Dalam rangkaian komputer , nombor port adalah sebahagian daripada maklumat menangani yang digunakan untuk mengenal pasti penghantar dan penerima mesej. Mereka dikaitkan dengan sambungan rangkaian TCP / IP dan mungkin digambarkan sebagai sejenis add-on ke alamat IP .
Nombor port membenarkan aplikasi yang berbeza pada komputer yang sama untuk berkongsi sumber rangkaian pada masa yang sama. Router rangkaian rumah dan perisian komputer bekerja dengan pelabuhan ini dan kadang-kadang menyokong mengkonfigurasi tetapan nombor port.
Nota: Pelabuhan rangkaian adalah berasaskan perisian dan tidak berkaitan dengan pelabuhan fizikal yang mempunyai peranti rangkaian untuk memasang kabel.
Bagaimana Port Numbers Work
Nombor port berkaitan dengan alamat rangkaian . Dalam rangkaian TCP / IP, kedua-dua TCP dan UDP menggunakan port mereka sendiri yang berfungsi bersama-sama dengan alamat IP.
Nombor port ini berfungsi seperti sambungan telefon. Sama seperti sebuah papan suis telefon perniagaan boleh menggunakan nombor telefon utama dan menetapkan setiap pekerja nombor sambungan (seperti x100, x101, dll), begitu juga komputer boleh mempunyai alamat utama dan satu set nombor port untuk menangani sambungan masuk dan keluar .
Dengan cara yang sama bahawa satu nombor telefon boleh digunakan untuk semua pekerja dalam bangunan itu, satu alamat IP boleh digunakan untuk berkomunikasi dengan pelbagai jenis aplikasi di belakang satu penghala; alamat IP mengenal pasti komputer destinasi dan nombor port mengenal pasti aplikasi tujuan tertentu.
Ini benar sama ada aplikasi mel, program pemindahan fail, penyemak imbas web, dan sebagainya. Apabila pengguna meminta laman web dari pelayar web mereka, mereka berkomunikasi melalui port 80 untuk HTTP , maka data tersebut kemudian dihantar kembali ke atas yang sama port dan dipaparkan dalam program yang menyokong port tersebut (penyemak imbas web).
Dalam kedua-dua TCP dan UDP, nombor port bermula pada 0 dan naik ke 65535. Nombor dalam julat yang lebih rendah didedikasikan kepada protokol internet yang sama seperti port 25 untuk SMTP dan port 21 untuk FTP .
Untuk mencari nilai khusus yang digunakan oleh aplikasi tertentu, lihat senarai kami Nombor Port TCP dan UDP Terpilih . Jika anda berurusan dengan perisian Apple, lihat Port TCP dan UDP Digunakan oleh Produk Perisian Apple.
Apabila Anda Mungkin Perlu Mengambil Tindakan Dengan Nombor Pelabuhan
Nombor port diproses oleh perkakasan dan perisian rangkaian secara automatik. Pengguna kasual rangkaian tidak melihatnya dan tidak perlu mengambil sebarang tindakan yang melibatkan operasi mereka.
Walau bagaimanapun, individu boleh menemui nombor port rangkaian dalam keadaan tertentu:
- Pentadbir rangkaian mungkin perlu menyediakan penyambungan port untuk membolehkan nombor port aplikasi khusus untuk melewati firewall . Di rangkaian rumah, router jalur lebar menyokong port penghantaran pada skrin konfigurasi mereka.
- Pengaturcara rangkaian kadang-kadang perlu menentukan nombor port dalam kod mereka, seperti dalam pengaturcaraan soket.
- URL laman web kadangkala memerlukan nombor port TCP tertentu yang dimasukkan. Sebagai contoh, http: // localhost: 8080 / menggunakan TCP port 8080 dan bukan port default 80. Sekali lagi, ini biasanya dilihat dalam persekitaran pembangunan perisian daripada penggunaan arus perdana.
Buka dan Tutup Pelabuhan
Penggila keselamatan rangkaian juga sering membincangkan nombor port yang digunakan sebagai aspek utama serangan dan perlindungan. Pelabuhan boleh diklasifikasikan sama ada terbuka atau tertutup, di mana pelabuhan terbuka mempunyai aplikasi yang berkaitan untuk mendengar permintaan sambungan baru dan pelabuhan tertutup tidak.
Proses yang dikenali sebagai pemindaian port rangkaian mengesan mesej ujian pada setiap nombor port secara individu untuk mengenal pasti mana port yang dibuka. Profesional rangkaian menggunakan pengimbasan port sebagai alat untuk mengukur pendedahan mereka kepada penyerang dan sering mengunci rangkaian mereka dengan menutup pelabuhan bukan penting. Hacker, pada gilirannya, menggunakan pengimbas pelabuhan untuk menyiasat rangkaian untuk pelabuhan terbuka yang boleh dieksploitasi.
Perintah netstat di Windows boleh digunakan untuk melihat maklumat mengenai sambungan TCP dan UDP aktif.