Tietokoneverkoissa porttinumerot ovat osa osoitetietoja, joita käytetään viestien lähettäjien ja vastaanottajien tunnistamiseen. Ne liittyvät TCP/IP-verkkoyhteyksiin ja niitä voidaan kuvata IP-osoitteen lisäosiksi.
Mikä on porttinumero verkoissa?
Porttinumeroiden avulla saman tietokoneen eri sovellukset voivat jakaa verkkoresursseja samanaikaisesti. Kotiverkon reitittimet ja tietokoneohjelmistot toimivat näiden porttien kanssa ja tukevat joskus porttinumeroasetusten määrittämistä. Verkkoportit ovat ohjelmistopohjaisia ja erillään fyysisistä porteista, joita verkkolaitteilla on kaapelien liittämistä varten.
Kuinka porttinumerot toimivat
Porttinumerot viittaavat verkkoosoitteisiin. TCP/IP-verkoissa sekä TCP että UDP käyttävät portteja, jotka ovat vuorovaikutuksessa IP-osoitteiden kanssa. Nämä porttinumerot toimivat puhelinlaajennuksina. Aivan kuten yrityksen puhelinvaihde voi käyttää pääpuhelinnumeroa ja määrittää jokaiselle työntekijälle alanumeron, tietokoneella voi olla pääosoite ja joukko porttinumeroita saapuvien ja lähtevien yhteyksien käsittelemiseksi. Aivan kuten kaikki rakennuksen työntekijät voivat käyttää yhtä puhelinnumeroa, yhtä IP-osoitetta voidaan käyttää viestimiseen eri sovellusten kanssa yhden reitittimen takana. IP-osoite identifioi kohdetietokoneen ja porttinumero tietyn kohdesovelluksen. Tämä on totta, olipa kyseessä sähköpostisovellus, tiedostonsiirtoohjelma tai verkkoselain. Kun pyydät verkkosivustoa verkkoselaimen kautta, selain kommunikoi portin 80 kautta HTTP:tä varten. Sitten tiedot lähetetään takaisin saman portin kautta ja näytetään sitä porttia tukevassa ohjelmassa (verkkoselaimessa). Sekä TCP:ssä että UDP:ssä porttinumerot alkavat 0:sta ja nousevat aina 65535:een. Alemmat alueet koskevat yleisiä Internet-protokollia, kuten portti 25 SMTP:lle ja portti 21 FTP:lle. Katso luettelo suosituimmista TCP- ja UDP-porttinumeroista löytääksesi tiettyjen sovellusten käyttämät arvot. Tarkista Apple-ohjelmiston TCP- ja UDP-portit, joita Applen ohjelmistotuotteet käyttävät.
Milloin saatat joutua toimimaan porttinumeroiden kanssa
Verkkolaitteisto ja ohjelmisto käsittelevät porttinumeroita automaattisesti. Verkon satunnaiset käyttäjät eivät näe näitä porttinumeroita, eikä heidän tarvitse tehdä mitään niiden toiminnan suhteen. Yksityishenkilöt voivat kuitenkin kohdata verkkoporttinumeroita tietyissä tilanteissa. Verkon järjestelmänvalvojien on ehkä määritettävä portin uudelleenohjaus, jotta tiettyjen sovellusten porttinumerot voivat kulkea palomuurin läpi. Kotiverkoissa laajakaistareititin tukee portin edelleenohjausta ohjauspaneeleissa. Yleinen kotiporttiohjauksen sovellus on online-peleissä, jotka käyttävät standardista poikkeavia portteja, jotka reitittimen sisäänrakennettu palomuuri estää. Verkko-ohjelmoijat joutuvat joskus määrittämään porttinumerot koodissaan, esimerkiksi ohjelmoitaessa pistorasioita. Web-sivuston URL-osoite edellyttää joskus tietyn TCP-portin numeron sisällyttämistä. Esimerkiksi, http://localhost:8080/ käyttää TCP-porttia 8080 oletusportin 80 sijaan. Tämä näkyy yleensä enemmän ohjelmistokehitysympäristöissä kuin tavallisessa kuluttajakäytössä.
Avoimet ja suljetut portit
Verkkoturvallisuuden harrastajat keskustelevat usein myös käytetystä portin numerosta tärkeänä osana haavoittuvuuksia ja suojauksia hyökkäyksiä vastaan. Portit voidaan luokitella avoimiin tai suljettuihin. Avoimiin portteihin liittyy sovellus, joka kuuntelee uusia yhteyspyyntöjä, kun taas suljetuissa porteissa ei. Prosessi, jota kutsutaan verkkoporttien skannaukseksi, havaitsee testiviestit jokaisesta portin numerosta ja määrittää, mitkä portit ovat avoinna. Verkkoammattilaiset käyttävät porttiskannausta työkaluna hyökkääjille altistumisen mittaamiseen ja usein lukitsevat verkot sulkemalla ei-välttämättömät portit. Hakkerit puolestaan käyttävät porttiskannereita tutkiakseen verkoista avoimia portteja, joita voitaisiin mahdollisesti hyödyntää. Voit käyttää Windowsin netstat-komentoa tarkastellaksesi tietoja aktiivisista TCP- ja UDP-yhteyksistä.