I datanettverk er portnumre en del av adresseinformasjonen som brukes til å identifisere avsendere og mottakere av meldinger. De er knyttet til TCP/IP-nettverkstilkoblinger og kan beskrives som et tillegg til IP-adressen.
Hva er et portnummer i nettverk?
Portnumre lar forskjellige applikasjoner på samme datamaskin dele nettverksressurser samtidig. Hjemmenettverksrutere og dataprogramvare fungerer med disse portene og støtter noen ganger konfigurering av portnummerinnstillinger.
Nettverksporter er programvarebaserte og ikke relatert til fysiske porter som nettverksenheter har for å koble til kabler.
Hvordan portnumre fungerer
Portnumre er relatert til nettverksadressering. I TCP/IP-nettverk bruker både TCP og UDP et sett med porter som fungerer sammen med IP-adresser.
Disse portnumrene fungerer som telefonnumre. Akkurat som et sentralbord for bedriftstelefoner kan bruke hovedtelefonnummeret og tildele hver ansatt et internnummer, kan en datamaskin ha en hovedadresse og et sett med portnumre for å håndtere innkommende og utgående forbindelser.
På samme måte som alle ansatte i en bygning kan bruke ett telefonnummer, kan én IP-adresse brukes til å kommunisere med ulike applikasjoner bak én ruter. IP-adressen identifiserer destinasjonsdatamaskinen, og portnummeret identifiserer den spesifikke destinasjonsapplikasjonen.
Dette er sant enten det er et e-postprogram, filoverføringsprogram eller nettleser. Når du ber om et nettsted fra en nettleser, kommuniserer nettleseren over port 80 for HTTP. Deretter sendes dataene tilbake over samme port og vises i programmet som støtter den porten (nettleseren).
I både TCP og UDP starter portnumrene på 0 og går opp til 65535. De nedre områdene er dedikert til vanlige internettprotokoller som port 25 for SMTP og port 21 for FTP.
For å finne de spesifikke verdiene som brukes av enkelte applikasjoner, se en liste over de mest populære TCP- og UDP-portnumrene. For Apple-programvare, se TCP- og UDP-portene som brukes av Apple-programvareprodukter.
Når du kanskje må iverksette tiltak med portnumre
Nettverksmaskinvaren og programvaren behandler portnumre automatisk. Tilfeldige brukere av et nettverk ser ikke disse portnumrene og trenger ikke foreta seg noe som involverer driften. Enkeltpersoner kan imidlertid støte på nettverksportnumre i visse situasjoner.
Nettverksadministratorer må kanskje sette opp portvideresending for å la portnumrene til spesifikke applikasjoner gå gjennom en brannmur. På hjemmenettverk støtter en bredbåndsruter portvideresending på konfigurasjonsskjermene. En vanlig applikasjon for videresending av hjemmeporter er for nettspill som bruker ikke-standardporter som ruterens innebygde brannmur blokkerer.
Nettverksprogrammerere trenger noen ganger å spesifisere portnumre i koden, for eksempel i socket-programmering.
En nettadresse vil noen ganger kreve at et spesifikt TCP-portnummer inkluderes. For eksempel bruker https://localhost:8080/ TCP-port 8080 i stedet for standardport 80. Dette sees vanligvis i programvareutviklingsmiljøer mer enn i vanlig forbrukerbruk.
Åpne og lukkede porter
Nettverkssikkerhetsentusiaster diskuterer også ofte portnummeret som brukes som et nøkkelaspekt ved angrepssårbarheter og beskyttelse. Porter kan klassifiseres som enten åpne eller lukkede. Åpne porter har en tilknyttet applikasjon som lytter etter nye tilkoblingsforespørsler, og lukkede porter gjør det ikke.
En prosess k alt nettverksportskanning oppdager testmeldinger ved hvert portnummer for å identifisere hvilke porter som er åpne. Nettverkseksperter bruker portskanning som et verktøy for å måle eksponering for angripere og låser ofte nettverk ved å stenge ikke-essensielle porter. Hackere bruker på sin side portskannere for å undersøke nettverk for åpne porter som kan utnyttes.
Du kan bruke netstat-kommandoen i Windows for å se informasjon om aktive TCP- og UDP-tilkoblinger.
