Číslo portu je 16bitová číselná hodnota v rozsahu od 0 do 65535. Dobře známý port (0-1023), registrovaný port (1024-49151) a dynamický port jsou tři typy prostoru pro čísla portu. (49152-65535).
Tyto porty mohou být otevřeny a používány softwarovými aplikacemi a službami operačního systému k odesílání a přijímání dat přes sítě (LAN nebo WAN), které využívají určité protokoly (např. TCP, UDP).
Při naší každodenní práci například používáme 80 pro webové procházení prostého textu založeného na HTTP a 443 pro webové šifrované webové stránky založené na HTTPS.
java analyzovat řetězec na int
Závěrem lze říci, že port je logická forma pro identifikaci systémových aktivit nebo různých síťových služeb používaných k vytvoření místní nebo síťové komunikace.
Jaké jsou funkce portů?
Při interakci přes internet protokoly TCP a UDP navazují spojení, po přenosu znovu zkompilují datové balíčky a poté je doručí do aplikací v zařízení příjemce. Aby toto předání fungovalo, musí operační systém nainstalovat a otevřít bránu pro přenos. Každé dveře mají jedinečný kód. Po přenosu přijímající systém pomocí čísla portu určí, kam mají být data odeslána. V datovém paketu jsou vždy zahrnuta čísla portů odesílatele a příjemce.
javascriptový komentář
Portům jsou přiřazena sekvenční čísla od 0 do 65535. Některé z těchto kódů jsou standardizované, což znamená, že jsou přiřazeny k určitému použití. Protože kódová čísla jsou všeobecně uznávána a trvale přiřazena, jsou tyto standardní porty také známé jako dobře známé porty. Registrované porty jsou ty, které organizace nebo vývojáři softwaru zaregistrovali pro své aplikace. O registraci se stará Internet Assigned Numbers Authority (IANA). K dispozici je také rozmanitý výběr dynamicky přidělovaných čísel portů. Tyto porty používají prohlížeče například při prohlížení webových stránek. Poté je číslo portu opět volné.
Proč je důležité znát tyto porty?
Každý bezpečnostní výzkumník, lovec odměn nebo kdokoli, kdo pracuje s konfigurací služeb, by z toho měl prospěch. Vědět, jak provádět důkladnější skenování, jako je zjišťování verzí nebo známých zranitelností pro staré služby, které stále fungují v infrastruktuře, zejména při používání nástrojů, jako je Nmap, je užitečné při seznamování s těmito protokoly a službami.
Zde je uvedeno 50 nejvýznamnějších portů:
Následují některé z nejběžnějších názvů služeb, názvů transportních protokolů a čísel portů používaných k rozlišení mezi konkrétními službami, které využívají TCP, UDP, DCCP a SCTP.
| Číslo portu | Název služby | Transportní protokol | Popis |
|---|---|---|---|
| 7 | Echo | TCP, UDP | Echo služba |
| dvacet | FTP data | TCP, SCTP | Přenos dat protokolu File Transfer Protocol |
| dvacet jedna | FTP | TCP, UDP, SCTP | Řídicí připojení protokolu FTP (File Transfer Protocol). |
| 22 | SSH-SCP | TCP, UDP, SCTP | Secure Shell, zabezpečené přihlášení, přenosy souborů (scp, sftp) a přesměrování portů |
| 23 | Telnet | TCP | Protokol Telnet – nešifrovaná textová komunikace |
| 25 | SMTP | TCP | Simple Mail Transfer Protocol, používaný pro směrování e-mailů mezi poštovními servery |
| 53 | DNS | TCP, UDP | Překladač názvů systému doménových jmen |
| 69 | TFTP | UDP | Triviální protokol pro přenos souborů |
| 80 | HTTP | TCP, UDP, SCTP | Hypertext Transfer Protocol (HTTP) používá TCP ve verzích 1.xa 2. funkce podřetězec java HTTP/3 používá QUIC, transportní protokol nad UDP |
| 88 | Kerberos | TCP, UDP | Síťový autentizační systém |
| 102 | Iso-tsap | TCP | ISO Transport Service Access Point (TSAP) protokol třídy 0 |
| 110 | POP3 | TCP | Post Office Protocol, verze 3 (POP3) |
| 135 | Microsoft EPMAP | TCP, UDP | Microsoft EPMAP (End Point Mapper), také známý jako služba DCE/RPC Locator, se používá ke vzdálené správě služeb včetně serveru DHCP, serveru DNS a WINS. Používá také DCOM |
| 137 | NetBIOS-ns | TCP, UDP | NetBIOS Name Service, která se používá pro registraci a překlad názvů |
| 139 | NetBIOS-ssn | TCP, UDP | Služba relací NetBIOS |
| 143 | IMAP4 | TCP, UDP | Internet Message Access Protocol (IMAP), správa zpráv elektronické pošty na serveru |
| 381 | HP Openview | TCP, UDP | Správce datových alarmů HP |
| 383 | HP Openview | TCP, UDP | Výkonový sběrač dat HP. |
| 443 | HTTP přes SSL | TCP, UDP, SCTP | Hypertext Transfer Protocol Secure (HTTPS) používá TCP ve verzích 1.xa 2. HTTP/3 používá QUIC, transportní protokol nad UDP. |
| 464 | Kerberos | TCP, UDP | Kerberos Změnit/nastavit heslo |
| 465 | SMTP přes TLS/SSL, SSM | TCP | Autentizovaný SMTP přes TLS/SSL (SMTPS), URL Rendezvous Directory pro SSM (Cisco protokol) |
| 587 | SMTP | TCP | Odeslání e-mailové zprávy |
| 593 | Microsoft DCOM | TCP, UDP | HTTP RPC Ep Map, vzdálené volání procedury přes Hypertext Transfer Protocol, často používané službami Distributed Component Object Model a Microsoft Exchange Server |
| 636 | LDAP přes TLS/SSL | TCP, UDP | Lightweight Directory Access Protocol přes TLS/SSL |
| 691 | MS Exchange | TCP | Směrování MS Exchange |
| 902 | Server VMware | neoficiální | VMware ESXi |
| 989 | FTP přes SSL | TCP, UDP | Protokol FTPS (data), FTP přes TLS/SSL |
| 990 | FTP přes SSL | TCP, UDP | Protokol FTPS (řízení), FTP přes TLS/SSL |
| 993 | IMAP4 přes SSL | TCP | Internet Message Access Protocol přes TLS/SSL (IMAPS) |
| 995 | POP3 přes SSL | TCP, UDP | Post Office Protocol 3 přes TLS/SSL |
| 1025 | Microsoft RPC | TCP | Operační systémy Microsoft mají tendenci přidělovat jednu nebo více netušené, veřejně vystavené služby (pravděpodobně DCOM, ale kdo ví) mezi první hrstku portů bezprostředně nad koncem rozsahu portů služeb (1024+). |
| 1194 | OpenVPN | TCP, UDP | OpenVPN |
| 1337 | ODPAD | neoficiální | Program sdílení šifrovaných souborů WASTE |
| 1589 | Cisco VQP | TCP, UDP | Cisco VLAN Query Protocol (VQP) |
| 1725 | Parní | UDP | Valve Steam Client používá port 1725 |
| 2082 | cPanel | neoficiální | cPanel výchozí |
| 2083 | radsec, cPanel | TCP, UDP | Zabezpečená služba RADIUS (radsec), výchozí SSL cPanel |
| 2483 | Oracle DB | TCP, UDP | Databáze Oracle naslouchá nezabezpečeným klientským připojením k posluchači, nahrazuje port 1521 |
| 2484 | Oracle DB | TCP, UDP | Databáze Oracle naslouchá připojení klientů SSL k posluchači |
| 2967 | Symantec AV | TCP, UDP | Agent Symantec System Center (SSC-AGENT) |
| 3074 | XBOX Live | TCP, UDP | Xbox LIVE a hry pro Windows – Live |
| 3306 | MySQL | TCP | Databázový systém MySQL |
| 3724 | Svět války | TCP, UDP | Některé hry Blizzard, neoficiální online hra Club Penguin Disney pro děti |
| 4664 | Google Desktop | neoficiální | Vyhledávání Google Desktop |
| 5432 | PostgreSQL | TCP | Databázový systém PostgreSQL |
| 5900 | Server RFB/VNC | TCP, UDP | Virtual Network Computing (VNC) Remote Frame Buffer RFB protokol |
| 6665-6669 | IRC | TCP | Internetový přenosový chat. |
| 6881 | BitTorrent | neoficiální | BitTorrent je součástí celé řady nejčastěji používaných portů |
| 6999 | BitTorrent | neoficiální | BitTorrent je součástí celé řady nejčastěji používaných portů |
| 6970 | Quicktime | neoficiální | Streamovací server QuickTime |
| 8086 | Kaspersky AV | TCP | Kaspersky AV Control Center |
| 8087 | Kaspersky AV | UDP | Kaspersky AV Control Center |
| 8222 | Server VMware | TCP, UDP | Uživatelské rozhraní správy serveru VMware (nezabezpečené webové rozhraní). |
| 9100 | PDL | TCP | PDL Data Stream, používaný pro tisk na určitých síťových tiskárnách. |
| 10 000 | BackupExec | neoficiální | Webmin, webový nástroj pro správu systému Unix/Linux (výchozí port) |
| 12345 | NetBus | neoficiální | Nástroj pro vzdálenou správu NetBus (často trojský kůň). |
| 27374 | Pod7 | neoficiální | Sub7 výchozí |
| 31337 | Zadní otvor | neoficiální | Nástroje pro vzdálenou správu Back Orifice 2000 |