Wat is TCP-poort 1037. Basisprincipes van netwerkpoorten
UDP-TOEPASSINGEN
UDP ondersteunt ook Trivial File Transfer Protocol (TFTP), Simple Network Management Protocol (SNMP) en Routing Information Protocol (RIP), naast vele andere toepassingen.
TFTP (typisch bestandsoverdrachtprotocol). Het wordt voornamelijk gebruikt voor het kopiëren en installeren van een besturingssysteem op een computer vanaf een bestandsserver,
TFTP. TFTP is een kleinere toepassing dan File Transfer Protocol (FTP). Normaal gesproken wordt TFTP op netwerken gebruikt voor eenvoudige bestandsoverdracht. TFTP beschikt over een eigen mechanisme voor foutcontrole en volgnummering en daarom vereist dit protocol geen aanvullende services op de transportlaag.
SNMP (Simple Network Management Protocol) bewaakt en beheert netwerken en daaraan gekoppelde apparaten, en verzamelt informatie over de netwerkprestaties. SNMP verzendt PDU-berichten waarmee netwerkbeheersoftware apparaten op het netwerk kan controleren.
RIP (Routing Information Protocol) is een intern routeringsprotocol, wat betekent dat het binnen een organisatie wordt gebruikt, maar niet op internet.
TCP-TOEPASSINGEN
TCP ondersteunt ook FTP, Telnet en Simple Mail Transfer Protocol (SMTP), naast vele andere toepassingen.
FTP (File Transfer Protocol) is een volledig functionele toepassing die wordt gebruikt om bestanden te kopiëren met behulp van een actieve clienttoepassing op de ene computer die is gekoppeld aan een FTP-servertoepassing op een andere externe computer. Met deze applicatie kunnen bestanden worden ontvangen en verzonden.
Met Telnet kunt u terminalsessies tot stand brengen met een extern apparaat, meestal een UNIX-host, router of switch. Dit geeft de netwerkbeheerder de mogelijkheid om het netwerkapparaat te beheren alsof het zich in de buurt bevindt, waarbij de seriële poort van de computer wordt gebruikt voor bediening. Het nut van Telnet is beperkt tot systemen die op tekens gebaseerde opdrachtsyntaxis gebruiken. Telnet ondersteunt geen controle over de grafische omgeving van de gebruiker.
SMTP (Simple Mail Transfer Protocol) is een protocol voor e-mailoverdracht voor internet. Het ondersteunt de overdracht van e-mailberichten tussen e-mailclients en e-mailservers.
BEKENDE HAVENS
Bekende poorten worden toegewezen door IANA en variëren van 1023 en lager. Ze worden toegewezen aan applicaties die de kern vormen van internet.
GEREGISTREERDE HAVENS
Geregistreerde poorten worden gecatalogiseerd door de IANA en variëren van 1024 tot 49151. Deze poorten worden gebruikt door gelicentieerde applicaties zoals Lotus Mail.
DYNAMISCH TOEGEWEZEN HAVENS
Dynamisch toegewezen poorten zijn genummerd van 49152 tot 65535. De nummers voor deze poorten worden dynamisch toegewezen voor de duur van een specifieke sessie.
1. DISCARD: Poort weggooien (RFC 863)
2. FTP: 21 voor opdrachten, 20 voor gegevens
3. SSH: 22 (toegang op afstand)
4. Telnet: 23 (toegang op afstand)
5. SMTP: 25.587
6. DNS: 53 (UDP)
7.DHCP: 67, 68/UDP
8. TFTP: 69/UDP
9. HTTP: 80, 8080
10.POP3: 110
11. NTP: 123 (tijdserver) (UDP)
12. IMAP: 143
13. SNMP: 161
14. HTTPS: 443
15. MySQL: 3306
16. Iserver: 3055
17. RDP: 3389 (toegang op afstand)
18. OSCAR (ICQ): 5190
19. XMPP (Jabber): 5222/5223/5269
20. Traceroute: boven 33434 (UDP)
21. BitTorrent: 6969, 6881-6889
...
1. RFC 863 - Drop-protocol
Dit document bevat een standaard voor de ARPA-internetgemeenschap. ARPA-internethosts die ervoor kiezen het Discard-protocol te ondersteunen, zullen naar verwachting aan deze specificatie voldoen. Discard is een handig hulpmiddel voor metingen en foutopsporing. Deze service verwijdert eenvoudigweg alle ontvangen gegevens.
De op TCPO gebaseerde Discard-service is een van de varianten van de Discard-service die wordt geïmplementeerd op basis van TCP. De server luistert naar TCP-verbindingen op poort 9. Zodra de verbinding tot stand is gebracht, worden alle ontvangen gegevens verwijderd zonder dat er reacties worden verzonden. Het weggooien van gegevens gaat door totdat de verbinding door de gebruiker wordt beëindigd.
Op UDP gebaseerde verwijderingsservice - Een andere variant van de verwijderingsservice is bovenop UDP gebouwd. De server luistert naar UDP-datagrammen op poort 9 en verwijdert, wanneer gedetecteerd, de ontvangen datagrammen zonder enige informatie te verzenden.
2. FTP (File Transfer Protocol) is een protocol dat is ontworpen voor het overbrengen van bestanden via computernetwerken. Met FTP kunt u verbinding maken met FTP-servers, de inhoud van mappen bekijken en bestanden downloaden van of naar een server; Bovendien is een bestandsoverdrachtmodus tussen servers mogelijk.
Uitgaande poort 20, geopend aan de serverzijde, wordt gebruikt voor gegevensoverdracht, poort 21 - voor opdrachtoverdracht.
3. SSH (Engels: Secure SHell - "secure shell") - een netwerkprotocol op sessieniveau dat bediening op afstand van het besturingssysteem en tunneling van TCP-verbindingen mogelijk maakt (voor bestandsoverdracht wordt bijvoorbeeld poort 22 gebruikt voor beheer op afstand). via clientprogramma's ssh-protocol (SSH - Secure SHell) U kunt het sluiten door het serverbesturingsprogramma uit te schakelen.
4. TELNET (Engels TERminaL NETwork) - een netwerkprotocol voor het implementeren van een tekstinterface via het netwerk (in zijn moderne vorm - met behulp van TCP-transport).
5. SMTP (Simple Mail Transfer Protocol) is een netwerkprotocol dat is ontworpen voor het verzenden van e-mail via TCP/IP-netwerken. Om via het SMTP-protocol te werken, maakt de client een TCP-verbinding met de server via poort 25.
Soms verbieden providers het verzenden van e-mail via poort 25, waardoor de client wordt gedwongen alleen hun SMTP-servers te gebruiken. Maar zoals je weet, bestaat er een sluwe...
Standaard werkt postfix alleen op poort 25. Maar je kunt het op poort 587 laten werken. Om dit te doen, hoef je alleen maar de commentaarregel in het bestand /etc/postfix/master.cf te verwijderen:
indiening inet n - - - - smtpd
6. DNS (Engels: Domain Name System) is een gedistribueerd computersysteem voor het verkrijgen van informatie over domeinen. Het DNS-protocol gebruikt TCP- of UDP-poort 53 om op verzoeken te reageren.
7. DHCP (Dynamic Host Configuration Protocol) is een netwerkprotocol waarmee computers automatisch een IP-adres en andere parameters kunnen verkrijgen die nodig zijn om op een TCP/IP-netwerk te kunnen functioneren. Dit protocol werkt op een client-servermodel. Voor automatische configuratie maakt de clientcomputer tijdens de configuratiefase van het netwerkapparaat contact met de zogenaamde DHCP-server en ontvangt daarvan de benodigde parameters. De netwerkbeheerder kan het bereik van adressen opgeven dat door de server over computers wordt verdeeld. Hierdoor kunt u handmatige configuratie van netwerkcomputers vermijden en het aantal fouten verminderen. Het DHCP-protocol wordt in de meeste TCP/IP-netwerken gebruikt. Het DHCP-protocol is een client-server-protocol, dat wil zeggen dat er een DHCP-client en een DHCP-server bij betrokken zijn. De gegevensoverdracht vindt plaats met behulp van het UDP-protocol, waarbij de server berichten ontvangt van clients op poort 67 en berichten verzendt naar clients op poort 68.
8. TFTP (Engels Trivial File Transfer Protocol) wordt hoofdzakelijk gebruikt voor het opstarten van schijfloze werkstations. TFTP bevat, in tegenstelling tot FTP, geen authenticatiemogelijkheden (hoewel filteren op IP-adres wel mogelijk is) en is gebaseerd op het UDP-transportprotocol.
9. HTTP (afgekort van het Engelse HyperText Transfer Protocol - "hypertext transfer protocol") - een protocol op applicatieniveau voor gegevensoverdracht (aanvankelijk in de vorm van hypertext-documenten). Poorten 80-83 zijn verantwoordelijk voor het werken via het HTTP-protocol.
10. POP3. Poort 110 (Opera POP3-verbinding) is verantwoordelijk voor het verzenden en ontvangen van e-mail.
11. Network Time Protocol (NTP) - een netwerkprotocol voor het synchroniseren van de interne klok van de computer met behulp van netwerken met variabele latentie. Het instellen van de tijdservice (NTP) in Windows 2003 / 2008 / 2008 R2 ... met de bron wordt uitgevoerd met behulp van het NTP-protocol - 123 UDP-poort.
12. IMAP (Internet Message Access Protocol) is een protocol op applicatieniveau voor toegang tot e-mail. Het is gebaseerd op het TCP-transportprotocol en gebruikt poort 143.
13. SNMP (Simple Network Management Protocol) is een cgebaseerd op UDP-architectuur. Apparaten die doorgaans SNMP ondersteunen zijn routers, switches, servers, werkstations, printers, modems, enz. SNMP-service:
Maakt gebruik van de Windows Sockets-API.
Verzendt en ontvangt berichten via UDP (poort 161) en gebruikt IP ter ondersteuning van SNMP-berichtroutering.
Wordt geleverd met extra bibliotheken (DLL's) ter ondersteuning van niet-standaard MIB's.
Inclusief Microsoft Win32 SNMP Manager API om de ontwikkeling van SNMP-applicaties te vereenvoudigen.
14. HTTPS (Hypertext Transfer Protocol Secure) - een uitbreiding van het HTTP-protocol dat codering ondersteunt. Gegevens die via het HTTPS-protocol worden verzonden, worden ‘verpakt’ in het cryptografische SSL- of TLS-protocol, waardoor de bescherming van deze gegevens wordt gewaarborgd. In tegenstelling tot HTTP gebruikt HTTPS standaard TCP-poort 443.
15. MySQL is een gratis databasebeheersysteem, MAAR mysql werkt niet (WERKT GEDURENDE n TIJD).
16. 3055-lokaal netwerk.
17. RDP (Engels: Remote Desktop Protocol) is een eigen protocol op applicatieniveau dat door Microsoft is aangeschaft bij Citrix en dat wordt gebruikt om ervoor te zorgen dat gebruikers op afstand kunnen werken met een server waarop de terminalverbindingsservice draait. Er zijn clients voor bijna alle versies van Windows (inclusief Windows CE en Mobile), Linux, FreeBSD, Mac OS X, Android, Symbian. De standaardpoort is TCP 3389.
18. ICQ-server.
19. XMPP (Extensible Messaging and Presence Protocol), voorheen bekend als Jabber.
5222/5223 - client-server, 5269 - server.
20. Traceroute is een computerhulpprogramma dat is ontworpen om dataroutes op TCP/IP-netwerken te bepalen. (sommige bronnen geven aan dat het voldoende is om het poortbereik van 33434 tot 33534 op te geven)
21. BitTórrent (letterlijk Engels “bitstream”) - peer-to-peer (P2P) netwerkprotocol voor het gezamenlijk delen van bestanden via internet 6969, 6881-6889 poorten voor toegang tot torrent-clients.
20:11:35 20Bronnen: Wikipedia, Microsoft, portscan.ru
Hoe kom ik erachter welke poorten open zijn op een computer?
- Voor Windows: Start → “cmd” → Als administrator uitvoeren → “netstat -bn”
- In een antivirusprogramma zoals Avast is het mogelijk om actieve poorten in de Firewall te bekijken: tools -> Firewall -> Netwerkverbindingen.
Ook nuttige netstat-opdrachten:
Om zowel de Ethernet-statistieken als de statistieken voor alle protocollen weer te geven, typt u de volgende opdracht:
netstat -e -s
Om de statistieken voor alleen de TCP- en UDP-protocollen weer te geven, typt u de volgende opdracht:
netstat -s -p tcp udp
Om actieve TCP-verbindingen en de proces-ID's elke 5 seconden weer te geven, typt u de volgende opdracht:
nbtstat -o 5
Om actieve TCP-verbindingen en de proces-ID's in numerieke vorm weer te geven, typt u de volgende opdracht:
nbtstat -n -o
De volgende statuswaarden zijn geldig voor TCP-sockets:
GESLOTEN | Gesloten Het stopcontact is niet in gebruik. |
LUISTER (LUISTEREN) | Wacht op inkomende verbindingen. |
SYN_SENT | Er wordt actief geprobeerd een verbinding tot stand te brengen. |
SYN_RECEIVED | De eerste verbindingssynchronisatie is bezig. |
GEVESTIGD | De verbinding is tot stand gebracht. |
SLUITEN_WAIT | De externe partij heeft de verbinding verbroken; wachten tot het stopcontact sluit. |
FIN_WAIT_1 | Het stopcontact is gesloten; het verbreken van de verbinding. |
SLUITEN | Het stopcontact is gesloten en de externe kant wordt losgekoppeld; wachten op bevestiging. |
LAST_ACK | De externe kant is losgekoppeld en vervolgens is het stopcontact gesloten; wachten op bevestiging. |
FIN_WAIT_2 | Het stopcontact is gesloten; wachten tot de externe kant de verbinding verbreekt. |
TIME_WAIT | De socket is gesloten, maar wacht op de verwerking van pakketten die zich nog op het netwerk bevinden |
Lijst met de meest gebruikte poorten
№ | Haven | Protocol | Beschrijving |
---|---|---|---|
1 | 20 | FTP-gegevens | Bestandsoverdrachtprotocol - protocol voor bestandsoverdracht. Datapoort. |
2 | 21 | FTP-controle | Bestandsoverdrachtprotocol - protocol voor bestandsoverdracht. Commandopoort. |
3 | 22 | SSH | Secure SHell - “veilige shell”. Protocol voor afstandsbediening van het besturingssysteem. |
4 | 23 | telnet | TERminAL-NETwerk. Protocol voor het implementeren van een tekstinterface via het netwerk. |
5 | 25 | SMTP | Simple Mail Transfer Protocol - een eenvoudig protocol voor e-mailoverdracht. |
6 | 42 | WINT | Windows Internet-naamservice. Service voor het toewijzen van NetBIOS-computernamen aan host-IP-adressen. |
7 | 43 | WHOIS | "Wie is". Protocol voor het verkrijgen van registratiegegevens over domeinnaameigenaren en IP-adressen. |
8 | 53 | DNS | Domeinnaamsysteem - domeinnaamsysteem. |
9 | 67 | DHCP | Dynamic Host Configuration Protocol - protocol voor dynamische hostconfiguratie. Dynamische IP's verkrijgen. |
10 | 69 | TFTP | Trivial File Transfer Protocol - een eenvoudig protocol voor bestandsoverdracht. |
11 | 80 | HTTP/web | HyperText Transfer Protocol - hypertext-overdrachtsprotocol. |
12 | 110 | POP3 | Post Office Protocol versie 3 - protocol voor het ontvangen van e-mail, versie 3. |
13 | 115 | SFTP | SSH-protocol voor bestandsoverdracht. Veilig gegevensoverdrachtprotocol. |
14 | 123 | NTP | Netwerktijdprotocol. Een protocol voor het synchroniseren van de interne klok van de computer. |
15 | 137 | NetBIOS | Netwerk Basis invoer/uitvoersysteem. Protocol voor het leveren van netwerkinvoer/uitvoerbewerkingen. Naam dienst. |
16 | 138 | NetBIOS | Netwerk Basis invoer/uitvoersysteem. Protocol voor het leveren van netwerkinvoer/uitvoerbewerkingen. Verbindingsdienst. |
17 | 139 | NetBIOS | Netwerk Basis invoer/uitvoersysteem. Protocol voor het leveren van netwerkinvoer/uitvoerbewerkingen. Sessie dienst. |
18 | 143 | IMAP | Internetberichttoegangsprotocol. Applicatielaagprotocol voor toegang tot e-mail. |
19 | 161 | SNMP | Simple Network Management Protocol - een eenvoudig netwerkbeheerprotocol. Apparaatbeheer. |
20 | 179 | BGP | Border Gateway Protocol, grensgatewayprotocol. Dynamisch routeringsprotocol. |
21 | 443 | HTTPS | HyperText Transfer Protocol Secure) is een HTTP-protocol dat codering ondersteunt. |
22 | 445 | MKB | Serverberichtenblok. Een protocol voor externe toegang tot bestanden, printers en netwerkbronnen. |
23 | 514 | Syslog | Systeemlogboek. Een protocol voor het verzenden en opnemen van berichten over lopende systeemgebeurtenissen. |
24 | 515 | LPD | Lijnprinter-daemon. Protocol voor afdrukken op afstand op een printer. |
25 | 993 | IMAP-SSL | IMAP-protocol dat SSL-codering ondersteunt. |
26 | 995 | POP3-SSL | POP3-protocol dat SSL-codering ondersteunt. |
27 | 1080 | SOKKEN | SOCKet veilig. Protocol voor het verkrijgen van veilige anonieme toegang. |
28 | 1194 | OpenVPN | Open implementatie van Virtual Private Network (VPN)-technologie. |
29 | 1433 | MSSQL | Microsoft SQL Server is een databasebeheersysteem. Databasetoegangspoort. |
30 | 1702 | L2TP (IPsec) | Protocol ter ondersteuning van virtuele particuliere netwerken. Evenals een reeks gegevensbeschermingsprotocollen. |
31 | 1723 | PPTP | Tunnelprotocol voor een veilige verbinding met een point-to-point server. |
32 | 3128 | Volmacht | Momenteel wordt de poort veel gebruikt door proxyservers. |
33 | 3268 | LDAP | Lichtgewicht Directory Access Protocol - lichtgewicht toegangsprotocol tot directory's (directoryservices). |
34 | 3306 | MySQL | Toegang tot MySQL-databases. |
35 | 3389 | RDP | Remote Desktop Protocol - extern bureaublad-protocol voor Windows. |
36 | 5432 | PostgreSQL | Toegang tot PostgreSQL-databases. |
37 | 5060 | SIP | Protocol voor het tot stand brengen van een sessie en het verzenden van multimedia-inhoud. |
38 | 5900 | VNC | Virtual Network Computing is een systeem voor externe toegang tot het bureaublad van een computer. |
39 | 5938 | TeamViewer | TeamViewer is een systeem voor computerbesturing op afstand en gegevensuitwisseling. |
40 | 8080 | HTTP/web | Een alternatieve poort voor het HTTP-protocol. Soms gebruikt door proxyservers. |
41 | 10000 | NDMP | Populaire poort: Webmin, SIP-voice, VPN IPSec over TCP. |
42 | 20000 | DNP |