I datornätverk är portnummer en del av adressinformationen som används för att identifiera avsändare och mottagare av meddelanden. De är associerade med TCP/IP-nätverksanslutningar och kan beskrivas som ett tillägg till IP-adressen.
Vad är ett portnummer i nätverk?
Portnummer tillåter olika applikationer på samma dator att dela nätverksresurser samtidigt. Hemnätverksroutrar och datorprogramvara fungerar med dessa portar och stöder ibland konfiguration av portnummerinställningar.
Nätverksportar är mjukvarubaserade och inte relaterade till fysiska portar som nätverksenheter har för att koppla in kablar.
Hur portnummer fungerar
Portnummer hänför sig till nätverksadressering. I TCP/IP-nätverk använder både TCP och UDP en uppsättning portar som fungerar tillsammans med IP-adresser.
Dessa portnummer fungerar som telefonanknytningar. Precis som en företagstelefonväxel kan använda huvudtelefonnumret och tilldela varje anställd ett anknytningsnummer, kan en dator ha en huvudadress och en uppsättning portnummer för att hantera inkommande och utgående anslutningar.
På samma sätt som alla anställda i en byggnad kan använda ett telefonnummer, kan en IP-adress användas för att kommunicera med olika applikationer bakom en router. IP-adressen identifierar destinationsdatorn och portnumret identifierar den specifika destinationsapplikationen.
Detta gäller oavsett om det är ett e-postprogram, filöverföringsprogram eller webbläsare. När du begär en webbplats från en webbläsare kommunicerar webbläsaren över port 80 för HTTP. Sedan skickas data tillbaka över samma port och visas i programmet som stöder den porten (webbläsaren).
I både TCP och UDP börjar portnummer vid 0 och går upp till 65535. De lägre intervallen är dedikerade till vanliga internetprotokoll som port 25 för SMTP och port 21 för FTP.
För att hitta de specifika värden som används av vissa applikationer, se en lista över de mest populära TCP- och UDP-portnumren. För Apple-programvara, se TCP- och UDP-portarna som används av Apples programvaruprodukter.
När du kan behöva vidta åtgärder med portnummer
Nätverkshårdvaran och programvaran bearbetar automatiskt portnummer. Tillfälliga användare av ett nätverk ser inte dessa portnummer och behöver inte vidta några åtgärder som involverar deras drift. Individer kan dock stöta på nätverksportnummer i vissa situationer.
Nätverksadministratörer kan behöva ställa in portvidarebefordran för att tillåta portnummer för specifika applikationer att passera genom en brandvägg. I hemnätverk stöder en bredbandsrouter portvidarebefordran på sina konfigurationsskärmar. En vanlig tillämpning av vidarebefordran av hemport är för onlinespel som använder icke-standardiserade portar som routerns inbyggda brandvägg blockerar.
Nätverksprogrammerare behöver ibland ange portnummer i sin kod, till exempel i socket-programmering.
En webbadress kräver ibland att ett specifikt TCP-portnummer inkluderas. Till exempel använder https://localhost:8080/ TCP-port 8080 snarare än standardport 80. Detta ses vanligtvis i mjukvaruutvecklingsmiljöer mer än i vanlig konsumentanvändning.
Öppna och stängda hamnar
Nätverkssäkerhetsentusiaster diskuterar också ofta portnumret som används som en viktig aspekt av attacksårbarheter och skydd. Hamnar kan klassificeras som antingen öppna eller stängda. Öppna portar har en associerad applikation som lyssnar efter nya anslutningsförfrågningar, och stängda portar gör det inte.
En process som kallas nätverksportsskanning upptäcker testmeddelanden vid varje portnummer för att identifiera vilka portar som är öppna. Nätverksproffs använder portskanning som ett verktyg för att mäta exponering för angripare och låser ofta nätverk genom att stänga icke-nödvändiga portar. Hackare använder i sin tur portskannrar för att undersöka nätverk efter öppna portar som kan vara exploaterbara.
Du kan använda kommandot netstat i Windows för att se information om aktiva TCP- och UDP-anslutningar.
