Numeri di porta utilizzati per le reti di computer

Sommario:

Numeri di porta utilizzati per le reti di computer
Numeri di porta utilizzati per le reti di computer
Anonim

Nelle reti di computer, i numeri di porta fanno parte delle informazioni di indirizzamento utilizzate per identificare i mittenti e i destinatari dei messaggi. Sono associati alle connessioni di rete TCP/IP e potrebbero essere descritti come componenti aggiuntivi dell'indirizzo IP.

Che cos'è un numero di porta nella rete?

I numeri di porta consentono a diverse applicazioni sullo stesso computer di condividere le risorse di rete contemporaneamente. I router di rete domestica e il software per computer funzionano con queste porte e talvolta supportano la configurazione delle impostazioni del numero di porta.

Le porte di rete sono basate su software e non sono correlate alle porte fisiche che i dispositivi di rete hanno per collegare i cavi.

Image
Image

Come funzionano i numeri di porta

I numeri di porta si riferiscono all'indirizzamento di rete. Nella rete TCP/IP, sia TCP che UDP utilizzano un set di porte che funzionano insieme agli indirizzi IP.

Questi numeri di porta funzionano come interni telefonici. Proprio come un centralino telefonico aziendale può utilizzare il numero di telefono principale e assegnare a ciascun dipendente un numero di interno, un computer può avere un indirizzo principale e una serie di numeri di porta per gestire le connessioni in entrata e in uscita.

Allo stesso modo in cui tutti i dipendenti all'interno di un edificio possono utilizzare un numero di telefono, un indirizzo IP può essere utilizzato per comunicare con varie applicazioni dietro un router. L'indirizzo IP identifica il computer di destinazione e il numero di porta identifica l'applicazione di destinazione specifica.

Questo è vero sia che si tratti di un'applicazione di posta, di un programma di trasferimento file o di un browser web. Quando si richiede un sito Web da un browser Web, il browser comunica tramite la porta 80 per HTTP. Quindi, i dati vengono rispediti sulla stessa porta e visualizzati nel programma che supporta quella porta (il browser web).

In TCP e UDP, i numeri di porta iniziano da 0 e salgono a 65535. Gli intervalli inferiori sono dedicati ai protocolli Internet comuni come la porta 25 per SMTP e la porta 21 per FTP.

Per trovare i valori specifici utilizzati da determinate applicazioni, visualizza un elenco dei numeri di porta TCP e UDP più diffusi. Per il software Apple, visualizza le porte TCP e UDP utilizzate dai prodotti software Apple.

Quando potrebbe essere necessario agire con i numeri di porta

L'hardware di rete e il software elaborano automaticamente i numeri di porta. Gli utenti occasionali di una rete non vedono questi numeri di porta e non devono intraprendere alcuna azione che implichi il loro funzionamento. Gli individui possono, tuttavia, incontrare numeri di porta di rete in determinate situazioni.

Gli amministratori di rete potrebbero dover configurare il port forwarding per consentire ai numeri di porta di applicazioni specifiche di passare attraverso un firewall. Sulle reti domestiche, un router a banda larga supporta il port forwarding nelle sue schermate di configurazione. Un'applicazione comune di homeport forwarding è per i giochi online che utilizzano porte non standard bloccate dal firewall integrato del router.

I programmatori di rete a volte devono specificare i numeri di porta nel loro codice, ad esempio nella programmazione del socket.

A volte l'URL di un sito Web richiede l'inclusione di un numero di porta TCP specifico. Ad esempio, https://localhost:8080/ utilizza la porta TCP 8080 anziché la porta predefinita 80. Questo di solito si vede negli ambienti di sviluppo software più che nell'utilizzo da parte dei consumatori tradizionali.

Porte aperte e chiuse

Gli appassionati di sicurezza di rete discutono spesso anche del numero di porta utilizzato come aspetto chiave delle vulnerabilità e delle protezioni degli attacchi. Le porte possono essere classificate come aperte o chiuse. Le porte aperte hanno un'applicazione associata che è in attesa di nuove richieste di connessione e le porte chiuse no.

Un processo chiamato scansione delle porte di rete rileva i messaggi di prova su ciascun numero di porta per identificare quali porte sono aperte. I professionisti della rete utilizzano la scansione delle porte come strumento per misurare l'esposizione agli aggressori e spesso bloccano le reti chiudendo le porte non essenziali. Gli hacker, a loro volta, utilizzano i port scanner per sondare le reti alla ricerca di porte aperte che potrebbero essere sfruttabili.

Puoi usare il comando netstat in Windows per vedere le informazioni relative alle connessioni TCP e UDP attive.

Consigliato: