Vrata 0 imajo poseben pomen v omrežnem programiranju, zlasti v OS Unix, ko gre za programiranje vtičnic, kjer se vrata uporabljajo za zahtevanje sistemsko dodeljenih dinamičnih vrat. Vrata 0 so vrata z nadomestnimi znaki, ki sistemu sporočajo, naj poišče ustrezno številko vrat.
Za razliko od večine številk vrat so vrata 0 rezervirana vrata v omrežju TCP/IP, kar pomeni, da se ne smejo uporabljati v sporočilih TCP ali UDP. Omrežna vrata v TCP in UDP segajo od številke nič do 65535. Številke vrat v območju med nič in 1023 so opredeljene kot neefemerna vrata, sistemska vrata ali dobro znana vrata. Organ za dodeljene številke interneta (IANA) vzdržuje uradni seznam predvidene uporabe teh številk vrat v internetu in sistemska vrata 0 se ne smejo uporabljati.
Kako vrata TCP/UDP 0 delujejo v omrežnem programiranju
Konfiguriranje nove povezave z omrežno vtičnico zahteva, da je ena številka vrat dodeljena na izvorni in ciljni strani. Sporočila TCP ali UDP, ki jih pošlje izvornik (vir), vsebujejo obe številki vrat, tako da lahko prejemnik sporočila (cilj) izda odzivna sporočila pravi končni točki protokola.
IANA je vnaprej dodelila določena sistemska vrata za osnovne internetne aplikacije, kot so spletni strežniki (vrata 80), vendar številne omrežne aplikacije TCP in UDP nimajo lastnih sistemskih vrat in jih morajo pridobiti iz operacijskega sistema svoje naprave vsakič, ko se zaženejo.
Za dodelitev številke izvornih vrat aplikacije pokličejo omrežne funkcije TCP/IP, kot je bind(), da jih zahtevajo. Aplikacija lahko posreduje fiksno (trdo kodirano) številko za bind(), če raje zahteva določeno številko, vendar taka zahteva lahko ne uspe, ker jo morda trenutno uporablja druga aplikacija, ki se izvaja v sistemu.
Druga možnost je, da kot parameter povezave zagotovi vrata 0 za bind(). To sproži operacijski sistem, da samodejno poišče in vrne ustrezna razpoložljiva vrata v območju dinamičnih številk vrat TCP/IP.
Aplikaciji niso dodeljena vrata 0, ampak druga dinamična vrata. Prednost te programske konvencije je učinkovitost. Namesto da bi vsaka aplikacija izvajala in izvajala kodo za preizkušanje več vrat, dokler ne pridobijo veljavnega, se aplikacije zanašajo na operacijski sistem.
Unix, Windows in drugi operacijski sistemi se razlikujejo glede obravnavanja vrat 0, vendar velja isti splošni dogovor.
Vrata 0 in varnost omrežja
Omrežni promet, poslan preko interneta gostiteljem, ki poslušajo na vratih 0, lahko ustvarijo omrežni napadalci ali pomotoma nepravilno programirane aplikacije. Odzivna sporočila, ki jih gostitelji ustvarijo kot odgovor na promet vrat 0, pomagajo napadalcem, da se naučijo vedenja in potencialnih ranljivosti omrežja teh naprav.
Številni ponudniki internetnih storitev (ISP) blokirajo promet na vratih 0, tako dohodna kot odhodna sporočila, da se zaščitijo pred temi izkoriščanji.
FAQ
Kaj so številke vrat?
Številke vrat, ki se uporabljajo za omrežne povezave TCP/IP, delujejo kot naslovne informacije, ki identificirajo pošiljatelje in prejemnike sporočila. Številke vrat omogočajo različnim aplikacijam v istem omrežju souporabo virov hkrati.
Kako najdem številke vrat?
Če želite poiskati številko vrat določenega naslova IP, pojdite v ukazni poziv, vnesite netstat -a, nato pritisnite Enter. Videli boste seznam aktivnih povezav TCP skupaj z naslovi IP in številkami vrat, ločenimi z dvopičjem.
Ali se lahko povežem z vrati 0?
Ne. Uradno vrata 0 ne obstajajo in se nanje ne morete povezati, ker gre za neveljavno številko vrat. Vendar pa lahko pošljete internetni paket na vrata 0 in iz njih enako, kot bi to storili z drugo številko vrat.
