Warning: include(/cryptographp.fct.php): failed to open stream: No such file or directory in /backup/web_server/sites/softodon.com/www/article.php on line 5 Warning: include(): Failed opening '/cryptographp.fct.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /backup/web_server/sites/softodon.com/www/article.php on line 5 Сетевые поры. Основные понятия.
Меню в данный момент недоступно
Категории статей
Сетевые поры. Основные понятия.

Ну для начала ответим на вопросы «что такое сетевые порты» и «для чего нужны сетевые порты»? Сетевые порты это уникальные целые числа в диапазоне от 1 до 65535 для каждого из протоколов (TCP/UDP), ими подписаны пакеты данных. При передаче по сети номер порта пишется после IP адреса получателя в заголовке пакета. Сетевые порты относятся к 4-ому – транспортному уровню модели OSI. Сетевые порты нужны для того, что бы пакеты данных достигали нужной точки назначения на конечном компьютере. Проще говоря у вас на компьютере к примеру установлено множество программ работающих через сеть интернет. В этот компьютер поступает множество пакетов данных и, что бы знать какой именно программе предназначается тот или иной пакет данных надо знать каким портом он подписан и какая программа (слушает) принимает пакеты с данными портами. Т.е. в пк поступает пакет и операционная система смотрит кто из запущенных программ или служб на данный момент ждет пакетов с такими портами и далее отдает эти пакеты именно этой программе на обработку. Если же пакеты данных с такими портами никто из запущенных программ на пк не ждет, то они просто отбрасываются как ненужные. Что бы не было конфликтов, когда одновременно несколько запущенных программ слушают один и тот же порт(ы), номера прослушиваемых конкретной программой портов можно изменить в самой программе (эти настройки присутствуют почти во всех программах, работающих через сеть интернет).

Основное правило неободимое для понимания работы порта: 1) Порт может быть занят только одной программой и в этот момент не может использоваться другой. 2) Все программы для связи между собою посредством сети используют порты.

После установки программы, работающей через сеть  по умолчанию ей операционной системой выдается порт с произвольным (например, ближайшим свободным, большим 1023) не занятым другими приложениями на данном пк номером. При необходимости приложение может запросить конкретный (предопределённый) номер порта.

Порты TCP ни как не пересекаются с портами UDP. То есть, порт 2524 протокола TCP не будет мешать обмену данными по порту UDP через порт 2524.

Ряд номеров портов стандартизован. Список поддерживается некоммерческой организацией IANA.

Существует множество зарезервированных по умолчанию портов. В основном это все порты идущие до 1024 порядкового номера.

В большинстве UNIX-подобных операционных систем прослушивание портов с номерами 0—1023 (почти все из которых зарегистрированы) требует особых привилегий. Каждый из остальных портов может быть захвачен первым запросившим его процессом (программой). Однако, зарегистрировано номеров намного больше, чем 1024.

Краткий список номеров портов

Подразумевается использование протокола TCP там, где не оговорено иное.

  • DISCARD: Discard port (RFC 863)
  • FTP: 21 для команд, 20 для данных
  • SSH: 22 (remote access)
  • telnet: 23 (remote access)
  • SMTP: 25, 587
  • DNS: 53 (UDP)
  • DHCP: 67, 68/UDP
  • TFTP: 69/UDP
  • HTTP: 80, 8080
  • POP3: 110
  • NTP: 123 (time server) (UDP)
  • IMAP: 143
  • SNMP: 161
  • HTTPS: 443
  • MySQL: 3306
  • iserver: 3055
  • RDP: 3389 (remote access)
  • OSCAR (ICQ): 5190
  • XMPP (Jabber): 5222/5223 — клиент-сервер, 5269 — сервер-сервер
  • traceroute: выше 33434 (UDP) (в некоторых источниках указано, что достаточно указать диапазон портов от 33434 до 33534)
  • BitTorrent: 6969, 6881—6889

TCP- или UDP-пакеты всегда содержат два поля номера порта: отправителя и получателя. Тип обслуживающей программыопределяется портом получателя поступающих запросов, и этот же номер является портом отправителя ответов. «Обратный» порт (порт отправителя запросов, он же порт получателя ответов) при подключении по TCP определяется клиентом произвольно (хотя номера меньше 1024 и уже занятых портов не назначаются), и для пользователя интереса не представляет. Использование обратных номеров портов в UDP зависит от реализации.

Из сетевых устройств с сетевыми портами могут работать – роутеры (маршрутизаторы). В большинстве случаев при настройках по умолчанию на многих роутерах большинство сетевых портов закрыто и их надо открывать. Называться настройки сетевых портов могут по разному, вот небольшой список самых часто встречающихся названий настроек сетевых портов на роутерах:

Перенаправление Портов - Port Forwarding

Виртуальные серверы - Virtual Servers

Настройки серверов - SUA / Server Setup

Приложения - Applications

И находятся эти настройки почти всегда в разделе Advanced Setup – WAN т.к. настройки сетевых портов относятся к продвинутым настройкам роутера и относятся они к настройкам приема пакетов из внешней WAN сети (интернет). В самих настройках нет ничего сложного. Прописываете имя правила, номер порта на входе из WAN и на выходе в LAN сети и наоборот т.к. роутеры умеют полноценно работать с сетевыми портами и переписывать их в подписях пакетов данных. Но лучше что бы не путаться не переписывать порты на входе и выходе и писать во всех полях один и тот же порт. И так же надо прописать на какой IP адрес во внутренней локальной LAN сети перенаправлять пакеты данных подписанных этими портами. В этом случае пакеты данных с конкретными портами будут доходить до нужного сегмента в сети. Обязательно правильно пишите внутренний IP адрес машины, которая должна принимать пакеты с этими портами. Так же для приема пакетов данных надо запустить программу, которая будет слушать эти порты на указанной машине, иначе пакеты будут доходить до этого пк и отбрасываться операционной системой как ненужные.

В интернете есть множество сервисов, которые позволяют проверять сетевые порты на открытость и закрытость. Они посылают пакеты данных с нужным портом на указанный адрес и если получают ответ по этому же порту, то сообщают, что порт открыт, елси же ответа не поступило то порт закрыт. Ну эти проверки относятся к внешним проверкам. Что бы проверить открытость портов во внутренней LAN сети можно воспользоваться стандартными методами операционной системы Windows для этого в командной строке надо набрать «telnet адрес порт» (все 3 параметра через пробел), и смотреть на результаты. Если порты открыты то сервер даст ответ (зачастую этот ответ отображается в виде пустоты в командной строке), который выведется в командую строку, в противном случае будет соответствующее сообщение.

Что бы посмотреть все открытые порты в операционной системе наберите в командной строке команду netstat. В команду можно передавать различные значения (параметры) тем самым меняя результаты вывода. Передайте параметр –and в команду, что бы посмотреть все возможные передаваемые значения. Тем самым можно посмотреть все порты, которые фигурируют в операционной системе.

Что бы закрыть неиспользуемые порты в ос используйте специальные программы – фаерволы (брандмауеры). Т.к. неиспользуемые открытые порты создают большую опасность и уязвимость в защите персонального компьютера.

КатегорияИнтернет
РазделВиртуальные локальные сети
Просмотров2172
Дата добавления2012-05-05 10:20:42
Очков15
Проголосовавших6
Средний балл2
Автор0



Рейтинг: 2 из 5 (голосов: 6)

Notice: Undefined index: version in /backup/web_server/sites/softodon.com/www/article.php on line 96
Отзывы о статье - Сетевые поры. Основные понятия.
Notice: Use of undefined constant a_name - assumed 'a_name' in /backup/web_server/sites/softodon.com/www/article.php on line 99 Notice: Use of undefined constant date - assumed 'date' in /backup/web_server/sites/softodon.com/www/article.php on line 99 Notice: Use of undefined constant text - assumed 'text' in /backup/web_server/sites/softodon.com/www/article.php on line 99
Alper
2012-07-19
This article is a home run, pure and slipme!
Notice: Use of undefined constant a_name - assumed 'a_name' in /backup/web_server/sites/softodon.com/www/article.php on line 99 Notice: Use of undefined constant date - assumed 'date' in /backup/web_server/sites/softodon.com/www/article.php on line 99 Notice: Use of undefined constant text - assumed 'text' in /backup/web_server/sites/softodon.com/www/article.php on line 99
Nazri
2012-07-21
For the love of God, keep writing these artciels.
Написать отзыв к статье


Fatal error: Call to undefined function dsp_crypt() in /backup/web_server/sites/softodon.com/www/article.php on line 110