V računalniškem omrežju so številke vrat del informacij o naslavljanju, ki se uporabljajo za identifikacijo pošiljateljev in prejemnikov sporočil. Povezani so z omrežnimi povezavami TCP/IP in bi jih lahko opisali kot dodatek naslovu IP.
Kaj je številka vrat v omrežju?
Številke vrat omogočajo različnim aplikacijam na istem računalniku souporabo omrežnih virov hkrati. Usmerjevalniki domačega omrežja in računalniška programska oprema delujejo s temi vrati in včasih podpirajo konfiguriranje nastavitev številke vrat.
Omrežna vrata temeljijo na programski opremi in niso povezana s fizičnimi vrati, ki jih imajo omrežne naprave za priključitev kablov.
Kako delujejo številke vrat
Številke vrat se nanašajo na omrežno naslavljanje. V omrežju TCP/IP tako TCP kot UDP uporabljata niz vrat, ki delujejo skupaj z naslovi IP.
Te številke vrat delujejo kot telefonske razširitve. Tako kot lahko poslovna telefonska centrala uporablja glavno telefonsko številko in vsakemu zaposlenemu dodeli interno številko, ima lahko računalnik glavni naslov in nabor številk vrat za upravljanje dohodnih in odhodnih povezav.
Na enak način, kot lahko vsi zaposleni v zgradbi uporabljajo eno telefonsko številko, se lahko en naslov IP uporablja za komunikacijo z različnimi aplikacijami za enim usmerjevalnikom. Naslov IP identificira ciljni računalnik, številka vrat pa določeno ciljno aplikacijo.
To velja ne glede na to, ali gre za poštno aplikacijo, program za prenos datotek ali spletni brskalnik. Ko zahtevate spletno mesto iz spletnega brskalnika, brskalnik komunicira prek vrat 80 za HTTP. Nato se podatki pošljejo nazaj prek istih vrat in se prikažejo v programu, ki podpira ta vrata (spletni brskalnik).
Tako v TCP kot UDP se številke vrat začnejo pri 0 in segajo do 65535. Nižja območja so namenjena običajnim internetnim protokolom, kot so vrata 25 za SMTP in vrata 21 za FTP.
Če želite najti specifične vrednosti, ki jih uporabljajo določene aplikacije, si oglejte seznam najbolj priljubljenih številk vrat TCP in UDP. Za programsko opremo Apple si oglejte vrata TCP in UDP, ki jih uporabljajo izdelki programske opreme Apple.
Ko boste morda morali ukrepati s številkami vrat
Omrežna strojna in programska oprema samodejno obdelujeta številke vrat. Občasni uporabniki omrežja ne vidijo teh številk vrat in jim ni treba storiti ničesar, kar bi vključevalo njihovo delovanje. Posamezniki pa lahko v določenih situacijah naletijo na številke omrežnih vrat.
Omrežni skrbniki bodo morda morali nastaviti posredovanje vrat, da bodo lahko številke vrat določenih aplikacij prešle skozi požarni zid. V domačih omrežjih širokopasovni usmerjevalnik podpira posredovanje vrat na svojih konfiguracijskih zaslonih. Pogosta uporaba posredovanja domačih vrat je za spletne igre, ki uporabljajo nestandardna vrata, ki jih blokira vgrajeni požarni zid usmerjevalnika.
Omrežni programerji morajo včasih v svoji kodi navesti številke vrat, na primer pri programiranju vtičnic.
URL spletnega mesta včasih zahteva vključitev določene številke vrat TCP. Na primer, https://localhost:8080/ uporablja vrata TCP 8080 namesto privzetih vrat 80. To je običajno opaziti v okoljih za razvoj programske opreme bolj kot pri običajni potrošniški uporabi.
Odprta in zaprta vrata
Navdušenci nad omrežno varnostjo prav tako pogosto razpravljajo o številki vrat, ki se uporablja kot ključni vidik ranljivosti napadov in zaščite. Pristanišča lahko razvrstimo kot odprta ali zaprta. Odprta vrata imajo povezano aplikacijo, ki posluša nove zahteve za povezavo, zaprta vrata pa ne.
Proces, imenovan skeniranje omrežnih vrat, zazna testna sporočila na vsaki številki vrat, da ugotovi, katera vrata so odprta. Omrežni strokovnjaki uporabljajo skeniranje vrat kot orodje za merjenje izpostavljenosti napadalcem in pogosto zaklenejo omrežja z zapiranjem nebistvenih vrat. Hekerji pa uporabljajo skenerje vrat, da preiščejo omrežja za odprta vrata, ki bi jih lahko izkoristili.
Ukaz netstat v sistemu Windows lahko uporabite za ogled informacij o aktivnih povezavah TCP in UDP.
