Trong mạng máy tính , số cổng là một phần của thông tin địa chỉ được sử dụng để xác định người gửi và người nhận thư. Chúng được kết hợp với các kết nối mạng TCP / IP và có thể được mô tả như là một loại tiện ích bổ sung cho địa chỉ IP .
Số cổng cho phép các ứng dụng khác nhau trên cùng một máy tính chia sẻ tài nguyên mạng cùng một lúc. Bộ định tuyến mạng gia đình và phần mềm máy tính hoạt động với các cổng này và đôi khi hỗ trợ định cấu hình cài đặt số cổng.
Lưu ý: Các cổng mạng dựa trên phần mềm và không liên quan đến các cổng vật lý mà các thiết bị mạng có để cắm cáp.
Cách số cổng hoạt động
Số cổng liên quan đến địa chỉ mạng . Trong mạng TCP / IP, cả TCP và UDP đều sử dụng bộ cổng riêng của chúng hoạt động cùng với địa chỉ IP.
Các số cổng này hoạt động như các phần mở rộng điện thoại. Cũng giống như tổng đài điện thoại doanh nghiệp có thể sử dụng số điện thoại chính và chỉ định cho mỗi nhân viên một số máy lẻ (như x100, x101, v.v.), máy tính cũng có địa chỉ chính và một số cổng để xử lý các kết nối đến và đi .
Trong cùng một cách mà một số điện thoại có thể được sử dụng cho tất cả các nhân viên trong tòa nhà đó, một địa chỉ IP có thể được sử dụng để giao tiếp với các loại ứng dụng khác nhau đằng sau một bộ định tuyến; địa chỉ IP xác định máy tính đích và số cổng xác định ứng dụng đích cụ thể.
Điều này đúng cho dù đó là ứng dụng thư, chương trình truyền tệp, trình duyệt web, v.v. Khi người dùng yêu cầu một trang web từ trình duyệt web của họ, họ đang giao tiếp qua cổng 80 cho HTTP , vì vậy dữ liệu sau đó được gửi trở lại và hiển thị trong chương trình hỗ trợ cổng đó (trình duyệt web).
Trong cả TCP và UDP, số cổng bắt đầu bằng 0 và lên tới 65535. Các số trong phạm vi thấp hơn được dành riêng cho các giao thức internet phổ biến như cổng 25 cho SMTP và cổng 21 cho FTP .
Để tìm các giá trị cụ thể được sử dụng bởi các ứng dụng nhất định, hãy xem danh sách các số cổng TCP và UDP phổ biến nhất của chúng tôi. Nếu bạn đang xử lý phần mềm Apple, hãy xem Cổng TCP và UDP Được sử dụng bởi Sản phẩm Phần mềm của Apple.
Khi nào bạn có thể cần thực hiện hành động với số cổng
Số cổng được xử lý tự động bằng phần cứng và phần mềm mạng. Người dùng bình thường của một mạng không nhìn thấy chúng cũng không cần phải thực hiện bất kỳ hành động nào liên quan đến hoạt động của họ.
Tuy nhiên, các cá nhân có thể gặp phải số cổng mạng trong các tình huống nhất định:
- Quản trị viên mạng có thể cần thiết lập cổng chuyển tiếp để cho phép số cổng của các ứng dụng cụ thể truyền qua tường lửa . Trên mạng gia đình, các bộ định tuyến băng thông rộng hỗ trợ chuyển tiếp cổng trên màn hình cấu hình của chúng.
- Đôi khi các lập trình viên mạng cần phải xác định số cổng trong mã của họ, chẳng hạn như trong lập trình socket.
- Một URL trang web đôi khi sẽ yêu cầu một số cổng TCP cụ thể để được bao gồm. Ví dụ : http: // localhost: 8080 / sử dụng cổng TCP 8080 thay vì cổng mặc định 80. Một lần nữa, điều này thường thấy trong môi trường phát triển phần mềm so với sử dụng chính thống.
Cổng mở và đóng
Những người đam mê an ninh mạng cũng thường xuyên thảo luận về số cổng được sử dụng như một khía cạnh quan trọng của các lỗ hổng và bảo vệ tấn công. Các cổng có thể được phân loại là mở hoặc đóng, nơi các cổng mở có ứng dụng liên quan lắng nghe các yêu cầu kết nối mới và các cổng đóng không.
Một quá trình được gọi là quét cổng mạng phát hiện các thông báo kiểm tra tại từng số cổng riêng biệt để xác định cổng nào đang mở. Các chuyên gia mạng sử dụng chức năng quét cổng như một công cụ để đo lường sự tiếp xúc của họ với những kẻ tấn công và thường khóa mạng của họ bằng cách đóng các cổng không cần thiết. Hacker, lần lượt, sử dụng máy quét cổng để thăm dò mạng cho các cổng mở có thể bị khai thác.
Lệnh netstat trong Windows có thể được sử dụng để xem thông tin về các kết nối TCP và UDP đang hoạt động.