Tietokoneverkoissa porttinumerot ovat osa osoitetietoja, joita käytetään viestien lähettäjien ja vastaanottajien tunnistamiseen. Ne liittyvät TCP/IP-verkkoyhteyksiin ja niitä voidaan kuvata IP-osoitteen lisäosiksi.
Mikä on portin numero verkkokäytössä?
Porttinumeroiden avulla saman tietokoneen eri sovellukset voivat jakaa verkkoresursseja samanaikaisesti. Kotiverkon reitittimet ja tietokoneohjelmistot toimivat näiden porttien kanssa ja tukevat joskus porttinumeroasetusten määrittämistä.
Verkkoportit ovat ohjelmistopohjaisia eivätkä liity fyysisiin portteihin, joita verkkolaitteilla on kaapelien liittämistä varten.
Kuinka porttinumerot toimivat
Porttinumerot liittyvät verkkoosoitteisiin. TCP/IP-verkoissa sekä TCP että UDP käyttävät portteja, jotka toimivat yhdessä IP-osoitteiden kanssa.
Nämä porttinumerot toimivat kuten puhelinliittymät. Aivan kuten yrityspuhelinkeskus voi käyttää pääpuhelinnumeroa ja määrittää jokaiselle työntekijälle alanumeron, tietokoneella voi olla pääosoite ja joukko porttinumeroita saapuvien ja lähtevien yhteyksien käsittelemiseksi.
Samalla tavalla kuin kaikki rakennuksen työntekijät voivat käyttää yhtä puhelinnumeroa, yhtä IP-osoitetta voidaan käyttää viestimiseen eri sovellusten kanssa yhden reitittimen takana. IP-osoite identifioi kohdetietokoneen ja porttinumero tietyn kohdesovelluksen.
Tämä on totta, olipa kyseessä sähköpostisovellus, tiedostonsiirtoohjelma tai verkkoselain. Kun pyydät verkkosivustoa verkkoselaimelta, selain kommunikoi portin 80 kautta HTTP:tä varten. Sitten tiedot lähetetään takaisin saman portin kautta ja näkyvät ohjelmassa, joka tukee kyseistä porttia (verkkoselaimessa).
Sekä TCP:ssä että UDP:ssä porttinumerot alkavat nollasta ja nousevat aina 65535:een. Alemmat alueet on omistettu yleisille Internet-protokollille, kuten portille 25 SMTP:lle ja portille 21 FTP:lle.
Jos haluat löytää tiettyjen sovellusten käyttämät arvot, katso luettelo suosituimmista TCP- ja UDP-porttinumeroista. Tarkastele Apple-ohjelmistojen TCP- ja UDP-portteja, joita Applen ohjelmistotuotteet käyttävät.
Kun sinun on ehkä ryhdyttävä toimiin porttinumeroiden kanssa
Verkkolaitteisto ja ohjelmisto käsittelevät porttinumerot automaattisesti. Verkon satunnaiset käyttäjät eivät näe näitä porttinumeroita, eikä heidän tarvitse tehdä mitään toimintaansa liittyen. Yksityishenkilöt voivat kuitenkin kohdata verkkoporttinumeroita tietyissä tilanteissa.
Verkon järjestelmänvalvojien on ehkä määritettävä portin uudelleenohjaus, jotta tiettyjen sovellusten porttinumerot voivat kulkea palomuurin läpi. Kotiverkoissa laajakaistareititin tukee portin edelleenlähetystä asetusnäytöissään. Yleinen kotiporttiohjauksen sovellus on online-peleissä, jotka käyttävät standardista poikkeavia portteja, jotka reitittimen sisäänrakennettu palomuuri estää.
Verkkoohjelmoijien on joskus määritettävä porttinumerot koodissaan, kuten socket-ohjelmoinnissa.
Verkkosivuston URL-osoite edellyttää joskus tietyn TCP-portin numeron sisällyttämistä. Esimerkiksi https://localhost:8080/ käyttää TCP-porttia 8080 oletusportin 80 sijaan. Tämä näkyy yleensä ohjelmistokehitysympäristöissä enemmän kuin tavallisessa kuluttajakäytössä.
Avoimet ja suljetut portit
Verkon tietoturvasta kiinnostuneet keskustelevat usein myös porttinumerosta, jota käytetään hyökkäyksen haavoittuvuuksien ja suojausten keskeisenä näkökohtana. Portit voidaan luokitella joko avoimiin tai suljettuihin. Avoimiin portteihin liittyy sovellus, joka kuuntelee uusia yhteyspyyntöjä, mutta suljetuissa porteissa ei.
Verkkoporttien skannaukseksi kutsuttu prosessi havaitsee testiviestit jokaisesta portin numerosta ja tunnistaa, mitkä portit ovat avoinna. Verkkoammattilaiset käyttävät porttiskannausta työkaluna hyökkääjille altistumisen mittaamiseen ja usein lukitsevat verkot sulkemalla ei-välttämättömät portit. Hakkerit puolestaan käyttävät porttiskannereita etsiäkseen verkoista avoimia portteja, joita voidaan hyödyntää.
Voit käyttää Windowsin netstat-komentoa nähdäksesi tietoja aktiivisista TCP- ja UDP-yhteyksistä.
