Что такое порт в сети?

Содержание

Что такое программный порт компьютера — xBB.uz

Что такое порт в сети?

У вашего компьютера есть физические порты, которые вы видите и в которые втыкаете, например, USB-устройства. А есть и программные, существующие в виртуальном электронно-цифровом мире и недоступные для невооружённого глаза. Однако знания о них вам ничуть не помешают, поскольку напрямую связаны с вопросами компьютерной безопасности. Значит, попытаемся предоставить такие знания в максимально простой и доходчивой форме.

Что такое программный порт

Как вы уже наверняка знаете, компьютерам свойственно обмениваться данными. Все те электромагнитные импульсы, движущиеся по проводам, оптическим волокнам, летающие в эфире (3G, Wi-Fi, Bluetooth), перекачиваемые через космические спутники связи, куда-то должны прибыть. В какие-то программы для последующей обработки и выдачи результатов на дисплей. Или для сохранения чего-нибудь на диск.

Значит, программы обязаны быть готовыми к передаче и приёму электронной информации. Поэтому внутри операционной системы для них выделяются порты — средства обмена информацией. Это один из немногих случаев в формировании цифровой терминологии, когда термин не заумный и точно описывает суть явления. Морской порт принимает и отправляет корабли, аэропорт — самолёты, а компьютерный — пакеты с данными.

Всем удобно, когда использование портов упорядочено. Этим занимается организация IANA (что расшифровывается как «Internet Assigned Numbers Authority»). Которая, в свою очередь, является подконтрольной конторе ICANN, заведующей доменами.

Так вот, строго регламентирована роль лишь 1024-х портов. К примеру, 80-й отдан в распоряжение браузеров. Для зашифрованного соединения — 443-й. Для подключения посредством SSH — 22-й. И так далее.

Как это работает

«Ага!» — думает сервер, на котором расположен сайт, — «пользователь запросил веб-страницу! Значит, согласно стандартам IANA, я должен отправить по протоколу TCP/IP документ в порт 80. Через него браузер всё примет и сразу же покажет на экране.»

«А вот и прибытие пакетов со страницей!» — радуется браузер, получая данные в 80-й порт. — «Значит, пора браться за работу! Сейчас всё на дисплее нарисую!»

«Минуточку!» — подаёт голос только что запущенный почтовый клиент Thunderbird, — «А как же я? Мне надо с почтовым сервером соединиться!» Но успокаивается, поскольку для протокола IMAP стандартным является 993-й порт, который тут же предоставляется без лишних вопросов. А для отправки писем с использованием защищённого, зашифрованного соединения — 465-й.

(Без шифрования, по протоколу SMTP через 25-й порт, вы ничего не отправляете, особенно в открытых сетях Wi-Fi, правда? Иначе плакали ваши письма и пароли горькими слезами, попадая в чужие руки.)

В общем, портов хватит для всех приложений, желающих устанавливать какие-либо соединения. Но всем ли можно позволять это делать — это уже вопрос безопасности.

Безопасность

Итак, для программ, работающих в сети, выделяются виртуальные порты с целью установки соединений. Оные соединения бывают:

  1. входящими, инициированными извне через открытые порты;
  2. исходящими, инициированными софтом в самом компьютере.

Когда порт открыт, но не используется, находится в режиме ожидания, то говорят, что он «прослушиваемый». Например, торрент-клиент ждёт, пока кто-нибудь не подсоединиться и не начнёт качать данные, постоянно держит наготове что-нибудь из диапазона 6881-6889.

У каждого сервера тоже хоть один открытый порт имеется, иначе никто подключиться не сможет.

Skype для входящих соединений обычно использует порт 36000. Если ничего поступающего принимать не будет, то дозвониться к вам будет невозможно.

Точно так же работает клиент ICQ, который в версии для Windows уже превратился в аналог Skype, научившись звонить и осуществлять видеосвязь.

Так вот, нехороший человек с помощью специального софта производит сканирование портов, находит открытый и влезает в ваш компьютер. Может похитить какие-нибудь данные и загрузить в ОС Windows вредоносные программы.

Сетевые черви (разновидность вирусов) умеют влезать автоматически, заражая все копии Windows на всех компьютерах, до которых им удаётся добраться.

Продолжение этой статьи: «Что такое программный порт компьютера. Часть 2».

vanilinkin, специально для xBB.uz, 07.09.2012

Предыдущие публикации:

Последнее редактирование: 2012-09-10 06:41:11

Метки материала: компьютер, что такое, порт, компьютера, программный, порт компьютера, компьютеры, программное обеспечение, информационные технологии, ит, it, компьютерные технологии, компьютерная техника, компьютерная сеть, цифровые технологии, программное обеспечение по

Источник: http://xbb.uz/IT/Chto-takoe-programmnyj-port-kompjutera

Что такое IP, TCP, UDP, ICMP, MAC и прочее — терминология сети — Заметки Сис.Админа

Что такое порт в сети?

Доброго времени суток, дорогие читатели.
По многочисленным просьбам сегодня я публикую для Вас статью, которая познакомит Вас с основами основ терминов компьютерной сети, а именно:

  • Сетевые протоколы TCP/IP, NWLink IPX/SPX, NetBEUI — что это за страшные названия и с чем их едят
  • UDP, TCP, ICMP, — что, зачем и в чем разница
  • IP-адрес, — у всех есть, но не все знают нафига эта штука 🙂
  • Маска адреса (подсеть)
  • Шлюз (gateway)
  • Несколько слов о таблицах маршрутизации
  • Порты, — что это на самом деле
  • MAC-адрес

Примерно так.

Статья, думаю, будет полезна всем от мала до велика, ибо содержит не столько набор странных непонятных действий или слов, сколько блок доступным языком изложенной информации, которая, как минимум, даст Вам понимание как вообще это всё работает и зачем это нужно. Поехали.

Давайте начнем с того, что вообще такое сетевой протокол и с чем его едят.
Сетевой протокол — это набор программно реализованных правил общения между компьютерами. Этакий язык, на котором компьютеры разговаривают друг с другом и передают информацию.

Ранее компьютеры были, так сказать, многоязычны и в старых версиях Windows использовался целый набор протоколов, — TCP/IP, NWLink IPX/SPX, NetBEUI.

Ныне же пришли к общей договоренности, и стандартом стало использование исключительно протокола TCP/IP, а посему речь далее пойдет именно о нем.

Когда говорят о TCP/IP, то обычно подразумевают под этим именем множество различных.. правил или, скажем, стандартов, которые прописаны с использованием (или под использование) этого протокола. Так, например, есть правила, по которым осуществляется обмен сообщениями между почтовыми серверами и есть правила, по которым конечный пользователь получает в свой ящик письма.

Имеются правила для проведения видео-конференций и правила для организации «телефонных» переговоров по Интернету. Фактически, это даже не то чтобы правила.. Скорее этакая грамматика, что ли. Ну знаете, в английском одна структура построения диалогов, в французском другая.. Вот и в TCP/IP нечто подобное, т.е.

некая связка различных грамматических правил представляет собой как раз цельный протокол TCP/IP или, точнее говоря, стек протоколов TCP/IP.

Сетевые протоколы UDP, TCP, ICMP

В рамках протокола TCP/IP для передачи данных используются протоколы — TCP и UDP. Многие наверняка слышали, что есть порты как TCP, так и UDP, но не все знают в чем разница и что это вообще. И так..

Передача данных по протоколу TCP (Transmission Control Protocol — Протокол Управления Передачей) предусматривает наличие подтверждений получения информации. «-Ну, мол, — получил? -Получил!» Если же передающая сторона не получит в установленные сроки необходимого подтверждения, то данные будут переданы повторно.

Поэтому протокол TCP относят к протоколам, предусматривающим соединение, а UDP (User Datagram Protocol — Протокол Пользовательских Датаграмм) — нет. UDP применяется в тех случаях, когда не требуется подтверждения приема (например, DNS-запросы или IP-телефония (яркий представитель которой, — Skype) ). То есть разница заключается в наличии подтверждения приема.

Казалось бы «Всего то!», но на практике это играет важную роль.

Есть еще так же протокол ICMP (Internet Control Message Protocol — межсетевой протокол управляющих сообщений), который используется для передачи данных о параметрах сети. Он включает в себя служебные типы пакетов, таки как ping, distination unreachable, TTL и пр.

Что такое IP-адрес

У всех он есть, но не все имеют представление что за адрес такой и почему вообще без него нельзя. Рассказываю.

IP-адрес  — 32-х битное число, используемое для идентификации компьютера в сети. Адрес принято записывать десятичными значениями каждого октета этого числа с разделением полученных значений точками. Например, 192.168.101.36

IP-адреса уникальны, — это значит, что каждый компьютер имеет свое собственное сочетание цифр, и в сети не может быть двух компьютеров с одинаковыми адресами. IP-адреса распределяются централизованно, интернет-провайдеры делают заявки в национальные центры в соответствии со своими потребностями. Полученные провайдерами диапазоны адресов распределяются дальше между клиентами.

Читайте также  Драйвер адаптера беспроводной сети для Windows 10

Клиенты, в свою очередь, сами могут выступать в роли провайдера и распределять полученные IP-адреса между субклиентами и т.д.

При таком способе распределения IP-адресов компьютерная система точно знает «расположение» компьютера, имеющего уникальный IP-адрес; — ей достаточно переслать данные в сеть «владельца», а провайдер в свою очередь проанализирует пункт назначения и, зная, кому отдана эта часть адресов, отправит информацию следующему владельцу поддиапазона IP-адресов, пока данные не поступят на компьютер назначения.

Для построения же локальных сетей выделены спец.диапазоны адресов. Это адреса 10.x.x.x, 192.168.x.x, 10.x.x.x, c 172.16.x.x по 172.31.x.x, 169.254.x.x, где под x- имеется ввиду любое число это от 0 до 254. Пакеты, передаваемые с указанных адресов, не маршрутизируется, иными словами, попросту не пересылаются через Интернет, а поэтому в различных локальных сетях компьютеры могут иметь совпадающие адреса из указанных диапазонов. Т.е.

, в компании ООО «Рога и копыта» и ООО «Вася и компания» могут находится два компьютера с адресами 192.168.0.244, но не могут, скажем, с адресами 85.144.213.122, полученными от провайдера интернета, т.к. в интернете не может быть два одинаковых IP-адреса. Для пересылки информации с таких компьютеров в Интернет и обратно используются спец.программы и устройства, которые заменяют локальные адреса реальными при работе с интернетом.

Иными словами, данные в Сеть пересылаются с реального IP-адреса, а не с локального. Этот процесс происходит не заметно для пользователя и называется трансляцией адресов. Хочется так же упомянуть, что в рамках одной сети, скажем, компании, ООО «Рога и копыта», не может быть два компьютера с одним локальным IP-адресом, т.е., в указанном выше примере имелось ввиду, что один компьютер с адресом 192.168.0.244 в одной компании, второй с таким же адресом — в другой.

В одной же компании два компьютера с адресом 192.168.0.244 попросту не уживутся.

Вы наверняка слышали такие термины как внешний IP и внутренний IP, постоянный (статический IP) и переменный (динамический) IP. В двух словах о них:

  • внешний IP — это как раз тот самый IP, который выдает Вам провайдер, т.е. Ваш уникальный адрес в интернете, например, — 85.144.24.122
  • внутренний IP, — это локальный IP, т.е. Ваш IP в локальной сети, например, — 192.168.1.3
  • статический IP — это IP, который не меняется с каждым подключением, т.е. закреплен за Вами твердо и навсегда
  • динамический IP, — это плавающий IP-адрес, который меняется с каждым подключением

Тип Вашего IP (статический или динамический) зависит от настроек провайдера.

Что такое маска адреса (подсеть)

Понятие подсети введено, чтобы можно было выделить часть IP-адресов одной организации, часть другой и тд. Подсеть представляет собой диапазон IP-адресов, которые считаются принадлежащими одной локальной сети. При работе в локальной сети информация пересылается непосредственно получателю. Если данные предназначены компьютеры с IP-адресом, не принадлежащим локальной сети, то к ним применяются специальные правила для вычисления маршрута для пересылки из одной сети в другую.

Маска — это параметр, который сообщает программному обеспечению о том, сколько компьютеров объединено в данную группу (подсеть). Маска адреса имеет такую же структуру как и сам IP-адрес: это набор из четырех групп чисел, каждое из которых может быть в диапазоне от 0 до 255. При этом, чем меньше значение маски, тем больше компьютеров объединено в данную подсеть. Для сетей небольших компаний маска обычно имеет вид 255.255.255.x (например, 255.255.255.224).

Маска сети присваивается компьютеру одновременно с IP-адресом. Так, например, сеть 192.168.0.0 с маской 255.255.255.0 может содержать в себе компьютеры с адресами от 192.168.0.1 до 192.168.254. А сеть 192.168.0.0 с маской 255.255.255.128 допускает адреса от 192.168.0.1 до 192.168.0.127. Думаю, смысл понятен. Как правило сети с небольшим возможным числом компьютеров используются провайдерами с целью экономии IP-адресов. Например, клиенту, может быть назначен адрес с маской 255.255.255.252.

Такая подсеть содержит в себе только два компьютера.

После того как компьютер получил IP-адрес и ему стало известно значение маски подсети, программа может начать работу в данной локальной подсети. Однако же, чтобы обмениваться информацией с другими компьютерами в глобальной сети, необходимо знать правила, куда пересылать информацию для внешней сети. Для этого служит такая характеристика как адрес шлюза (Gateway).

Что такое Шлюз (Gateway)

Шлюз — это устройство (компьютер или маршрутизатор), которое обеспечивает пересылку информации между различными IP-подсетями. Если программа определяет (по IP и маске), что адрес назначения не входит в состав локальной подсети, то она отправляет эти данные на устройство, выполняющее функции шлюза. В настройках протокола указывают IP-адрес такого устройства.

Для работы только в локальной сети шлюз может не указываться.

Для индивидуальных пользователей, подключающихся к Интернету, или для небольших предприятий, имеющих единственный канал подключения, в системе должен быть только один адрес шлюза, — это адрес того устройства, которое имеет подключение к Интернету. При наличии нескольких маршрутов будет существовать несколько шлюзов. В этом случае для определения пути передачи данных используется таблица маршрутизации.

Что такое таблицы маршрутизации

И вот мы плавно добрались и до них. И так.. Что же за таблицы такие.

Организация или пользователь может иметь несколько точек подключения к Интернету (например, резервные каналы на случай, если у первого провайдера что-то выйдет из строя, а интернет таки очень нужен) или содержать в своей структуре несколько IP-сетей. В этом случае, чтобы система знала каким путем (через какой шлюз) посылать ту или иную информацию, используются таблицы маршрутизации.

В таблицах маршрутизации для каждого шлюза указываются те подсети Интернета, для которых через них должна передаваться информация.

При этом для нескольких шлюзов можно задать одинаковые диапазоны, но с разной стоимостью передачи данных: например, информация, будет пересылаться по каналу, имеющему самую низкую стоимость, а в случае выхода его из строя по тем или иным причинам, автоматически будет использоваться следующее доступное наиболее дешевое соединение.

Что такое сетевые порты

При передаче данных кроме IP-адресов отправителя и получателя пакет информации содержит в себе номера портов. Пример: 192.168.1.1:80, — в данном случае 80 — это номер порта. Порт — это некое число, которое используется при приеме и передаче данных для идентификации процесса (программы), который должен обработать данные. Так, если пакет послан на 80-й порт, то это свидетельствует, что информация предназначена серверу HTTP.

Номера портов с 1-го до 1023-й закреплены за конкретными программами (так называемые well-known-порты). Порты с номерами 1024-65 535 могут быть использованы в программах собственной разработки. При этом возможные конфликты должны решаться самими программами путем выбора свободного порта. Иными словами, порты будут распределяться динамически: возможно, что при следующем старте программа выберет иное значение порта, если, конечно, Вы вручную через настройки не задавали ей порт.

Что есть MAC-адрес

Дело в том, что пересылаемые пакеты в сети адресуются компьютерам не по их именам и не на IP-адрес. Пакет предназначается устройству с конкретным адресом, который и называется MAC-адресом.

MAC-адрес — это уникальный адрес сетевого устройства, который заложен в него изготовителем оборудования, т.е. это этакий проштампованный номер Вашей сетевой карты. Первая половина MAC-адрес представляет собой идентификатор изготовителя, вторая — уникальный номер данного устройства.

Как правило MAC-адрес бывает требуется для идентификации, скажем, у провайдера (если провайдер использует привязку по мак-адресу вместо логина-пароля) или при настройке маршрутизатора.

Где посмотреть все сетевые настройки

Чуть не забыл сказать пару слов о том где можно поглядеть и поменять всё это.

Пуск — Выполнить — вводим cmd — жмем в кнопочку Enter — в появившейся консоли вводим ipconfig /all и снова жмем в кнопочку Enter.

Вуаля, — смотрим свои настройки 🙂

Послесловие

Фуф, ну вот и всё. Такой вот получился экскурс в мир сетей 🙂
Надеюсь, что это статья действительно Вам пригодилась и получилась достаточно доступной для понимания любого пользователя.

Источник: https://sonikelf.ru/terminologiya-kompyuternoj-seti-ili-chto-est-chto-ip-tcp-udp-icmp-mac-i-pr/

Порты в компьютере

Что такое порт в сети?

Порты компьютера – это разъемы, служащие для подсоединения к системному блоку разнообразных периферийных устройств. Разъемы компьютерных портов вынесены на заднюю и переднюю панель системного блока, а в ноутбуках их располагают на боковых сторонах корпуса.

Название «порт», применительно к компьютеру, заимствовано из электронной техники, где портом ввода-вывода называют техническое обеспечение для обмена данными между контроллером (или процессором) и подключаемым устройством.  Так же и в компьютере, порты принимают и передают информацию с устройства, расположенного вне системного блока.

В любом компьютере есть минимальный комплект компьютерных портов, без которого он не будет полноценно функционировать. К системному блоку обязательно нужно подключить монитор, клавиатуру и мышь, иначе это будет не компьютер, а дорогостоящая железная коробка. По необходимости компьютерные порты можно увеличить с помощью плат расширения, подключаемых к основной плате. Давайте рассмотрим  набор портов, который всегда есть в рядовом компьютере.

к оглавлению ↑

Минимальный набор портов в компьютере

В зависимости от производителя системного блока, его возраста и предназначения, количество портов бывает разным, но почти всегда будут присутствовать такие разъемы, как:

  1. Порты, к которым подключают мышь и клавиатуру, называемые портами PS/2. В настоящее время все чаще изготавливают компьютеры без этих разъемов или с одним совмещенным для подключения, как клавиатуры, так и мыши. На данный момент порт PS/2 морально устарел, подключать мышку с клавиатурой можно в USB порт.
  2. Разъем порта для подключения монитора.
  3. Разъем RJ-45, используемый для сетевого подключения (локальная сеть или интернет).
  4. Порты USB, являющиеся универсальными.
  5. разъемы звуковой платы. Сюда подключают микрофон, колонки или наушники, линейный вход.

Большинство разъемов уже находится в материнской плате компьютера. В тех случаях, когда какой-либо разъем отсутствует, внешние устройства можно подсоединять через универсальные порты.

Читайте также  Программа для сканирования по сети kyocera

к оглавлению ↑

Последовательный порт

Один из самых старых универсальных портов, разработанный еще в начале эволюции компьютеров. Представляет собой 9 или 25 контактный (встречается реже) разъем, называемый COM- портом (или последовательным портом). Передача информации в нем происходит в один поток, последовательно друг за другом, что и определило его название. В самых ранних компьютерах к нему подключали модем или мышку, а сейчас он редко где используется, т.к. его постепенно вытеснил порт USB.

к оглавлению ↑

Параллельный порт

Это еще один раритет из времени начала компьютерной эры. Имеет название LPT – порт или параллельный компьютерный порт. Сначала его разработали для подключения принтеров, а потом стали подключать другие устройства.

Информация через LPT-порт передается по нескольким потокам, что и отражено в названии «параллельный порт». Параллельный порт оснащен 25 контактами, из-за чего его можно спутать с 25 контактным последовательным портом.

Однако между ними есть большая разница: LPT порт оборудован контактами в виде отверстий, а последовательный порт имеет контакты в виде штекеров. Отличается как папа от мамы.

к оглавлению ↑

Универсальный USB порт компьютера

В настоящий момент старые порты заменяются более производительными универсальными портами, одним из которых являет USB. Он появился в середине 90 годов прошлого века и продолжает развиваться до сих пор.

Передача информации здесь происходит последовательно, как в COM порту, но скорость ее передаче значительно выше. Большинство периферийных устройств подключается через USB порт. Например, всем привычная нам флешка подключается именно в USB порт.

Разъемы USB выносят на заднюю и переднюю панель системного блока.

Современные компьютеры оборудуют 2 видами USB разъемов USB 2.0 и USB 3.0, которые совместимы друг с другом, но отличаются скоростью передачи данных. USB 3.0 передает информацию быстрее, чем USB 2.0. Отличить их можно по цвету разъема:  USB 3 окрашен в синий или красный цвет.

Кроме выше рассмотренных портов существуют еще такие универсальные высокоскоростные порты FireWare, eSata. Для начинающего пользователя они не представляют интереса, т.к. их сфера применения лежит в профессиональных компьютерах, да и то они все больше вытесняются USB подключениями.

к оглавлению ↑

Разъемы для подключения монитора

Разъемы для подсоединения монитора располагаются на задней панели системного блока и в зависимости от вашего видеоадаптера могут иметь тот или иной вид.

к оглавлению ↑

Разъем видеокарты VGA

Это один из самых старых и распространенных разъемов для подключения монитора. Получил свое название от сокращенного английского Video Graphics Adapter – адаптер видео графики. Материнские платы со встроенной видеокартой оснащают чаще всего именно этим разъемом. Максимальное разрешение передаваемого сигнала – 1280х1024 точек.

к оглавлению ↑

Разъем видеокарты DVI

Более совершенный разъем по сравнению с VGA из-за способности передавать сигнал монитор непосредственно в цифровом виде, без дополнительных преобразований, в отличие от VGA, в котором передача видео осуществляется в аналоговом формате. Цифровая передача видеосигнала не подвержена воздействию помех, что положительно влияет на качество изображения. Для подключения монитора по DVI выходу он также должен иметь соответствующий разъем. Максимальное разрешение передаваемого сигнала – 2560х1600 точек.

к оглавлению ↑

Разъем видеокарты HDMI

Еще один разъем для высококачественного цифрового подключения монитора, о чем и говорит его название — High Definition Multimedia Interface (мультимедийный интерфейс высокого разрешения). HDMI порт имеет значительно меньшие размеры по сравнению с DVI, к тому же способен передавать многоканальный звук высокого качества.  Максимальное разрешение передаваемого сигнала – 2560х1600 точек.

к оглавлению ↑

Разъем видеокарты DisplayPort

Разъем DisplayPort является самым молодым и перспективным портом для передачи видео и звука высокого качества. Имеет высокую пропускную способность и может выводить 3D изображение на монитор или телевизор. Максимальное разрешение передаваемого сигнала – 3840х2400 точек.

к оглавлению ↑

Разъемы для подключения колонок и микрофона

В отличие от видеокарт, где можно узнать тип разъема по внешнему виду, то разъемы аудио можно отличить только по цвету и надписи на них. Простые, недорогие аудиокарты имеют 3 разъема окрашенные в зеленый, голубой и розовый цвета. Зеленый цвет – это линейный выход для подсоединения колонок или наушников, линейный вход для ввода звука от другого источника, к розовому разъему подключают микрофон.

В дорогих многоканальных аудиокартах подключений больше и в дополнению к цветовой маркировке разъемов обязательно добавляют подписи для обозначения портов, благодаря которым правильное подключение аудиосистемы не составит труда.

В рамках этой статьи рассмотрены самые распространенные порты компьютера, которые есть обязательно в любом системном блоке. На самом деле есть еще большое количество других портов, применяемых в каких либо профессиональных сферах, и вряд ли они будут представлять интерес начинающему пользователю.

.

Источник: https://www.pc-school.ru/porty-v-kompyutere/

Сетевые порты компьютера и их назначение. Учимся открывать и закрывать порты

Что такое порт в сети?

Привет, друзья ! В одной из прошлых статей мы касались компьютерных портов. Сегодня у нас на очереди порты программные, виртуальные. Нет таких  прикладных программ сегодня, которые не используют в своей работе сетевые протоколы для обмена данными. Для их передачи данных используются транспортные протоколы, самые популярные — это TCP/IP и UDP.  Чтобы ваш браузер «понял», что некая информация поступила для него, она должна попасть на программный порт, который  и «прослушивает» ваш браузер.

  • Важнейшей  функцией TCP/IP и UDP  является идентификация программы (или процесса), которая сгенерировала  переносимые данные. Для этого и используется номер порта, который назначен данному процессу организацией IANA. Тут тоже давно существуют свои стандарты и номера портов опубликованы в RFC 1700. На компьютере список портов можно найти в файле SERVICES клиента TCP/IP.

Когда пакет достигает цели, протокол транспортного уровня (в нашем случае TCP/IP), принимает дейтаграмму, считывает номер порта из  соответствующего поля и передает эту информацию программе (или протоколу), которая начинает работу с полученными данными.

Всем основным приложениям в Интернет  присвоены определенные номера портов, которые называют «хорошо известными портами». Например, стандартный порт WEB — сервера идет под номером 80, прокси-сервер может иметь номер 8080, FTP сервер работает с портом 21 или 20.

Кратко перечислю  хорошо известные номера портов в разрезе сервисов:

  •  ftp-data. Канал данных файлового транспортного протокола, используется для передачи файлов между системами  по протоколу TCP. Используется 21 порт;
  •  ftp. Управляющий канал FTP. Используется участниками сеанса этого канала для обмена командами и откликами на них по протоколу TCP. Использует 20 порт;
  • telnet. Используется для выполнения команд на удаленном компьютере через порт № 23 через протокол TCP;
  • SMTP. Или — простой почтовый протокол для передачи данных по email. Раньше использовался порт под номером 25, сейчас используется шифрование и номер порта  уже другой. Зависит от поставщика услуг;
  • Domain. Использует 53 порт по протоколам UDP и TCP для получения запросов на разрешение имен хостов;
  • http.  Транспортный протокол для гипертекстовой разметки. Используется для передачи запросов от браузера (например,  ваши запросы в Яндексе). Используется 80 порт;
  • POP3 (почтовый офисный протокол версии 3). Используется для  получения электронной почты. до шифрования использовал 110 порт, сейчас номер изменился. Номера портов нужно уточнять у поставщика услуг.

Когда трафик перенаправляется другой системе, TCP/IP  использует комбинацию IP адреса и определенного порта. Такая связка называется «Сокет». К примеру, из Интернета или локальной сети можно получить доступ к папке фтп-сервера, указав через двоеточие IP- адрес и порт: 192.168.0.3:21.

Хорошо известные номера портов не являются чем-то жестко регламентируемым. Их  можно менять  своему усмотрению. В этом случае в настройках программы прописывается нужный порт, а при обращении к нему  через браузер его так же  нужно указывать в адресной строке. Это  необходимо делать для проверки на открытость или закрытость того или иного порта.

Что такое динамические порты FTP

Поскольку обычно запросы идут на сервер от клиента (а не наоборот), то хорошо известные номера портов актуальны для серверов. Они «слушают» через порты своих  клиентов, которым эти номера не нужны.

На время связи программа- клиент (или операционная система) использует свой временный номер порта, или  некий диапазон номеров. IANA задает номера от 1 до 1023. А временные номера начинаются с 1024 и выше.

Программа FTP- клиент работает таким же образом — у нее указан свой временный диапазон, по которому она пытается «достучаться» до  нужного сервера.

Когда мы настраиваем FTP — сервер, мы прописываем 21 порт для передачи данных. Но, программа, которая непосредственно руководит сервером, должна не только передавать данные, а еще давать доступ к данным пользователями этого сервера. С помощью такого же диапазона временных (или динамических) портов. Через эти порты она «слушает»пользователей ФТП сервера и устанавливает соединения. Диапазон динамических портов FTP задается при настройке соответствующей программы:

В Windows Server 2012-2016 можно задать  произвольный диапазон портов прямо в операционной системе, не пользуясь сторонними программами. Диапазон номеров задается от 1024 до  65535, это ограничение транспортного протокола.

Как проверить порты на роутере

Здесь речь идет о возможности доступа к вашему компьютеру из Интернет. К примеру, у вас дома есть сеть из нескольких компьютеров. Внутри сети  доступ к ним существует. А из интернета  доступа к ним нет, хотя интернет у вас дома есть. Некоторые «поднимают» у себя дома игровой сервер, чтобы с друзьями играть по сети. В этом случае нужен доступ к серверу из Интернет, что и осуществляется форвардингом портов.

Открытые порты могут угрожать безопасности компьютера. Если вашему компьютеру присвоен внешний IP адрес, то такая проверка актуальна для Вас. Проверить можно с помощью многочисленных онлайн сервисов. Вводите свой внешний IP и  готово:

Нормальной (с точки зрения безопасности) ситуацией считается когда все порты на роутере закрыты. Если адрес присвоен роутеру, то проверять нужно каждый компьютер.  На роутере по умолчанию обычно включен файрвол и защита от dos-атак и тогда проверка вам ничего не покажет. В этом случае вам нужно зайти на свой роутер и посмотреть список открытых портов в разделе «Виртуальный сервер» или «Переадресация»:

У меня для фтп включено вот такое правило. Подробнее, как открывать порты на маршрутизаторе я рассказываю тут.

Читайте также  Что такое SSID wi Fi сети?

Как проверить открыт порт на компьютере Win10, или нет

Даже если порт открыт на маршрутизаторе, его можно закрыть на  целевом компьютере. И тогда доступа через эту лазейку через интернет не будет. Различные вирусы так же используют в своей работе порты. Если вы видите некий открытый порт у себя, нужно найти программу, которая его использует. Если не находите — тогда нужно проводить антивирусную проверку. Я пользуюсь отечественными бесплатными утилитами —  касперский и доктор веб.

Получаем список открытых портов на компьютере сети

Для того, чтобы получить список портов, нужно сначала запустить командную строку (обязательно от имени администратора) :

И скопировать туда команду «netstat -bn»

Будет выведен список  сокетов, а так же приложений, которые идентифицированы с ними в данный момент. Можно увидеть и адреса внешних ресурсов, которые обмениваются данными с портами:

Порты компьютера и файрвол

Файрвол (или брандмауэер) это фильтр, который закрывает порты кроме  хорошо известных, и тех  которые используются установленными программами. Впрочем,  и эти порты можно легко закрывать и снова открывать вручную. Данное программное обеспечение идет в составе операционных систем. Дополнительно его можно активировать в антивирусной программе, а так же на роутере.

Каждая из них на своем уровне отсеивает ненужные запросы, в результате чего обмена данными по этим портам не происходит. Безопасность системы в целом становится надежнее. В Windows брандмауэр можно найти в «Панели управления».

Если при входе файрвол у  вас выглядит так как у меня — он отключен. Если что-то не работает (например, никак не настроить FTP) то можно отключить его, чтобы убедится что это именно брандамауэр блокирует ваши соединения.

Включить брандмауэр можно нажатием на одноименную ссылку в левой части окна. При этом не делайте максимальной блокировки портов:

У антивирусов свой файрвол, можно использовать и его. Но, это по началу может доставить неудобства, потому что программу надо обучать. При каждом соединении она будет спрашивать у вас разрешения на соединения и прописывать правила. Так как порты временные тоже будут, то процесс обучения растягивается надолго. Поэтому учится открывать порты мы будем на классическом виндовом брандмауэре.

Как открыть порты в брандмауэре Windows 10(49, 50, 4955, 25655)

Чтобы снять фильтры со всех портов  — отключаем файрвол насовсем. Если нужна тонкая настройка — тогда будем настраивать каждый порт опционально. Заходим далее в «Дополнительные параметры»:

Затем нам нужно будет настроить правила для входящих и исходящих подключений. Все наглядно — зеленый цвет «разрешено», красный цвет — «запрещено».

Чтобы создать правило — нажимаем правой кнопкой мыши на «входящих подключениях» и  создаем нужное нам. Обратите внимание — если у вас есть программа, использующая временные динамические порты — можно указать ее, а не номер порта.  Для асов предусмотрены настраиваемые правила — можно настроить фильтр в сочетании со службами и программами.

Мы будем настраивать порт, поэтому выбираем «Для порта» и жмем «Далее».

Выбираем протокол TCP (в случае необходимости можно аналогичные настройки сделать и на UDP протокол).Через запятую указываем нужные порты. Можно через дефис указать диапазон портов, если в этом есть нужда. Далее, переходим к настройкам безопасности подключения.

Безопасное подключение требует проверки подлинности и выбирается, только если используется защищенное соединение. Поэтому выбираем верхний пункт. Далее, мы выбираем все доступные типы сетей на нашем компьютере:

Не забываем указать имя нашего правила, чтобы потом было легко его найти. На этом настройка брандмауэра для входящих подключений завершена.

В списке правил мы теперь видим наше,  и в случае необходимости  можно его отключить или удалить. Порты  закроются.

Для полноценного обмена данными следует сделать такие же настройки правил для исходящих подключений. Если вы планируете через эти порты настроить доступ из интернета — нужно пробросить эти  порты на роутере. А на сегодня информации достаточно, удачи!

Источник: https://fast-wolker.ru/setevye-porty-kompyutera-i-ix-naznachenie-uchimsya-otkryvat-i-zakryvat-porty.html

Что такое интернет-адрес, протокол и порт простыми словами?

Что такое порт в сети?
Категория ~ Что такое? – Игорь (Администратор)

Вам когда-нибудь приходилось простыми словами объяснять то, что происходит, когда вы подключаете компьютер к сети? Или может вас просили рассказать о таких терминах как протокол, IP или порт? И вы не знали как объяснить происходящее словами, понятными даже новичку? Или может иногда вам нужно быстро пояснить фундаментальные концепции, лежащие в основе сети интернет? Какие бы причины у вас не были, вы всегда можете сделать это перечисленными ниже способами.

Примечание: Задачей данной статьи является не детальное раскрытие терминов, а предложение различных способов, которые позволят пользователям за короткий промежуток времени вникнуть в основы интернета. Конечно, они не узнают большинство важных деталей. Но, в большинстве случаев, даже простых объяснений бывает более, чем достаточно. 

Что такое интернет-адрес и Url

Несмотря на то, что это достаточно частый вопрос начинающих пользователей, его так же можно услышать и от более опытных. Поэтому прежде, чем отвечать, вам необходимо понять, какой уровень знаний у пользователя. Такие слова, как dns, uri, http и прочие, попросту собьют с толку любого неопытного пользователя. А у опытного, кроме основного, появится еще больше вопросов. Как в-первом, так и во-втором случае, использование терминологии только увеличит время, которое вам придется потратить. 

Самым простым способом является пояснения на фоне всем известных альтернатив. В данном случае, одной из таких альтернатив может служить нумерация домов и названий городов. С этими понятиями все знакомы с детства. Под названиями городов можно подразумевать доменные имена. Под названиями улиц и номерами домов можно подразумевать интернет-адреса конкретных страниц.

Если вам нужно пояснить механизм поиска, то в качестве dns-серверов можно подразумевать справочные службы, которые подсказывают компьютерам пользователей, как добраться до конкретных страниц сайтов. Если вопрос будет касаться построения Url, то его так же просто объяснить. Вначале идет домен (город), затем конкретный адрес страницы (названия улиц и номера домов).

Такие ассоциации, позволят пользователям не только быстро освоиться с построением интернет-адресов, но и самостоятельно находить ответы, на основе сравнений с альтернативой. Например, под номерами квартир подразумевать — параметры, которые идут после знака вопроса. 

Примечание: Как бы эти объяснения не казались банальными, но, часто, пользователи ждут именно их.

Для того, чтобы искать информацию, просматривать свои любимые сайты и общаться по сети, совершенно, не нужно знать о том, что за одним и тем же доменом может скрываться несколько IP-адресов, и что сайты располагаются на хостингах, с поддержкой php и других языков.

Все что им для этого необходимо — это уметь правильно обращаться с адресами, а именно вставлять вначале строки «http://», затем писать доменное имя и, возможно, конкретный адрес страницы.  

Компьютерные протоколы TCP/IP, POP, SMTP, HTTP, FTP и другие

Если вы попробуете начать объяснять схемы взаимодействия протоколов TCP/IP, POP, SMTP, HTTP, FTP и других, то скорее всего увязните в объяснениях всевозможных деталей, которые возможно были бы интересны пользователям, но на практике мало пригодятся. Тем более, что всю детальную информацию о них легко можно найти в интернете. 

Примечание: Если существует необходимость углубиться в какую-либо сферу, то это означает, что и время на прочтение такого рода статей должно быть. 

Как и в общении между людьми, между компьютерами так же должны быть установлены какие-то правила для передачи информации, в противном случае, обмен данными был бы сильно усложнен. Проще всего, сравнивать протоколы с особенностями разговорной речи различных языков. Например, протокол UDP можно сравнивать с монологом. А протокол TCP с диалогом. Протокол HTTP — это разговор покупателя с продавцом, где первый спрашивает о каком-либо товаре, а второй дает развернутый ответ. 

Примечание: Сутью данного сравнения является то, что с различными рамками в общении все знакомы. И, в той или иной мере, все знакомы с тем, что будет происходить, если эти рамки нарушать.

Что такое интернет порты

Попытка начать объяснения с развернутого ответа о протоколе IP и его портах приведет лишь к длительному объяснению вопросов построения топологии сети. Конечно, данная информация была бы интересна пользователям. Но, времени на ее объяснение уйдет не мало.

Каждый компьютер, подключенный к сети, не только к интернету, должен уметь параллельно общаться с другими компьютерами, иначе бы смысла в сети просто не было. При этом данные, которыми обмениваются программы на компьютерах, никак не должны пересекаться, в противном случае могут возникать ошибки.

Самым простым способом сравнения будет сравнение с телефонными номерами. Под IP-адресами можно понимать код страны, а под номерами порты.

Такое сравнение так же поможет легко ответить на такие вопросы, как использование нескольких адресов (несколько номеров), что такое NAT (перенаправление с одного телефона на другой через станцию) и другие.

Примечание: Использование альтернатив, построенных на цифровом построении, позволит пользователем намного легче проводить аналогии с интернет портами.

Теперь, вы знаете как быстро и просто объяснить термины интернет-адрес, протокол и порт. А так же знаете, чем чреваты попытки использовать терминологию.

Рубрики:

Источник: https://ida-freewares.ru/chto-takoe-internet-adres-protokol-i-port-prostymi-slovami.html