Números de porta
Números de porta

Números de porta

Múltiplas comunicações separadas

Como você aprendeu, existem algumas situações em que o TCP é o protocolo certo para o trabalho e outras situações em que o UDP deve ser usado. Não importa que tipo de dados está sendo transportado, tanto TCP quanto UDP usam números de porta.

Os protocolos da camada de transporte TCP e UDP usam números de porta para gerenciar várias conversas simultâneas. Conforme mostrado na figura, os campos de cabeçalho TCP e UDP identificam um número de porta de aplicativo de origem e destino.

Número da porta TCP UDP

O número da porta de origem está associado ao aplicativo de origem no host local, enquanto o número da porta de destino está associado ao aplicativo de destino no host remoto.

Por exemplo, suponha que um host está iniciando uma solicitação de página da web de um servidor da web. Quando o host inicia a solicitação da página da web, o número da porta de origem é gerado dinamicamente pelo host para identificar exclusivamente a conversa. Cada solicitação gerada por um host usará um número de porta de origem diferente criado dinamicamente. Este processo permite que várias conversas ocorram simultaneamente.

Na solicitação, o número da porta de destino é o que identifica o tipo de serviço que está sendo solicitado do servidor web de destino. Por exemplo, quando um cliente especifica a porta 80 na porta de destino, o servidor que recebe a mensagem sabe que os serviços web estão sendo Requeridos.

Um servidor pode oferecer mais de um serviço simultaneamente, como serviços da web na porta 80, enquanto oferece o estabelecimento de conexão de protocolo de transferência de arquivo (FTP) na porta 21.

Pares de Soquete

As portas de origem e destino são colocadas dentro do segmento. Os segmentos são então encapsulados em um pacote IP. O pacote IP contém o endereço IP da origem e do destino. A combinação do endereço IP de origem e número da porta de origem, ou endereço IP de destino e número da porta de destino, é conhecida como soquete.

No exemplo da figura, o PC está solicitando simultaneamente serviços de FTP e da Web do servidor de destino.

Pares de Soquete

No exemplo, a solicitação de FTP gerada pelo PC inclui os endereços MAC da Camada 2 e os endereços IP da Camada 3. A solicitação também identifica o número da porta de origem 1305 (ou seja, gerada dinamicamente pelo host) e a porta de destino, identificando os serviços FTP na porta 21. O host também solicitou uma página da web do servidor usando os mesmos endereços de Camada 2 e Camada 3 . No entanto, ele está usando o número de porta de origem 1099 (ou seja, gerado dinamicamente pelo host) e a porta de destino que identifica o serviço da web na porta 80.

O soquete é usado para identificar o servidor e o serviço solicitado pelo cliente. Um soquete de cliente pode ter a seguinte aparência, com 1099 representando o número da porta de origem: 192.168.1.5:1099

O soquete em um servidor web pode ser 192.168.1.7:80

Juntos, esses dois soquetes se combinam para formar um par de soquetes: 192.168.1.5:1099, 192.168.1.7:80

Os soquetes permitem que vários processos, em execução em um cliente, se diferenciem uns dos outros, e que várias conexões com um processo do servidor sejam distinguidos uns dos outros.

O número da porta de origem atua como um endereço de retorno para o aplicativo solicitante. A camada de transporte controla essa porta e o aplicativo que iniciou a solicitação para que, quando uma resposta for retornada, ela possa ser encaminhada para o aplicativo correto.

Grupos de número de porta

A Autoridade para atribuição de números da Internet (IANA) é a organização de padrões responsável por atribuir vários padrões de endereçamento, incluindo os números de porta de 16 bits. Os 16 bits usados ​​para identificar os números das portas de origem e destino fornecem um intervalo de portas de 0 a 65535.

A IANA dividiu o intervalo de números nos três grupos de portas a seguir.

Grupo PortuárioFaixa de NúmerosDescrição
Portos conhecidos0 to 1,023Esses números de porta são reservados para serviços e aplicativos comuns ou populares, como navegadores da web, clientes de email e clientes de acesso remoto. Portas bem conhecidas definidas para aplicativos de servidor comuns permitem que os clientes identifiquem facilmente o serviço associado necessário.
Portas registradas1,024 to 49,151Esses números de porta são atribuídos pela IANA a uma entidade solicitante para uso com processos ou aplicativos específicos. Esses processos são principalmente aplicativos individuais que um usuário optou por instalar, em vez de aplicativos comuns que receberiam um número de porta conhecido. Por exemplo, A Cisco registrou a porta 1812 para seu processo de autenticação de servidor RADIUS.
Portas privadas e/ou dinâmicas49,152 to 65,535Essas portas também são conhecidas como portas efêmeras. O sistema operacional do cliente geralmente atribui números de porta dinamicamente quando uma conexão a um serviço é iniciada. A porta dinâmica é então usada para identificar o aplicativo cliente durante a comunicação.

Nota: Alguns sistemas operacionais cliente podem usar números de porta registrados em vez de números de porta dinâmicos para atribuir portas de origem.

A tabela exibe alguns números de porta comuns e seus aplicativos associados.

Números de porta conhecidos

Número da portaProtocoloInscrição
20TCPProtocolo de transferência de arquivos (FTP) – Dados
21TCPProtocolo de transferência de arquivos (FTP) – Controle
22TCPSecure Shell (SSH)
23TCPTelnet
25TCPProtocolo de transferência de correio simples (SMTP)
53UDP, TCPServiço de nome de domínio (DNS)
67UDPProtocolo de configuração dinâmica de hosts (DHCP) – servidor
68UDPProtocolo de configuração de host dinâmico – cliente
69UDPProtocolo de transferência de arquivos triviais (TFTP)
80TCPProtocolo de Transferência de Hipertexto (HTTP)
110TCPPost Office Protocol versão 3 (POP3)
143TCPInternet Message Access Protocol (IMAP)
161UDPProtocolo de gerenciamento de rede simples (SNMP)
443TCPProtocolo de transferência de hipertexto seguro (HTTPS)

Alguns aplicativos podem usar TCP e UDP. Por exemplo, o DNS usa UDP quando os clientes enviam solicitações a um servidor DNS. No entanto, a comunicação entre dois servidores DNS sempre usa TCP.

Pesquise no site da IANA o registro de portas para ver a lista completa de números de portas e aplicativos associados.

O Comando netstat

Conexões TCP inexplicáveis podem representar uma grande ameaça à segurança. Eles podem indicar que algo ou alguém está conectado ao host local. Às vezes, é necessário saber quais conexões TCP ativas estão abertas e em execução em um host em rede. Netstat é um importante utilitário de rede que pode ser usado para verificar essas conexões. Conforme mostrado abaixo, digite o comando netstat para listar os protocolos em uso, o endereço local e os números das portas, os endereços estrangeiros e os números das portas e o estado da conexão.

C:\> netstat
Active Connections
Proto Local Address Foreign Address State
TCP 192.168.1.124:3126 192.168.0.2:netbios-ssn ESTABLISHED
TCP 192.168.1.124:3158 207.138.126.152:http ESTABLISHED
TCP 192.168.1.124:3159 207.138.126.169:http ESTABLISHED
TCP 192.168.1.124:3160 207.138.126.169:http ESTABLISHED
TCP 192.168.1.124:3161 sc.msn.com:http ESTABLISHED
TCP 192.168.1.124:3166 www.cisco.com:http ESTABLISHED

Por padrão, o comando netstat tentará resolver endereços IP para nomes de domínio e números de porta para aplicativos conhecidos. A opção -n pode ser usada para exibir endereços IP e números de porta em sua forma numérica.

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Aplicação CCNA Dump já disponívelApp Store