Il Transmission Control Protocol (TCP) utilizza un insieme di canali di comunicazione chiamati porte per gestire la messaggistica di sistema tra diverse applicazioni in esecuzione sullo stesso dispositivo fisico. A differenza delle porte fisiche sui computer come le porte USB o le porte Ethernet, le porte TCP sono voci programmabili virtuali numerate tra 0 e 65535.
La maggior parte delle porte TCP sono canali generici che possono essere richiamati in servizio secondo necessità, ma per il resto restano inattivi. Alcune porte con numero inferiore, tuttavia, sono dedicate ad applicazioni specifiche. Mentre molte porte TCP appartengono ad applicazioni che non esistono più, alcune sono molto popolari.
Porta TCP 0
TCP in re altà non utilizza la porta 0 per la comunicazione di rete, ma questa porta è ben nota ai programmatori di rete. I programmi socket TCP utilizzano la porta 0 per convenzione per richiedere che una porta disponibile venga scelta e allocata dal sistema operativo. Ciò evita a un programmatore di dover selezionare ("hardcode") un numero di porta che potrebbe non funzionare bene per la situazione.
Porte TCP 20 e 21
I server FTP utilizzano la porta TCP 21 per gestire la loro parte delle sessioni FTP. Il server ascolta i comandi FTP che arrivano a questa porta e risponde di conseguenza. In modalità attiva FTP, il server utilizza inoltre la porta 20 per avviare il trasferimento dei dati al client FTP.
Porta TCP 22
Secure Shell utilizza la porta 22. I server SSH sono in ascolto su questa porta per le richieste di accesso in entrata da client remoti. A causa della natura di questo utilizzo, la porta 22 di qualsiasi server pubblico viene spesso esaminata dagli hacker di rete ed è stata oggetto di molti controlli nella comunità della sicurezza della rete. Alcuni sostenitori della sicurezza consigliano agli amministratori di trasferire la loro installazione SSH su una porta diversa per evitare questi attacchi, mentre altri sostengono che questa sia solo una soluzione alternativa marginalmente utile.
Porta TCP 23
La porta 23 governa telnet, un sistema basato su testo per l'accesso a sistemi remoti. Sebbene i moderni approcci di accesso remoto si basino su Secure Shell sulla porta 22, la porta 23 rimane riservata alle applicazioni telnet meno recenti e meno sicure.
Porte TCP 25, 110 e 143
L'email si basa su diverse porte standard. La porta 25 governa il Simple Mail Transfer Protocol, lo strumento mediante il quale un'e-mail sul tuo computer arriva a un server di posta e quindi da quel server a Internet più grande per l'instradamento e la consegna.
Dall'estremità ricevente, la porta 110 governa Post Office Protocol, versione 3, e la porta 143 è dedicata a Internet Mail Access Protocol. POP3 e IMAP controllano il flusso di e-mail dal server del tuo provider alla tua casella di posta.
Le versioni sicure di SMTP e IMAP variano a seconda della configurazione, ma le porte 465 e 587 sono comuni.
Porte UDP 67 e 68
I server Dynamic Host Configuration Protocol utilizzano la porta UDP 67 per ascoltare le richieste mentre i client DHCP comunicano sulla porta UDP 68.
Porte TCP 80 e 443
Probabilmente la singola porta più famosa su Internet, la porta TCP 80 è l'impostazione predefinita su cui i server Web HyperText Transfer Protocol sono in ascolto per le richieste del browser Web.
La porta 443 è l'impostazione predefinita per HTTP sicuro.
Porta UDP 88
Il servizio di gioco in rete Xbox utilizza diversi numeri di porta, inclusa la porta UDP 88.
Porte UDP 161 e 162
Per impostazione predefinita, Simple Network Management Protocol utilizza la porta UDP 161 per inviare e ricevere richieste sulla rete gestita. Utilizza la porta UDP 162 come predefinita per la ricezione di trap SNMP dai dispositivi gestiti.
Porta TCP 194
Sebbene strumenti come app di messaggistica per smartphone e servizi come Slack e Microsoft Teams abbiano ridotto l'uso di Internet Relay Chat, IRC si rivela ancora popolare tra le persone di tutto il mondo. Per impostazione predefinita, IRC utilizza la porta 194.
Porte superiori a 1023
I numeri di porta TCP e UDP compresi tra 1024 e 49151 sono chiamati porte registrate. La Internet Assigned Numbers Authority mantiene un elenco dei servizi che utilizzano queste porte al fine di ridurre al minimo gli usi contrastanti.
A differenza delle porte con numeri inferiori, gli sviluppatori di nuovi servizi TCP/UDP possono selezionare un numero specifico per registrarsi con IANA piuttosto che avere un numero assegnato loro. L'uso delle porte registrate evita anche le restrizioni di sicurezza aggiuntive che i sistemi operativi impongono sulle porte con numeri inferiori.
