انواع پورتها (port)
پورتهای TCP و UDP به گونهای طراحی شدهاند که مطمئن شوند دادهها به شکل درستی میان پردازههای مختلفی که درون یک کامپیوتر اجرا شدهاند برای پردازه ارسال میشوند. اگر آدرسدهی یک شبکه را با فرآیند آدرسدهی یک سیستم که بر پایه اداره پست کار میکند، مقایسه کنید، آنگاه متوجه خواهید شد که آدرس آیپی میزبان نقش آدرس یک ساختمان را داشته و درگاه شبیه به شماره آپارتمانی است که درون یک ساختمان قرار دارد. یک سوکت شامل هر دو گروه آدرس آیپی میزبان و درگاه TCP یا UDP یک پردازه است که با یک علامت جداکننده این دو مقدار از یکدیگر جدا شدهاند. بهطور مثال، درگاه استاندارد برای سرویس تلنت برابر با TCP 23 است. اگر یک میزبان یک آدرس آیپی به شماره ۱۰.۴۳.۳.۸۷ داشته باشد، آدرس سوکتی که تلنت را روی میزبان اجرا میکند به شرح زیر است:
۱۰.۴۳.۳.۸۷:۲۳
زمانی که یک میزبان درخواست برقراری ارتباط روی پورت ۲۳ در پروتکل TCP را دریافت میکند، یک نشست (session) برای آن ارتباط باز کرده و در ادامه یک کانال ارتباطی با سرویس تلنت به وجود میآورد. در این لحظه، گفته میشود که سوکت باز شده است. زمانی که نشست TCP تکمیل شد، سوکت بسته میشود. شما میتوانید به سوکت از دید یک مدار مجازی که میان یک کامپیوتر و کلاینت کشیده شده است نگاه کنید. شماره پورتها در محدوده ۰ تا ۶۵۵۳۵ قرار داشته که سازمان آیانا آنها را به سه گروه زیر طبقهبندی کرده است:
پورتهای شناخته شده:
این پورتها در محدوده ۰ تا ۱۰۲۳ قرار دارند و از سوی آیانا برای برنامهها و ابزارهای کاربردی شناخته شده همچون تلنت، FTP و HTTP تخصیص داده شده است. جدول انتهای مقاله فهرستی از شناخته شدهترین پورتهای استفاده شده از سوی TCP و/یا UDP را نشان میدهد.
پورتهای ثبت شده:
این پورتها در محدوده ۱۰۲۴ تا ۴۹۱۵ قرار دارند و میتوانند به صورت موقت به پردازههای غیراستاندارد تخصیص داده شوند تا سطح امنیت افزایش پیدا کند. فرآیند تخصیص پورتهای به ثبت رسیده باید زیر نظر آیانا انجام شود.
پورتهای خصوصی و پویا:
در محدوده ۴۹۱۵۲ تا ۶۵۵۳۵ قرار داشته و بدون محدودیت استفاده میشوند.
پورت پویا:
مقداری است که به کلاینت یا سرور تخصیص داده میشود. بهطور مثال اگر یک برنامه کلاینت دارای چند سوکت بازی باشد که روی سرورهای چندگانه قرار دارند، کلاینت میتواند از یک پورت (port) پویای متفاوت برای هر سوکت استفاده کند.
پورت خصوصی:
مقداری است که از سوی مدیر شبکه تخصیص داده شده و متفاوت از شماره پورت شناخته شده برای یک سرویس است. بهطور مثال، مدیر ممکن است یک شماره پورت خصوصی که متفاوت از پورت ۸۰ استاندارد وبسرور روی اینترنت است را به برخی از کارکنان تخصیص دهد تا یک سایت را پیش از آنکه به شکل عمومی روی اینترنت منتشر شود آزمایش کنند. برای رسیدن به وبسرور، آزمایشکننده باید شماره پورت خصوصی را همراه با شماره وبسرور در مرورگر خود وارد کند.
نکته: برای امتحان نتورکپلاس باید شماره پورتهای شناخته شدهای که در جدول زیر مشاهده میکنید را حفظ کنید.
| پورت های TCP و UDP شناخته شده | |||
|---|---|---|---|
کاربرد | پروتکل استفاده شده | نام پردازه | پورت |
انتقال فایل- کنترل (یک سرور افتیپی که به پورت ۲۱ گوش داده و دادهها را روی پورت ۲۰ ارسال/دریافت میکند. | TCP | FTP-DATA | ۲۰ |
یک ارتباط امن میان کامپیوترها | TCP | FTP | ۲۱ |
رمزگذاری انتقال فایلها با SSH | TCP | SSH | ۲۲ |
کنترل رمزگذاری نشده کامپیوتر راه دور | TCP | TELNET | ۲۳ |
پیامهای ایمیل خروجی | TCP | SMTP | ۲۵ |
نام تفکیک شده | TCP و UDP | DNS | ۵۳ |
توزیع آدرسهای آیپی روی یک شبکه- پیامهایی از کلاینت به سرور | UDP | DHCP | ۶۷ |
توزیع آدرسهای آیپی روی یک شبکه- پیامهایی از سرور به کلاینت | UDP | DHCP | ۶۸ |
انتقال ساده ایل | UDP | TFTP | ۶۹ |
درخواستهای میان وبسرور و کلاینتوب | TCP و UDP | HTTP | ۸۰ |
پیامهای ایمیل وارد شونده (پیامهای دانلود شده) | TCP | POP3 | ۱۱۰ |
همگامسازی زمان شبکه | UDP | NTP | ۱۲۳ |
پیامهای ایمیل وارد شونده (پیامهای ذخیره شده روی سرور) | TCP | IMAP4 | ۱۴۳ |
مدیریت دستگاههای شبکه | TCP و UDP | SNMP | ۱۶۱ |
دسترسی به پوشههای مبتنی بر شبکه | TCP و UDP | LDAP | ۳۸۹ |
پیادهسازی ایمن HTTP | TCP | HTTPS | ۴۴۳ |
به اشتراکگذاری فایل در شبکه | TCP | SMB | ۴۴۵ |
دسترسی ایمن به پوشههای مبتنی بر شبکه | TCP و UDP | LDAPS | ۶۳۶ |
ساخت ارتباطاتی برای نشستهای چند رسانهای | TCP | RDP | ۳۳۸۹ |
ساخت یک ارتباط غیررمزگذاری شده برای نشست چندرسانهای | UDP | SIP | ۵۰۶۰ |
ساخت ارتباطات رمزگذاری شده برای نشست چندرسانهای | UDP | SIP | ۵۰۶۱ |
