Porty TCP/IP

2

Porty

• Port to pewien numer, który

jednoznacznie identyfikuje daną
usługę.

• Dzięki temu usługi TCP i UDP mogą

być przekazywane przez sieć.

3

Porty = drzwi

Numer portu – numer drzwi

4

Gniazda

• Kombinację adresu IP i numeru portu określa

się jako gniazdo (Socket).

• Zapis ma następującą postać: adres IP:port,
• Przykład

62.96.227.70:80

• Dwa gniazda definiują połączenie: jedno

określa komputer źródłowy, drugie - docelowy.

• Połączenie protokołu i numeru portu umożliwia

jednoznaczną identyfikację procesów.

5

Komunikacja

123.43.11.27:
21

188.63.61.26:2
1

143.87.16.67:443

6

Grupy portów

• Ogółem jest do dyspozycji 65 535 różnych portów TCP i

UDP. Dla ułatwienia oraz, by móc przypisać danym

aplikacjom stałe numery, podzielono je na trzy grupy:

– Dobrze znane porty (well known ports) to zarezerwowane i

standaryzowane numery portów od 1 do 1023.

• Upraszcza to budowę połączenia, ponieważ nadawca i odbiorca z

góry wiedzą, że dane muszą być przesłane do określonego procesu

i do konkretnego portu. Na przykładu serwery telnetu

wykorzystują port 23.

– Porty zarejestrowane (registered ports) to porty od numeru

1024 do 49.151. Przeznaczone są do usług, które zwyczajowo

korzystają z określonych portów.

• Przykładem może być port 3128, często wykorzystywany przez

serwery proxy jako alternatywny dla protokołu HTTP.

– Porty przydzielane dynamicznie (dynamically allocated

ports, również nazywane ephemeral ports). Przydzielane są

zawsze dynamicznie i mają numery od 49.152 do 65.535.

• Może z nich korzystać dowolny klient, jeśli kombinacja protokołu

transportowego, adresu IP i numeru portu jest jednoznaczna.

Proces, który potrzebuje portu, żąda od hosta jego udostępnienia.

7

Niektóre ważniejsze porty

20

FTP -

dane

119 NNTP

21

FTP

143 IMAP

22

SSH

161 SNMP

23

Telnet

162 SNMP - komunikaty

Trap

25

SMTP

443 HTTPS

53

DNS

995 POP3S (POP3 z SSL)

70

Gopher

121

4

Kazaa

80

HTTP

338

9

Pulpit zdalny

109

POP2

110

POP3

8

Przydział portów

• Poszczególne numery portów

przydzielone są przez IANA, a
aktualna ich lista znajduję się na
stronie

http://www.iana.org/assignments/por
t-numbers

9

Usługi oparte na portach

10

Dostęp do sieci przez

ruter

• Jeżeli dostęp do Internetu odbywa

się za pośrednictwem rutera,
bezpośrednia komunikacja port-port
w ramach TCP/IP nie jest możliwa.

• W sieciach lokalnych stosuje się

najczęściej prywatne adresy IPv4.

– Cały ruch internetowy przechodzi przez

ruter.

– Mając adresy prywatne, komputery nie

mogą kontaktować się bezpośrednio z
Internetem.

11

NAT

• NAT (ang. Network Address Translation) to

technika translacji adresów sieciowych.

• Umożliwia tłumaczenie adresów z sieci

lokalnej do Internetu i odwrotnie.

• Ruter ma specjalną tablicę adresów

Adres

lokalny

Ruter

Adres Obcy

192.168.0.12

212.73.22.81

12

Mapowanie portu

• Usługa NAT umożliwia również tłumaczenie

portów między komputerem lokalnym a
sieciowym.

• Zasada działania

– Komputer lokalny odwołuje się do określonego

portu rutera.

– Ruter przekazuje odwołanie do odpowiedniego

portu komputera docelowego.

• Podobnej operacji poddaje się pakiety, które

odsyła komputer docelowy.

– Adres IP i numer portu komputera zastępowany jest

adresem IP i mapowanym numerem portu rutera.

13

NAT i mapowanie portów

Ruter

192.168.0.1:
439

192.168.0.12:
438

Komputer
w sieci
lokalnej

Komputer
w
Internecie

65.33.42.11:
439

83.21.22.31:
438