TCP พอร์ต รายการของ TCP และ UDP พอร์ต

ในเครือข่ายคอมพิวเตอร์พอร์ตเป็นจุดสุดยอดของการเชื่อมต่อในระบบปฏิบัติการ คำนี้ยังใช้สำหรับอุปกรณ์ฮาร์ดแวร์ แต่ซอฟต์แวร์เป็นโครงสร้างตรรกะซึ่งระบุกระบวนการหรือบริการที่เฉพาะเจาะจง

พอร์ตเกี่ยวข้องเสมอกับที่อยู่ IP ของโฮสต์และชนิดของโปรโตคอลการสื่อสารและทำให้เสร็จสมบูรณ์เซสชั่นการจัดสรรที่อยู่ มันจะถูกระบุสำหรับแต่ละที่อยู่และโปรโตคอลด้วยความช่วยเหลือของหมายเลข 16 บิตหรือที่รู้จักกันทั่วไปว่าเป็นหมายเลขพอร์ต หมายเลขพอร์ตเฉพาะเป็นที่นิยมใช้ในการระบุบริการที่เฉพาะเจาะจง พันที่ระบุไว้ใน 1024 ที่รู้จักกันดีหมายเลขพอร์ตจะถูกสงวนไว้ให้สอดคล้องกับข้อตกลงที่จะตรวจสอบเฉพาะประเภทของบริการบนโฮสต์ โพรโทคอซึ่งส่วนใหญ่จะใช้ในพอร์ตให้บริการสำหรับการควบคุมกระบวนการผลิต (เช่นการควบคุมการรับส่ง Protocol (TCP) และ User Datagram Protocol (UDP) โปรโตคอลอินเทอร์เน็ตจากชุด)

ความคุ้มค่า

The-TCP พอร์ตไม่จำเป็นต้องมีการเชื่อมโยงโดยตรงเช่น "ชี้ไปที่จุด" เมื่อคอมพิวเตอร์ที่ปลายแต่ละด้านสามารถดำเนินการมีเพียงหนึ่งโปรแกรมในเวลา พวกเขากลายเป็นสิ่งที่จำเป็นหลังจากที่รถยนต์ก็สามารถที่จะดำเนินการมากกว่าหนึ่งโปรแกรมในเวลาและมีการเชื่อมต่อกับเครือข่ายแบบ packet-switched ที่ทันสมัย ในรูปแบบสถาปัตยกรรมโปรแกรมไคลเอนต์เซิร์ฟเวอร์, พอร์ตและลูกค้าเครือข่ายเชื่อมต่อกับการเริ่มต้นของการบริการที่ให้บริการมัลติหลังจากการแลกเปลี่ยนเริ่มต้นของข้อมูลที่เกี่ยวข้องกับหมายเลขพอร์ตที่รู้จักกันดีและมันจะถูกปล่อยออกโดยการเปลี่ยนตัวอย่างของการร้องขอบริการแต่ละสายโดยเฉพาะ มีการเชื่อมต่อไปยังหมายเลขที่เฉพาะเจาะจงและลูกค้ามากขึ้นจึงสามารถให้บริการโดยไม่ชักช้า

รายละเอียด

การเชื่อมโยงข้อมูลโพรโทคอ - Transmission Control Protocol (TCP) และ User Datagram Protocol (UDP) - ใช้ในการระบุหมายเลขพอร์ตปลายทางและแหล่งที่มาในส่วนหัวของพวกเขา หมายเลขพอร์ตเป็น 16 บิตจำนวนเต็มไม่ได้ลงนาม ดังนั้นจึงสามารถอยู่ในช่วงตั้งแต่ 0 ถึง 65,535

อย่างไรก็ตาม TCP พอร์ตไม่สามารถใช้หมายเลข 0 สำหรับ UDP พอร์ตแหล่งที่มาเป็นตัวเลือกและค่าเป็นศูนย์หมายถึงตัวตนของเขา

ขั้นตอนการเชื่อมต่อ input หรือ output ช่องผ่านซ็อกเก็ตอินเทอร์เน็ต (ชนิดไฟล์อธิบาย) โดยโปรโตคอลการขนส่งหมายเลขพอร์ตและที่อยู่ IP กระบวนการนี้เป็นที่รู้จักกันมีผลผูกพันและจะช่วยให้การส่งข้อมูลและรับผ่านทางเครือข่าย

เครือข่ายซอฟแวร์ระบบปฏิบัติการผู้รับผิดชอบสำหรับการส่งขาออกของข้อมูลจากทุกพอร์ตการประยุกต์ใช้ในเครือข่ายและการเปลี่ยนเส้นทางแพ็คเก็ตเครือข่ายขาเข้า (โดยการจับคู่ที่อยู่ IP และหมายเลขโทรศัพท์) เพียงขั้นตอนหนึ่งที่สามารถเชื่อมโยงกับเฉพาะที่อยู่ IP และพอร์ตรวมกันโดยใช้โปรโตคอลการขนส่งเดียวกัน ความล้มเหลวในการใช้งานทั่วไปบางครั้งเรียกว่าความขัดแย้งพอร์ตเกิดขึ้นเมื่อหลายโปรแกรมกำลังพยายามที่จะติดต่อกับหมายเลขพอร์ตเดียวกันในที่เดียวกันที่อยู่ IP โดยใช้โปรโตคอลเดียว

วิธีที่พวกเขาถูกนำมาใช้

การประยุกต์ใช้งานการใช้บริการทั่วไปมักจะใช้ลิขสิทธิ์เป็นพิเศษและรายชื่อของ TCP และ UDP พอร์ตที่รู้จักกันดีที่จะได้รับการร้องขอบริการจากลูกค้า กระบวนการนี้เป็นที่รู้จักกันฟังและจะมีได้รับการร้องขอไปยังพอร์ตที่รู้จักกันดีและสร้างบทสนทนาระหว่างเซิร์ฟเวอร์และไคลเอ็นต์ "หนึ่งต่อหนึ่ง" ที่มีหมายเลขพอร์ตท้องถิ่นเดียวกัน ลูกค้าอื่น ๆ อาจจะยังคงที่จะเชื่อมต่อ - นี้เป็นไปได้เนื่องจากการเชื่อมต่อ TCP ถูกระบุว่าเป็นห่วงโซ่ที่ประกอบด้วยที่อยู่ระยะไกลและท้องถิ่นและพอร์ต TCP และ UDP มาตรฐานพอร์ตจะถูกกำหนดโดยข้อตกลงภายใต้การควบคุมขององค์การกำหนดหมายเลขอินเทอร์เน็ต (ที่ IANA)

หลักของการให้บริการเครือข่าย (หลัก WorldWideWeb) มักจะใช้จำนวนเล็ก ๆ ของพอร์ต - น้อยกว่า 1024 ในระบบปฏิบัติการจำนวนมากจำเป็นต้องมีสิทธิพิเศษสำหรับการประยุกต์ใช้ในการผูกกับพวกเขาเพราะพวกเขามักจะคิดว่ามีความสำคัญต่อการดำเนินงานของเครือข่าย IP ที่ใช้ บนมืออื่น ๆ , สารประกอบของลูกค้าสิ้นสุดเป็นกฎที่มีผลบังคับใช้จำนวนมากของพวกเขาเลือกสำหรับการใช้งานในระยะสั้น ๆ แต่มีสิ่งที่เรียกว่าพอร์ตชั่วคราว

โครงสร้าง

TCP พอร์ตมีการเข้ารหัสในส่วนหัวของแพ็กเก็ตของโปรโตคอลการขนส่งและพวกเขาสามารถจะตีความไม่เพียง แต่การส่งและรับเครื่องคอมพิวเตอร์ แต่ยังส่วนประกอบอื่น ๆ ของโครงสร้างพื้นฐานของเครือข่าย ในไฟร์วอลล์โดยเฉพาะอย่างยิ่งมักจะกำหนดค่าที่จะแยกแยะระหว่างแพ็กเก็ตขึ้นอยู่กับต้นทางหรือปลายทางหมายเลขพอร์ตของพวกเขา เปลี่ยนเส้นทางเป็นตัวอย่างคลาสสิกนี้

พยายามปฏิบัติเพื่อเชื่อมต่อกับช่วงของพอร์ตในลำดับบนคอมพิวเตอร์ที่เรียกว่าการสแกนของพวกเขา นี้มักจะเกิดกับทั้งความพยายามที่ล้มเหลวหรือเป็นอันตรายผู้บริหารเครือข่ายที่กำลังมองหาช่องโหว่ที่เป็นไปได้ที่จะช่วยป้องกันการโจมตีดังกล่าว

การกระทำที่มุ่งเป้าไปที่วิธีการ ที่จะเปิด TCP พอร์ต ควบคุมและมักจะบันทึกด้วยความช่วยเหลือของคอมพิวเตอร์ เทคนิคนี้ใช้จำนวนการเชื่อมต่อสำรองในการสั่งซื้อเพื่อให้แน่ใจว่าการเชื่อมต่ออย่างราบรื่นไปยังเซิร์ฟเวอร์

ตัวอย่างของการใช้

ตัวอย่างที่สำคัญที่สุดที่ใช้กันอย่างแพร่หลาย TCP / UDP พอร์ตเป็นระบบจดหมายทางอินเทอร์เน็ต เซิร์ฟเวอร์ที่ใช้สำหรับ e-mail (ส่งและรับ) และโดยทั่วไปต้องใช้บริการของทั้งสอง บริการแรกจะใช้ในการขนส่งจดหมายและเซิร์ฟเวอร์อื่น ๆ นี่คือความสำเร็จผ่านทาง ธรรมดา Mail Transfer Protocol (SMTP) เป็นกฎที่ใช้บริการฟังบนหมายเลขพอร์ต TCP-SMTP 25 เพื่อประมวลผลการร้องขอเข้ามา บริการอื่นเป็น POP (อย่างเต็มที่ - Post Office Protocol) หรือ IMAP (หรือ Internet Message Access Protocol) ซึ่งเป็นสิ่งจำเป็นสำหรับการใช้งานของลูกค้าที่จะ e-mail มาที่เครื่องของผู้ใช้จะได้รับเซิร์ฟเวอร์อีเมล POP เคาะห้องบริการกับ TCP พอร์ต 110 บริการดังกล่าวข้างต้นทั้งสามารถทำงานบนโฮสต์คอมพิวเตอร์เดียวกัน เมื่อเกิดเหตุการณ์นี้หมายเลขพอร์ตที่แตกต่างบริการที่ร้องขอโดยอุปกรณ์ระยะไกล - พีซีของผู้ใช้หรือเซิร์ฟเวอร์อีเมลอื่น ๆ

ในขณะที่เซิร์ฟเวอร์ฟังหมายเลขพอร์ตหมายดี (IANA เรียกพวกเขาพอร์ตที่รู้จักกันดี) ตัวเลือกที่ลูกค้ามักจะถูกเลือกจากช่วงแบบไดนามิก ในบางกรณีลูกค้ารายบุคคลและเซิร์ฟเวอร์ใช้เฉพาะ TCP พอร์ตได้รับมอบหมายให้ IANA ตัวอย่างที่ดีคือ DHCP ที่ลูกค้าในทุกกรณีโดยใช้ UDP 68, และเซิร์ฟเวอร์ - UDP 67

แอพลิเคชัน URL ที่อยู่

หมายเลขพอร์ตมีบางครั้งที่มองเห็นได้อย่างชัดเจนในอินเทอร์เน็ตหรืออื่น ๆ Uniform Resource Locator (URL) โดยค่าเริ่มต้น HTTP ใช้ TCP พอร์ต 80 และ HTTPS - 443 แต่มีรูปแบบอื่น ๆ ยกตัวอย่างเช่น http://www.example.com:8080/path/ URL ที่อยู่แสดงให้เห็นว่าเว็บเบราเซอร์ที่มีการเชื่อมต่อกับ 8080 แทนเซิร์ฟเวอร์ HTTP

รายการของ TCP และ UDP พอร์ต

ดังกล่าวแล้วอินเทอร์เน็ตที่ได้กำหนดหมายเลข Authority (IANA) เป็นผู้รับผิดชอบในการประสานงานระดับโลกของ DNS-รากอยู่ IP และทรัพยากรโปรโตคอลอินเทอร์เน็ตอื่น ๆ ซึ่งรวมถึงการลงทะเบียนที่ใช้กันทั่วไปสำหรับหมายเลขพอร์ตที่รู้จักกันดีบริการอินเทอร์เน็ต

หมายเลขพอร์ตจะถูกแบ่งออกเป็นสามช่วง: ที่รู้จักกันดีที่ลงทะเบียนและแบบไดนามิกหรือเอกชน ที่รู้จักกันดี (หรือเรียกว่าระบบ) - มีตัวเลขจาก 0 ถึง 1023 โดยความต้องการสำหรับการนัดหมายใหม่ในช่วงนี้มีความเข้มงวดกว่าสำหรับบัญชีอื่น ๆ

ตัวอย่างที่รู้จักกันอย่างแพร่หลาย

ตัวอย่างที่อยู่ในรายการนี้รวมถึง:

• TCP พอร์ต 443: HTTP ที่ปลอดภัย (HTTPS)
• 21: บริการ File Transfer Protocol (FTP ที่)
• 22: Secure Shell (SSH)
• 25: ธรรมดา Mail Transfer Protocol (SMTP)
• 53: ระบบชื่อโดเมน (DNS)
• 80: Hypertext Transfer Protocol (HTTP)
• 119: เครือข่ายข่าว Transfer Protocol (NNTP)
• 123: โปรโตคอลเครือข่าย เวลา (NTP) ..
• 143: การเข้าถึงข้อความอินเทอร์เน็ตโปรโตคอล (IMAP)
• 161: ง่ายการจัดการเครือข่าย Protocol (SNMP) 1
• 94: Internet Relay Chat (IRC)

พอร์ตทะเบียนรวมถึงตัวเลขจาก 1024 ถึง 49151 IANA รักษารายชื่ออย่างเป็นทางการของวงดนตรีที่เป็นที่รู้จักและลงทะเบียน แบบไดนามิกหรือเอกชน - จาก 49152 ถึง 65535 หนึ่งใช้สำหรับช่วงนี้พอร์ตชั่วคราว

ประวัติความเป็นมาของการสร้าง

แนวคิดหมายเลขพอร์ตที่ถูกสร้างนักพัฒนา ARPANET ต้นภายใต้ความร่วมมือทางการของผู้เขียนของซอฟต์แวร์และผู้ดูแลระบบ

"การท่าเรือ" คำยังไม่ได้ถูกนำมาใช้ในขณะที่ หมายเลขทะเบียนใบอนุญาตสำหรับพื้นที่ห่างไกลเป็นจำนวน 40 บิต 32 บิตแรกมีความคล้ายคลึงกับ IPv4 ที่อยู่ในวันนี้ แต่สิ่งที่สำคัญที่สุดเป็นครั้งแรก 8 บิต ส่วนที่สำคัญน้อยที่สุดของจำนวน (บิต 33-40) หมายถึงวัตถุอื่นที่เรียกว่าโพธ์ นี่คือต้นแบบของหมายเลขพอร์ตที่ทันสมัย

26 มีนาคม 1972 เป็นครั้งแรกที่นำเสนอการสร้างไดเรกทอรีของตัวเลขซ็อกเก็ตที่ใน RFC 322. ดูแลระบบเครือข่าย ที่เรียกว่าอธิบายแต่ละห้องถาวรสำหรับฟังก์ชั่นและบริการเครือข่ายของตน แคตตาล็อกนี้ได้รับการตีพิมพ์เป็น RFC 433 ในเดือนธันวาคมปี 1972 และรวมรายการจอมทัพหมายเลขพอร์ตของพวกเขาและฟังก์ชั่นที่สอดคล้องกันที่จะใช้ในแต่ละโหนดในเครือข่าย ในเดือนพฤษภาคมปี 1972 หมายเลขพอร์ตปลายทางอย่างเป็นทางการเป็นครั้งแรกในเอกสารบริการเครือข่ายและยังมีฟังก์ชั่นการบริหารพิเศษในการดูแลสตรีนี้

รายการแรกของ TCP พอร์ต 256 โพธ์มีค่าที่ถูกแบ่งออกเป็นช่วงต่อไปนี้:

• 0-63: คุณสมบัติมาตรฐานในเครือข่าย
• 64-127: ฟังก์ชั่นเฉพาะสำหรับโฮสต์
• 128-239: สงวนไว้สำหรับการใช้งานในอนาคต
• จาก 240-255: คุณลักษณะการทดลองใด ๆ

บริการ Telnet ได้รับมอบหมายอย่างเป็นทางการครั้งแรกของค่า 1. ในวันแรกของระยะ ARPANET โพธ์ยังเรียกชื่อซ็อกเก็ตที่ถูกนำมาใช้กับการเชื่อมต่อโปรโตคอลเดิม (MSP) และส่วนประกอบของโปรแกรมการจัดการเครือข่ายที่ (NCP) ดังนั้น NCP เป็นบรรพบุรุษของโปรโตคอลอินเทอร์เน็ตในปัจจุบันโดยใช้พอร์ต TCP / IP