При использовании компьютера или смартфона мы используем различные аппаратные порты, такие как 3,5 мм для аудио, HDMI, Type-c и т. д., которые используются для связи с аппаратными периферийными устройствами.
Аналогичным образом, сетевые порты делают тоже самое, позволяя нам получать доступ к различным сетевым сервисам на одном компьютере.
Поэтому даже если вы студент ИТ-специальности или хотите начать работать в сфере сетей, порты считаются одним из самых основных и фундаментальных терминов.
Поэтому в этой статье я расскажу вам о некоторых основах сетевых портов, о диапазоне портов и о некоторых наиболее распространенных портах, с которых можно начать работу.
Что такое сетевой порт?
Если вы хотите получить от кого-то письмо, вам нужно установить у себя дома почтовый ящик, который необходим для получения писем.
Точно так же работают и компьютеры.
Письмо можно рассматривать как данные приложения, которые вам нужно получить, а почтовый ящик – это номер порта для этого приложения.
Но ваш компьютер не обязан использовать только одну прикладную службу, и мы используем несколько служб одновременно в фоновом режиме, вот почему нам нужны несколько номеров портов, которые варьируются от 0 до 65535.
Эти номера портов делятся на 3 диапазона в соответствии с условиями использования:
- Известные порты (0-1023): Эти порты также известны как системные порты, которые назначаются определенным службам IANA (Internet Assigned Numbers Authority).
- Зарегистрированные порты (1023-49151): Эти порты известны как пользовательские порты и доступны для регистрации IANA. Причина регистрации заключается в том, чтобы избежать путаницы между портами.
- Динамические порты (49152-65535): Динамический порт может быть назначен для службы на определенное время и в основном используется клиентскими программами.
Транспортные протоколы
Что же я подразумеваю под транспортным протоколом?
В самых основных терминах, транспортные протоколы отвечают за установление соединений и обеспечение того, что ваши данные были переданы без ошибок.
В основном, существует 2 типа протоколов, которые мы обычно используем:
TCP
Он расшифровывается как Transmission Control Protocol и является протоколом, ориентированным на соединение, что означает, что после установления соединения с его помощью данные могут передаваться в двух направлениях.
TCP имеет встроенный механизм, который гарантирует безошибочную доставку данных.
Это делает его идеальным для передачи изображений, данных, веб-страниц, видео и т.д.
‼️ Как запомнить все флаги TCP
UDP
Расшифровывается как User Datagram Protocol, который намного проще по сравнению с TCP и не включает в себя службы проверки и восстановления ошибок.
Он быстрее по сравнению с TCP и не идеально подходит для отправки таких данных, как изображения, видео и т.д., а также имеет поддержку широковещания.
Он в основном используется в видеоконференциях, потоковой передаче, DNS, VoIP и т.д.
- 🐧 Как смотреть порты TCP и UDP в режиме реального времени
- 🖧 Как работают сканеры портов? Сканирование портов TCP/UDP в теории
Основные сетевые порты
Давайте обсудим одни из наиболее часто используемых по умолчанию портов.
FTP – 21
Итак, порт 21 используется для протокола FTP (File Transfer Protocol).
Основное назначение FTP – обмен файлами между клиентом и сервером.
По умолчанию FTP не включает шифрование файлов, передаваемых по установленным соединениям, и это часто считается риском.
- 🚼 Активный FTP и пассивный FTP сравнение и отличие
- 🕵️♂️ Как настроить анонимный FTP-сервер на Fedora
- 🇭🇳 Как установить, настроить и защитить FTP-сервер в RHEL 8
- 📓 Как отправлять файлы в пассивном режиме по FTP
SSH – 22
SSH (Secure Shell) широко используется опытными пользователями или системными администраторами для доступа к удаленным компьютерам. Но вы также можете использовать SSH для передачи данных по сети.
SSH использует криптографические методы, которые обеспечивают шифрование соединения между удаленным сервером и вашим компьютером.
- 🖧 30+ вопросов и ответов на интервью по SSH
- ⚓ Геолокация хакеров, взламывающих по SSH в режиме реального времени
- 🔐Как определить время истечения срока действия ключа в агенте аутентификации OpenSSH
- 🐧 Как установить правильные права доступа к каталогам SSH на Linux
- 🐉 Как включить SSH в Kali Linux и получить доступ с Windows
TELNET – 23
TELNET расшифровывается как TErminaL NETwork.
Она используется для соединения компьютеров через Интернет или локальных компьютеров и обеспечивает двунаправленную интерактивную текстово-ориентированную связь.
TELNET не обеспечивает никакого шифрования, и это основная причина, по которой он используется только для соединения локальных машин.
🖧 Ищете telnet на RHEL 8? Попробуйте nc
SMTP – 25
Простой протокол передачи почты (SMTP) используется для отправки сообщений, но не может их принимать, поскольку не может ставить сообщения в очередь в точке приема.
Поэтому он часто используется в паре с другими протоколами, такими как POP3 или IMAP для получения сообщений.
- Отравление журнала SMTP через LFI для удаленного выполнения кода
- 6 Эффективных советов по блокировке спама электронной почты на SMTP-сервере Postfix
- Сервер smtp недоступен
DNS – 53
Он превращает доменное имя в IP-адрес.
Таким образом, вы можете написать любое ключевое слово в строке поиска и не запоминать IP-адрес для каждого сайта.
DNS использует TCP и UDP на порту № 53, но по умолчанию он использует UDP и переключается на TCP только тогда, когда не может взаимодействовать с помощью UDP.fquery на Linux
- 🖧 Обзор инструментов перечисления DNS с лучшими практиками и примерами
- 🖧 9 Примеров команд Host для запроса сведений о DNS
- 🔍 dns monster: Пассивная система перехвата/мониторинга DNS
- 🌐 Как выполнить обратный поиск DNS
- 🐳 Как определить DNS в контейнерах Docker
- ⚡️Как проверить роутер на DNS hijacking?
- 🐧 Как очистить кэш DNS в Windows, Chrome, Firefox и Safari
DHCP – 67,68
Протокол динамической конфигурации хоста (DHCP) в основном используется для назначения динамических IP-адресов компьютерам.
Он также предоставляет другие сетевые адреса, такие как маски подсети, шлюз по умолчанию и адреса DNS.
Он использует два порта UDP: 67 и 68. Порт № 67 используется серверами, а 68 – клиентами.
- 🐳 Как создать и использовать сеть MacVLAN в Docker
- 🖧 Анализ сетевого трафика с помощью Brim Security
HTTP – 80
Вам может быть знакомо название HTTP (Hyper Text Transfer Protocol), которое используется для передачи данных через Интернет, а также определяет, как браузеры будут взаимодействовать с веб-сайтами.
Проще говоря, мы используем HTTP для отправки и получения запросов страниц от веб-сервера.
- 🌐 Настройка заголовков безопасности HTTP на сервере Nginx / Apache
- 🌐 Заголовки безопасности HTTP – полное руководство
- 🌐 Расшифровка зашифрованного TLS HTTP-трафика для отладки
- 🌐 Aquatone: Инструмент визуального контроля поверхности атаки на основе HTTP
- 🖧 Как настроить прокси http/https со специальными символами в пароле
- 🌐 Как перенаправить HTTP на HTTPS в IIS
- 🐧 Как создать пароль, для базовой аутентификации (basic )пользователей HTTP
POP3 – 110
Как я уже говорил, POP3 (Post Office Protocol version 3) в основном используется для получения почты с удаленного сервера или локального компьютера.
🖧 Обзор анализаторов сетевых пакетов для аналитиков безопасности
🐧 Как проверить шифрование TLS / SSL в любом месте на любом порту
Portmapper – 111
Служба Portmapper построена на основе RPC, и она необходима для работы NFS как на стороне клиента, так и на стороне сервера.
Поскольку она построена поверх RPC, она работает на порту № 111 как для TCP, так и для UDP.
Iptables для портов сервера NFS
NTP – 123
Сетевой протокол времени (NTP) – один из старейших, но крайне важный для работы серверов.
Он работает по протоколу UDP и использует порт № 123.
Причина, по которой NTP имеет решающее значение, заключается в том, что он используется для синхронизации времени, а синхронизация времени не только удобна, но и крайне важна для работы различных приложений.
- chntpw – Пароль Windows, учетная запись и изменение пароля пользователя
- Настройка брандмауэра для включения NTP-порта 123 на RHEL7 Linux
- NTP. Синхронизация времени. Частые ошибки
- 🔐 Настройка аутентификации Kerberos для Linux
NetBIOS – 137
Network Basic Input/Output System (NetBIOS) – это сетевая служба, которая позволяет приложениям различных компьютеров общаться друг с другом по локальной сети.
- 🖧 Что такое NetBIOS (Network Basic Input/Output System)?
- 🥽 Перечислите общие ресурсы NetBIOS с помощью NBTScan и Nmap Scripting Engine
- NetBScanner – Сетевой сканер NetBIOS
IMAP – 143
Internet Message Access Protocol (IMAP) по умолчанию является незашифрованным портом, который позволяет вам получить доступ к вашей электронной почте с любого устройства.
IMAP позволяет читать сообщения, но по умолчанию не позволяет загружать или хранить их локально.
📦 Как сканировать пакеты на уязвимости (deb, rpm, pip, apk, npm и другие)
SNMP – 161, 162
Простой протокол управления сетью (SNMP) – это набор протоколов сетевого мониторинга.
В основном он используется для мониторинга брандмауэров, серверов, коммутаторов и других сетевых устройств.
- 🖧 Учебное пособие по номерам портов SNMP с примерами
- Nagios SNMP-мониторинг хостов Linux на AlienVault USM / OSSIM
HTTPS – 443
Протокол передачи гипертекста Secure (HTTPS), как следует из его названия, является защищенной версией HTTP.
Это основной протокол для передачи данных между веб-браузерами и веб-сайтами.
Он обеспечивает надежное шифрование, ему доверяют и используют миллионы пользователей по всему миру.
- 🌐 Как захостить сайт с HTTPS, используя Caddy на Linux
- 🐧 Как найти всех клиентов, подключенных к портам HTTP или HTTPS
- ☂ Перехват HTTPS-трафика с помощью Burp Suite
IMAP через SSL – 993
Можно считать, что это более безопасная версия IMAP, поскольку трафик IMAP будет проходить через защищенный сокет на защищенный порт.
Когда мы используем активное шифрование, оно использует порт 993 и гарантирует нам безопасность и конфиденциальность в Интернете.
Вы также можете обратиться к таблице, в которой приведены наиболее распространенные порты с указанием номера порта и протокола, который он использует:
Номер порта | Порт | Протокол |
---|---|---|
21 | FTP | TCP |
22 | SSH | TCP |
23 | TELNET | TCP |
25 | SMTP | TCP |
53 | DNS | TCP, UDP |
67,68 | DHCP | UDP |
80 | HTTP | TCP |
110 | POP3 | TCP |
111 | Portmapper | TCP, UDP |
123 | NTP | UDP |
137 | NetBIOS | TCP, UDP |
143 | IMAP | TCP, UDP |
161,162 | SNMP | UDP |
443 | HTTPS | TCP |