TCP-havens. List fan TCP en UDP havens

Yn kompjûter netwurken, poarte is it lêste punt fan de ferbining yn it bestjoeringssysteem. Dy term wurdt ek brûkt foar Hardware apparaten, mar de software is in logyske konstruksje, dy't identifisearret in bepaald proses of tsjinsten.

Port wurdt altyd ferbûn mei it IP-adres fan de gasthear en it type fan 'e kommunikaasje protokol en dêrmei foltôging it adres ferdielkaai sesje. It wurdt identifisearre foar elts adres en it protokol mei help fan in 16-bit number, ornaris bekend as de haven nûmer. Spesifike haven nûmers wurde gewoanwei brûkt om te identifisearjen spesifike tsjinsten. Fan de tûzenen neamd yn 1024 de ferneamde poarte nûmer binne reservearre yn oerienstimming mei de ôfspraak te bepalen de spesifike soarten fan tsjinsten op in gasthear. Protokollen, dy't benammen brûkt de havens tsjinje foar proses kontrôle (bgl, Transmission Control Protocol (TCP) en Brûker Datagram Protocol (UDP) Internet protokol út de kit).

wearde

De TCP-havens net nedich direkte keppelings lykas "punt te wizen", doe't de kompjûters oan elke ein kin wurde eksploitearre mei mar ien tapassing op in tiid. Se waard needsaaklik neidat de auto 's wienen by steat om te fieren mear as ien programma op in tiid, en waarden ferbûn oan moderne packet-wiksele netwurken. Yn it model, in kliïnt-tsjinner applikaasje arsjitektuer, havens en it netwurk kliïnten ferbine mei it ynlieden fan tsjinst, leverje multiplexing tsjinsten, nei in earste útwikseling fan gegevens dy't by de bekende poarte nûmer, en it is útbrocht troch it wikseljen elk eksimplaar fan tsjinst oanfragen nei de spesjale line. Der is in ferbining oan in spesifike getal, en dus mear klanten kinne betsjinne wurde sûnder fertraging.

Details

Data Link Protokol - Oerdracht Control Protocol (TCP) en Brûker Datagram Protocol (UDP) - brûkt wurde om in bestimming poarte nûmer en in boarne yn harren koppen segminten. De haven nûmer is in 16-bit unsigned integer. Sa, it kin wêze yn it berik fan 0 oant 65.535.

Lykwols, TCP-havens kinne gjin gebrûk meitsje fan it getal 0 foar UDP Boarne Port is opsjoneel, en in wearde fan nul, betsjut syn ôfwêzigens.

It proses ferbynt syn ynbring of útfier kanalen fia it ynternet socket (type descriptor file) troch it ferfier protokol, poarte nûmer en it IP-adres. Dit proses wurdt bekend as ferbinend, en it mooglik makket gegevens transmissie en ûntfangst fia in netwurk.

Netwurk bestjoeringssysteem software ferantwurdlik foar Outbound oerdracht fan gegevens út alle applikaasje havens yn it netwurk en omliede Inbound netwurk pakketten (troch oerienkomt mei de IP-adressen en telefoanyske nûmers). Mar ien proses kin bine oan in spesifike IP-adres en haven kombinaasjes mei help fan deselde ferfier protokol. Algemiene applikaasje mislearre, soms neamd poarte konflikten ûntsteane as meardere programma besykje om kontakt mei deselde haven nûmers op itselde-it IP adres, mei help fan deselde protokol.

Hoe't se brûkt wurde

Applikaasjes útfiering mienskiplike tsjinsten faak gebrûk spesjaal reserved en bekende list fan TCP en UDP havens te ûntfangen tsjinst fersiken út kliïnten. Dit proses wurdt bekend as harkjen, en it omfiemet it ûntfangen fan in fersyk oan in bekende haven en it fêststellen fan in dialooch tusken tsjinner en kliïnt "one-to-one", mei deselde pleatslike poartenûmer. Oare opdrachtjouwers kinne trochgean te ferbûn wêze - dat is mooglik, omdat de TCP ferbining wurdt identifisearre as in keatling dat bestiet út ôfhandige en lokale adres en haven. Standert TCP en UDP poarten binne bepaald troch oerienkomst ûnder de kontrôle fan it ynternet tawiist Numbers Authority (IANA).

De kearn fan it netwurk tsjinsten (benammen, WorldWideWeb), meastal brûkt in lyts tal havens - minder as 1024. Yn in soad Betriebssystemen fereaskje spesjale foarrjochten foar de applikaasje te binen oan harren, want se binne faak beskôge wurde kritysk nei de eksploitaasje fan IP-based netwurken. Oan 'e oare kant, de ferbiningen fan' e ein kliïnt, as in regel, jildt grut tal fan harren, selektearre foar koarte termyn gebrûk, lykwols, der binne saneamde fergonklike havens.

bouwurk

TCP-poarten binne kodearre yn it pakket koptekst fan it ferfier protokol, en se kinne maklik wurde útlein net allinne it stjoeren en it ûntfangen kompjûters, mar ek oare eleminten fan it netwurk ynfrastruktuer. Benammen de brânmuorre, meastal konfigurearre om ûnderskied te meitsjen tusken de pakketten ôfhinklik fan harren boarne of bestimming haven nûmers. Trochferwiis is in klassyk foarbyld hjirfan.

De praktyk probearret om te ferbine mei in oanbod fan havens yn rige op in kompjûter bekend as harren scannen. Dat bart meast om reden itsij kwea besykjen mislearret of it netwurk bestjoerders op syk nei mooglike vulnerabilities te helpen kommen sokke oanfallen.

Aksjes rjochte op hoe te iepenjen TCP-poarte, faak regele en fêstlein mei help fan kompjûters. Dizze technyk makket gebrûk fan in oantal reserve ferbinings yn te stean foar it glêde ferbining mei de tsjinner.

foarbylden fan gebrûk

De meast wichtige foarbyld, dêr't it soad brûkt TCP / UDP havens, is it Ynternet mail systeem. De tsjinner wurdt brûkt foar e-post (stjoeren en it ûntfangen), en oer it algemien freget de tsjinsten fan twa. De earste tsjinst wurdt brûkt foar it ferfier fan post en oare tsjinners. Dit wurdt berikt fia Simple Mail Transfer Protocol (SMTP). As regel, applikaasje tsjinst harket oan de TCP-SMTP poarte nûmer 25 yn om te ferwurkjen ynkommende fersiken. In oare service is in POP (folslein - Post Office Protocol) of IMAP (of Ynternet Message Access Protocol), dy't nedich is foar client applikaasjes foar de e-post oan brûkers 'masines te ûntfange e-post tsjinner. POP tikke Services keamers mei de TCP-poarte 110. It boppesteande tsjinsten kinne sawol rinne op deselde host kompjûter. As dit bart, it poartenûmer ûnderskiedt de tsjinst frege troch in ôfstân apparaat - in brûker syn PC of in oare post tsjinner.

Wylst de tsjinner harket poartenûmer is goed definiearre (IANA neamt se it bekende havens), de client opsje wurdt faak keazen út it dynamyske berik. Yn guon gefallen, klanten yndividueel as tsjinner brûke spesifike TCP-havens tawiisd oan it IANA. In goede foarbyld is DHCP, dêr't de klant yn alle gefallen mei help UDP 68, en de tsjinner - UDP 67.

Applikaasje It URL-adres

Port numbers binne soms dúdlik sichtber op it ynternet, of oare Uniform Resource Locator (URL). Standert, HTTP brûkt TCP-poarte 80 en HTTPS - 443. Lykwols, der binne ek oare fariaasjes. Bygelyks, de URL-adres http://www.example.com:8080/path/ jout oan dat de Web blêder is ferbûn mei de 8080 ynstee fan de HTTP tsjinner.

List fan TCP en UDP havens

Sa't al neamd, Internet tawiist Numbers Authority (IANA) is ferantwurdlik foar de wrâldwide koördinaasje fan it DNS-Root, IP-adres en oare ynternet protokol middels. Dit is ynklusyf registraasje brûkte poarte getallen foar bekende ynternet tsjinsten.

De haven nûmers binne ferdield yn trije rigen troch de bekende registrearre en dynamyske, of privee. Goed bekend (ek bekend as systeem) - is it hawwen fan nûmers fan 0 oant 1023. Easken foar nije ôfspraken yn dit berik binne strangere as foar oare akkounts.

Rûnom bekende foarbylden

Foarbylden dy't yn dizze list binne ûnder oare:

• TCP poarte 443: HTTP Secure (HTTPS).
• 21: De Triem oerdracht protokol (de FTP).
• 22: Secure Shell (SSH).
• 25: Simple Mail Transfer Protocol (SMTP).
• 53: Domain Name Systeem (DNS).
• 80: Hypertext Transfer Protocol (HTTP).
• 119: Netwurk News Transfer Protocol (NNTP).
• 123: Network protokol tiid (NTP) ..
• 143: Ynternet Message Access Protocol (IMAP)
• 161: Simple Network Management Protocol (SNMP) 1.
• 94: Internet Relay Chat (IRC).

Registrearre Havens binne ûnder oare nûmers fan 1024 oant 49151. IANA ûnderhâldt in offisjele list fan bekende en registrearre bands. Dynamyske of privee - fan 49152 oant 65535. Ien brûken foar dit berik fergonklike havens.

Skiednis fan 'e skepping

poartenûmer konsept waard makke begjin ARPANET ûntwikkelers ûnder de ynformele gearwurking fan de skriuwers fan software en systeem bestjoerders.

De term "haven" is hielendal net brûkt yn in skoft. Lisinsje plaat nûmer foar de host op ôfstân wie in 40-bit nûmer. De earste 32 bits wiene lykje op hjoeddeiske IPv4-adres, mar de meast wichtige wienen de earste 8 bits. De minst wichtige diel fan it getal (bits 33 oant 40) denotes in oare foarwerp, neamd oan. Dit is it prototype fan de moderne poartenûmer.

26 maart 1972 wie de earste foarstelle it oprjochtsjen fan in map fan de socket nûmers yn RFC 322 fêststeld It netwurk administrator neamd beskriuwe elk permaninte romte foar syn funksjes en netwurk tsjinsten. Dit catalogus waard dêrnei publisearre as RFC 433 yn desimber 1972, en opnommen in list Almachtich, harren haven nûmers en de byhearrende funksje om te brûken op elk knooppunt yn it netwurk. Yn maaie 1972, de offisjele bestimming haven nûmers foar de earste kear dokumintearre, netwurk tsjinsten, en ek jout in spesjale bestjoerlike funksje yn stân te hâlden dit register.

De earste list fan TCP-poarte 256 Aen hie wearden dy't wiene opdield yn de folgjende ketens:

• 0 oant 63: standert funksjes oer it netwurk
• 64 oant 127: Host-spesifike funksjes
• 128 oant 239: reservearre foar takomstich gebrûk
• Fan 240 oant 255: alle eksperimintele funksje.

Telnet tsjinst hat krigen de earste offisjele opdracht fan wearden 1. Yn 'e iere dagen fan it ARPANET termyn oan ek neamd de namme fan de socket dy't brûkt waard mei de orizjinele protokol ferbining (MSP) en in ûnderdiel fan it netwurk behear programma (NCP). Sa NCP wie de foarrinner fan de hjoeddeiske ynternet protokollen mei help fan TCP / IP havens.