Số lượng cổng tcp tối đa. Mạng. Phạm vi cổng TCP và UDP. Thiết lập kết nối TCP
Lớp vận chuyển
Nhiệm vụ của lớp vận chuyển là truyền dữ liệu giữa các ứng dụng khác nhau chạy trên tất cả các nút mạng. Sau khi gói được gửi qua IP đến máy tính nhận, dữ liệu phải được gửi đến một quy trình nhận đặc biệt. Mỗi máy tính có thể chạy nhiều tiến trình và một ứng dụng có thể có nhiều điểm vào, đóng vai trò là đích đến cho các gói dữ liệu.
Các gói đến lớp vận chuyển của hệ điều hành được tổ chức thành nhiều hàng đợi tại các điểm vào của các ứng dụng khác nhau. Trong thuật ngữ TCP/IP, những điểm vào này được gọi là cổng.
Giao thức điều khiển truyền dẫn
Giao thức điều khiển truyền dẫn(TCP) (Giao thức điều khiển truyền) là giao thức bắt buộc của tiêu chuẩn TCP/IP, được xác định trong RFC 793, "Giao thức điều khiển truyền (TCP)".
TCP là giao thức lớp vận chuyển cung cấp khả năng vận chuyển (truyền) luồng dữ liệu, trước tiên cần thiết lập kết nối, từ đó đảm bảo độ tin cậy về tính toàn vẹn của dữ liệu nhận được và cũng thực hiện yêu cầu lặp lại đối với dữ liệu trong trường hợp mất dữ liệu hoặc tham nhũng. Ngoài ra, giao thức TCP giám sát các gói trùng lặp và nếu được phát hiện sẽ phá hủy các gói trùng lặp.
Không giống như giao thức UDP, nó đảm bảo tính toàn vẹn của dữ liệu được truyền và xác nhận của người gửi về kết quả truyền. Được sử dụng trong quá trình truyền tệp trong đó việc mất một gói có thể làm hỏng toàn bộ tệp.
TCP đạt được độ tin cậy bằng cách:
- Dữ liệu từ ứng dụng được chia thành các khối có kích thước nhất định sẽ được gửi đi.
- Khi TCP gửi một phân đoạn, nó sẽ đặt bộ hẹn giờ, chờ xác nhận phân đoạn đó đến từ đầu xa. Nếu không nhận được xác nhận sau khi hết thời gian, phân đoạn sẽ được truyền lại.
- Khi TCP nhận dữ liệu từ phía xa của kết nối, nó sẽ gửi xác nhận. Sự xác nhận này không được gửi ngay lập tức mà thường bị trì hoãn trong một phần giây.
- TCP tính toán tổng kiểm tra cho tiêu đề và dữ liệu của nó. Đây là tổng kiểm tra được tính toán ở các đầu kết nối, mục đích của nó là phát hiện bất kỳ thay đổi nào về dữ liệu trong quá trình truyền. Nếu một phân đoạn đến với tổng kiểm tra không chính xác, TCP sẽ loại bỏ nó và không có xác nhận nào được tạo ra. (Người gửi dự kiến sẽ hết thời gian chờ và truyền lại.)
- Vì các phân đoạn TCP được truyền dưới dạng các gói dữ liệu IP và các gói dữ liệu IP có thể đến một cách ngẫu nhiên nên các phân đoạn TCP cũng có thể đến một cách ngẫu nhiên. Sau khi nhận được dữ liệu, TCP có thể sắp xếp lại dữ liệu nếu cần để ứng dụng nhận dữ liệu theo đúng thứ tự.
- Vì một gói dữ liệu IP có thể bị sao chép nên TCP nhận phải loại bỏ dữ liệu trùng lặp.
- TCP cung cấp khả năng kiểm soát luồng. Mỗi phía của kết nối TCP có một không gian đệm cụ thể. TCP ở đầu nhận cho phép đầu từ xa chỉ gửi dữ liệu nếu người nhận có thể nhét dữ liệu vào bộ đệm. Điều này ngăn chặn các máy chủ chậm tràn bộ đệm của chúng với các máy chủ nhanh.
- Số thứ tự phục vụ hai mục đích:
- Nếu cờ SYN được đặt thì đây là giá trị ban đầu của số thứ tự - ISN (Số thứ tự ban đầu) và byte dữ liệu đầu tiên sẽ được truyền trong gói tiếp theo sẽ có số thứ tự bằng ISN + 1.
- Mặt khác, nếu SYN không được đặt, byte dữ liệu đầu tiên được truyền trong gói nhất định sẽ có số thứ tự này.
- Số xác nhận - Nếu cờ ACK được đặt thì trường này chứa số thứ tự mà người nhận mong đợi vào lần tiếp theo. Đánh dấu phân đoạn này là xác nhận đã nhận.
- Độ dài tiêu đề được chỉ định bằng các từ 32 bit.
- Kích thước cửa sổ là số byte mà người nhận sẵn sàng nhận mà không cần xác nhận.
- Tổng kiểm tra - bao gồm tiêu đề giả, tiêu đề và dữ liệu.
- Chỉ báo khẩn cấp - cho biết byte dữ liệu khẩn cấp cuối cùng phải được phản hồi ngay lập tức.
- URG - cờ khẩn cấp, bao gồm trường "Chỉ báo khẩn cấp"; nếu = 0 thì trường này sẽ bị bỏ qua.
- ACK - cờ xác nhận, bao gồm trường “Số xác nhận”, nếu =0 thì trường này bị bỏ qua.
- PSH - cờ yêu cầu thao tác đẩy, mô-đun TCP phải chuyển gấp gói tin vào chương trình.
- RST - cờ ngắt kết nối, được sử dụng để từ chối kết nối
- SYN - cờ đồng bộ hóa số thứ tự, được sử dụng khi thiết lập kết nối.
- FIN - cờ kết thúc truyền từ phía người gửi
Hãy nhìn vào cấu trúc tiêu đề TCP sử dụng bộ phân tích mạng Wireshark:
cổng TCP
Vì một số chương trình có thể chạy trên cùng một máy tính nên để phân phối gói TCP đến một chương trình cụ thể, mã định danh hoặc số cổng duy nhất của mỗi chương trình sẽ được sử dụng.
Số cổng là số 16 bit có điều kiện từ 1 đến 65535 cho biết gói này dành cho chương trình nào.
Cổng TCP sử dụng một cổng chương trình cụ thể để phân phối dữ liệu được truyền bằng Giao thức điều khiển truyền (TCP). Cổng TCP phức tạp hơn và hoạt động khác với cổng UDP. Trong khi cổng UDP hoạt động như một hàng đợi tin nhắn duy nhất và là điểm vào cho kết nối UDP thì điểm vào cuối cùng cho tất cả các kết nối TCP là một kết nối duy nhất. Mỗi kết nối TCP được xác định duy nhất bởi hai điểm vào.
Mỗi cổng máy chủ TCP riêng lẻ có thể cung cấp quyền truy cập chung vào nhiều kết nối vì tất cả các kết nối TCP được xác định bởi hai giá trị: địa chỉ IP và cổng TCP (ổ cắm).
Tất cả các số cổng TCP nhỏ hơn 1024 đều được bảo lưu và đăng ký với Cơ quan cấp số hiệu Internet (IANA).
Số cổng UDP và TCP không trùng nhau.
Các chương trình TCP sử dụng số cổng dành riêng hoặc cổng nổi tiếng, như minh họa trong hình dưới đây.
Thiết lập kết nối TCP
Bây giờ chúng ta hãy xem các kết nối TCP được thiết lập như thế nào. Giả sử một tiến trình đang chạy trên một máy chủ muốn thiết lập kết nối với một tiến trình khác trên một máy chủ khác. Hãy nhớ lại rằng máy chủ khởi tạo kết nối được gọi là "máy khách", trong khi máy chủ khác được gọi là "máy chủ".
Trước khi truyền bất kỳ dữ liệu nào, theo giao thức TCP, các bên phải thiết lập kết nối. Kết nối được thiết lập theo ba giai đoạn (quy trình "bắt tay ba" TCP).
- Người yêu cầu (thường được gọi là máy khách) gửi phân đoạn SYN cho biết số cổng của máy chủ mà máy khách muốn kết nối và số thứ tự ban đầu của máy khách (ISN).
- Máy chủ phản hồi bằng phân đoạn SYN chứa số thứ tự ban đầu của máy chủ. Máy chủ cũng xác nhận sự xuất hiện của SYN của khách hàng bằng ACK (ISN + 1). Một số thứ tự duy nhất được sử dụng cho mỗi SYN.
- Máy khách phải xác nhận sự xuất hiện của SYN từ máy chủ với các phân đoạn SYN chứa số thứ tự ban đầu của máy khách (ISN+1) và sử dụng ACK (ISN+1). Bit SYN được đặt thành 0 vì kết nối được thiết lập.
Sau khi kết nối TCP được thiết lập, hai máy chủ này có thể truyền dữ liệu cho nhau, vì kết nối TCP là song công hoàn toàn nên chúng có thể truyền dữ liệu đồng thời.
Trong mạng máy tính, cổng là điểm cuối của giao tiếp trong hệ điều hành. Thuật ngữ này cũng được sử dụng cho các thiết bị phần cứng, nhưng trong phần mềm, nó là một cấu trúc logic xác định một quy trình hoặc loại dịch vụ cụ thể.
Một cổng luôn được liên kết với loại và địa chỉ IP máy chủ và do đó hoàn thành việc gán địa chỉ phiên. Nó được xác định cho từng địa chỉ và giao thức bằng số 16 bit, thường được gọi là số cổng. Số cổng cụ thể thường được sử dụng để xác định các dịch vụ cụ thể. Trong số hàng nghìn cổng được liệt kê, 1024 số cổng nổi tiếng được bảo vệ theo quy ước để xác định các loại dịch vụ cụ thể trên máy chủ. Các giao thức chủ yếu sử dụng cổng được sử dụng để kiểm soát các quy trình (chẳng hạn như Giao thức điều khiển truyền (TCP) và Giao thức gói dữ liệu người dùng (UDP) từ bộ giao thức Internet).
Nghĩa
Cổng TCP không cần thiết trên các liên kết điểm-điểm trực tiếp trong đó các máy tính ở mỗi đầu chỉ có thể chạy một chương trình tại một thời điểm. Chúng trở nên cần thiết khi máy móc có khả năng chạy nhiều chương trình cùng một lúc và được kết nối với các mạng chuyển mạch gói hiện đại. Trong mô hình máy khách-máy chủ, các cổng và máy khách mạng kết nối để khởi tạo dịch vụ, cung cấp dịch vụ ghép kênh sau khi liên lạc ban đầu được liên kết với một số cổng đã biết và nó được giải phóng bằng cách chuyển từng phiên bản dịch vụ yêu cầu sang một đường dây chuyên dụng. Kết nối được thực hiện đến một số cụ thể và nhờ đó, các khách hàng bổ sung có thể được phục vụ mà không phải chờ đợi.
Chi tiết
Các giao thức truyền dữ liệu - Giao thức điều khiển truyền (TCP) và Giao thức gói dữ liệu người dùng (UDP) - được sử dụng để chỉ ra số cổng đích và nguồn trong tiêu đề phân đoạn của chúng. Số cổng là số nguyên không dấu 16 bit. Vì vậy, nó có thể nằm trong khoảng từ 0 đến 65535.
Tuy nhiên, các cổng TCP không thể sử dụng số 0. Cổng nguồn cho UDP là tùy chọn và giá trị bằng 0 có nghĩa là nó không xuất hiện.
Một quy trình giao tiếp các kênh đầu vào hoặc đầu ra của nó thông qua ổ cắm Internet (một loại bộ mô tả tệp) bằng cách sử dụng giao thức truyền tải, số cổng và địa chỉ IP. Quá trình này được gọi là ràng buộc và nó cho phép gửi và nhận dữ liệu qua mạng.
Hệ điều hành chịu trách nhiệm truyền dữ liệu đi từ tất cả các cổng ứng dụng tới mạng, cũng như chuyển tiếp các gói mạng đến (bằng cách ánh xạ địa chỉ IP và số). Chỉ một quy trình có thể được liên kết với một địa chỉ IP và kết hợp cổng cụ thể bằng cách sử dụng cùng một giao thức truyền tải. Sự cố ứng dụng phổ biến, đôi khi được gọi là xung đột cổng, xảy ra khi nhiều chương trình cố gắng giao tiếp với cùng số cổng trên cùng một địa chỉ IP bằng cùng một giao thức.
Chúng được sử dụng như thế nào?
Các ứng dụng triển khai dịch vụ chia sẻ thường sử dụng danh sách cổng TCP và UDP được dành riêng và nổi tiếng để chấp nhận các yêu cầu dịch vụ từ máy khách. Quá trình này được gọi là lắng nghe và nó bao gồm việc nhận yêu cầu từ một cổng phổ biến và thiết lập cuộc trò chuyện trực tiếp giữa máy chủ và máy khách bằng cùng một số cổng cục bộ. Các máy khách khác có thể tiếp tục kết nối - điều này có thể thực hiện được vì kết nối TCP được xác định là một chuỗi bao gồm các địa chỉ và cổng cục bộ và từ xa. Các cổng TCP và UDP tiêu chuẩn được xác định theo thỏa thuận dưới sự kiểm soát của Cơ quan quản lý số được gán Internet (IANA).
Các dịch vụ mạng lõi (đáng chú ý nhất là WorldWideWeb) có xu hướng sử dụng số cổng nhỏ - dưới 1024. Nhiều hệ điều hành yêu cầu các đặc quyền đặc biệt để các ứng dụng liên kết với chúng vì chúng thường được coi là quan trọng đối với hoạt động của mạng IP. Mặt khác, máy khách cuối của kết nối thường sử dụng một số lượng lớn các cổng này, được phân bổ để sử dụng trong thời gian ngắn, đó là lý do tại sao có cái gọi là cổng phù du.
Kết cấu
Các cổng TCP được mã hóa trong tiêu đề gói giao thức truyền tải và chúng có thể được hiểu dễ dàng không chỉ bởi các máy tính gửi và nhận mà còn bởi các thành phần khác của cơ sở hạ tầng mạng. Đặc biệt, tường lửa thường được cấu hình để phân biệt các gói dựa trên số cổng nguồn hoặc đích của chúng. Chuyển hướng là một ví dụ cổ điển về điều này.
Việc cố gắng kết nối tuần tự với nhiều cổng trên một máy tính được gọi là quét cổng. Điều này thường là do các nỗ lực phá hoại có mục đích xấu hoặc do quản trị viên mạng đang tìm kiếm các lỗ hổng có thể có để giúp ngăn chặn các cuộc tấn công như vậy.
Các hoạt động tập trung vào tần suất máy tính được theo dõi và ghi lại. Kỹ thuật này sử dụng một số kết nối dự phòng để đảm bảo kết nối đến máy chủ không bị gián đoạn.
Ví dụ về việc sử dụng
Ví dụ quan trọng nhất nơi các cổng TCP/UDP được sử dụng tích cực là hệ thống thư Internet. Máy chủ được sử dụng để làm việc với email (gửi và nhận) và nói chung yêu cầu hai dịch vụ. Dịch vụ đầu tiên được sử dụng để vận chuyển qua email và các máy chủ khác. Điều này đạt được bằng cách sử dụng Thông thường, ứng dụng dịch vụ SMTP sẽ lắng nghe trên cổng TCP số 25 nhằm mục đích xử lý các yêu cầu đến. Một dịch vụ khác là POP (Giao thức Bưu điện) hoặc IMAP (hoặc Giao thức Truy cập Thư Internet) được yêu cầu cho các ứng dụng email client trên máy của người dùng để nhận email từ máy chủ. Các dịch vụ POP lắng nghe các số trên cổng TCP 110. Các dịch vụ trên đều có thể chạy trên cùng một máy chủ. Khi điều này xảy ra, số cổng sẽ phân biệt dịch vụ được yêu cầu bởi thiết bị từ xa - PC của người dùng hoặc một số máy chủ thư khác.
Mặc dù số cổng nghe của máy chủ được xác định rõ ràng (IANA gọi chúng là các cổng nổi tiếng), tham số máy khách này thường được chọn từ phạm vi động. Trong một số trường hợp, máy khách và máy chủ sử dụng riêng các cổng TCP cụ thể được chỉ định trong IANA. Một ví dụ điển hình là DHCP, trong đó máy khách sử dụng UDP 68 trong mọi trường hợp và máy chủ sử dụng UDP 67.
Cách sử dụng trong URL
Số cổng đôi khi được hiển thị rõ ràng trên Internet hoặc các Bộ định vị tài nguyên thống nhất (URL) khác. Theo mặc định, HTTP sử dụng và HTTPS sử dụng 443. Tuy nhiên, có các biến thể khác. Ví dụ: URL http://www.example.com:8080/path/ cho biết trình duyệt web đang kết nối với 8080 thay vì máy chủ HTTP.
Danh sách các cổng TCP và UDP
Như đã lưu ý, Cơ quan cấp số hiệu Internet (IANA) chịu trách nhiệm điều phối toàn cầu về DNS-Root, địa chỉ IP và các tài nguyên Giao thức Internet khác. Điều này bao gồm việc ghi nhật ký số cổng được sử dụng thường xuyên cho các dịch vụ Internet nổi tiếng.
Số cổng được chia thành ba phạm vi: nổi tiếng, đã đăng ký và động hoặc riêng tư. Nổi tiếng (còn được gọi là hệ thống) là những dữ liệu được đánh số từ 0 đến 1023. Yêu cầu đối với các cuộc hẹn mới trong phạm vi này nghiêm ngặt hơn so với các đăng ký khác.
Những ví dụ nổi tiếng
Các ví dụ được tìm thấy trong danh sách này bao gồm:
- Cổng TCP 443: HTTP Secure (HTTPS).
- 22: Vỏ bảo mật (SSH).
- 25: Giao thức truyền thư đơn giản (SMTP).
- 53: Hệ thống tên miền (DNS).
- 80: Giao thức truyền siêu văn bản (HTTP).
- 119: Giao thức truyền tin tức mạng (NNTP).
- 123: Giao thức thời gian mạng (NTP)..
- 143: Giao thức truy cập tin nhắn Internet (IMAP)
- 161: Giao thức quản lý mạng đơn giản (SNMP)1.
- 94: Trò chuyện chuyển tiếp Internet (IRC).
Các cổng đã đăng ký nằm trong khoảng từ 1024 đến 49151. IANA duy trì danh sách chính thức các phạm vi đã biết và đã đăng ký. Động hoặc Riêng tư - 49152 đến 65535. Một lần sử dụng phạm vi này là dành cho các cổng tạm thời.
Lịch sử sáng tạo
Khái niệm số cổng được tạo ra bởi các nhà phát triển ARPANET ban đầu trong sự cộng tác không chính thức giữa tác giả phần mềm và quản trị viên hệ thống.
Thuật ngữ "số cổng" vẫn chưa được sử dụng vào thời điểm đó. Chuỗi số cho máy chủ từ xa là số 40 bit. 32 bit đầu tiên tương tự như địa chỉ IPv4 ngày nay, nhưng 8 bit đầu tiên là quan trọng nhất. Phần nhỏ nhất của số (bit 33 đến 40) đại diện cho một đối tượng khác gọi là AEN. Đây là nguyên mẫu của số cổng hiện đại.
Vào ngày 26 tháng 3 năm 1972, việc tạo ra một thư mục số ổ cắm lần đầu tiên được đề xuất trong RFC 322, trong đó yêu cầu mỗi số liên tục được mô tả theo chức năng và dịch vụ mạng của nó. Thư mục này sau đó được xuất bản trong RFC 433 vào tháng 12 năm 1972 và bao gồm danh sách các máy chủ, số cổng của chúng và chức năng tương ứng được sử dụng trên mỗi nút trên mạng. Vào tháng 5 năm 1972, việc gán chính thức số cổng, dịch vụ mạng và chức năng quản trị đặc biệt để duy trì sổ đăng ký này lần đầu tiên được ghi lại.
Danh sách cổng TCP đầu tiên có 256 giá trị AEN, được chia thành các phạm vi sau:
- 0 đến 63: chức năng tiêu chuẩn của toàn bộ mạng
- 64 đến 127: Chức năng dành riêng cho máy chủ
- 128 đến 239: Dự trữ để sử dụng sau này
- 240 đến 255: Bất kỳ tính năng thử nghiệm nào.
Dịch vụ Telnet đã nhận được sự gán giá trị chính thức đầu tiên là 1. Trong những ngày đầu của ARPANET, thuật ngữ AEN cũng dùng để chỉ tên của ổ cắm được sử dụng với giao thức kết nối ban đầu (MSP) và chương trình điều khiển mạng (NCP). ) thành phần. Hơn nữa, NCP là tiền thân của các giao thức Internet hiện đại sử dụng cổng TCP/IP.
Ngắn gọn danh sách các cổng:1. DISCARD: Loại bỏ cổng (RFC 863)
2. FTP: 21 cho lệnh, 20 cho dữ liệu
3. SSH: 22 (truy cập từ xa)
4. Telnet: 23 (truy cập từ xa)
5. SMTP: 25, 587
6. DNS: 53 (UDP)
7.DHCP: 67, 68/UDP
8. TFTP: 69/UDP
9. HTTP: 80, 8080
10.POP3: 110
11. NTP: 123 (máy chủ thời gian) (UDP)
12. IMAP: 143
13. SNMP: 161
14. HTTPS: 443
15. MySQL: 3306
16. Iserver: 3055
17. RDP: 3389 (truy cập từ xa)
18. OSCAR (ICQ): 5190
19. XMPP (Jabber): 5222/5223/5269
20. Traceroute: trên 33434 (UDP)
21. BitTorrent: 6969, 6881-6889
...
1. RFC 863 - Giao thức bỏ
Tài liệu này chứa một tiêu chuẩn cho cộng đồng Internet ARPA. Các máy chủ Internet ARPA chọn hỗ trợ giao thức Loại bỏ dự kiến sẽ tuân thủ thông số kỹ thuật này. Loại bỏ là một công cụ hữu ích để đo lường và gỡ lỗi. Dịch vụ này chỉ đơn giản là loại bỏ tất cả dữ liệu nhận được.
Dịch vụ Loại bỏ dựa trên TCPO là một trong những biến thể của dịch vụ loại bỏ được triển khai dựa trên TCP. Máy chủ lắng nghe các kết nối TCP trên cổng 9. Sau khi kết nối được thiết lập, tất cả dữ liệu nhận được qua nó sẽ bị loại bỏ mà không gửi bất kỳ phản hồi nào. Việc loại bỏ dữ liệu tiếp tục cho đến khi người dùng chấm dứt kết nối.
Dịch vụ loại bỏ dựa trên UDP - Một biến thể khác của dịch vụ loại bỏ được xây dựng dựa trên UDP. Máy chủ lắng nghe các datagram UDP trên cổng 9 và khi được phát hiện, sẽ loại bỏ các datagram nhận được mà không truyền bất kỳ thông tin nào.
2. FTP (Giao thức truyền tệp) là giao thức được thiết kế để truyền tệp qua mạng máy tính. FTP cho phép bạn kết nối với máy chủ FTP, xem nội dung thư mục và tải tệp xuống từ hoặc về máy chủ; Ngoài ra, có thể thực hiện chế độ truyền tệp giữa các máy chủ.
Cổng đi 20, được mở ở phía máy chủ, dùng để truyền dữ liệu, cổng 21 - để truyền lệnh.
3. SSH (tiếng Anh: Secure SHell - “secure shell”) - giao thức mạng cấp phiên cho phép điều khiển hệ điều hành từ xa và tạo đường hầm cho các kết nối TCP (ví dụ: để truyền tệp), Cổng 22 được sử dụng để quản trị từ xa thông qua các chương trình máy khách giao thức ssh (SSH - Secure SHell) Bạn có thể đóng nó bằng cách vô hiệu hóa chương trình điều khiển máy chủ.
4. TELNET (tiếng Anh TERminaL NETwork) - một giao thức mạng để triển khai giao diện văn bản qua mạng (ở dạng hiện đại - sử dụng truyền tải TCP).
5. SMTP (Giao thức truyền thư đơn giản) là giao thức mạng được thiết kế để truyền email qua mạng TCP/IP. Để hoạt động thông qua giao thức SMTP, máy khách tạo kết nối TCP đến máy chủ qua cổng 25.
Đôi khi các nhà cung cấp cấm gửi thư qua cổng 25, buộc khách hàng chỉ sử dụng máy chủ SMTP của họ. Nhưng, như bạn đã biết, có một điều khôn ngoan...
Theo mặc định, postfix chỉ hoạt động trên cổng 25. Nhưng bạn có thể làm cho nó hoạt động trên cổng 587. Để thực hiện việc này, bạn chỉ cần bỏ ghi chú dòng trong tệp /etc/postfix/master.cf:
nộp inet n - - - - smtpd
6. DNS (tiếng Anh: Domain Name System) là hệ thống máy tính phân tán dùng để lấy thông tin về miền, giao thức DNS sử dụng cổng TCP hoặc UDP 53 để đáp ứng các yêu cầu.
7. DHCP (Giao thức cấu hình máy chủ động) là giao thức mạng cho phép máy tính tự động lấy địa chỉ IP và các thông số cần thiết khác để hoạt động trên mạng TCP/IP. Giao thức này hoạt động theo mô hình client-server. Để cấu hình tự động, máy khách ở giai đoạn cấu hình thiết bị mạng sẽ liên hệ với cái gọi là máy chủ DHCP và nhận các tham số cần thiết từ nó. Quản trị viên mạng có thể chỉ định phạm vi địa chỉ được máy chủ phân phối giữa các máy tính. Điều này cho phép bạn tránh việc cấu hình thủ công các máy tính trong mạng và giảm số lượng lỗi. Giao thức DHCP được sử dụng trong hầu hết các mạng TCP/IP.Giao thức DHCP là giao thức máy khách-máy chủ, nghĩa là nó bao gồm máy khách DHCP và máy chủ DHCP. Việc truyền dữ liệu được thực hiện bằng giao thức UDP, với máy chủ nhận tin nhắn từ máy khách trên cổng 67 và gửi tin nhắn đến máy khách trên cổng 68.
8. TFTP (Giao thức truyền tệp tầm thường bằng tiếng Anh) được sử dụng chủ yếu để khởi động ban đầu các máy trạm không cần đĩa. TFTP, không giống như FTP, không có khả năng xác thực (mặc dù có thể lọc theo địa chỉ IP) và dựa trên giao thức truyền tải UDP.
9. HTTP (viết tắt từ tiếng Anh HyperText Transfer Protocol - “giao thức truyền siêu văn bản”) - giao thức cấp ứng dụng để truyền dữ liệu (ban đầu ở dạng tài liệu siêu văn bản). Cổng 80 là cổng của máy chủ web. Cổng 80-83 chịu trách nhiệm làm việc thông qua giao thức HTTP.
10. POP3. Cổng 110 (kết nối Opera POP3) có nhiệm vụ gửi và nhận thư.
11. Network Time Protocol (NTP) - giao thức mạng để đồng bộ hóa đồng hồ bên trong của máy tính sử dụng các mạng có độ trễ thay đổi.Việc thiết lập dịch vụ thời gian (NTP) trong Windows 2003 / 2008 / 2008 R2 ... với nguồn được thực hiện bằng cách sử dụng giao thức NTP - cổng 123 UDP.
12. IMAP (Internet Message Access Protocol) là giao thức lớp ứng dụng để truy cập email, dựa trên giao thức truyền tải TCP và sử dụng cổng 143.
13. SNMP (Giao thức quản lý mạng đơn giản) là giao thức quản lý mạng truyền thông dựa trên kiến trúc UDP. Các thiết bị thường hỗ trợ SNMP là bộ định tuyến, bộ chuyển mạch, máy chủ, máy trạm, máy in, modem, v.v. Dịch vụ SNMP:
Sử dụng API ổ cắm Windows.
Gửi và nhận tin nhắn bằng UDP (cổng 161) và sử dụng IP để hỗ trợ định tuyến tin nhắn SNMP.
Đi kèm với các thư viện bổ sung (DLL) để hỗ trợ MIB không chuẩn.
Bao gồm Microsoft Win32 SNMP Manager API để đơn giản hóa việc phát triển ứng dụng SNMP.
14. HTTPS (Hypertext Transfer Protocol Secure) - một phần mở rộng của giao thức HTTP hỗ trợ mã hóa. Dữ liệu được truyền qua giao thức HTTPS được “đóng gói” trong giao thức mã hóa SSL hoặc TLS, từ đó đảm bảo việc bảo vệ dữ liệu này. Không giống như HTTP, HTTPS sử dụng cổng TCP 443 theo mặc định.
15. MySQL là hệ thống quản lý cơ sở dữ liệu miễn phí, MỘT NHƯNG MySQL không hoạt động (DỪNG LÀM VIỆC TRONG N LẦN)
16. Mạng cục bộ 3055.
17. RDP (tiếng Anh: Remote Desktop Protocol) là giao thức cấp ứng dụng độc quyền được Microsoft mua từ Citrix, được sử dụng để đảm bảo người dùng từ xa làm việc với máy chủ chạy dịch vụ kết nối đầu cuối. Khách hàng tồn tại ở hầu hết các phiên bản Windows (bao gồm Windows CE và Mobile), Linux, FreeBSD, Mac OS X, Android, Symbian. Cổng mặc định là TCP 3389.
18. Máy chủ ICQ.
19. XMPP (Giao thức hiện diện và nhắn tin mở rộng), trước đây gọi là Jabber.
5222/5223 - máy khách-máy chủ, 5269 - máy chủ.
20. Traceroute là một chương trình tiện ích máy tính được thiết kế để xác định các tuyến dữ liệu trên mạng TCP/IP. (một số nguồn chỉ ra rằng chỉ cần chỉ định phạm vi cổng từ 33434 đến 33534)
21. BitTórrent (tiếng Anh “bitstream”) - giao thức mạng ngang hàng (P2P) để chia sẻ tệp hợp tác qua Internet. Các cổng 6969, 6881-6889 để truy cập máy khách torrent.
20:11:35 20Số cổng để “ràng buộc” một dịch vụ được chọn tùy thuộc vào mục đích chức năng của nó. IANA chịu trách nhiệm gán số cổng cho các dịch vụ mạng cụ thể.
Số cổng nằm trong khoảng từ 0 đến 65535 và được chia thành 3 loại:
Số cổng |
Loại |
Sự miêu tả |
|---|---|---|
| 0—1023 | Các cảng nổi tiếng | Số cổng do IANA chỉ định và trên hầu hết các hệ thống chỉ có thể được sử dụng bởi các tiến trình hoặc ứng dụng hệ thống (hoặc root) do người dùng đặc quyền chạy. Không nên sử dụng không cần đăng ký IANA. Thủ tục đăng ký được xác định trong phần 19.9 của RFC 4340. |
| 1024—49151 | Cổng đã đăng ký | Số cổng được bao gồm trong danh mục IANA và có thể được sử dụng bởi các quy trình hoặc chương trình người dùng thông thường do người dùng thông thường chạy trên hầu hết các hệ thống. Không nên sử dụng không cần đăng ký IANA. Thủ tục đăng ký được xác định trong phần 19.9 của RFC 4340. |
| 49152—65535 | Cổng động | Dành cho mục đích sử dụng tạm thời (ví dụ: thử nghiệm các ứng dụng trước khi đăng ký IANA), cũng như phía khách hàng (được sử dụng cho các dịch vụ riêng tư trong mạng kín). Những cổng này không thể đăng ký |
Bản sao cục bộ của danh sách
Một bản sao cục bộ của danh sách được bao gồm trong gói cài đặt hệ điều hành mạng. Tệp dành cho bản sao cục bộ của danh sách thường được gọi là dịch vụ và nằm ở các vị trí khác nhau trên các hệ điều hành khác nhau:
Windows 98/ME
C:\Windows\dịch vụ
WindowsNT/XP
C:\Windows\system32\drivers\etc\services
Hệ điều hành giống UNIX
Đi đến: 1 Thuật ngữ không nêntrong bối cảnh này được sử dụng theo nghĩa của định nghĩaKHÔNG NÊNđược đưa ra trong RFC 2119 (Tiếng Anh):
"KHÔNG NÊN" hoặc "KHÔNG ĐƯỢC KHUYẾN KHÍCH" có nghĩa là trong một số trường hợp nhất định, có thể có những trường hợp riêng lẻ, vì những lý do thuyết phục, trong đó việc vi phạm các khuyến nghị cụ thể có thể được chấp nhận hoặc thậm chí được ưu tiên hơn, nhưng những lý do và hoàn cảnh đó phải được hiểu và cân nhắc cẩn thận trước khi vi phạm các khuyến nghị được đánh dấu bằng cụm từ này.
Để giao tiếp với các ứng dụng chạy trên các máy chủ mạng khác (cũng như với các ứng dụng khác trên cùng một máy chủ).
Nguyên tắc cơ bản cần thiết để hiểu hoạt động của cổng: 1) Cổng chỉ có thể được sử dụng bởi một chương trình và tại thời điểm này không thể được sử dụng bởi một chương trình khác. 2) Tất cả các chương trình đều sử dụng cổng để liên lạc với nhau qua mạng.
Đối với mỗi giao thức TCP và UDP, tiêu chuẩn chỉ định khả năng phân bổ đồng thời tối đa 65536 cổng duy nhất trên máy chủ, được xác định bằng các số từ 0 đến 65535. Khi truyền qua mạng, số cổng trong tiêu đề gói được sử dụng ( cùng với địa chỉ IP của máy chủ) để giải quyết một ứng dụng cụ thể (và kết nối mạng cụ thể thuộc về nó).
Số cổng
Cổng TCP không trùng với cổng UDP. Nghĩa là, cổng TCP 1234 sẽ không can thiệp vào lưu lượng UDP qua cổng 1234.
Một số số cổng được chuẩn hóa (xem Danh sách cổng TCP và UDP). Danh sách này được duy trì bởi tổ chức phi lợi nhuận IANA.
Trên hầu hết các hệ điều hành giống UNIX, việc nghe trên các cổng được đánh số 0-1023 (hầu hết tất cả đều đã được đăng ký) yêu cầu các đặc quyền đặc biệt. Mỗi cổng còn lại có thể bị chiếm giữ bởi quy trình đầu tiên yêu cầu nó. Tuy nhiên, có nhiều số được đăng ký hơn 1024.
Danh sách ngắn gọn các số cổng
TCP được coi là được sử dụng trừ khi có ghi chú khác.
- DISCARD: 9, Cổng hủy (RFC 863)
- FTP: 21 cho lệnh, 20 cho dữ liệu
- SSH: 22 (truy cập từ xa)
- telnet: 23 (truy cập từ xa)
- SMTP: 25, 465, 587
- máy chủ: 3055
- XMPP (Jabber): 5222/5223 - máy khách-máy chủ, 5269 - máy chủ-máy chủ
- traceroute : trên 33434 (UDP) (một số nguồn chỉ ra rằng việc chỉ định phạm vi cổng từ 33434 đến 33534 là đủ)
Cổng người gửi và người nhận
Các gói TCP hoặc UDP luôn chứa hai trường số cổng: nguồn và đích. Loại chương trình dịch vụ được xác định bởi cổng người nhận của các yêu cầu đến và cùng một số là cổng phản hồi của người gửi. Cổng "đảo ngược" (cổng của người gửi yêu cầu, còn được gọi là cổng của người nhận phản hồi) khi kết nối qua TCP được khách hàng xác định tùy ý (mặc dù các số nhỏ hơn 1024 và các cổng đã chiếm dụng không được chỉ định) và không được người dùng quan tâm. Việc sử dụng số cổng ngược trong UDP phụ thuộc vào việc triển khai.
Liên kết
Ghi chú
Quỹ Wikimedia. 2010.
Xem "Cổng (TCP/IP)" là gì trong các từ điển khác:
Tên: Lớp giao thức điều khiển vận chuyển (mô hình OSI): Họ vận chuyển: TCP/IP Cổng/ID: 6/IP Đặc điểm kỹ thuật: RFC 793 / STD 7 Triển khai chính ... Wikipedia
Cảng: Wiktionary có một mục nhập cho “port” Port (tiếng Latinh portus “bến cảng”, “bến tàu”) ... Wikipedia
Tên: Lớp giao thức điều khiển truyền (mô hình OSI): Họ truyền tải: TCP/IP Cổng/ID: 6/IP Đặc điểm kỹ thuật: RFC 793 / STD 7 Triển khai chính: Linux, Windows Khả năng mở rộng ... Wikipedia
Ngăn xếp giao thức TCP/IP (Transmission Control Protocol/Internet Protocol) là một tập hợp các giao thức mạng ở các cấp độ khác nhau của mô hình tương tác mạng DOD được sử dụng trong các mạng. Các giao thức hoạt động với nhau trong một ngăn xếp (tiếng Anh stack, stack) ... ... Wikipedia
Số cổng TCP xác định một quy trình hoặc ứng dụng trong máy tính. Đối với các ứng dụng khách, số cổng được hệ điều hành gán động. Đối với các máy chủ phần mềm, số cổng không thay đổi và do Internet quy định... ... Từ điển tài chính
Cổng mạng là một tham số của các giao thức UDP xác định mục đích của các gói dữ liệu có định dạng Đây là số có điều kiện từ 0 đến 65535, cho phép các chương trình khác nhau chạy trên cùng một máy chủ nhận dữ liệu độc lập với nhau (với điều kiện như thế này.. . ... Wikipedia
Cổng mạng là một tham số của các giao thức UDP xác định mục đích của các gói dữ liệu có định dạng Đây là số có điều kiện từ 0 đến 65535, cho phép các chương trình khác nhau chạy trên cùng một máy chủ nhận dữ liệu độc lập với nhau (với điều kiện như thế này.. . ... Wikipedia
Cổng mạng là một tham số của các giao thức UDP xác định mục đích của các gói dữ liệu có định dạng Đây là số có điều kiện từ 0 đến 65535, cho phép các chương trình khác nhau chạy trên cùng một máy chủ nhận dữ liệu độc lập với nhau (với điều kiện như thế này.. . ... Wikipedia
Cổng mạng là một tham số của các giao thức UDP xác định mục đích của các gói dữ liệu có định dạng Đây là số có điều kiện từ 0 đến 65535, cho phép các chương trình khác nhau chạy trên cùng một máy chủ nhận dữ liệu độc lập với nhau (với điều kiện như thế này.. . ... Wikipedia
