Στη δικτύωση υπολογιστών , οι αριθμοί θυρών αποτελούν μέρος των πληροφοριών διεύθυνσης που χρησιμοποιούνται για τον εντοπισμό των αποστολέων και των δεκτών μηνυμάτων. Συνδέονται με συνδέσεις δικτύου TCP / IP και μπορούν να περιγραφούν ως ένα είδος πρόσθετου στη διεύθυνση IP .
Οι αριθμοί θυρών επιτρέπουν σε διαφορετικές εφαρμογές στον ίδιο υπολογιστή να μοιράζονται ταυτόχρονα τους πόρους του δικτύου. Οι δρομολογητές οικιακών δικτύων και το λογισμικό ηλεκτρονικών υπολογιστών λειτουργούν με αυτές τις θύρες και ορισμένες φορές υποστηρίζουν τη ρύθμιση των ρυθμίσεων αριθμού θύρας.
Σημείωση: Οι θύρες δικτύωσης βασίζονται σε λογισμικό και δεν σχετίζονται με τις φυσικές θύρες που διαθέτουν οι συσκευές δικτύου για τη σύνδεση καλωδίων.
Πώς λειτουργούν οι αριθμοί θυρών
Οι αριθμοί θυρών αφορούν τη διεύθυνση δικτύου . Στη δικτύωση TCP / IP, τόσο το TCP όσο και το UDP χρησιμοποιούν το δικό τους σύνολο θυρών που λειτουργούν μαζί με διευθύνσεις IP.
Αυτοί οι αριθμοί θυρών λειτουργούν σαν τηλεφωνικές επεκτάσεις. Ακριβώς όπως ένας τηλεφωνικός πίνακας τηλεφώνου για επιχειρήσεις μπορεί να χρησιμοποιήσει τον κύριο αριθμό τηλεφώνου και να εκχωρήσει σε κάθε υπάλληλο έναν αριθμό επέκτασης (όπως το x100, x101 κ.λπ.), ο υπολογιστής μπορεί επίσης να έχει μια κύρια διεύθυνση και ένα σύνολο αριθμών θύρας για να χειρίζεται εισερχόμενες και εξερχόμενες συνδέσεις .
Με τον ίδιο τρόπο που ένας αριθμός τηλεφώνου μπορεί να χρησιμοποιηθεί για όλους τους υπαλλήλους του κτιρίου, μία διεύθυνση IP μπορεί να χρησιμοποιηθεί για επικοινωνία με διάφορα είδη εφαρμογών πίσω από ένα δρομολογητή. η διεύθυνση IP προσδιορίζει τον υπολογιστή προορισμού και ο αριθμός θύρας προσδιορίζει την συγκεκριμένη εφαρμογή προορισμού.
Αυτό ισχύει είτε πρόκειται για μια εφαρμογή αλληλογραφίας, για ένα πρόγραμμα μεταφοράς αρχείων, για πρόγραμμα περιήγησης ιστού κ.λπ. Όταν ένας χρήστης ζητά έναν ιστότοπο από το πρόγραμμα περιήγησης ιστού του, επικοινωνεί μέσω θύρας 80 για HTTP , οπότε τα δεδομένα αποστέλλονται πίσω από το ίδιο και εμφανίζεται μέσα στο πρόγραμμα που υποστηρίζει τη θύρα (το πρόγραμμα περιήγησης ιστού).
Και στις δύο διευθύνσεις TCP και UDP, οι αριθμοί θυρών ξεκινούν από 0 και φτάνουν μέχρι το 65535. Οι αριθμοί στις κατώτερες σειρές είναι αφιερωμένοι σε κοινά πρωτόκολλα διαδικτύου όπως η θύρα 25 για SMTP και η θύρα 21 για FTP .
Για να βρείτε τις συγκεκριμένες τιμές που χρησιμοποιούνται από ορισμένες εφαρμογές, ανατρέξτε στη λίστα με τους πιο δημοφιλείς αριθμούς θύρας TCP και UDP . Αν πρόκειται για λογισμικό της Apple, ανατρέξτε στις Θύρες TCP και UDP που χρησιμοποιούνται από τα προϊόντα λογισμικού της Apple.
Όταν μπορεί να χρειαστεί να αναλάβετε δράση με αριθμούς θυρών
Οι αριθμοί θυρών επεξεργάζονται αυτόματα το υλικό και το λογισμικό δικτύου. Οι περιστασιακοί χρήστες ενός δικτύου δεν τους βλέπουν ούτε πρέπει να κάνουν οποιαδήποτε ενέργεια που να τους αφορά.
Τα άτομα μπορούν, ωστόσο, να συναντήσουν αριθμούς θύρας δικτύου σε ορισμένες περιπτώσεις:
- Οι διαχειριστές δικτύου ενδέχεται να χρειαστεί να ρυθμίσουν την προώθηση των θυρών, για να επιτρέψουν στους αριθμούς των θυρών συγκεκριμένων εφαρμογών να περάσουν από ένα τείχος προστασίας . Στα οικιακά δίκτυα, οι ευρυζωνικοί δρομολογητές υποστηρίζουν την προώθηση θυρών στις οθόνες διαμόρφωσής τους.
- Οι προγραμματιστές δικτύου πρέπει μερικές φορές να καθορίσουν αριθμούς θύρας στον κώδικα τους, όπως στον προγραμματισμό υποδοχών.
- Μια διεύθυνση URL ιστοτόπου θα απαιτήσει μερικές φορές έναν συγκεκριμένο αριθμό θύρας TCP που θα συμπεριληφθεί. Για παράδειγμα, το http: // localhost: 8080 / χρησιμοποιεί τη θύρα TCP 8080 αντί για την προεπιλεγμένη θύρα 80. Και πάλι, αυτό συμβαίνει συνήθως σε περιβάλλοντα ανάπτυξης λογισμικού απ 'ότι στην κύρια χρήση.
Ανοιχτές και κλειστές θύρες
Οι λάτρεις της ασφάλειας δικτύων επίσης συχνά συζητούν τον αριθμό θύρας που χρησιμοποιείται ως βασική πτυχή των τρωτών σημείων και των προστατευτικών επιθέσεων. Οι θύρες μπορούν να ταξινομηθούν είτε ως ανοιχτές είτε ως κλειστές, όπου οι ανοιχτές θύρες έχουν μια συσχετισμένη εφαρμογή ακρόασης για νέες αιτήσεις σύνδεσης και κλειστές θύρες όχι.
Μια διαδικασία που ονομάζεται σάρωση θύρας δικτύου ανιχνεύει τα μηνύματα δοκιμής σε κάθε αριθμό θύρας ξεχωριστά για να εντοπίσει ποιες θύρες είναι ανοιχτές. Οι επαγγελματίες του δικτύου χρησιμοποιούν τη θύρα σάρωσης ως εργαλείο μέτρησης της έκθεσής τους σε επιτιθέμενους και συχνά κλείνουν τα δίκτυά τους κλείνοντας μη βασικές θύρες. Οι χάκερ, με τη σειρά τους, χρησιμοποιούν σαρωτές λιμένων για να διερευνήσουν δίκτυα για ανοικτές θύρες που μπορεί να είναι εκμεταλλεύσιμες.
Η εντολή netstat στα Windows μπορεί να χρησιμοποιηθεί για να δει πληροφορίες σχετικά με τις ενεργές συνδέσεις TCP και UDP.