Forum » Omrežja in internet » Funkcija "PORT-a"?
Funkcija "PORT-a"?
mirch ::
Kaj točno je funkcija "porta"? Namreč vem da za "remote desktop protocol" se na routerju odpre port 3389 zaradi firewall-a. Ampak kaj točno določa?
Včasih ga zasledimo v IP-jih in so zapisani za dvopičjem...
Prosim lepo za pojasnitev teh splošnih informacij
Včasih ga zasledimo v IP-jih in so zapisani za dvopičjem...
Prosim lepo za pojasnitev teh splošnih informacij
OmegaBlue ::
Osnovno razlago lahko najdeš na wiki
V zelo zgoščenem bistvu, številka porta določa kam na aplikacijski plasti po paketek priletel, torej kater program bo posredno prijel paketek, ki je bil poslan na tvoj IP naslov. Porti med 1-1024 so rezervirani in načeloma za poslušanje na teh potrebuješ višje privilegije (sistemski programi večinoma) ostale višje do 65535 lahko uporabljaš skoraj, da po želji.
Zelo zelo poenostavljena razlaga, za kaj bolj podrobnega pa priporočam wiki, ali iskanje po forumu za specifično temo/uporabo.
V zelo zgoščenem bistvu, številka porta določa kam na aplikacijski plasti po paketek priletel, torej kater program bo posredno prijel paketek, ki je bil poslan na tvoj IP naslov. Porti med 1-1024 so rezervirani in načeloma za poslušanje na teh potrebuješ višje privilegije (sistemski programi večinoma) ostale višje do 65535 lahko uporabljaš skoraj, da po želji.
Zelo zelo poenostavljena razlaga, za kaj bolj podrobnega pa priporočam wiki, ali iskanje po forumu za specifično temo/uporabo.
Never attribute to malice that which can be adequately explained by stupidity.
NeMeTko ::
Še ena razlaga za telebane...
Če je IP naslov neke vrste hišna številka neke naprave na mreži,
potem predstavlja številka porta številko vrat, na katera moraš potrkati, da ti bo ponujena določena usluga na tej hišni številki.
Kot je že OmegaBlue napisal, so sobe s številkami 1-1024 rezervirane za znane klasične internetne storitve (npr. pop3, imap, http, ftp,...).
Katerokoli storitev se na neki hišni številki ponuja, moraš vedno vedeti na katera vrata bo treba potrkati. Če izza določenih vrat ni nobene storitve, potem ne bo odziva. Če boš potrkal na napačna vrata, se pa ponudnikom storitev na teh vratih ne boš mogel sporazumeti, saj obvlada izključno svojo storitev in se tudi pogovarja izključno v jeziku, namenjenemu tej storitvi.
Seveda lahko na določeni hišni številki ponujaš več različnih enakih storitev različnih izvajalcev. V tem primeru bodo ti različni izvajalci vsak na svojih vratih, na tebi pa bo, na katera boš potrkal.
Lahko si tudi prebrisan, pa recimo pop3, ki je standardno naseljen izza vrat št. 110, preseliš na vrata 62345. Če so prej vsi vedeli, na katera vrata morajo potrkati za pobiranje pošte, boš sedaj to vedel le še ti (ali pa boš še ti pozabil?).
V določenih primerih lahko neki storitvi dodelimo več vrat, na katerih bo čakala, če bo kdo potrkal, vendar je tak pristop bolj izjema kot pravilo.
Upam, da je zdaj vse jasno?
Če je IP naslov neke vrste hišna številka neke naprave na mreži,
potem predstavlja številka porta številko vrat, na katera moraš potrkati, da ti bo ponujena določena usluga na tej hišni številki.
Kot je že OmegaBlue napisal, so sobe s številkami 1-1024 rezervirane za znane klasične internetne storitve (npr. pop3, imap, http, ftp,...).
Katerokoli storitev se na neki hišni številki ponuja, moraš vedno vedeti na katera vrata bo treba potrkati. Če izza določenih vrat ni nobene storitve, potem ne bo odziva. Če boš potrkal na napačna vrata, se pa ponudnikom storitev na teh vratih ne boš mogel sporazumeti, saj obvlada izključno svojo storitev in se tudi pogovarja izključno v jeziku, namenjenemu tej storitvi.
Seveda lahko na določeni hišni številki ponujaš več različnih enakih storitev različnih izvajalcev. V tem primeru bodo ti različni izvajalci vsak na svojih vratih, na tebi pa bo, na katera boš potrkal.
Lahko si tudi prebrisan, pa recimo pop3, ki je standardno naseljen izza vrat št. 110, preseliš na vrata 62345. Če so prej vsi vedeli, na katera vrata morajo potrkati za pobiranje pošte, boš sedaj to vedel le še ti (ali pa boš še ti pozabil?).
V določenih primerih lahko neki storitvi dodelimo več vrat, na katerih bo čakala, če bo kdo potrkal, vendar je tak pristop bolj izjema kot pravilo.
Upam, da je zdaj vse jasno?
Invictus ::
Nekaj napak pri razlagi ...
Vsi porti med 1 in 1024 niso rezervirani. Celo večina jih ni ...
en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Na UNIXih za dostop do portov med 1 in 1024 rabiš "root" pravice. In to je to.
Porti nad 1024 so tudi lahko rezervirani. In jih je precej tudi rezerviranih. Glej prejšnji link. Seveda to ne pomeni da teh portov ne smeš uporabljaš. Samo v kakem standardnem okolju znaš imeti probleme ...
Na kratko je pa port samo filter h kateremu aplikacijskemu strežniku naj se pošlje TCP ali UDP paket. In nič več.
Vsi porti med 1 in 1024 niso rezervirani. Celo večina jih ni ...
en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Na UNIXih za dostop do portov med 1 in 1024 rabiš "root" pravice. In to je to.
Porti nad 1024 so tudi lahko rezervirani. In jih je precej tudi rezerviranih. Glej prejšnji link. Seveda to ne pomeni da teh portov ne smeš uporabljaš. Samo v kakem standardnem okolju znaš imeti probleme ...
Na kratko je pa port samo filter h kateremu aplikacijskemu strežniku naj se pošlje TCP ali UDP paket. In nič več.
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
NeMeTko ::
@invictus ali je port 'rezerviran' ali ne, pri osnovnem razumevanju, za kaj se gre pri portih, ni bistveno.
Drugače se pa tudi pojem 'rezerviran' da razpotegniti (npr. nekateri ponudniki imajo pop3 na 'rezerviranem' portu 25). Dejansko je 'rezervacija' zgolj priporočilo, na tebi pa je, če boš to priporočilo (glej iana.org) upošteval.
Kar pišeš o root privilegijih za dostop do portov 1-1024, pa je odvisno od tega, na kateri strani vrat stojiš. Uporabnik, ki s spleta dostopa do porta 110 (pop3), da bi pregledal svojo pošto, NE potrebuje nobenih privilegijev, niti accounta na sistemu (ga bo pop3 strežnik vseeno vprašal, kdo je, pa ga potem zavrnil). Enako tudi ne rabiš nobenih privilegijev ali accounta za brskanje po portu 80 (spletni strežnik).
Če pa skušaš na 'notranji strani' vrat namestiti določeno storitev, potem pa se ti lahko zatakne, če nimaš ustreznih privilegijev. Vendar se lahko zatakne tudi na visokih portih, če je nekdo bolj rigorozno definiral varnostno politiko.
Drugače se pa tudi pojem 'rezerviran' da razpotegniti (npr. nekateri ponudniki imajo pop3 na 'rezerviranem' portu 25). Dejansko je 'rezervacija' zgolj priporočilo, na tebi pa je, če boš to priporočilo (glej iana.org) upošteval.
Kar pišeš o root privilegijih za dostop do portov 1-1024, pa je odvisno od tega, na kateri strani vrat stojiš. Uporabnik, ki s spleta dostopa do porta 110 (pop3), da bi pregledal svojo pošto, NE potrebuje nobenih privilegijev, niti accounta na sistemu (ga bo pop3 strežnik vseeno vprašal, kdo je, pa ga potem zavrnil). Enako tudi ne rabiš nobenih privilegijev ali accounta za brskanje po portu 80 (spletni strežnik).
Če pa skušaš na 'notranji strani' vrat namestiti določeno storitev, potem pa se ti lahko zatakne, če nimaš ustreznih privilegijev. Vendar se lahko zatakne tudi na visokih portih, če je nekdo bolj rigorozno definiral varnostno politiko.
Zgodovina sprememb…
- spremenil: NeMeTko ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | IP kamera, NAS, router in FTPOddelek: Omrežja in internet | 1205 (1073) | slowie |
| » | Omrežna vrata (porti)Oddelek: Omrežja in internet | 6254 (4683) | Daniel |
| » | Požarni zid, RDP in SSHOddelek: Omrežja in internet | 2658 (2263) | specing |
| » | Wireshark - filtriranje trace-a SIP2CS klicaOddelek: Omrežja in internet | 1074 (755) | slitkx |
| » | Default porti razširjenih aplikacijOddelek: Operacijski sistemi | 1199 (1058) | BigWhale |