مهفوم port در شبکه چیست؟ چرا از پورت استفاده می شود؟
در دنیای شبکههای کامپیوتری، تصور اینکه برای هر سرویس یا برنامه در هر سیستم یک آدرس IP مجزا اختصاص داده شود، غیرممکن و غیرعملی است. برای حل این مشکل، مفهومی به نام “پورت شبکه” ایجاد شد. پورتها به سیستمها این امکان را میدهند که با استفاده از یک آدرس IP واحد، چندین سرویس و برنامه را مدیریت و شناسایی کنند.
پورت شبکه چیست؟
پورت شبکه (Network Port) یک شناسه عددی است که به دستگاههای متصل به شبکه اجازه میدهد تا بتوانند با یکدیگر ارتباط برقرار کنند و دادهها را به درستی ارسال و دریافت کنند. پورتها به سیستمها کمک میکنند تا بین سرویسها و برنامههای مختلف تفاوت قائل شوند. بهعبارتدیگر، پورتها مانند درگاههایی هستند که اطلاعات را به مقصد درست هدایت میکنند. هر پورت با یک عدد بین 0 تا 65535 شناسایی میشود و این اعداد توسط پروتکلهای ارتباطی مانند TCP و UDP مدیریت میشوند.
پورتهای شبکه به سیستمها اجازه میدهند که با استفاده از یک آدرس IP واحد، چندین سرویس را بهطور همزمان اجرا کنند. بهعنوان مثال، یک سرور میتواند از طریق پورت 80 به درخواستهای HTTP پاسخ دهد و همزمان از پورت 443 برای ارتباطات امن HTTPS استفاده کند. این انعطافپذیری در مدیریت ارتباطات باعث شده تا پورتها به یکی از اساسیترین مفاهیم در شبکههای کامپیوتری تبدیل شوند.
پورت اسکن (Port Scanning) چیست و با چه روش هایی انجام می شود؟
نحوه عملکرد پورت شبکه
پورتهای شبکه در لایه انتقال مدل TCP/IP کار میکنند و به شناسایی مقصد دقیق دادهها کمک میکنند. هنگامی که دستگاهی میخواهد اطلاعاتی را به دستگاه دیگری ارسال کند، دادهها همراه با شماره پورت مربوط به سرویس مورد نظر بستهبندی میشوند. دستگاه مقصد پس از دریافت دادهها، بر اساس شماره پورت، آنها را به برنامه یا سرویس مناسب ارسال میکند.
پروتکلهای TCP و UDP مسئول مدیریت پورتها در شبکه هستند. پروتکل TCP ارتباطی مطمئن و مبتنی بر تأییدیه ایجاد میکند تا مطمئن شود همه بستهها بهدرستی دریافت شدهاند، درحالیکه UDP بدون تأییدیه و با سرعت بیشتر دادهها را ارسال میکند. این دو پروتکل بهطور مؤثر از پورتها برای جداسازی و شناسایی سرویسها استفاده میکنند.
هر پورت با یک شماره شناسایی میشود که بین 0 تا 65535 متغیر است. برخی از این پورتها برای سرویسهای خاصی رزرو شدهاند، مانند پورت 80 برای HTTP و پورت 443 برای HTTPS. این استانداردسازی به دستگاهها کمک میکند تا بهدرستی با یکدیگر ارتباط برقرار کنند و سرویسهای مختلف را مدیریت کنند.
انواع پورتهای شبکه
پورتهای شناختهشده (Well-Known Ports)
پورتهای شناختهشده، پورتهایی هستند که برای سرویسها و پروتکلهای استاندارد در شبکه رزرو شدهاند و محدوده آنها از 0 تا 1023 است. این پورتها توسط سازمان IANA (Internet Assigned Numbers Authority) تعیین و مدیریت میشوند تا بهعنوان شناسنامهای برای سرویسهای پرکاربرد عمل کنند. بهعنوان مثال، پورت 80 برای HTTP، پورت 443 برای HTTPS و پورت 25 برای SMTP استفاده میشود. ازآنجاکه این پورتها بهطور عمومی شناخته شدهاند، اغلب هدف حملات سایبری قرار میگیرند و به همین دلیل باید در تنظیمات امنیتی بهدرستی مدیریت شوند.
پورتهای ثبتشده (Registered Ports)
پورتهای ثبتشده در بازه 1024 تا 49151 قرار دارند و برای برنامهها و سرویسهایی استفاده میشوند که توسط شرکتها یا توسعهدهندگان خاص ایجاد شدهاند. این پورتها بهطور رسمی توسط IANA ثبت میشوند تا از تداخل با سایر سرویسها جلوگیری شود. برای مثال، پورت 3306 برای MySQL و پورت 8080 برای پروکسی HTTP استفاده میشود. استفاده از پورتهای ثبتشده به توسعهدهندگان اجازه میدهد تا برنامههای خود را بهطور منظم و سازمانیافته در شبکه اجرا کنند.
پورتهای موقت (Dynamic/Private Ports)
پورتهای موقت که به آنها پورتهای خصوصی یا داینامیک نیز گفته میشود، در بازه 49152 تا 65535 قرار دارند و بهطور موقت توسط سیستمعامل یا برنامهها تخصیص داده میشوند. این پورتها برای ارتباطات کوتاهمدت و موقت، مانند شروع یک نشست (Session) توسط کلاینت، استفاده میشوند. بهعنوان مثال، هنگام بازدید از یک وبسایت، مرورگر از یک پورت موقت برای ارسال درخواست به سرور استفاده میکند. این پورتها پس از اتمام ارتباط، آزاد میشوند و دوباره قابلاستفاده هستند.
چگونه شماره پورتها تعیین میشوند؟
شماره پورتها توسط سازمان IANA (Internet Assigned Numbers Authority) تعیین و مدیریت میشوند. IANA این شمارهها را به سه دسته اصلی شامل پورتهای شناختهشده (0 تا 1023)، پورتهای ثبتشده (1024 تا 49151) و پورتهای موقت (49152 تا 65535) تقسیم کرده است. این سازمان بهمنظور جلوگیری از تداخل سرویسها و اطمینان از هماهنگی در شبکههای جهانی، شماره پورتهای ثبتشده را به برنامهها و سرویسهای خاص اختصاص میدهد. توسعهدهندگان برای دریافت پورت ثبتشده باید درخواست خود را به IANA ارسال کنند تا پس از بررسی، شماره پورت منحصربهفردی به آنها اختصاص داده شود.
چند نمونه از پورتهای معروف شبکه
شماره پورت |
پروتکل |
توضیحات |
|---|---|---|
|
20 و 21 |
برای انتقال فایل بین سرورها و کلاینتها استفاده میشود. |
|
|
22 |
SSH |
برای اتصال امن به سرورها و مدیریت از راه دور. |
|
25 |
برای ارسال ایمیل از سرورهای ایمیل استفاده میشود. |
|
|
53 |
برای ترجمه نام دامنه به آدرس IP. |
|
|
80 |
HTTP |
برای مرور صفحات وب بهصورت غیرامن. |
|
110 |
برای دریافت ایمیل از سرورهای ایمیل. |
|
|
143 |
برای مدیریت ایمیلها بهصورت آنلاین و همگامسازی. |
|
|
443 |
HTTPS |
برای مرور صفحات وب بهصورت امن و رمزگذاریشده. |
منظور از پورت TCP و UDP چیست؟
پورتهای TCP وUDP به پروتکلهای ارتباطی در شبکههای کامپیوتری مربوط میشوند که برای انتقال دادهها بین دستگاهها استفاده میشوند. پورت TCP بهصورت اتصالگرا (Connection-oriented) عمل میکند، به این معنا که قبل از ارسال دادهها، یک اتصال پایدار بین فرستنده و گیرنده برقرار میشود. این پروتکل از روشهایی مانند تأیید دریافت و بازفرستادن بستههای گمشده استفاده میکند تا اطمینان حاصل شود که دادهها بهدرستی و به ترتیب مناسب به مقصد میرسند. به همین دلیل، TCP در مواردی که به دقت و اطمینان بالا نیاز است، مانند مرور وب (HTTP) و انتقال فایل (FTP) استفاده میشود.
در مقابلش پورت UDP بدون اتصال (Connectionless) است و دادهها را بدون بررسی دریافت یا ترتیب ارسال میکند. این پروتکل به دلیل سادگی و سرعت بالاتر، در موقعیتهایی که تأخیر کم اهمیت بیشتری نسبت به اطمینان از رسیدن کامل دادهها دارد، استفاده میشود. برای مثال، در پخش زنده ویدیوها، تماسهای صوتی آنلاین (VoIP) و بازیهای آنلاین، UDP به دلیل سرعت بالاتر و کاهش تأخیر مناسبتر است. بهطور کلی، انتخاب بین TCP و UDP به نوع داده و نیازمندیهای ارتباطی بستگی دارد.
جمعبندی…
پورتهای شبکه نقش حیاتی در ارتباطات اینترنتی و انتقال دادهها بین دستگاهها دارند. آنها به ما اجازه میدهند تا با استفاده از یک آدرس IP واحد، به چندین سرویس مختلف دسترسی پیدا کنیم. انواع مختلفی از پورتها مانند پورتهای شناختهشده، ثبتشده و موقت وجود دارند که هر کدام کاربرد خاصی دارند. درک عملکرد و انواع پورتهای شبکه برای مدیریت بهینه ارتباطات و امنیت شبکه ضروری است.
موارد اخیر
-
آشنایی با سیستم تشخیص نفوذ قدرتمند Snort -
Rate Limiting چیست و چگونه امنیت شبکه را افزایش می دهد؟ -
حمله Ping of Death چیست؟ آیا حمله Pod باعث آسیب به شبکه ما میشود؟ -
حمله Smurf: یک تهدید قدیمی اما خطرناک در شبکه! -
حمله HTTP Flood چیست و چگونه از آن جلوگیری کنیم؟ -
حمله ICMP Flood چیست و با حملات DDoS چه تفاوتی دارد؟ -
پروتکل ICMP چیست و چرا در مدیریت شبکه مهم است؟ -
راهنمای جامع Netcat؛ ابزاری قدرتمند برای ارتباطات شبکهای -
شل معکوس (Reverse Shell) چیست و چه روش هایی دارد؟ -
حمله تزریق SQL یا همان SQL Injection چیست و چگونه از آن جلوگیری کنیم؟
برترین ها
اشتراک گذاری این مطلب
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد.
