V počítačových sítích jsou čísla portů součástí adresových informací používaných k identifikaci odesílatelů a příjemců zpráv. Jsou spojeny se síťovými připojeními TCP/IP a mohou být popsány jako doplněk k IP adrese.
Co je číslo portu v síti?
Čísla portů umožňují různým aplikacím na stejném počítači sdílet síťové zdroje současně. Směrovače domácí sítě a počítačový software pracují s těmito porty a někdy podporují konfiguraci nastavení čísla portu.
Síťové porty jsou softwarové a nesouvisí s fyzickými porty, které mají síťová zařízení pro připojení kabelů.
Jak fungují čísla portů
Čísla portů se vztahují k síťovému adresování. V sítích TCP/IP používají TCP i UDP sadu portů, které spolupracují s IP adresami.
Tato čísla portů fungují jako telefonní linky. Stejně jako firemní telefonní ústředna může používat hlavní telefonní číslo a přidělovat každému zaměstnanci číslo pobočky, počítač může mít hlavní adresu a sadu čísel portů pro zpracování příchozích a odchozích spojení.
Stejným způsobem, jakým mohou všichni zaměstnanci v budově používat jedno telefonní číslo, lze jednu IP adresu použít ke komunikaci s různými aplikacemi za jedním routerem. IP adresa identifikuje cílový počítač a číslo portu identifikuje konkrétní cílovou aplikaci.
To platí bez ohledu na to, zda se jedná o poštovní aplikaci, program pro přenos souborů nebo webový prohlížeč. Když požadujete web z webového prohlížeče, prohlížeč komunikuje přes port 80 pro HTTP. Poté se data pošlou zpět přes stejný port a zobrazí se v programu, který tento port podporuje (webový prohlížeč).
V TCP i UDP začínají čísla portů od 0 do 65535. Nižší rozsahy jsou vyhrazeny pro běžné internetové protokoly, jako je port 25 pro SMTP a port 21 pro FTP.
Konkrétní hodnoty používané určitými aplikacemi naleznete v seznamu nejoblíbenějších čísel portů TCP a UDP. U softwaru Apple si prohlédněte porty TCP a UDP používané softwarovými produkty Apple.
Když možná budete muset jednat s čísly portů
Síťový hardware a software automaticky zpracovávají čísla portů. Náhodní uživatelé sítě tato čísla portů nevidí a nemusejí provádět žádnou akci týkající se jejich provozu. Jednotlivci se však mohou v určitých situacích setkat s čísly síťových portů.
Správci sítě možná budou muset nastavit přesměrování portů, aby čísla portů konkrétních aplikací mohla procházet bránou firewall. V domácích sítích širokopásmový směrovač podporuje přesměrování portů na svých konfiguračních obrazovkách. Běžná aplikace přesměrování homeportu je pro online hry, které používají nestandardní porty, které vestavěný firewall routeru blokuje.
Síťoví programátoři někdy potřebují ve svém kódu specifikovat čísla portů, například při programování soketů.
Adresa URL webových stránek někdy vyžaduje uvedení konkrétního čísla portu TCP. Například https://localhost:8080/ používá TCP port 8080 spíše než výchozí port 80. To je obvykle vidět v prostředích vývoje softwaru více než v běžném spotřebitelském použití.
Otevřené a uzavřené porty
Nadšenci pro zabezpečení sítě také často diskutují o čísle portu používaném jako klíčový aspekt zranitelnosti a ochrany před útoky. Porty lze klasifikovat jako otevřené nebo uzavřené. Otevřené porty mají přidruženou aplikaci, která naslouchá novým požadavkům na připojení, a uzavřené porty nikoli.
Proces nazývaný skenování síťových portů detekuje testovací zprávy na každém čísle portu, aby identifikoval, které porty jsou otevřené. Síťoví profesionálové používají skenování portů jako nástroj k měření vystavení útočníkům a často uzamknou sítě uzavřením nepodstatných portů. Hackeři zase používají skenery portů k hledání otevřených portů v sítích, které mohou být zneužitelné.
V systému Windows můžete použít příkaz netstat k zobrazení informací o aktivních připojeních TCP a UDP.
