Prievado numeris yra 16 bitų skaitinė reikšmė, kuri svyruoja nuo 0 iki 65535. Gerai žinomas prievadas (0-1023), registruotasis prievadas (1024-49151) ir dinaminis prievadas yra trijų tipų prievado numerių erdvė. (49152-65535).
Šiuos prievadus gali atidaryti ir naudoti programinės įrangos programos bei operacinės sistemos paslaugos duomenims siųsti ir gauti tinklais (LAN arba WAN), kuriuose naudojami tam tikri protokolai (pvz., TCP, UDP).
Pavyzdžiui, kasdieniame darbe naudojame 80 HTTP žiniatinklio paprasto teksto naršymui ir 443 HTTPS žiniatinklio šifruotoms svetainėms.
pavasaris ir pavasaris mvc
Apibendrinant galima pasakyti, kad prievadas yra logiška forma, skirta sistemos veiklai arba įvairioms tinklo paslaugoms, naudojamoms vietiniam arba tinklo ryšiui kurti, nustatyti.
Kokios yra prievadų funkcijos?
Sąveikaujant internetu, TCP ir UDP protokolai užmezga ryšius, iš naujo kompiliuoja duomenų paketus po perdavimo ir pristato juos į programas gavėjo įrenginyje. Kad šis perdavimas veiktų, operacinė sistema turi įdiegti ir atidaryti perdavimo šliuzą. Kiekvienos durys turi unikalų kodo numerį. Po perdavimo priimančioji sistema naudoja prievado numerį, kad nustatytų, kur turėtų būti siunčiami duomenys. Siuntėjo ir gavėjo prievadų numeriai visada įtraukiami į duomenų paketą.
kaip grąžinti masyvą java
Prievadams priskiriami eilės numeriai nuo 0 iki 65535. Kai kurie iš šių kodų yra standartizuoti, tai reiškia, kad jie priskiriami tam tikram naudojimui. Kadangi kodų numeriai yra visuotinai atpažįstami ir visam laikui priskiriami, šie standartiniai prievadai taip pat žinomi kaip gerai žinomi prievadai. Registruoti prievadai yra tie, kuriuos organizacijos ar programinės įrangos kūrėjai užregistravo savo programoms. Registraciją tvarko Internet Assigned Numbers Authority (IANA). Taip pat galimas įvairus dinamiškai priskirtų prievadų numerių pasirinkimas. Pavyzdžiui, peržiūrėdamos svetaines naršyklės naudoja šiuos prievadus. Po to prievado numeris vėl laisvas.
Kodėl svarbu žinoti šiuos uostus?
Bet kuris saugumo tyrinėtojas, klaidų medžiotojas arba bet kuris, dirbantis su paslaugų konfigūracija, būtų naudingas. Žinojimas, kaip atlikti išsamesnį nuskaitymą, pvz., versijos aptikimą ar žinomus senųjų paslaugų, kurios vis dar veikia infrastruktūroje, pažeidžiamumą, ypač naudojant tokius įrankius kaip Nmap, yra naudinga susipažįstant su šiais protokolais ir paslaugomis.
50 svarbiausių uostų yra išvardyti čia:
Toliau pateikiami kai kurie dažniausiai pasitaikantys paslaugų pavadinimai, transportavimo protokolų pavadinimai ir prievadų numeriai, naudojami atskirti konkrečias paslaugas, kuriose naudojamas TCP, UDP, DCCP ir SCTP.
| Prievado numeris | Paslaugos pavadinimas | Transporto protokolas | apibūdinimas |
|---|---|---|---|
| 7 | Aidas | TCP, UDP | Echo paslauga |
| dvidešimt | FTP duomenys | TCP, SCTP | Failų perdavimo protokolo duomenų perdavimas |
| dvidešimt vienas | FTP | TCP, UDP, SCTP | Failų perdavimo protokolo (FTP) valdymo jungtis |
| 22 | SSH-SCP | TCP, UDP, SCTP | Secure Shell, saugūs prisijungimai, failų perkėlimas (scp, sftp) ir prievadų persiuntimas |
| 23 | Telnet | TCP | Telnet protokolas – nešifruotas tekstinis ryšys |
| 25 | SMTP | TCP | Paprastas pašto perdavimo protokolas, naudojamas el. paštui nukreipti tarp pašto serverių |
| 53 | DNS | TCP, UDP | Domeno vardų sistemos vardų sprendėjas |
| 69 | TFTP | UDP | Trivialus failų perdavimo protokolas |
| 80 | HTTP | TCP, UDP, SCTP | Hiperteksto perdavimo protokolas (HTTP) naudoja TCP 1.x ir 2 versijose. abėcėlė kaip skaičiai HTTP/3 naudoja QUIC, transportavimo protokolą, papildantį UDP |
| 88 | Kerberos | TCP, UDP | Tinklo autentifikavimo sistema |
| 102 | Iso-tsap | TCP | ISO transporto paslaugų prieigos taško (TSAP) 0 klasės protokolas |
| 110 | POP3 | TCP | Pašto biuro protokolas, 3 versija (POP3) |
| 135 | Microsoft EPMAP | TCP, UDP | Microsoft EPMAP (galinio taško žemėlapių sudarytojas), taip pat žinomas kaip DCE/RPC Locator paslauga, naudojama nuotoliniu būdu valdyti paslaugas, įskaitant DHCP serverį, DNS serverį ir WINS. Taip pat naudojamas DCOM |
| 137 | NetBIOS-ns | TCP, UDP | NetBIOS vardų paslauga, naudojama vardo registravimui ir sprendimui |
| 139 | NetBIOS-ssn | TCP, UDP | „NetBIOS“ seanso paslauga |
| 143 | IMAP4 | TCP, UDP | Interneto pranešimų prieigos protokolas (IMAP), elektroninio pašto žinučių valdymas serveryje |
| 381 | HP Openview | TCP, UDP | HP duomenų aliarmo tvarkyklė |
| 383 | HP Openview | TCP, UDP | HP našumo duomenų rinkėjas. |
| 443 | HTTP per SSL | TCP, UDP, SCTP | Hypertext Transfer Protocol Secure (HTTPS) naudoja TCP 1.x ir 2 versijose. HTTP/3 naudoja QUIC – transportavimo protokolą, papildytą UDP. |
| 464 | Kerberos | TCP, UDP | „Kerberos“ Pakeiskite / nustatykite slaptažodį |
| 465 | SMTP per TLS/SSL, SSM | TCP | Autentifikuotas SMTP per TLS/SSL (SMTPS), URL Rendezvous katalogas, skirtas SSM (Cisco protokolas) |
| 587 | SMTP | TCP | Pranešimo pateikimas el |
| 593 | Microsoft DCOM | TCP, UDP | HTTP RPC Ep žemėlapis, nuotolinio procedūrų iškvietimas per hiperteksto perdavimo protokolą, dažnai naudojamas paskirstytų komponentų objektų modelių tarnybose ir „Microsoft Exchange Server“ |
| 636 | LDAP per TLS/SSL | TCP, UDP | Lengvas katalogų prieigos protokolas per TLS/SSL |
| 691 | MS Exchange | TCP | MS Exchange maršrutizavimas |
| 902 | VMware serveris | neoficialus | VMware ESXi |
| 989 | FTP per SSL | TCP, UDP | FTPS protokolas (duomenys), FTP per TLS/SSL |
| 990 | FTP per SSL | TCP, UDP | FTPS protokolas (valdymas), FTP per TLS/SSL |
| 993 | IMAP4 per SSL | TCP | Interneto pranešimų prieigos protokolas per TLS/SSL (IMAPS) |
| 995 | POP3 per SSL | TCP, UDP | 3 pašto biuro protokolas per TLS/SSL |
| 1025 | Microsoft RPC | TCP | „Microsoft“ operacinės sistemos linkusios priskirti vieną ar daugiau neįtartų, viešai atskleistų paslaugų (tikriausiai DCOM, bet kas žino) tarp pirmųjų prievadų, esančių iš karto virš paslaugų prievadų diapazono pabaigos (1024+). |
| 1194 | OpenVPN | TCP, UDP | OpenVPN |
| 1337 m | ATLIEKOS | neoficialus | WASTE šifruotų failų bendrinimo programa |
| 1589 m | Cisco VQP | TCP, UDP | Cisco VLAN užklausos protokolas (VQP) |
| 1725 m | Garai | UDP | „Valve Steam Client“ naudoja 1725 prievadą |
| 2082 m | cPanel | neoficialus | cPanel numatytasis |
| 2083 m | radsec, cPanel | TCP, UDP | Saugi RADIUS paslauga (radsec), numatytasis cPanel SSL |
| 2483 | Oracle DB | TCP, UDP | „Oracle“ duomenų bazė, klausanti, ar nėra nesaugių kliento ryšių su klausytoju, pakeičia 1521 prievadą |
| 2484 | Oracle DB | TCP, UDP | Oracle duomenų bazė klausosi SSL kliento jungčių su klausytoju |
| 2967 m | Symantec AV | TCP, UDP | „Symantec System Center“ agentas (SSC-AGENT) |
| 3074 | „XBOX Live“. | TCP, UDP | Xbox LIVE ir žaidimai, skirti Windows – Live |
| 3306 | MySQL | TCP | MySQL duomenų bazės sistema |
| 3724 | World of Warcraft | TCP, UDP | Kai kurie „Blizzard“ žaidimai, „Unofficial Club Penguin Disney“ internetinis žaidimas vaikams |
| 4664 | Google Desktop | neoficialus | Google Desktop Search |
| 5432 | PostgreSQL | TCP | PostgreSQL duomenų bazės sistema |
| 5900 | RFB/VNC serveris | TCP, UDP | virtualaus tinklo skaičiavimo (VNC) nuotolinio kadrų buferio RFB protokolas |
| 6665-6669 | IRC | TCP | Interneto perdavimo pokalbis. |
| 6881 | BitTorrent | neoficialus | „BitTorrent“ yra visų dažniausiai naudojamų prievadų dalis |
| 6999 | BitTorrent | neoficialus | „BitTorrent“ yra visų dažniausiai naudojamų prievadų dalis |
| 6970 | Greitasis laikas | neoficialus | „QuickTime“ srautinio perdavimo serveris |
| 8086 | Kaspersky AV | TCP | Kaspersky AV valdymo centras |
| 8087 | Kaspersky AV | UDP | Kaspersky AV valdymo centras |
| 8222 | VMware serveris | TCP, UDP | VMware Server Management vartotojo sąsaja (nesaugi žiniatinklio sąsaja). |
| 9100 | PDL | TCP | PDL duomenų srautas, naudojamas spausdinti į tam tikrus tinklo spausdintuvus. |
| 10 000 | BackupExec | neoficialus | Webmin, žiniatinkliu pagrįstas Unix / Linux sistemos administravimo įrankis (numatytasis prievadas) |
| 12345 | NetBus | neoficialus | NetBus nuotolinio administravimo įrankis (dažnai Trojos arklys). |
| 27374 | Sub7 | neoficialus | Sub7 numatytasis |
| 31337 | Užpakalinė anga | neoficialus | Back Orifice 2000 nuotolinio administravimo įrankiai |