Die Portnummer ist ein numerischer 16-Bit-Wert im Bereich von 0 bis 65535. Bekannter Port (0-1023), registrierter Port (1024-49151) und dynamischer Port sind drei Arten von Portnummernraum. (49152-65535).
Diese Ports können von Softwareanwendungen und Betriebssystemdiensten geöffnet und verwendet werden, um Daten über Netzwerke (LAN oder WAN) zu senden und zu empfangen, die bestimmte Protokolle (z. B. TCP, UDP) verwenden.
Beispielsweise verwenden wir in unserer täglichen Arbeit 80 für HTTP-Web-basiertes Klartext-Surfen und 443 für HTTPS-Web-basierte verschlüsselte Websites.
Microservices-Tutorial
Zusammenfassend lässt sich sagen, dass ein Port eine logische Form zur Identifizierung von Systemaktivitäten oder verschiedenen Netzwerkdiensten ist, die zum Erstellen lokaler oder netzwerkbasierter Kommunikation verwendet werden.
Welche Funktionen haben Ports?
Bei der Interaktion über das Internet stellen die Protokolle TCP und UDP Verbindungen her, kompilieren Datenpakete nach der Übertragung neu und übermitteln sie dann an Anwendungen auf dem Gerät des Empfängers. Damit diese Übergabe funktioniert, muss das Betriebssystem das Gateway für die Übertragung installieren und öffnen. Jede Tür hat eine eindeutige Codenummer. Nach der Übertragung bestimmt das empfangende System anhand der Portnummer, wohin die Daten gesendet werden sollen. Im Datenpaket sind immer die Portnummern von Sender und Empfänger enthalten.
Leeren Sie den NPM-Cache
Den Ports werden fortlaufende Nummern von 0 bis 65535 zugewiesen. Einige dieser Codes sind standardisiert, das heißt, sie sind bestimmten Verwendungszwecken zugeordnet. Da Codenummern allgemein anerkannt und fest vergeben sind, werden diese Standardports auch als Well-Known-Ports bezeichnet. Registrierte Ports sind Ports, die Organisationen oder Softwareentwickler für ihre Anwendungen registriert haben. Die Registrierung erfolgt durch die Internet Assigned Numbers Authority (IANA). Darüber hinaus steht eine vielfältige Auswahl an dynamisch vergebenen Portnummern zur Verfügung. Beim Betrachten von Websites verwenden Browser beispielsweise diese Ports. Danach ist die Portnummer wieder frei.
Warum ist es wichtig, diese Häfen zu kennen?
Jeder Sicherheitsforscher, Bug-Bounty-Jäger oder jeder, der mit der Dienstkonfiguration arbeitet, würde davon profitieren. Beim Kennenlernen dieser Protokolle und Dienste ist es hilfreich zu wissen, wie man gründlichere Scans wie Versionserkennung oder bekannte Schwachstellen für alte Dienste durchführt, die noch in der Infrastruktur ausgeführt werden, insbesondere wenn Tools wie Nmap verwendet werden.
Die 50 bedeutendsten Häfen sind hier aufgelistet:
Im Folgenden sind einige der gebräuchlichsten Dienstnamen, Transportprotokollnamen und Portnummern aufgeführt, die zur Unterscheidung zwischen bestimmten Diensten verwendet werden, die TCP, UDP, DCCP und SCTP verwenden.
| Port-Nummer | Dienstname | Transportprotokoll | Beschreibung |
|---|---|---|---|
| 7 | Echo | TCP, UDP | Echo-Dienst |
| zwanzig | FTP-Daten | TCP, SCTP | Datenübertragung über das File Transfer Protocol |
| einundzwanzig | FTP | TCP, UDP, SCTP | FTP-Steuerungsverbindung (File Transfer Protocol). |
| 22 | SSH-SCP | TCP, UDP, SCTP | Secure Shell, sichere Anmeldungen, Dateiübertragungen (SCP, SFTP) und Portweiterleitung |
| 23 | Telnet | TCP | Telnet-Protokoll – unverschlüsselte Textkommunikation |
| 25 | SMTP | TCP | Simple Mail Transfer Protocol, das für die E-Mail-Weiterleitung zwischen Mailservern verwendet wird |
| 53 | DNS | TCP, UDP | Namensauflöser für das Domain Name System |
| 69 | TFTP | UDP | Triviales Dateiübertragungsprotokoll |
| 80 | HTTP | TCP, UDP, SCTP | Das Hypertext Transfer Protocol (HTTP) verwendet TCP in den Versionen 1.x und 2. rdbms-Normalisierung HTTP/3 verwendet QUIC, ein Transportprotokoll zusätzlich zu UDP |
| 88 | Kerberos | TCP, UDP | Netzwerkauthentifizierungssystem |
| 102 | Iso-tsap | TCP | ISO Transport Service Access Point (TSAP) Klasse 0-Protokoll |
| 110 | POP3 | TCP | Post Office Protocol, Version 3 (POP3) |
| 135 | Microsoft EPMAP | TCP, UDP | Microsoft EPMAP (End Point Mapper), auch bekannt als DCE/RPC Locator-Dienst, wird zur Fernverwaltung von Diensten wie DHCP-Server, DNS-Server und WINS verwendet. Wird auch von DCOM verwendet |
| 137 | NetBIOS-ns | TCP, UDP | NetBIOS-Namensdienst, der zur Namensregistrierung und -auflösung verwendet wird |
| 139 | NetBIOS-ssn | TCP, UDP | NetBIOS-Sitzungsdienst |
| 143 | IMAP4 | TCP, UDP | Internet Message Access Protocol (IMAP), Verwaltung von E-Mail-Nachrichten auf einem Server |
| 381 | HP Openview | TCP, UDP | HP Datenalarmmanager |
| 383 | HP Openview | TCP, UDP | HP-Leistungsdatensammler. |
| 443 | HTTP über SSL | TCP, UDP, SCTP | Hypertext Transfer Protocol Secure (HTTPS) verwendet TCP in den Versionen 1.x und 2. HTTP/3 verwendet QUIC, ein Transportprotokoll zusätzlich zu UDP. |
| 464 | Kerberos | TCP, UDP | Kerberos-Passwort ändern/festlegen |
| 465 | SMTP über TLS/SSL, SSM | TCP | Authentifiziertes SMTP über TLS/SSL (SMTPS), URL-Rendezvous-Verzeichnis für SSM (Cisco-Protokoll) |
| 587 | SMTP | TCP | Übermittlung von E-Mail-Nachrichten |
| 593 | Microsoft DCOM | TCP, UDP | HTTP RPC Ep Map, Remote-Prozeduraufruf über das Hypertext Transfer Protocol, wird häufig von Distributed Component Object Model-Diensten und Microsoft Exchange Server verwendet |
| 636 | LDAP über TLS/SSL | TCP, UDP | Lightweight Directory Access Protocol über TLS/SSL |
| 691 | MS Exchange | TCP | MS Exchange-Routing |
| 902 | VMware-Server | inoffiziell | VMware ESXi |
| 989 | FTP über SSL | TCP, UDP | FTPS-Protokoll (Daten), FTP über TLS/SSL |
| 990 | FTP über SSL | TCP, UDP | FTPS-Protokoll (Steuerung), FTP über TLS/SSL |
| 993 | IMAP4 über SSL | TCP | Internet Message Access Protocol über TLS/SSL (IMAPS) |
| 995 | POP3 über SSL | TCP, UDP | Post Office Protocol 3 über TLS/SSL |
| 1025 | Microsoft RPC | TCP | Microsoft-Betriebssysteme neigen dazu, einen oder mehrere unerwartete, öffentlich zugängliche Dienste (wahrscheinlich DCOM, aber wer weiß) der ersten Handvoll Ports direkt über dem Ende des Dienstportbereichs (1024+) zuzuordnen. |
| 1194 | OpenVPN | TCP, UDP | OpenVPN |
| 1337 | ABFALL | inoffiziell | WASTE-Programm zur verschlüsselten Dateifreigabe |
| 1589 | Cisco VQP | TCP, UDP | Cisco VLAN Query Protocol (VQP) |
| 1725 | Dampf | UDP | Der Valve Steam Client verwendet Port 1725 |
| 2082 | cPanel | inoffiziell | cPanel-Standard |
| 2083 | radsec, cPanel | TCP, UDP | Sicherer RADIUS-Dienst (radsec), cPanel-Standard-SSL |
| 2483 | Oracle-Datenbank | TCP, UDP | Die Oracle-Datenbank überwacht den Listener auf unsichere Clientverbindungen und ersetzt Port 1521 |
| 2484 | Oracle-Datenbank | TCP, UDP | Die Oracle-Datenbank wartet auf SSL-Client-Verbindungen zum Listener |
| 2967 | Symantec AV | TCP, UDP | Symantec System Center-Agent (SSC-AGENT) |
| 3074 | XBox Live | TCP, UDP | Xbox LIVE und Spiele für Windows – Live |
| 3306 | MySQL | TCP | MySQL-Datenbanksystem |
| 3724 | World of Warcraft | TCP, UDP | Einige Blizzard-Spiele, inoffizielles Club Penguin Disney-Onlinespiel für Kinder |
| 4664 | Google Desktop | inoffiziell | Google Desktop-Suche |
| 5432 | PostgreSQL | TCP | PostgreSQL-Datenbanksystem |
| 5900 | RFB/VNC-Server | TCP, UDP | Virtual Network Computing (VNC) Remote Frame Buffer RFB-Protokoll |
| 6665-6669 | IRC | TCP | Internet Relay Chat . |
| 6881 | BitTorrent | inoffiziell | BitTorrent gehört zu den am häufigsten verwendeten Ports |
| 6999 | BitTorrent | inoffiziell | BitTorrent gehört zu den am häufigsten verwendeten Ports |
| 6970 | Schnelle Zeit | inoffiziell | QuickTime-Streaming-Server |
| 8086 | Kaspersky AV | TCP | Kaspersky AV Control Center |
| 8087 | Kaspersky AV | UDP | Kaspersky AV Control Center |
| 8222 | VMware-Server | TCP, UDP | VMware Server Management-Benutzeroberfläche (unsichere Weboberfläche). |
| 9100 | PDL | TCP | PDL-Datenstrom, der zum Drucken auf bestimmten Netzwerkdruckern verwendet wird. |
| 10000 | BackupExec | inoffiziell | Webmin, webbasiertes Unix/Linux-Systemverwaltungstool (Standardport) |
| 12345 | NetBus | inoffiziell | NetBus-Remoteverwaltungstool (häufig Trojanisches Pferd). |
| 27374 | Sub7 | inoffiziell | Sub7-Standard |
| 31337 | Hintere Öffnung | inoffiziell | Zurück Orifice 2000-Remoteverwaltungstools |