TCP portuak. TCP eta UDP ataka zerrenda

Ordenagailu-sareetan, portua sistema eragilearen komunikazio-puntua da. Epe hau hardware gailuetarako ere erabiltzen da, baina softwarean eraikuntza logikoa da prozesu edo zerbitzu mota jakin bat identifikatzen duena.

Portua beti da ostalariaren IP helbidearekin eta komunikazio protokoloaren motarekin lotzen dena, eta beraz, saioaren helbidea esleitzen du. Helbide eta protokolo bakoitzerako identifikatzen da 16 biteko zenbakia, portuaren zenbakia bezala ezagutzen dena. Atari-zenbaki zehatzak sarritan erabiltzen dira zerbitzu zehatzak identifikatzeko. Milaka zerrendatuta, 1024 portu ezagunen kopurua ostalariaren zerbitzu mota zehatzak zehazteko akordioaren arabera babesten dira. Portuen erabilera nagusien protokoloak prozesuak kontrolatzeko erabiltzen dira (adibidez, Transmisioaren Kontrolerako Protokoloa (TCP) eta Datuen Protokoloaren Erabiltzailea (UDP) Internet protokolo suite batetik).

balio

TCP portuak ezin dira zuzeneko puntutik puntuko esteketarako, aldi bakoitzean ordenagailuak aldi berean programa bakar batekin lan egin ahal izateko. Beharrezkoak izan ziren makinak aldi berean programa bat baino gehiago exekutatu ahal izateko, eta paketeen aldaketarekin sare modernoekin konektatuta zeuden. Bezero-zerbitzariaren arkitektura-ereduan, aplikazioak, portuak eta sare-bezeroak zerbitzu-abiaraztean konektatuta daude, multiplexatze zerbitzuak eskaintzen dituzte hasierako komunikazioan, portu-zenbaki ezagun bati lotuta, eta eskaera-zerbitzuaren instantzia bakoitza alokatutako lineara kargatzen da. Zenbaki zehatz bati loturiko konexioa dago, eta, ondorioz, bezero gehiago kontsultatu daiteke itxaron gabe.

Xehetasunak

Transmisioaren kontrol protokoloa (TCP) eta Erabiltzailearen Datagrama Protokolo (UDP) erabiltzen dira helmugako ataka zenbakia eta iturburua segmentu segmentuetan zehazteko. Portuaren zenbakia 16 biteko sinadura gabeko zenbaki oso bat da. Horrela, 0-65.535 bitartekoa izan daiteke.

Hala ere, TCP portuak ezin du 0. zenbakia erabili. UDP iturburuko ataka aukerakoa da eta zero balio bat esan nahi du ez dagoela.

Prozesuak sarrerako edo irteerako kanalak konektatzen ditu Interneten socket bidez (fitxategi-deskriptore mota) garraio protokoloaren bidez, portuaren zenbakia eta IP helbidea erabiliz. Prozesu hau loteslea izateaz gain, sarearen bidez transmisioa eta harrera ematea ahalbidetzen du.

Sistema eragilearen sare-softwarea sarearen datu guztiak transferitu egiten ditu sarbide guztietatik sarera, eta sarrerako sarearen paketeak birbidaltzen ditu (IP helbidea eta zenbakia mapatuz). Prozesu bakar bat IP helbide zehatz bati eta portuen konbinazioari garraio protokolo bera erabiliz lotu daiteke. Aplikazioko hutsegite komunak, portuetako gatazkak batzuetan aipatzen direnak, sortzen dira hainbat programek beraien IP helbide berarekin komunikatzeko protokolo bera erabiliz.

Nola erabiltzen dira

Zerbitzu komunak abiarazten dituzten aplikazioak sarritan erreserbatuta eta ezagunak diren TCP eta UDP portuen zerrenda erabiltzen dute bezeroen eskaerak eskatzeko. Prozesu hau entzutea bezala ezagutzen da eta portuko ezagunen eskaera jaso eta zerbitzariaren eta bezero bakarreko elkarrizketa bat ezartzen du, tokiko portuaren zenbaki bera erabiliz. Beste bezero batzuek konektatzen jarrai dezakete - hau posiblea da, TCP konexioa tokiko eta urruneko helbideak eta portuak osatutako kate gisa identifikatuta baitago. TCP eta UDP portuen estandarrak Internet bidez esleitutako zenbakien agintearen (IANA) kontrolaren arabera hitzarmen bidez definitzen dira.

Sareko zerbitzuen muina (batez ere WorldWideWeb), normalean, portu-zenbaki txikiak erabiltzen ditu - 1024 baino gutxiago. Sistema eragile askok beren eskakizunak lotzeko dituzten pribilegio bereziak behar dituzte, sarritan, IP sareak funtziona dezaten. Bestalde, azken konexioaren bezeroak, normalean, kopuru handi bat erabiltzen du epe laburrerako erabilera egiteko, beraz, portuen iragazki efimerotsuak daude.

egitura

TCP portuak garraio-paketearen goiburuan kodetuta daude eta ordenagailuak bidaltzea eta jasotzea erraztu ahal izango dute, baita sarearen azpiegiturako beste osagai batzuek ere. Bereziki, suebakiek, oro har, paketeen artean bereizten dituzte, iturri edo helmugako ataka zenbakien arabera. Birbideratzea hau adibide klasikoa da.

Portuen sorta bat konektatzen saiatzen ari da, ordenagailu batean sekuentzialki ezagutzen den bezala. Hau normalean gaizki maltzur baten saiakera batekin lotuta dago, edo sare-administratzaileak ahultasun posibleak bilatzen ditu erasoak saihesteko.

TCP ataka nola ireki nahi duten ekintzak, sarritan monitorizatu eta ordenagailuak erabiltzen dira. Teknika honek ordezko konexio ugari erabiltzen ditu etenik gabeko konexio bat bermatzeko zerbitzarira.

Erabilera adibideak

Adibide garrantzitsuena, non TCP / UDP atakak modu aktiboan erabiltzen diren, Internet bidezko sistema da. Zerbitzaria posta elektronikora (bidalketa eta jasotzea) erabiltzen da, eta, oro har, bi zerbitzu behar ditu. Lehenengo zerbitzua garraioz egiteko erabiltzen da posta elektronikoz eta beste zerbitzariekin. Hau Simple Mail Transfer Protocol (SMTP) erabiliz lortzen da . Normalean, SMTP zerbitzu-aplikazioak TCP portuko 25 zenbakia entzuten du sarrerako eskaerak prozesatzeko. Beste zerbitzu bat POP (guztiz posta bulegoko protokoloa) edo IMAP (edo Internet Mezuen sarbide protokoloa) beharrezkoa da bezeroaren aplikazioetan posta elektronikoko erabiltzaile makinen zerbitzarian mezu elektronikoak jasotzeko. POP zerbitzuek TCP portuko 110 zenbakiak entzungo dituzte. Goiko zerbitzuak biak exekutatuko dira ostalari-ordenagailu berean. Hori gertatzen denean, portuaren zenbakia urruneko gailuak eskatutako zerbitzua bereizten du: erabiltzailearen ordenagailua edo beste zenbait posta-zerbitzari.

Zerbitzariak entzuten duen ataka-zenbakia behar bezala definitzen den bitartean (IANAk portu ezagunak deitzen ditu), bezero-parametro hau sorta dinamikotik sarritan hautatzen da. Zenbait kasutan, bezeroek eta zerbitzariak banaka erabiltzen dituzte IANAri esleitutako TCPak. Adibide on bat DHCP da, bezeroak kasu guztietan UDP 68 erabiltzen du eta zerbitzaria UDP 67 da.

URLetan erabili

Portuko zenbakiak batzuetan argi eta garbi ikusten dira Interneten edo bestelako informazio-baliabideetara (URLak). Lehenespenez HTTP-k TCP portua 80 eta HTTPS - 443 erabiltzen ditu. Hala ere, beste aldakuntza batzuk daude. Adibidez, URLa http://www.ejemplo.com:8080/path/ adierazten du web arakatzaileak 8080ra konektatzen duela HTTP zerbitzariaren ordez.

TCP eta UDP ataka zerrenda

Esan bezala, Internet esleitutako zenbakien agintea (IANA) DNS-Rooten, IP helbideen eta Internet protokoloen beste baliabideen koordinazio globalaren arduraduna da. Sarbide maiz erabiltzen diren zenbakien erregistroa Internet zerbitzu ezagunetarako sarbidea da.

Portuen zenbakiak hiru barrutitan banatzen dira: ezagunak, erregistratuak eta dinamikoak edo pribatuak. Ezagunak (sistema-sistemak ere deitzen zaie) 0etik 1023ra bitarteko zenbakiak dira. Barruti honetako esleipen berrien eskakizunak erregistratzeak baino zorrotzagoak dira.

Adibide ezagunak

Zerrenda honetako adibideak honakoak dira:

• TCP 443 ataka: HTTP segurua (HTTPS).
• 21: Fitxategi transferentzia protokoloa (FTP).
• 22: Shell segurua (SSH).
• 25: Simple Mail Transfer Protocol (SMTP).
• 53: Domain Name System (DNS).
• 80: Hipertestuen transferentzia protokoloa (HTTP).
• 119: Network News Transfer Protocol (NNTP).
• 123: Sareko denbora- protokoloa (NTP).
• 143: Internet Mezuen Access Protocol (IMAP)
• 161: Simple Network Management Protocol (SNMP) 1.
• 94: Internet Relay Chat (IRC).

Erregistroko portuak 1024 eta 49151 zenbakiak dituzte. IANAk ezagutzen eta erregistratutako eremuen zerrenda ofiziala mantentzen du. Dinamikoa edo pribatua: 49152tik 65535era. Gama honen erabilera kasu bat behin-behineko portuetarako da.

Sorkuntzaren historia

Portuaren zenbakia kontzeptua ARPANET hasierako garatzaileek sortu zuten, egile-egileek eta sistema-administratzaileen arteko lankidetza informalean.

"Portu-zenbakia" terminoa ez zen garai hartan erabiltzen. Urruneko ostalariaren zenbaki-barrutia 40 biteko zenbakia zen. Lehenengo 32 bitak gaur egungo IPv4 helbidearen antzekoak ziren, baina garrantzitsuenak lehen 8 bit ziren. Zenbakiaren zatirik gutxieneko zatiak (33-40 bitartekoak) AEN izeneko beste objektu bat aipatu zuen. Portu modernoaren prototipoa da.

1972ko martxoaren 26an, RFC 322-en socket zenbakia katalogo bat sortzeko proposatu zen lehen aldiz. Sareko administratzaileek funtzio eta sare zerbitzuetarako zenbaki iraunkorra deskribatu zuten. Ondoren, katalogo hau RFC 433 urtean argitaratu zen 1972ko abenduan eta ostalarien zerrenda, portu-zenbakiak eta sarean dauden nodo bakoitzean erabiltzen den funtzio bat ere sartzen dira. 1972ko maiatzean, lehen aldiz, portuko zenbaki ofizialak esleitu zitzaizkien, sareko zerbitzuak dokumentatu ziren eta administrazio funtzio berezi bat proposatu zen erregistro hau mantentzeko.

TCP portuen lehen zerrenda 256 AEN balioak izan ziren, ondorengo eremuetan banatuta:

• 0tik 63ra: sarearen funtzio estandarrak
• 64tik 127ra: ostalariaren funtzio espezifikoak
• 128tik 239ra: etorkizuneko erabilerarako erreserbatuta
• 240 eta 255 bitartekoak: edozein funtzio esperimental.

Telnet zerbitzua balio lehen esleipen ofiziala jaso zuen 1. ARPANETen hasieran, AEN terminoa ere erabili zen jatorrizko konexio protokoloarekin (MSP) eta Network Management Program (NCP) osagaiarekin erabilitako socket izena. Aldi berean HSP TCP / IP portuen bidez Internet protokolo modernoen aitzindaria izan zen.