCP) و پروتکل دیتاگرام کاربر (UDP) - برای نشان دادن شماره پورت مقصد و منبع در هدرهای بخش آنها استفاده می شود. شماره پورت یک عدد صحیح بدون علامت 16 بیتی است. بنابراین می تواند در محدوده 0 تا 65535 باشد.

    با این حال، پورت های TCP نمی توانند از عدد 0 استفاده کنند. پورت منبع برای UDP اختیاری است و مقدار صفر به این معنی است که وجود ندارد.

    یک فرآیند با استفاده از یک پروتکل انتقال، شماره پورت و آدرس IP، کانال های ورودی یا خروجی خود را از طریق یک سوکت اینترنت (نوعی توصیفگر فایل) با یکدیگر ارتباط می دهد. این فرآیند به عنوان binding شناخته می شود و امکان ارسال و دریافت داده ها را در یک شبکه فراهم می کند.

    سیستم عامل وظیفه انتقال داده های خروجی از تمامی پورت های برنامه به شبکه و همچنین ارسال بسته های ورودی شبکه (با نگاشت آدرس IP و شماره) را بر عهده دارد. تنها یک فرآیند را می توان با استفاده از پروتکل انتقال یکسان به یک آدرس IP خاص و ترکیب پورت متصل کرد. خرابی های معمول برنامه، که گاهی اوقات تداخل پورت نامیده می شود، زمانی رخ می دهد که چندین برنامه سعی می کنند با استفاده از پروتکل یکسان با شماره پورت های یکسان در یک آدرس IP ارتباط برقرار کنند.

    چگونه مورد استفاده قرار می گیرند؟

    برنامه‌های کاربردی که سرویس‌های مشترک را پیاده‌سازی می‌کنند، اغلب از یک لیست خاص رزرو شده و شناخته شده از پورت‌های TCP و UDP برای پذیرش درخواست‌های سرویس از مشتریان استفاده می‌کنند. این فرآیند به عنوان گوش دادن شناخته می شود و شامل دریافت درخواست از یک پورت شناخته شده و برقراری یک مکالمه یک به یک بین سرور و مشتری با استفاده از همان شماره پورت محلی است. سایر کلاینت ها می توانند به اتصال ادامه دهند - این امکان پذیر است زیرا اتصال TCP به عنوان یک زنجیره متشکل از آدرس ها و پورت های محلی و راه دور شناسایی می شود. پورت های استاندارد TCP و UDP با توافق و تحت کنترل IANA تعیین می شوند.

    سرویس‌های شبکه اصلی (به ویژه WorldWideWeb) تمایل دارند از شماره پورت‌های کوچک - کمتر از 1024 استفاده کنند. از طرف دیگر، سرویس گیرنده نهایی اتصال معمولاً از تعداد زیادی از آنها استفاده می کند که برای استفاده کوتاه مدت اختصاص داده شده است، به همین دلیل است که به اصطلاح پورت های زودگذر وجود دارد.

    ساختار

    پورت‌های TCP در سربرگ بسته پروتکل حمل و نقل کدگذاری می‌شوند و نه تنها توسط رایانه‌های فرستنده و گیرنده، بلکه توسط سایر اجزای زیرساخت شبکه به راحتی قابل تفسیر هستند. به طور خاص، فایروال ها معمولاً برای تشخیص بسته ها بر اساس شماره پورت مبدا یا مقصد پیکربندی می شوند. تغییر مسیر یک مثال کلاسیک از این است.

    عمل تلاش برای اتصال متوالی به طیف وسیعی از پورت ها در یک کامپیوتر به عنوان اسکن پورت شناخته می شود. این معمولاً به دلیل تلاش‌های مخرب مخرب است یا مدیران شبکه به دنبال آسیب‌پذیری‌های احتمالی برای کمک به جلوگیری از چنین حملاتی هستند.

    فعالیت‌هایی که بر تعداد دفعات نظارت و ضبط رایانه‌ها تمرکز دارند. این تکنیک از تعدادی اتصال یدکی برای اطمینان از اتصال بدون وقفه به سرور استفاده می کند.

    نمونه هایی از استفاده

    مهمترین مثالی که در آن از پورت های TCP/UDP به طور فعال استفاده می شود، سیستم پست اینترنتی است. سرور برای کار با ایمیل (ارسال و دریافت) استفاده می شود و به طور کلی نیاز به دو سرویس دارد. اولین سرویس برای حمل و نقل از طریق ایمیل و سایر سرورها استفاده می شود. این امر با استفاده از معمولاً به دست می آید، برنامه سرویس SMTP به منظور پردازش درخواست های دریافتی به پورت TCP شماره 25 گوش می دهد. سرویس دیگر POP (پروتکل اداره پست) یا IMAP (یا پروتکل دسترسی به پیام اینترنتی) است که برای برنامه های سرویس گیرنده ایمیل در ماشین های کاربران برای دریافت پیام های ایمیل از سرور مورد نیاز است. سرویس‌های POP به اعداد در پورت TCP 110 گوش می‌دهند. سرویس‌های فوق هر دو می‌توانند روی یک کامپیوتر میزبان اجرا شوند. هنگامی که این اتفاق می افتد، شماره پورت سرویس درخواست شده توسط دستگاه راه دور - رایانه شخصی کاربر یا سرور ایمیل دیگر را متمایز می کند.

    در حالی که شماره پورت گوش دادن سرور به خوبی تعریف شده است (IANA آنها را پورت های شناخته شده می نامد)، این پارامتر مشتری اغلب از یک محدوده پویا انتخاب می شود. در برخی موارد، کلاینت ها و سرورها به طور جداگانه از پورت های TCP خاصی که در IANA اختصاص داده شده اند استفاده می کنند. یک مثال خوب DHCP است که در آن کلاینت در همه موارد از UDP 68 استفاده می کند و سرور از UDP 67 استفاده می کند.

    استفاده در URL ها

    شماره پورت ها گاهی اوقات به وضوح در اینترنت یا سایر مکان یاب های یکنواخت منبع (URL) قابل مشاهده است. به طور پیش فرض، HTTP استفاده می کند و HTTPS از 443 استفاده می کند. با این حال، تغییرات دیگری نیز وجود دارد. به عنوان مثال، URL http://www.example.com:8080/path/ نشان می دهد که مرورگر وب به جای سرور HTTP به 8080 متصل می شود.

    لیست پورت های TCP و UDP

    همانطور که اشاره شد، Internet Assigned Numbers Authority (IANA) مسئول هماهنگی جهانی DNS-Root، آدرس دهی IP و سایر منابع پروتکل اینترنت است. این شامل ثبت شماره پورت های پرکاربرد برای سرویس های اینترنتی معروف است.

    شماره پورت ها به سه محدوده شناخته شده، ثبت شده و پویا یا خصوصی تقسیم می شوند. معروف (همچنین به عنوان سیستم شناخته می شود) آنهایی هستند که از 0 تا 1023 شماره گذاری شده اند. الزامات برای قرارهای جدید در این محدوده نسبت به سایر ثبت نام ها سختگیرانه تر است.

    نمونه های شناخته شده

    نمونه های موجود در این لیست عبارتند از:

    • پورت TCP 443: HTTP Secure (HTTPS).
    • 22: پوسته ایمن (SSH).
    • 25: پروتکل انتقال نامه ساده (SMTP).
    • 53: سیستم نام دامنه (DNS).
    • 80: پروتکل انتقال ابرمتن (HTTP).
    • 119: پروتکل انتقال اخبار شبکه (NNTP).
    • 123: پروتکل زمان شبکه (NTP)..
    • 143: پروتکل دسترسی به پیام اینترنتی (IMAP)
    • 161: پروتکل مدیریت شبکه ساده (SNMP)1.
    • 94: گفتگوی رله اینترنتی (IRC).

    پورت های ثبت شده از 1024 تا 49151 متغیر است. IANA یک لیست رسمی از محدوده های شناخته شده و ثبت شده را حفظ می کند. Dynamic یا Private - 49152 تا 65535. یکی از کاربردهای این محدوده برای پورت های موقت است.

    تاریخچه خلقت

    مفهوم شماره پورت توسط توسعه دهندگان اولیه ARPANET در یک همکاری غیررسمی بین نویسندگان نرم افزار و مدیران سیستم ایجاد شد.

    اصطلاح "شماره پورت" هنوز در آن زمان استفاده نشده بود. دنباله اعداد برای میزبان راه دور یک عدد 40 بیتی بود. 32 بیت اول مشابه آدرس IPv4 امروزی بود، اما 8 بیت اول مهم ترین بودند. کوچکترین قسمت عدد (بیت های 33 تا 40) نشان دهنده شی دیگری به نام AEN است. این نمونه اولیه شماره پورت مدرن است.

    در 26 مارس 1972، ایجاد یک دایرکتوری شماره سوکت برای اولین بار در RFC 322 پیشنهاد شد، که خواستار توصیف هر عدد ثابت از نظر عملکردها و خدمات شبکه بود. این دایرکتوری متعاقباً در RFC 433 در دسامبر 1972 منتشر شد و شامل لیستی از میزبان ها، شماره پورت آنها و تابع مربوطه مورد استفاده در هر گره در شبکه بود. در مه 1972، تخصیص رسمی شماره پورت، خدمات شبکه و یک عملکرد اداری ویژه برای نگهداری این رجیستری برای اولین بار مستند شد.

    اولین لیست پورت TCP دارای 256 مقدار AEN بود که به محدوده های زیر تقسیم می شد:

    • 0 تا 63: توابع استاندارد کل شبکه
    • 64 تا 127: توابع ویژه میزبان
    • 128 تا 239: برای استفاده در آینده رزرو شده است
    • 240 تا 255: هر ویژگی آزمایشی.

    سرویس Telnet اولین تخصیص رسمی مقدار 1 را دریافت کرد. در روزهای اولیه ARPANET، اصطلاح AEN همچنین به نام سوکتی اشاره داشت که با پروتکل اتصال اصلی (MSP) و برنامه کنترل شبکه (NCP) استفاده می شد. ) جزء. علاوه بر این، NCP سلف پروتکل های اینترنت مدرن با استفاده از پورت های TCP/IP بود.

    یک پورت در شبکه های کامپیوتری نقطه پایانی ارتباط در سیستم عامل است. این اصطلاح در مورد دستگاه های سخت افزاری نیز صدق می کند، اما در نرم افزار به ساختاری منطقی اشاره دارد که نوع خاصی از سرویس یا فرآیند را مشخص می کند. یک پورت همیشه با آدرس IP یا نوع پروتکل ارتباطی میزبان مرتبط است. تخصیص آدرس جلسه را تکمیل می کند. یک پورت برای هر پروتکل و آدرس با استفاده از یک عدد 16 بیتی که به عنوان شماره پورت نیز شناخته می شود، شناسایی می شود. اغلب از شماره پورت های خاص برای شناسایی سرویس های خاص استفاده می شود. از چندین هزار شماره فهرست شده، 1024 شماره شناخته شده تحت یک توافق نامه خاص محافظت می شوند. آنها انواع خاصی از خدمات را بر روی هاست تعریف می کنند. پروتکل هایی که عمدتاً از پورت ها استفاده می کنند برای کنترل فرآیندها استفاده می شوند. به عنوان مثال، پروتکل کنترل انتقال (TCP) یا پروتکل دیتاگرام کاربر از مجموعه پروتکل اینترنت است.

    معنی

    پورت های TCP روی پیوندهای مستقیم نقطه به نقطه که در آن رایانه ها در هر انتها فقط می توانند یک برنامه را در یک زمان اجرا کنند، مورد نیاز نیست. نیاز به آنها بعد از اینکه معلوم شد این ماشین ها قادر به اجرای همزمان بیش از یک برنامه هستند بوجود آمد. آنها متوجه شدند که به شبکه های سوئیچ بسته مدرن متصل هستند. در مدل معماری کلاینت-سرور، پورت ها، برنامه ها و کلاینت های شبکه برای شروع سرویس متصل می شوند. آنها خدمات مالتی پلکس را پس از تبادل اولیه اطلاعات با شماره پورت ارائه می کنند. با تغییر هر نمونه از خدمات درخواستی به یک خط اختصاصی آزاد می شود. اتصال به یک شماره خاص ایجاد می شود. با تشکر از این، مشتریان اضافی را می توان بدون هیچ انتظاری ارائه کرد.

    جزئیات

    پروتکل های انتقال داده UDP و TCP برای نشان دادن شماره پورت مقصد و مبدا در هدرهای بخش آنها استفاده می شود. شماره پورت یک عدد 16 بیتی بدون علامت است. می تواند از 0 تا 65535 باشد. پورت های TCP، با این حال، نمی توانند از عدد 0 استفاده کنند. برای UDP، پورت منبع مورد نیاز نیست. مقدار برابر با صفر به معنای عدم وجود آن است. این فرآیند کانال های ورودی یا خروجی را با استفاده از پروتکل حمل و نقل، شماره پورت و آدرس IP از طریق یک سوکت اینترنت متصل می کند. این فرآیند به عنوان اتصال نیز شناخته می شود. دریافت و انتقال اطلاعات از طریق شبکه را ممکن می سازد. نرم افزار شبکه سیستم عامل برای انتقال داده های خروجی از تمام پورت های برنامه به شبکه استفاده می شود. همچنین بسته های شبکه ورودی را با تطبیق شماره و آدرس IP ارسال می کند. تنها یک فرآیند را می توان با استفاده از پروتکل انتقال یکسان به یک آدرس IP خاص و ترکیب پورت متصل کرد. خرابی برنامه، که به آن برخورد برنامه نیز می گویند، زمانی رخ می دهد که چندین برنامه سعی می کنند با استفاده از پروتکل یکسان با شماره پورت های یکسان در یک آدرس IP ارتباط برقرار کنند.

    چگونه مورد استفاده قرار می گیرند؟

    برنامه‌هایی که سرویس‌های مشترک را پیاده‌سازی می‌کنند معمولاً از یک لیست خاص رزرو شده و شناخته شده از پورت‌های UDP و TCP برای پذیرش درخواست‌های سرویس مشتری استفاده می‌کنند. این فرآیند به عنوان گوش دادن نیز شناخته می شود. این شامل دریافت درخواست از یک پورت معروف و برقراری یک مکالمه پشت سر هم بین مشتری و سرور با استفاده از همان شماره پورت محلی است. سایر مشتریان می توانند به اتصال ادامه دهند. این امکان پذیر است زیرا یک اتصال TCP به عنوان زنجیره ای شناخته می شود که از پورت ها و آدرس های محلی و راه دور تشکیل شده است. پورت های استاندارد UDP و TCP ممکن است با توافق تحت کنترل IANA یا سازمان شماره های اختصاص داده شده اینترنت تعریف شوند. به طور معمول، خدمات شبکه اصلی، به ویژه شبکه جهانی وب، از شماره پورت های کوچک، کمتر از 1024 استفاده می کنند. در بسیاری از سیستم عامل ها، برنامه ها برای اتصال به آنها به امتیازات خاصی نیاز دارند. به همین دلیل، آنها اغلب برای عملکرد شبکه های IP حیاتی در نظر گرفته می شوند. از طرف دیگر مشتری نهایی اتصال تمایل دارد از تعداد بیشتری از آنها استفاده کند که برای استفاده کوتاه مدت اختصاص داده شده است. به همین دلیل، به اصطلاح پورت های زودگذر وجود دارند.

    ساختار

    پورت های TCP در هدر بسته بسته انتقال کدگذاری می شوند. آنها را می توان به راحتی نه تنها توسط رایانه های شخصی دریافت کننده و ارسال کننده، بلکه توسط سایر اجزای زیرساخت شبکه تفسیر کرد. فایروال ها به طور خاص برای تمایز بین بسته ها بر اساس شماره پورت مقصد و منبع آنها پیکربندی می شوند. یک مثال کلاسیک از این تغییر مسیر است. تلاش برای اتصال متوالی به طیف وسیعی از پورت ها در همان رایانه، به عنوان اسکن پورت نیز شناخته می شود. چنین رویه‌هایی معمولاً یا با تلاش‌های خرابکاری مخرب همراه هستند یا این که مدیران شبکه به طور خاص به دنبال آسیب‌پذیری‌های احتمالی هستند تا از چنین حملاتی جلوگیری کنند. اقدامات با هدف باز کردن یک پورت TCP با استفاده از رایانه ضبط و کنترل می شوند. این تکنیک از تعدادی اتصال اضافی برای اطمینان از ارتباط بدون وقفه با سرور استفاده می کند.

    نمونه هایی از استفاده

    مثال اصلی که در آن پورت های UDP و TCP به طور فعال استفاده می شود، سیستم پست اینترنتی است. سرور برای کار با ایمیل استفاده می شود. به طور کلی به دو سرویس نیاز دارد. اولین سرویس برای حمل و نقل از طریق ایمیل و سایر سرورها استفاده می شود. این با استفاده از پروتکل انتقال نامه ساده (SMTP) به دست می آید. برنامه سرویس SMTP معمولاً به پورت TCP شماره 25 گوش می دهد تا درخواست های دریافتی را پردازش کند. سرویس دیگر POP یا IMAP است. آنها برای برنامه های سرویس گیرنده ایمیل در ماشین های کاربران به منظور دریافت پیام های ایمیل از سرور مورد نیاز هستند. سرویس‌های POP به اعداد در پورت TCP 110 گوش می‌دهند. همه سرویس‌های فوق می‌توانند روی یک رایانه میزبان اجرا شوند. شماره پورت، زمانی که این اتفاق می افتد، سرویس درخواست شده توسط دستگاه راه دور را متمایز می کند. اگر شماره پورت شنود سرور به درستی تعیین شود، این پارامتر برای مشتری از محدوده پویا تعیین می شود. کلاینت ها و سرورها به طور جداگانه در برخی موارد از پورت های TCP خاصی استفاده می کنند که در IANA اختصاص داده شده اند. یک مثال خوب DHCP است. در اینجا مشتری در هر صورت از UDP 68 استفاده می کند و سرور از UDP 67 استفاده می کند.

    استفاده در URL ها

    گاهی اوقات شماره پورت ها به وضوح در اینترنت یا سایر مکان یاب های یکنواخت منابع مانند URL ها قابل مشاهده هستند. HTTP به طور پیش فرض از پورت TCP 80 استفاده می کند و HTTPS از پورت 443 استفاده می کند. تغییرات دیگری نیز وجود دارد. بنابراین، برای مثال، URL http://www.example.com:8080/path نشان می دهد که مرورگر وب به جای سرور HTTP به 8080 متصل می شود.

    لیست پورت های UDP و TCP

    همانطور که قبلا ذکر شد، IANA یا InternetA تعیین شده Numbers Authority، مسئول هماهنگی جهانی DNS-Root، آدرس دهی IP و سایر منابع پروتکل اینترنت است. این رویه ها شامل ثبت پورت های پرکاربرد برای سرویس های اینترنتی شناخته شده است. همه شماره پورت ها به سه محدوده شناخته شده، ثبت شده و خصوصی یا پویا تقسیم می شوند. پورت های معروف آنهایی هستند که دارای اعداد از 0 تا 1023 هستند. به آنها پورت های سیستم نیز گفته می شود. الزامات مقادیر جدید در این محدوده نسبت به سایر ثبت‌ها سخت‌تر است.

    مثال ها

    نمونه هایی از پورت ها در لیست شناخته شده عبارتند از:

    • پورت TCP 443 – HTTPS؛
    • 21 – پروتکل انتقال فایل.
    • 22- Secure Shell;
    • 25 - پروتکل انتقال نامه ساده STMP.
    • 53 – سیستم نام دامنه DNS;
    • 119 - پروتکل انتقال اخبار شبکه یا NNTP.
    • 80 – پروتکل انتقال ابرمتن HTTP.
    • 143 – پروتکل دسترسی به پیام اینترنتی؛
    • 123 - پروتکل زمان شبکه NTP.
    • 161 - پروتکل مدیریت شبکه ساده SNMP.

    پورت های ثبت شده باید دارای اعداد از 1024 تا 49151 باشند. مرجع شماره های اختصاص داده شده اینترنت یک لیست رسمی از تمام محدوده های شناخته شده و ثبت شده را حفظ می کند. پورت های فرکانس یا پویا از 29152 تا 65535 متغیر است. یکی از کاربردهای این محدوده پورت های موقت است.

    تاریخچه خلقت

    مفهوم شماره پورت توسط سازندگان اولیه ARPANET توسعه داده شد. این از طریق همکاری غیر رسمی بین نویسندگان نرم افزار و مدیران سیستم توسعه یافته است. در آن زمان هنوز از عبارت «شماره پورت» استفاده نمی شد. دنباله شماره میزبان راه دور یک عدد 40 بیتی بود. 32 بیت اول شبیه آدرس IPv4 امروزی بود. مهمترین آنها 8 بیت اول بودند. بخش کمتر مهم عدد (اینها بیت های 33 تا 40 هستند) شیئی به نام AEN را تعیین می کنند. این یک نمونه اولیه از شماره پورت مدرن بود. ایجاد دایرکتوری شماره سوکت برای اولین بار در 26 مارس 1972 پیشنهاد شد. سپس از مدیران شبکه خواسته شد تا هر شماره ثابت را از نظر خدمات شبکه و عملکردهای آن توصیف کنند. این کاتالوگ متعاقباً با نام RFC 433 در زمستان 1972 منتشر شد. این شامل لیستی از میزبان ها، شماره پورت آنها و تابع مربوطه مورد استفاده در هر گره در شبکه بود. اولین مقادیر رسمی شماره پورت در می 1972 ثبت شد. در همان زمان، یک عملکرد اداری ویژه برای حفظ این ثبت پیشنهاد شد. اولین لیست پورت های TCP شامل 256 مقدار AEN بود که به محدوده های زیر تقسیم شدند.

    - از 0 تا 63 - توابع استاندارد کل شبکه.

    - از 64 تا 127 - توابع خاص میزبان؛

    - از 128 تا 239 - توابع رزرو شده برای استفاده در آینده؛

    - از 240 تا 255 - هر تابع آزمایشی.

    اصطلاح AEN، در روزهای اولیه ARPANET، همچنین به نام سوکتی اشاره داشت که با پروتکل اتصال اصلی و جزء برنامه مدیریت شبکه یا NCP استفاده می‌شد. در این مورد، NCP نشان دهنده پیشرو پروتکل های اینترنت مدرن است که از پورت های TCP/IP استفاده می کنند.