Dieser Artikel befasst sich mit gängigen Portnummern und den zugehörigen Diensten und dem verwendeten Transportprotokoll.
Eines der vielen grundlegenden Dinge, die Sie als Serveradministrator wissen sollten, sind die Funktionen und Portnummern einiger gängiger Dienste. So wie die IP-Adresse den Computer identifiziert, identifiziert der Netzwerkport die Anwendung oder den Dienst, der auf dem Computer ausgeführt wird.
Ich bin sicher, Sie haben den Begriff „Port“ schon einmal gehört, aber was bedeutet er in der Welt der Computer?
Was ist ein Netzwerkport?
In Computernetzwerken ist ein Port ein Kommunikationsendpunkt. Typischerweise identifizieren Ports einen ihnen zugewiesenen Netzwerkdienst. Innerhalb eines Betriebssystems besteht die primäre Verwendung einer Portnummer darin, die Daten zwischen einem Computernetzwerk und einer Anwendung zu übertragen.
Portnummern reichen von 0 bis 65535. Sie sind in drei Teilbereiche unterteilt:
- Bekannte Ports (0-1023) – von der IANA (Internet Assigned Numbers Authority) einem bestimmten Dienst zugewiesen. Nur privilegierte Programme, die auf Linux-Systemen als root ausgeführt werden, können Ports unter 1024 verwenden.
- Registrierte Ports (1024-49151) – Ports, die eine Organisation bei der IANA registrieren kann, um für einen bestimmten Dienst verwendet zu werden.
- Dynamische Ports (49152-65535) – Wird von Client-Programmen verwendet.
Es gibt zwei primäre Transportprotokolle in Netzwerken, die Portnummern verwenden – TCP und UDP.
TCP
TCP steht für Transmission Control Protocol. Es ist ein verbindungsorientiertes Protokoll. Vor dem Datenaustausch sollten die kommunizierenden Geräte eine Verbindung aufbauen und danach wieder abbauen.
TCP ist das am weitesten verbreitete Netzwerkprotokoll. Es ist unglaublich zuverlässig und wird für alles verwendet, vom Surfen im Internet bis zum Senden von E-Mails und Dateiübertragungen.
UDP
UDP steht für User Datagram Protocol. Es ist ein verbindungsloses Protokoll. Dies liegt an dem fehlenden Overhead, der mit dem Erstellen, Aufrechterhalten und Beenden von Verbindungen verbunden ist. Für Broadcast- und Multicast-Netzwerkübertragungen ist UDP eine gute Wahl.
Gemeinsame TCP- und UDB-Standardports
Im Folgenden sind einige der üblichen TCP- und UDP-Standardports aufgeführt.
21 (TCP, UDP) – FTP
Port 21 wird üblicherweise mit FTP (File Transfer Protocol) in Verbindung gebracht. FTP dient zum Übertragen von Dateien zwischen einem Client und einem Server. Es wird normalerweise als „unsicheres“ Dateiübertragungsprotokoll angesehen.
FTP sendet Daten im Klartext und bietet eine anonyme Option, die kein Passwort erfordert. FTP ist jedoch ein vertrauenswürdiges und weit verbreitetes Protokoll zum Übertragen von Dateien.
22 (TCP, UDP) – SSH
SSH oder Secure Shell Protocol ist ein Netzwerkkommunikationsprotokoll, das zum Ausführen von Operationen auf Remotecomputern verwendet wird, aber es kann auch zum Übertragen von Daten verwendet werden. Immer wenn wir einen Befehl über die standardmäßige SSH-Portnummer 22 ausführen, wird eine Verbindung zwischen Client und Server hergestellt.
SSH wurde als sicherer Ersatz für das unverschlüsselte Telnet-Protokoll entwickelt und verwendet kryptografische Techniken, um sicherzustellen, dass die gesamte Kommunikation zum und vom Remote-Server verschlüsselt ist.
23 (TCP) – Telnet
Port 23 wird normalerweise vom Telnet-Protokoll verwendet. Das Protokoll wird häufig für eine administrative Befehlszeilenschnittstelle in Netzwerkgeräten wie Routern und Switches verwendet.
Da das Protokoll jedoch unverschlüsselt ist, wird es normalerweise nur innerhalb eines lokalen Netzwerks sicher verwendet, da die Daten im Klartext vorliegen.
25 (TCP) – SMTP
Port 25 ist der ursprüngliche Standard-E-Mail-SMTP-Port (Simple Mail Transfer Protocol) und der älteste seit seiner Einführung im Jahr 1982. Nach vier Jahrzehnten ist SMTP auf Port 25 der grundlegende Standard für das Senden von E-Mails über das Internet zwischen Mailservern.
53 (TCP, UDP) – DNS
DNS (Domain Name System) wandelt Domänennamen in IP-Adressen um. Infolgedessen können Benutzer dank DNS-Servern gewöhnliche Wörter in ihren Browser eingeben, ohne sich an die IP-Adresse jeder Website erinnern zu müssen.
DNS wurde entwickelt, um sowohl UDP- als auch TCP-Port 53 zu verwenden, wobei UDP die Standardeinstellung ist, und greift auf die Verwendung von TCP zurück, wenn es nicht über UDP kommunizieren kann.
67,68 (UDP) – DHCP
DHCP (Dynamic Host Configuration Protocol) stellt Netzwerkadressen für dynamisch konfigurierte Hosts in einem TCP/IP-Netzwerk bereit. Es verwendet die UDP-Ports 67 und 68. Port 67 sollte vom Server und Port 68 vom Client verwendet werden.
80 (TCP) – HTTP
Port 80 ist die Portnummer, die dem allgemein verwendeten Internet-Kommunikationsprotokoll HTTP (Hypertext Transfer Protocol) zugewiesen ist. Das HTTP-Protokoll definiert das Format für die Kommunikation zwischen Internetbrowsern und Websites.
Mit anderen Worten, Port 80 wird zum Senden und Empfangen von Seitenanforderungen von einem Webserver verwendet. Der Webverkehr, der den Port passiert, bleibt im Klartext.
110 (TCP) – POP3
POP3 (Post Office Protocol Version 3) ist ein E-Mail-Protokoll, das verwendet wird, um E-Mails von einem Remote-Server an einen lokalen E-Mail-Client abzurufen. Es ist ein relativ einfaches E-Mail-Protokoll, wodurch es weniger fehleranfällig und viel einfacher zu implementieren ist. Der Standard-POP3-Port ist 110.
111 (TCP, UDP) – Portmapper
Der Portmapper-Dienst ist erforderlich, um NFS sowohl auf der Client- als auch auf der Serverseite auszuführen. Es läuft auf Port 111 für TCP- und UDP-Protokolle. Portmap ermöglicht das dynamische Binden von entfernten Programmen.
137 (TCP, UDP) – NetBIOS
Port 137 wird vom NetBIOS-Namensdienst (Network Basic Input/Output System) verwendet. Der Hauptzweck von NetBIOS besteht darin, Anwendungen auf verschiedenen Computern die Kommunikation zu ermöglichen und Sitzungen einzurichten, um auf gemeinsam genutzte Ressourcen wie Dateien und Drucker zuzugreifen und sich über ein lokales Netzwerk (LAN) zu finden.
143 (TCP, UDP) – IMAP
IMAP (Internet Message Access Protocol) ist ein E-Mail-Protokoll, das für den Zugriff auf E-Mails auf einem Remote-Webserver von einem lokalen Client aus verwendet wird. Das IMAP-Protokoll funktioniert auf Port 143, dem unverschlüsselten Standard-IMAP-Port.
161, 162 (UDP) – SNMP
SNMP (Simple Network Management Protocol) ist ein Satz von Netzwerkverwaltungs- und Überwachungsprotokollen. Firewalls, Router, Switches, Server, Drucker, Brücken, NAS-Festplatten, USV und andere Netzwerkgeräte werden üblicherweise damit überwacht.
SNMP-Ports werden über UDP auf Port 161 für SNMP-Manager verwendet, die mit SNMP-Agenten kommunizieren, und über UDP auf Port 162, wenn Agenten unaufgefordert SNMP-Traps an den SNMP-Manager senden.
443 (TCP) – HTTPS
HTTPS steht für HyperText Transfer Protocol Secure. Port 443, ein Webbrowsing-Port, wird hauptsächlich für HTTPS-Dienste verwendet. Es ist ein Hafen, den Milliarden von Menschen auf der ganzen Welt jeden Tag nutzen. Über 95 % der gesicherten Websites verwenden HTTPS über Port 443 für eine sichere Datenübertragung.
587 (TCP) – SMTP
Port 587 ist der standardmäßige sichere SMTP-Port (Simple Mail Transfer Protocol). Dies ist der Standardport für die Übermittlung von E-Mails. Dies ist diejenige, die die besten Ergebnisse liefert, wenn Benutzer eine E-Mail senden, die über einen geeigneten Mailserver weitergeleitet werden soll.
Die Verwendung von Port 587 in Verbindung mit TLS-Verschlüsselung stellt sicher, dass E-Mails sicher gesendet werden und den Anforderungen der IETF entsprechen.
993 (TCP) – IMAPS
IMAPS (IMAP über SSL) bedeutet, dass IMAP-Datenverkehr über einen sicheren Socket zu einem sicheren Port geleitet wird. Bei Verwendung einer verschlüsselten IMAP-Verbindung ist der Standardport 993. Er trägt dazu bei, Ihre Sicherheit und Privatsphäre im Internet zu gewährleisten.
Schlussfolgerung
Jetzt wissen Sie, dass die Netzwerkports von den TCP- oder UDP-Protokollen bereitgestellt werden. Portnummern werden verwendet, um zu bestimmen, an welches Protokoll eingehender Datenverkehr geleitet werden soll.
Weitere Informationen finden Sie in der vollständigen Liste der Netzwerkportnummern in RFC 1700.