Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ระบบเครือข่าย

หมายเลขพอร์ตที่ใช้สำหรับเครือข่ายคอมพิวเตอร์

ในระบบเครือข่ายคอมพิวเตอร์ หมายเลขพอร์ตเป็นส่วนหนึ่งของข้อมูลที่อยู่ที่ใช้ในการระบุผู้ส่งและผู้รับข้อความ สิ่งเหล่านี้เชื่อมโยงกับการเชื่อมต่อเครือข่าย TCP/IP และอาจอธิบายว่าเป็นส่วนเสริมของที่อยู่ IP

หมายเลขพอร์ตในระบบเครือข่ายคืออะไร?

หมายเลขพอร์ตอนุญาตให้แอปพลิเคชันต่างๆ ในคอมพิวเตอร์เครื่องเดียวกันแชร์ทรัพยากรเครือข่ายพร้อมกันได้ เราเตอร์เครือข่ายในบ้านและซอฟต์แวร์คอมพิวเตอร์ใช้งานได้กับพอร์ตเหล่านี้ และบางครั้งรองรับการกำหนดค่าการตั้งค่าหมายเลขพอร์ต

พอร์ตเครือข่ายเป็นแบบซอฟต์แวร์และไม่เกี่ยวข้องกับพอร์ตจริงที่อุปกรณ์เครือข่ายมีไว้สำหรับเสียบสายเคเบิล

หมายเลขพอร์ตที่ใช้สำหรับเครือข่ายคอมพิวเตอร์

วิธีการทำงานของหมายเลขพอร์ต

หมายเลขพอร์ตเกี่ยวข้องกับที่อยู่เครือข่าย ในเครือข่าย TCP/IP ทั้ง TCP และ UDP ใช้ชุดพอร์ตที่ทำงานร่วมกับที่อยู่ IP

หมายเลขพอร์ตเหล่านี้ทำงานเหมือนกับส่วนขยายโทรศัพท์ เช่นเดียวกับที่ตู้สวิตช์โทรศัพท์ของธุรกิจสามารถใช้หมายเลขโทรศัพท์หลักและกำหนดหมายเลขต่อให้พนักงานแต่ละคน คอมพิวเตอร์สามารถมีที่อยู่หลักและชุดหมายเลขพอร์ตเพื่อจัดการการเชื่อมต่อขาเข้าและขาออก

ในลักษณะเดียวกับที่พนักงานทุกคนในอาคารสามารถใช้หมายเลขโทรศัพท์เดียวได้ ที่อยู่ IP หนึ่งรายการสามารถใช้เพื่อสื่อสารกับแอปพลิเคชันต่างๆ ที่อยู่เบื้องหลังเราเตอร์เพียงตัวเดียว ที่อยู่ IP ระบุคอมพิวเตอร์ปลายทาง และหมายเลขพอร์ตระบุแอปพลิเคชันปลายทางเฉพาะ

สิ่งนี้เป็นจริง ไม่ว่าจะเป็นแอปพลิเคชันเมล โปรแกรมถ่ายโอนไฟล์ หรือเว็บเบราว์เซอร์ เมื่อคุณขอเว็บไซต์จากเว็บเบราว์เซอร์ เบราว์เซอร์จะสื่อสารผ่านพอร์ต 80 สำหรับ HTTP จากนั้น ข้อมูลจะถูกส่งกลับไปยังพอร์ตเดิมและแสดงในโปรแกรมที่รองรับพอร์ตนั้น (เว็บเบราว์เซอร์)

ในทั้ง TCP และ UDP หมายเลขพอร์ตเริ่มต้นที่ 0 และสูงถึง 65535 ช่วงด้านล่างมีไว้สำหรับโปรโตคอลอินเทอร์เน็ตทั่วไป เช่น พอร์ต 25 สำหรับ SMTP และพอร์ต 21 สำหรับ FTP

หากต้องการค้นหาค่าเฉพาะที่ใช้โดยบางแอปพลิเคชัน ให้ดูรายการหมายเลขพอร์ต TCP และ UDP ที่ได้รับความนิยมมากที่สุด สำหรับซอฟต์แวร์ Apple ให้ดูพอร์ต TCP และ UDP ที่ใช้โดยผลิตภัณฑ์ซอฟต์แวร์ของ Apple

เมื่อคุณอาจต้องดำเนินการกับหมายเลขพอร์ต

ฮาร์ดแวร์เครือข่ายและซอฟต์แวร์ประมวลผลหมายเลขพอร์ตโดยอัตโนมัติ ผู้ใช้เครือข่ายทั่วไปจะไม่เห็นหมายเลขพอร์ตเหล่านี้ และไม่จำเป็นต้องดำเนินการใดๆ ที่เกี่ยวข้องกับการทำงานของพวกเขา อย่างไรก็ตาม บุคคลอาจพบหมายเลขพอร์ตเครือข่ายได้ในบางสถานการณ์

ผู้ดูแลระบบเครือข่ายอาจต้องตั้งค่าการส่งต่อพอร์ตเพื่อให้หมายเลขพอร์ตของแอปพลิเคชันเฉพาะผ่านไฟร์วอลล์ได้ บนเครือข่ายในบ้าน เราเตอร์บรอดแบนด์รองรับการส่งต่อพอร์ตบนหน้าจอการกำหนดค่า แอปพลิเคชันทั่วไปของการส่งต่อโฮมพอร์ตมีไว้สำหรับเกมออนไลน์ที่ใช้พอร์ตที่ไม่ได้มาตรฐานซึ่งไฟร์วอลล์ในตัวของเราเตอร์จะบล็อก

โปรแกรมเมอร์เครือข่ายบางครั้งจำเป็นต้องระบุหมายเลขพอร์ตในโค้ด เช่น ในการเขียนโปรแกรมซ็อกเก็ต

บางครั้ง URL ของเว็บไซต์อาจต้องมีหมายเลขพอร์ต TCP เฉพาะเพื่อรวมอยู่ด้วย ตัวอย่างเช่น https://localhost:8080/ ใช้พอร์ต TCP 8080 แทนพอร์ตเริ่มต้น 80 ซึ่งมักพบในสภาพแวดล้อมการพัฒนาซอฟต์แวร์มากกว่าการใช้งานทั่วไปของผู้บริโภค

เปิดและปิดพอร์ต

ผู้ที่ชื่นชอบการรักษาความปลอดภัยเครือข่ายมักพูดถึงหมายเลขพอร์ตที่ใช้เป็นส่วนสำคัญของช่องโหว่และการป้องกันการโจมตี พอร์ตสามารถจำแนกเป็นเปิดหรือปิด พอร์ตที่เปิดมีแอปพลิเคชันที่เกี่ยวข้องซึ่งจะคอยรับฟังคำขอเชื่อมต่อใหม่ แต่พอร์ตที่ปิดไม่รองรับ

กระบวนการที่เรียกว่าการสแกนพอร์ตเครือข่ายจะตรวจจับข้อความทดสอบที่หมายเลขพอร์ตแต่ละพอร์ตเพื่อระบุว่าพอร์ตใดเปิดอยู่ ผู้เชี่ยวชาญด้านเครือข่ายใช้การสแกนพอร์ตเป็นเครื่องมือในการวัดความเสี่ยงต่อผู้โจมตีและมักจะล็อคเครือข่ายโดยการปิดพอร์ตที่ไม่จำเป็น ในทางกลับกัน แฮกเกอร์ก็ใช้เครื่องสแกนพอร์ตเพื่อตรวจสอบเครือข่ายสำหรับพอร์ตที่เปิดอยู่ซึ่งอาจหาประโยชน์ได้

คุณสามารถใช้คำสั่ง netstat ใน Windows เพื่อดูข้อมูลเกี่ยวกับการเชื่อมต่อ TCP และ UDP ที่ใช้งานอยู่