Port (Netzwerkadresse)
Ports (englisch für Anschlüsse) sind Adresskomponenten, die in Netzwerkprotokollen eingesetzt werden, um Datensegmente den richtigen Diensten (Protokollen) zuzuordnen. Dieses Konzept ist z. B. in TCP, UDP und SCTP implementiert.
In diesen drei Protokollen ist die Portnummer 16 Bit groß, d. h. sie kann Werte von 0 bis 65535 annehmen. Bestimmte Applikationen verwenden Portnummern, die ihnen von der IANA fest zugeordnet und allgemein bekannt sind. Sie liegen üblicherweise zwischen 0 und 1023, und werden als Well Known Ports bezeichnet. Zwischen Port 1024 und 49151 befinden sich die Registered Ports. Anwendungshersteller können bei Bedarf Ports für eigene Protokolle registrieren lassen, ähnlich wie Domainnamen. Die Registrierung hat den Vorteil, dass eine Anwendung anhand der Portnummer identifiziert werden kann, allerdings nur wenn die Anwendung auch den bei der IANA eingetragenen Port verwendet. Die restlichen Ports von Portnummer 49152 bis 65535 sind so genannte Dynamic und/oder Private Ports. Diese lassen sich variabel einsetzen, da sie nicht registriert und damit keiner Anwendung zugehörig sind.
Portsperre
Tauschen Computer untereinander Daten aus, so werden unterschiedliche Datenströme durch Ports voneinander getrennt.
Eine Portsperre ist das Sperren oder Drosseln eines bestimmten Portes bzw. des darauf zugreifenden Dienstes. Das Sperren von Ports wird von einigen Internet Service Providern eingesetzt, um vermeintlich ungeliebte Dienste zu blockieren. Bei Providern ungeliebt können Dienste beispielsweise sein, weil sie sehr viel Datenverkehr verursachen, wie z. B. File Sharing.
Ports können auch mit einer Firewall gesperrt werden. Bei einer lokalen Firewall wird normalerweise anders herum vorgegangen: Nur die tatsächlich benötigten Ports werden freigegeben und alle anderen Ports bleiben gesperrt. Somit werden die Angriffspunkte auf das geschützte Netz bzw. den PC reduziert.
Beispiele
Kleine Auswahl von Ports. Eine ausführliche Liste befindet sich in der englischen Wikipedia (siehe Weblinks)
| Portnummer | Dienst | Beschreibung |
|---|---|---|
| 7 | Echo | Zurücksenden empfangener Daten |
| 13 | Daytime | Übertragung von Datum und Uhrzeit |
| 20 | FTP-Data | Dateitransfer (Datentransfer vom Server zum Client) |
| 21 | FTP | Dateitransfer (Initiierung der Session und Senden der FTP-Steuerbefehle durch den Client) |
| 22 | SSH | Secure Shell |
| 23 | Telnet | Terminalemulation |
| 25 | SMTP | E-Mail-Versand (siehe auch Port 465) |
| 43 | Whois | Whois-Anfragen |
| 53 | DNS | Auflösung von Domainnamen in IP-Adressen |
| 67 | DHCP-Anfrage | UDP-Port für den DHCP-Server |
| 68 | DHCP-Antwort | UDP-Port für den DHCP-Client |
| 80 | HTTP | Webserver |
| 110 | POP3 | Client-Zugriff für E-Mail-Server |
| 119 | NNTP | Usenet (Newsgroups) |
| 123 | NTP | Zeitsynchronisation zwischen Computern |
| 143 | IMAP | Zugriff und Verwaltung von Mailboxen |
| 443 | HTTPS | Verschlüsselte Webserver-Übertragung, meist mit SSL- oder TLS-Verschlüsselung |
| 500 | IPsec | Internet Protocol Security |
| 1701 | L2TP | Virtual Private Network |
| 3306 | MySQL | Datenbanken |
| 5900 | VNC | Virtual Network Client (Fernsteuerungsprogramm) |
| 8080 | Proxy | Konfiguration Explorer (Verwendung meist in komplexen, professionellen Netzwerken) |
Auf einem Unix-Rechner ist diese Liste in der Datei /etc/services definiert.
Unter Betriebssystemen der Windows-NT-Linie findet sich diese unter %WINDIR%\system32\drivers\etc\services, bei der älteren Windows9x-Linie direkt im Windows-Ordner (%WINDIR%\services).
Einen Port mit einer IP-Adresse bezeichnet man als Socket. Die Weiterleitung von Anfragen an Ports über ein Netzwerk wird Port Forwarding genannt.
Weblinks
- Liste der TCP- und UDP-Portnummern – Wikipedia (englisch)
- IANA-Liste der zugeordneten Ports – „offizielle“, registrierte Portnummern
- ausführliche Liste der Ports – incl. vieler Würmer, Trojaner und Backdoors