Koji protokol koristi tcp priključak 80? Što su računalni mrežni priključci? Priključci pošiljatelja i primatelja

Za komunikaciju s aplikacijama koje rade na drugim mrežnim računalima (kao i s drugim aplikacijama na istom računalu).

Osnovno pravilo potrebno za razumijevanje rada porta: 1) Port može biti zauzet samo jednim programom i u ovom trenutku ga ne može koristiti drugi. 2) Svi programi koriste portove za međusobnu komunikaciju putem mreže.

Za svaki od TCP i UDP protokola, standard specificira mogućnost istovremenog dodjeljivanja do 65536 jedinstvenih portova na hostu, identificiranih brojevima od 0 do 65535. Kada se prenosi preko mreže, koristi se broj porta u zaglavlju paketa ( zajedno s IP adresom glavnog računala) za adresiranje određene aplikacije (i određene mrežne veze koja mu pripada).

Brojevi priključaka

TCP priključci se ne preklapaju s UDP priključcima. To jest, TCP priključak 1234 neće ometati UDP promet preko priključka 1234.

Brojni brojevi portova su standardizirani (pogledajte Popis TCP i UDP portova). Popis održava neprofitna organizacija IANA.

Na većini operativnih sustava sličnih UNIX-u, slušanje na portovima s brojevima 0-1023 (od kojih su gotovo svi registrirani) zahtijeva posebne privilegije. Svaki od preostalih portova može zauzeti prvi proces koji ga je zatražio. Međutim, registrirano je mnogo više brojeva od 1024.

Kratak popis brojeva portova

Pretpostavlja se da se koristi TCP osim ako nije drugačije navedeno.

ODBACI: 9, Odbaci port (RFC 863)
FTP: 21 za naredbe, 20 za podatke
SSH: 22 (daljinski pristup)
telnet: 23 (daljinski pristup)
SMTP: 25, 465, 587
poslužitelj: 3055
XMPP (Jabber): 5222/5223 - klijent-poslužitelj, 5269 - poslužitelj-poslužitelj
traceroute : iznad 33434 (UDP) (neki izvori navode da je dovoljno navesti raspon portova od 33434 do 33534)

Priključci pošiljatelja i primatelja

TCP ili UDP paketi uvijek sadrže dva polja broja porta: izvor i odredište. Vrsta uslužnog programa određena je portom primatelja dolaznih zahtjeva, a isti broj je i portom pošiljatelja odgovora. “Obrnuti” port (port pošiljatelja zahtjeva, poznat i kao port primatelja odgovora) pri povezivanju putem TCP-a proizvoljno određuje klijent (iako se brojevi manji od 1024 i već zauzeti portovi ne dodjeljuju), a nije od interesa za korisnika. Upotreba brojeva obrnutih portova u UDP-u ovisi o implementaciji.

Linkovi

Bilješke

Zaklada Wikimedia. 2010.

Pogledajte što je "Port (TCP/IP)" u drugim rječnicima:

Naziv: Sloj protokola kontrole prijenosa (OSI model): Obitelj prijenosa: TCP/IP port/ID: 6/IP Specifikacija: RFC 793 / STD 7 Glavne implementacije ... Wikipedia

Luka: Wikirječnik ima unos za "luku" Luka (latinski portus "luka", "pristanište") ... Wikipedia

Naziv: Transmission Control Protocol Layer (OSI model): Prijenosna obitelj: TCP/IP Port/ID: 6/IP Specifikacija: RFC 793 / STD 7 Glavne implementacije: Linux, Windows Proširljivost ... Wikipedia

Skup TCP/IP protokola (engleski Transmission Control Protocol/Internet Protocol) mrežni protokoli različite razine mrežnog modela DOD-a koji se koristi u mrežama. Protokoli rade jedan s drugim u hrpi (engleski stack, stack) ... ... Wikipedia

Broj TCP porta koji identificira proces ili aplikaciju unutar računala. Za klijentske aplikacije, broj porta dinamički dodjeljuje operativni sustav. Za softverske poslužitelje, brojevi priključaka se ne mijenjaju i propisuje ih Internet... ... Financijski rječnik

Mrežni priključak je parametar UDP protokola koji određuje svrhu paketa podataka u formatu. Ovo je uvjetni broj od 0 do 65535, koji omogućuje različitim programima koji se izvode na istom glavnom računalu da primaju podatke neovisno jedan o drugom (omogućeno ovako .. ... Wikipedia

O priključcima računalne mreže.

Članak jasno opisuje što je sistemski port, zašto ga programi trebaju, kako i koji uređaji koriste portove za komunikaciju na mreži te kakve veze portovi imaju sa sigurnošću vaših podataka. Uvodni članak; Razgovarat ćemo drugi put o tome kako nadzirati priključke sustava, pravilno konfigurirati i skenirati, izbjegavajući pogreške i razumijevajući što se događa.

Priključci računalne mreže: što su oni?

Čim računala krenu razmjenjivati informacije putem mreže, odmah se otvaraju informativni portali za razmjenu. U mrežnoj arhitekturi, komunikacija između BILO KOJA dva sustava temelji se na pet nepromjenjivi principi. Tako da podaci "lete" s točke A točno B, treba znati:

IP adresa izvora informacija
IP adresa primatelja
protokol kojim će uređaji komunicirati
izvorni prijenosni port
i odredišni port koji koristi transportni protokol RFC793

Luka- ovo je vrsta virtualnog proširenja, dodatak Internet adresa(kao dodatak brojevima nazivu ulice ili kuće na adresi na kojoj živite). Doći će poštar u vašu ulicu, ali neće uručiti pismo – ne zna kome, jer ne zna broj stana. Dakle, informacije će doći do vašeg računala putem IP-a, ali bez odgovarajućeg broja porta, informacije neće stići do računala. Računalo jednostavno neće razumjeti kako to obraditi, pomoću koje aplikacije. Priključci računalne mreže- ovo su putovi između servisa i servisa koji se izvode instalirani na računalu operacijski sustav i matični/sestrinski procesi na glavnim računalima, koja se ponekad nalaze tisućama kilometara daleko od vas.

Usput, . To su fizički konektori koji se, za razliku od opisanih, mogu dodirnuti. Ali njihova je funkcija u biti ista: svi su priključci dizajnirani za primanje informacija s drugih uređaja.

Prijenosni protokoli (najčešći i korišteni su TCP i UDP) prodiru u računalo, koristeći u poruci, između ostalog, brojeve iz ukupnog broja portova. Kada aplikacija želi razgovarati s drugim uređajem, izravno traži od lokalnog OS-a da otvori kanal za prijenos. Aplikacije koje mogu komunicirati koristeći oba protokola (UDP i TCP) mogu koristiti isti port za to, ali ovaj uvjet nije potreban.

Što su računalni priključci: koliko ih ima?

Točan broj portova na računalu je 65 535 . I oni imaju svoju gradaciju. Dakle, portovi s brojevima do 1023 Operativni sustavi slični Linuxu i Unixu smatraju se "kritičnim" sustavima za mrežne operacije, pa pristup njima i uslugama povezanim s njima često zahtijeva korijen prava. Windows ih također smatra sistemskim i pomno ih prati.

Luke iz 1024 prije 49151 imaju oznaku "spremni za registraciju". To znači da su ti priključci rezervirani ili se mogu rezervirati za određene usluge. Srećom ili nažalost, nisu dodijeljeni ovim uslugama strogim pravilima, ali mogu pružiti ključ za prepoznavanje pokrenuti program na strani domaćina. Ostatak (počevši od 49152 ) priključci nisu registrirani i koriste se prema nahođenju korisnika OS-a i nazivaju se "dinamički" priključci. Stoga je pamćenje koji je priključak posvećen kojoj usluzi često jednostavno beskorisno (barem danas; međutim, situacija se može promijeniti). Ali postoji popis portova koje su koristile određene usluge "od pamtivijeka":

20 : FTP podaci
21 : FTP kontrola
22 : SSH
23 : Telnet<= незащищённый, так что не рекомендуется к использованию
25 : SMTP
43 : TKO JE
53 : DNS usluge
67 : DHCP usluga
68 : DHCP klijent
80 : HTTP promet<= обычный веб трафик
110 : poštanski POP3
113 : usluge autentifikacije u IRC mrežama
143 : IMAP pošta
161 : SNMP
194 : IRC
389 :LDAP
443 : HTTPS<= защищённый сетевой трафик
587 : SMTP<= добавление сообщений
631 : CUPS priključak za virtualne pisače.

Postoji još nešto što trebate znati kada se upoznajete s time što su priključci na računalu. To su posebni pojmovi koji karakteriziraju stanje portova u smislu razmjene podataka u trenutnom trenutku. Tako:

Luka– lokalizacija mreže u operacijskom sustavu uz dodjelu određene numeričke vrijednosti za razmjenu informacija putem odgovarajućih protokola
Internetske utičnice- ili jednostavno utičnice– deskriptori datoteka koji navode IP adresu i pridruženi broj porta plus poseban protokol prijenosa koji će raditi s podacima
Uvezivanje– postupak korištenja internetske utičnice od strane usluge ili servisa prilikom prijenosa i primanja datoteka
Slušanje– pokušaj kontaktiranja usluge ili usluge s portom/protokolom/IP adresom ili kombinacijom ovih komponenti mrežne identifikacije sustava kako bi se čekali zahtjevi klijenta usluge
– provjera statusa luka radi prepoznavanja njihove spremnosti za daljnje akcije

Što su računalni priključci? Želite li im se diviti?

Upoznati ste s popisom uobičajenih priključaka, ali neke usluge mogu koristiti priključak koji im nije dodijeljen prema zadanim postavkama. Ili, što nije neuobičajeno, otvoreni portovi se koriste kao stražnja vrata za napadača. Dakle, ako odlučite sami promijeniti postavke porta, morate biti sigurni da će klijent i poslužitelj koji poštuju zakon pronaći jedan drugoga. U suprotnom, trebali biste pustiti Windows da blokira port, konfigurirati blokiranje u usmjerivaču ili se osloniti na davatelja usluga, koji često blokira portove na kraju dana, bez da je posebno pitao klijentelu.

Na računalu možete vidjeti koji portovi što rade. Upišite u terminal:

manje /etc/usluga

i skrolajte mišem do kraja. Evo ih u punom sjaju.

Kali Linux je koristan u svakom smislu nmap također može prikazati njihov popis:

Manje /usr/share/nmap/nmap-services

Ako čitate ovaj članak u sustavu Windows, da biste vidjeli trenutno otvorene portove, pokrenite naredbenu konzolu kao administrator cmd i u njemu pokrenite naredbu:

Netstat -a

Međutim, opsežnije portove koji rade u sustavu Windows otvorit će vam mali program pod nazivom Analizator procesa i priključaka, koji se lako može preuzeti na internetu. Jednostavno će i jasno objasniti koji su portovi trenutno otvoreni i koje programe ti portovi slušaju. Ovdje je jedna od kartica uslužnih programa:

Pomoću programa možete jednostavno provjeriti mjesto ovog procesa u sustavu i utvrditi koliko je siguran.

Računalni priključci i mrežna sigurnost

Programi i usluge koji su ovdje opisani omogućuju vam da vidite koji su portovi posebno otvoreni u vašem OS-u(Windows i Linux) za neke programe koji su već pokrenuti na računalu. Međutim, upamtite da u sustavu prijenosa informacija između vašeg računala i udaljenog web poslužitelja negdje u Nizozemskoj još uvijek postoji mnogo uređaja koji ozbiljnije filtriraju promet, uključujući portove za nadzor (usput, uključujući i onaj u vašem sobnom usmjerivaču). Ne tvoje, naravno. Ali na ovim poslužiteljima je da odluče hoće li neki podaci ući u vaš Windows. Vaš pružatelj također ima udjela u tome, kojem plaćate novac za pristup mreži, blokiranje portova iz sigurnosnih razloga ili radi sprječavanja nepotrebnih mrežnih aktivnosti (što ako želite postaviti vlastiti web poslužitelj kod kuće? - neće t raditi).

Zašto se to radi? Dopustite mi da nastavim analogiju s kućama i ulicama. Zamislite da ste odlučili kupiti garažu za svoj automobil (Računalo) u obližnjoj zadruzi. Prvo što treba učiniti je zaštititi i ojačati nemogućnost ulaska u prostorije: postaviti dobra vrata i postaviti pouzdane brave (zatvorite luke). Ali što drugo možete učiniti? Netko postavlja alarm (posebni mrežni skeneri za provjeru statusa portova). Uštedite novac i postavite dodatnu ogradu s vratima (ruter saugrađeni vatrozid) tako da možete parkirati motocikl unutra (tableta) . A kako travnjaci ne bi bili pokvareni kamionima, sa svoje strane, ploča (davatelj usluga) postavio automatsku barijeru (mreža anti- filteri): sve izgleda otvoreno, ali stranac neće proći. I tako dalje…

Međutim, ako još uvijek želite saznati kako je vaše računalo vidljivo s globalne mreže (na primjer, napadačima koji pokušavaju testirati vašu snagu), ovdje opisane metode su potpuno neprikladne. Ovu ćemo temu razraditi u budućim člancima.

Pročitajte: 2.419

Transportni sloj

Zadatak transportnog sloja je prijenos podataka između različitih aplikacija koje rade na svim mrežnim čvorovima. Nakon što je paket isporučen putem IP-a do računala primatelja, podaci se moraju poslati posebnom procesu primatelja. Svako računalo može pokrenuti više procesa, a aplikacija može imati više ulaznih točaka, djelujući kao odredište za pakete podataka.

Paketi koji stižu na transportni sloj operacijskog sustava organizirani su u višestruke redove na ulaznim točkama različitih aplikacija. U TCP/IP terminologiji, ove ulazne točke nazivaju se portovi.

Protokol kontrole prijenosa

Protokol kontrole prijenosa(TCP) (Transmission Control Protocol) je obavezni protokol TCP/IP standarda, definiran u RFC 793, "Transmission Control Protocol (TCP)".

TCP je protokol prijenosnog sloja koji omogućuje transport (prijenos) toka podataka, s tim da je potrebno prvo uspostaviti vezu, čime se jamči povjerenje u cjelovitost primljenih podataka, a također vrši ponovni zahtjev za podacima u slučaju gubitka podataka. ili korupcija. Dodatno, TCP protokol prati duplicirane pakete i, ako se otkrije, uništava duplicirane pakete.

Za razliku od UDP protokola, jamči cjelovitost prenesenih podataka i pošiljateljevu potvrdu rezultata prijenosa. Koristi se u prijenosu datoteka gdje gubitak jednog paketa može oštetiti cijelu datoteku.

TCP svoju pouzdanost postiže:

Podaci iz aplikacije podijeljeni su u blokove određene veličine koji će se slati.
Kada TCP pošalje segment, postavlja mjerač vremena, čekajući da s udaljenog kraja stigne potvrda tog segmenta. Ako se potvrda ne primi nakon isteka vremena, segment se ponovno šalje.
Kada TCP primi podatke s udaljene strane veze, šalje potvrdu. Ova se potvrda ne šalje odmah, već se obično odgađa za djelić sekunde.
TCP izračunava kontrolni zbroj za svoje zaglavlje i podatke. Ovo je kontrolni zbroj izračunat na kraju veze, čija je svrha otkriti bilo kakvu promjenu podataka tijekom prijenosa. Ako segment stigne s netočnim kontrolnim zbrojem, TCP ga odbacuje i ne generira se potvrda. (Očekuje se da pošiljatelj istekne i ponovno pošalje.)
Budući da se TCP segmenti prenose kao IP datagrami, a IP datagrami mogu stići nasumično, TCP segmenti također mogu stići nasumično. Nakon primitka podataka, TCP ih može ponovno sekvencirati prema potrebi, tako da aplikacija prima podatke u ispravnom redoslijedu.
Budući da se IP datagram može duplicirati, TCP primatelj mora odbaciti duplicirane podatke.
TCP osigurava kontrolu protoka. Svaka strana TCP veze ima određeni međuspremnik. TCP na primateljskom kraju omogućuje udaljenom kraju slanje podataka samo ako ih primatelj može smjestiti u međuspremnik. Ovo sprječava spore hostove da prepune svoje međuspremnike brzim hostovima.

Redni broj ima dvije svrhe:

Ako je postavljena zastavica SYN, tada je to početna vrijednost sekvencijskog broja - ISN (Initial Sequence Number), a prvi bajt podataka koji će biti poslan u sljedećem paketu imat će redni broj jednak ISN+1.
U suprotnom, ako SYN nije postavljen, prvi bajt podataka koji se prenosi u danom paketu ima ovaj redni broj.

Broj potvrde - Ako je ACK oznaka postavljena, tada ovo polje sadrži redni broj koji sljedeći put očekuje primatelj. Označava ovaj segment kao potvrdu prijema.
Duljina zaglavlja navedena je u 32-bitnim riječima.
Veličina prozora je broj bajtova koje je primatelj spreman primiti bez potvrde.
Kontrolni zbroj - uključuje pseudo zaglavlje, zaglavlje i podatke.
Indikator hitnosti - označava zadnji bajt hitnih podataka na koje se mora odmah odgovoriti.
URG - oznaka hitnosti, uključuje polje "Indikator hitnosti"; ako je =0, polje se zanemaruje.
ACK - oznaka potvrde, uključuje polje "Broj potvrde", ako je =0, polje se zanemaruje.
PSH - zastavica zahtijeva push operaciju, TCP modul mora hitno prenijeti paket u program.
RST - zastavica prekida veze, koristi se za odbijanje veze
SYN - zastavica sinkronizacije sekvencijskog broja, koristi se prilikom uspostavljanja veze.
FIN - oznaka kraja prijenosa sa strane pošiljatelja

Pogledajmo strukturu zaglavlja TCP koristeći Wireshark mrežni analizator:

TCP portovi

Budući da se na istom računalu može izvoditi nekoliko programa, za isporuku TCP paketa određenom programu koristi se jedinstveni identifikator ili broj porta svakog programa.

Broj porta je uvjetni 16-bitni broj od 1 do 65535 koji označava kojem je programu paket namijenjen.

TCP priključci koriste određeni programski priključak za isporuku podataka koji se prenose korištenjem Transmission Control Protocol (TCP). TCP portovi su složeniji i rade drugačije od UDP portova. Dok UDP port djeluje kao jedan red poruka i kao ulazna točka za UDP vezu, konačna ulazna točka za sve TCP veze je jedinstvena veza. Svaka TCP veza je jedinstveno identificirana s dvije ulazne točke.

Svaki pojedinačni priključak TCP poslužitelja može ponuditi zajednički pristup višestrukim vezama jer su sve TCP veze identificirane s dvije vrijednosti: IP adresom i TCP priključkom (utičnicom).

Svi brojevi TCP priključaka koji su manji od 1024 rezervirani su i registrirani kod Internet Assigned Numbers Authority (IANA).

Brojevi UDP i TCP priključaka se ne preklapaju.

TCP programi koriste rezervirane ili dobro poznate brojeve portova, kao što je prikazano na sljedećoj slici.

Uspostavljanje TCP veze

Pogledajmo sada kako se uspostavljaju TCP veze. Pretpostavimo da proces koji se izvodi na jednom hostu želi uspostaviti vezu s drugim procesom na drugom hostu. Podsjetimo se da se host koji inicira vezu naziva "klijent", dok se drugi host naziva "poslužitelj".

Prije prijenosa bilo kakvih podataka, prema TCP protokolu, strane moraju uspostaviti vezu. Veza se uspostavlja u tri faze (TCP "triple handshake" proces).

Zahtjevatelj (obično se naziva klijent) šalje SYN segment koji označava broj porta poslužitelja na koji se klijent želi spojiti i klijentov izvorni redni broj (ISN).
Poslužitelj odgovara svojim SYN segmentom koji sadrži izvorni redni broj poslužitelja. Poslužitelj također potvrđuje dolazak klijentovog SYN-a koristeći ACK (ISN + 1). Za svaki SYN koristi se jedan redni broj.
Klijent mora potvrditi dolazak SYN-a od poslužitelja sa svojim SYN segmentima koji sadrže klijentov originalni redni broj (ISN+1) i korištenjem ACK-a (ISN+1). SYN bit je postavljen na 0 jer je veza uspostavljena.

Nakon što se uspostavi TCP veza, ova dva računala mogu međusobno slati podatke, budući da je TCP veza full duplex, oni mogu slati podatke istovremeno.

Kratak popis luka:
1. ODBACI: Odbaci priključak (RFC 863)
2. FTP: 21 za naredbe, 20 za podatke
3. SSH: 22 (daljinski pristup)
4. Telnet: 23 (daljinski pristup)
5. SMTP: 25, 587
6. DNS: 53 (UDP)
7.DHCP: 67, 68/UDP
8. TFTP: 69/UDP
9. HTTP: 80, 8080
10.POP3: 110
11. NTP: 123 (vremenski poslužitelj) (UDP)
12. IMAP: 143
13. SNMP: 161
14. HTTPS: 443
15. MySQL: 3306
16. Poslužitelj: 3055
17. RDP: 3389 (daljinski pristup)
18. OSCAR (ICQ): 5190
19. XMPP (Jabber): 5222/5223/5269
20. Traceroute: iznad 33434 (UDP)
21. BitTorrent: 6969, 6881-6889
...

Opis:

1. RFC 863 - Drop Protocol
Ovaj dokument sadrži standard za ARPA internetsku zajednicu. Očekuje se da ARPA internetski hostovi koji odluče podržati Discard protokol budu u skladu s ovom specifikacijom. Discard je koristan alat za mjerenje i otklanjanje pogrešaka. Ova usluga jednostavno odbacuje sve primljene podatke.
Odbacivanje temeljeno na TCPO-u je jedna od varijanti odbacivanja servisa koja se implementira na temelju TCP-a. Poslužitelj osluškuje TCP veze na portu 9. Nakon što se veza uspostavi, svi podaci primljeni preko nje odbacuju se bez slanja odgovora. Odbacivanje podataka se nastavlja sve dok korisnik ne prekine vezu.
Usluga odbacivanja temeljena na UDP-u - Druga varijanta usluge odbacivanja izgrađena je na UDP-u. Poslužitelj osluškuje UDP datagrame na portu 9 i kada ih otkrije, odbacuje primljene datagrame bez slanja ikakvih informacija.

2. FTP (File Transfer Protocol) je protokol dizajniran za prijenos datoteka preko računalnih mreža. FTP vam omogućuje povezivanje s FTP poslužiteljima, pregled sadržaja direktorija i preuzimanje datoteka s ili na poslužitelj; Osim toga, moguć je način prijenosa datoteka između poslužitelja.
Odlazni port 20, otvoren na strani poslužitelja, koristi se za prijenos podataka, port 21 - za prijenos naredbi.

3. SSH (engleski: Secure SHell - “sigurna ljuska”) - mrežni protokol na razini sesije koji omogućuje daljinsko upravljanje operativnim sustavom i tuneliranje TCP veza (na primjer, za prijenos datoteka). Port 22 koristi se za daljinsku administraciju kroz klijentske programe ssh protokol (SSH - Secure SHell) Možete ga zatvoriti isključivanjem programa za kontrolu poslužitelja.

4. TELNET (engleski TERMINAL NETwork) - mrežni protokol za implementaciju tekstualnog sučelja preko mreže (u modernom obliku - pomoću TCP transporta).

5. SMTP (Simple Mail Transfer Protocol) je mrežni protokol dizajniran za prijenos e-pošte preko TCP/IP mreža. Za rad preko SMTP protokola, klijent stvara TCP vezu s poslužiteljem preko porta 25.
Ponekad pružatelji usluga zabranjuju slanje pošte preko porta 25, prisiljavajući klijenta da koristi samo njihove SMTP poslužitelje. Ali, kao što znate, postoji lukavstvo...
Prema zadanim postavkama, postfix radi samo na portu 25. Ali možete ga natjerati da radi na portu 587. Da biste to učinili, samo trebate odkomentirati redak u datoteci /etc/postfix/master.cf:
podnošenje inet n - - - - smtpd

6. DNS (engleski: Domain Name System) je distribuirani računalni sustav za dobivanje informacija o domenama.DNS protokol koristi TCP ili UDP port 53 za odgovor na zahtjeve.

7. DHCP (Dynamic Host Configuration Protocol) je mrežni protokol koji omogućuje računalima da automatski dobiju IP adresu i druge parametre potrebne za rad na TCP/IP mreži. Ovaj protokol radi na modelu klijent-poslužitelj. Za automatsku konfiguraciju, klijentsko računalo, u fazi konfiguracije mrežnog uređaja, kontaktira tzv. DHCP poslužitelj i od njega prima potrebne parametre. Administrator mreže može odrediti raspon adresa koje poslužitelj distribuira između računala. To vam omogućuje izbjegavanje ručne konfiguracije mrežnih računala i smanjuje broj pogrešaka. DHCP protokol se koristi u većini TCP/IP mreža.DHCP protokol je klijent-poslužitelj protokol, odnosno uključuje DHCP klijenta i DHCP poslužitelja. Prijenos podataka odvija se putem UDP protokola, pri čemu poslužitelj prima poruke od klijenata na portu 67 i šalje poruke klijentima na portu 68.

8. TFTP (engleski Trivial File Transfer Protocol) koristi se uglavnom za početno dizanje radnih stanica bez diska. TFTP, za razliku od FTP-a, ne sadrži mogućnosti provjere autentičnosti (iako je moguće filtriranje po IP adresi) i temelji se na UDP transportnom protokolu.

9. HTTP (skraćeno od engleskog HyperText Transfer Protocol - “hypertext transfer protocol”) - protokol na razini aplikacije za prijenos podataka (u početku u obliku hipertekstualnih dokumenata). Port 80 je port web poslužitelja. Portovi 80-83 odgovorni su za rad putem HTTP protokola.

10. POP3. Port 110 (Opera POP3 veza) odgovoran je za slanje i primanje pošte.

11. Network Time Protocol (NTP) - mrežni protokol za sinkronizaciju unutarnjeg sata računala pomoću mreža s promjenjivom latencijom. Postavljanje vremenske usluge (NTP) u sustavu Windows 2003 / 2008 / 2008 R2 ... s izvorom provodi se pomoću NTP protokol - 123 UDP port.

12. IMAP (Internet Message Access Protocol) je protokol aplikacijskog sloja za pristup e-pošti. Temelji se na TCP transportnom protokolu i koristi port 143.

13. SNMP (Simple Network Management Protocol) je protokol za upravljanje komunikacijskom mrežom temeljen na UDP arhitekturi. Uređaji koji obično podržavaju SNMP su usmjerivači, preklopnici, poslužitelji, radne stanice, pisači, modemi itd. SNMP usluga:
Koristi Windows Sockets API.
Šalje i prima poruke koristeći UDP (port 161) i koristi IP za podršku SNMP usmjeravanja poruka.
Dolazi s dodatnim bibliotekama (DLL) za podršku nestandardnim MIB-ovima.
Uključuje Microsoft Win32 SNMP Manager API za pojednostavljenje razvoja SNMP aplikacija.

14. HTTPS (Hypertext Transfer Protocol Secure) - proširenje HTTP protokola koje podržava enkripciju. Podaci koji se prenose putem HTTPS protokola “pakiraju” se u SSL ili TLS kriptografski protokol, čime se osigurava zaštita ovih podataka. Za razliku od HTTP-a, HTTPS prema zadanim postavkama koristi TCP port 443.

15. MySQL je besplatni sustav za upravljanje bazom podataka. JEDAN ALI mysql ne radi (PRESTAO RADITI n VREMENA)

16. 3055-lokalna mreža.

17. RDP (engleski: Remote Desktop Protocol) je vlasnički protokol na razini aplikacije koji je Microsoft kupio od Citrixa, a koristi se za osiguravanje rada udaljenog korisnika s poslužiteljem koji pokreće uslugu povezivanja terminala. Klijenti postoje za gotovo sve verzije sustava Windows (uključujući Windows CE i Mobile), Linux, FreeBSD, Mac OS X, Android, Symbian. Zadani port je TCP 3389.

18. ICQ poslužitelj.

19. XMPP (Extensible Messaging and Presence Protocol), ranije poznat kao Jabber.
5222/5223 - klijent-poslužitelj, 5269 - poslužitelj.

20. Traceroute je računalni pomoćni program dizajniran za određivanje ruta podataka na TCP/IP mrežama. (neki izvori navode da je dovoljno navesti raspon portova od 33434 do 33534)

21. BitTórrent (slov. engleski “bit stream”) - peer-to-peer (P2P) mrežni protokol za kooperativno dijeljenje datoteka preko interneta 6969, 6881-6889 portovi za pristup torrent klijentima.

20:11:35 20

Mrežni priključci mogu pružiti vitalne informacije o aplikacijama koje pristupaju računalima preko mreže. Poznavajući aplikacije koje koriste mrežu i odgovarajuće mrežne priključke, možete stvoriti precizna pravila vatrozida i konfigurirati glavna računala da dopuste samo koristan promet. Izgradnjom mrežnog profila i uvođenjem alata za prepoznavanje mrežnog prometa možete učinkovitije otkriti uljeze - ponekad jednostavno analizom mrežnog prometa koji generiraju. Ovu smo temu počeli razmatrati u prvom dijelu članka objavljenom u prošlom broju časopisa. Pruža osnovne informacije o TCP/IP priključcima kao temelju mrežne sigurnosti. Drugi dio će opisati neke mrežne i host metode koje se mogu koristiti za identifikaciju aplikacija koje slušaju na mreži. Kasnije u članku ćemo govoriti o tome kako procijeniti promet koji prolazi kroz mrežu.

Blokiranje mrežnih aplikacija

Površina mrežnog napada je uobičajeni izraz za opisivanje ranjivosti mreže. Mnogi mrežni napadi odvijaju se kroz ranjive aplikacije, a površina napada može se značajno smanjiti smanjenjem broja aktivnih aplikacija na mreži. Drugim riječima, trebali biste onemogućiti nekorištene usluge, instalirati vatrozid na namjenski sustav za provjeru legitimnosti prometa i stvoriti sveobuhvatnu listu kontrole pristupa (ACL) za vatrozid na perimetru mreže.

Svaki otvoreni mrežni priključak predstavlja aplikaciju koja sluša mrežu. Površina napada svakog poslužitelja spojenog na mrežu može se smanjiti onemogućavanjem svih nebitnih mrežnih usluga i aplikacija. Windows Server 2003 je bolji od prethodnih verzija operativnog sustava jer prema zadanim postavkama omogućuje manje mrežnih usluga. Međutim, revizija je i dalje potrebna za otkrivanje novoinstaliranih aplikacija i promjena konfiguracije koje otvaraju nepotrebne mrežne priključke.

Svaki otvoreni port potencijalna je stražnja vrata za napadače da iskoriste prostore u glavnoj aplikaciji ili potajno pristupe aplikaciji s drugim korisničkim imenom i lozinkom (ili koriste drugu legitimnu metodu provjere autentičnosti). U svakom slučaju, važan prvi korak u zaštiti vaše mreže je jednostavno onemogućivanje mrežnih aplikacija koje se ne koriste.

Skeniranje priključaka

Skeniranje priključaka je proces otkrivanja aplikacija koje slušaju aktivnim ispitivanjem mrežnih priključaka računala ili drugog mrežnog uređaja. Mogućnost čitanja rezultata skeniranja i usporedbe mrežnih izvješća s rezultatima anketiranja porta domaćina omogućuje vam da dobijete jasnu sliku prometa koji teče kroz vašu mrežu. Poznavanje topologije mreže važno je u pripremi strateškog plana za skeniranje određenih područja. Na primjer, skeniranjem niza vanjskih IP adresa možete prikupiti vrijedne podatke o internetskom napadaču. Stoga biste trebali češće skenirati svoju mrežu i zatvoriti sve nepotrebne mrežne priključke.

Skeniranje priključaka vanjskog vatrozida može otkriti sve servise koji odgovaraju (kao što su web ili e-pošta) koji se nalaze na internim poslužiteljima. Ove poslužitelje također treba zaštititi. Konfigurirajte poznati skener portova (na primjer, Network Mapper - Nmap) za skeniranje željene grupe UDP ili TCP portova. Obično je skeniranje TCP porta pouzdanije od UDP skeniranja zbog dublje povratne informacije od TCP-ovih protokola orijentiranih na vezu. Postoje verzije Nmapa za Windows i Unix. Pokretanje osnovnog skeniranja je jednostavno, iako program nudi puno naprednije značajke. Da bih pronašao otvorene portove na testnom računalu, pokrenuo sam naredbu

Nmap 192.168.0.161

Zaslon 1 prikazuje rezultate sesije skeniranja - u ovom slučaju, Windows 2003 računalo u standardnoj konfiguraciji. Podaci prikupljeni skeniranjem portova pokazuju da postoji šest otvorenih TCP portova.

Zaslon 1: Osnovna sesija Nmap skeniranja

Port 135 koristi RPC značajka mapiranja krajnje točke koja se nalazi u mnogim Windows tehnologijama - kao što su COM/DCOM aplikacije, DFS, bilježenje događaja, replikacija datoteka, čekanje poruka i Microsoft Outlook. Vatrozid perimetra mreže trebao bi blokirati ovaj priključak, ali teško ga je blokirati i zadržati funkcionalnost sustava Windows.
Port 139 koristi NetBIOS usluga sesije, koja omogućuje preglednik Find Other Computers Browser, File Sharing Services, Net Logon i Server service. Teško se zatvara, baš kao i port 135.
Port 445 Windows koristi za dijeljenje datoteka. Da biste zatvorili ovaj priključak, morate blokirati dijeljenje datoteka i pisača za Microsoftove mreže. Zatvaranje ovog priključka ne sprječava računalo da se poveže s drugim udaljenim resursima; međutim, druga računala se neće moći spojiti na ovaj sustav.
Priključci 1025 i 1026 otvaraju se dinamički i koriste ih drugi procesi sustava Windows, posebno razne usluge.
Port 3389 koristi Remote Desktop, koji nije omogućen prema zadanim postavkama, ali je aktivan na mom testnom računalu. Da biste zatvorili priključak, idite na karticu Udaljeno u dijaloškom okviru Svojstva sustava i poništite potvrdni okvir Dopusti korisnicima daljinsko povezivanje s ovim računalom.

Obavezno potražite otvorene UDP portove i zatvorite nepotrebne. Program za skeniranje prikazuje otvorene portove računala koji su vidljivi s mreže. Slični rezultati mogu se dobiti pomoću alata koji se nalaze na glavnom sustavu.

Skeniranje hosta

Uz korištenje skenera mrežnih priključaka, otvoreni priključci na glavnom sustavu mogu se otkriti pomoću sljedeće naredbe (pokreni na glavnom sustavu):

Netstat -an

Ova naredba radi i na Windowsima i na UNIX-u. Netstat pruža popis aktivnih priključaka na računalu. U sustavu Windows 2003 Windows XP, morate dodati opciju -o da biste dobili odgovarajući identifikator programa (PID). Slika 2 prikazuje Netstat izlaz za isto računalo koje je prethodno skenirano. Imajte na umu da je nekoliko portova koji su prethodno bili aktivni zatvoreni.

Revizija dnevnika vatrozida

Još jedan koristan način otkrivanja mrežnih aplikacija koje šalju ili primaju podatke preko mreže je prikupljanje i analiza više podataka u dnevniku vatrozida. Malo je vjerojatno da će zabraniti unose koji daju informacije s prednjeg kraja vatrozida biti od koristi zbog "šumskog prometa" (npr. crvi, skeneri, testiranje pinga) koji začepljuje Internet. Ali ako zabilježite dopuštene pakete s internog sučelja, možete vidjeti sav dolazni i odlazni mrežni promet.

Da biste vidjeli neobrađene podatke o prometu na vašoj mreži, možete instalirati mrežni analizator koji se povezuje s mrežom i bilježi sve otkrivene mrežne pakete. Najčešće korišten besplatni mrežni analizator je Tcpdump za UNIX (verzija za Windows zove se Windump), koji se lako instalira na vaše računalo. Nakon instaliranja programa potrebno ga je konfigurirati da radi u načinu primanja svih mrežnih paketa kako bi se logirao sav promet, a zatim ga spojiti na port monitor na mrežnom preklopniku i pratiti sav promet koji prolazi kroz mrežu. O postavljanju port monitora raspravljat ćemo u nastavku. Tcpdump je izuzetno fleksibilan program koji se može koristiti za pregled mrežnog prometa pomoću specijaliziranih filtara i prikazati samo informacije o IP adresama i portovima ili sve pakete. Teško je pregledati mrežne ispise na velikim mrežama bez pomoći odgovarajućih filtara, ali treba paziti da se ne izgube važni podaci.

Kombiniranje komponenti

Do sada smo pogledali različite metode i alate koji se mogu koristiti za otkrivanje aplikacija koje koriste mrežu. Vrijeme je da ih kombiniramo i pokažemo kako odrediti otvorene mrežne priključke. Nevjerojatno je koliko su računala brbljava na mreži! Najprije se preporučuje da pročitate Microsoftov dokument “Pregled usluge i zahtjevi za mrežni priključak za sustav Windows Server” ( http://support.microsoft.com/default.aspx?scid=kb;en-us;832017), koji navodi protokole (TCP i UDP) i brojeve priključaka koje koriste aplikacije i većina osnovnih usluga Windows Servera. Dokument opisuje ove usluge i povezane mrežne priključke koje koriste. Preporučujemo da preuzmete i ispišete ovaj korisni referentni vodič za Windows mrežne administratore.

Postavljanje mrežnog analizatora

Prethodno je navedeno da je jedan od načina za određivanje priključaka koje koriste aplikacije praćenje prometa između računala pomoću mrežnog analizatora. Da biste vidjeli sav promet, trebate spojiti mrežni analizator na čvorište ili monitor porta na preklopniku. Svaki priključak na čvorištu vidi sav promet sa svakog računala spojenog na taj čvorište, ali čvorišta su zastarjela tehnologija i većina ih tvrtki zamjenjuje preklopnicima, koji pružaju dobre performanse, ali ih je teško analizirati: svaki priključak preklopnika prihvaća samo promet namijenjen jedno računalo spojeno na čvorište na ovaj priključak. Da biste analizirali cijelu mrežu, morate pratiti promet poslan na svaki port preklopnika.

Ovo zahtijeva postavljanje monitora porta (različiti proizvođači ga zovu span port ili mirror port) na preklopniku. Instaliranje port monitora na Cisco Catalyst preklopnik tvrtke Cisco Systems jednostavno je. Morate se registrirati na preklopniku i aktivirati način rada Enable, zatim otići na konfiguraciju terminalskog načina rada i unijeti broj sučelja porta preklopnika na koji treba slati sav nadzirani promet. Konačno, morate navesti sve nadzirane priključke. Na primjer, sljedeće naredbe nadziru tri Fast Ethernet priključka i prosljeđuju kopiju prometa na priključak 24.

Sučelje FastEthernet0/24 monitor porta FastEthernet0/1 monitor porta FastEthernet0/2 monitor porta FastEthernet0/3 kraj

U ovom primjeru, mrežni analizator spojen na priključak 24 će vidjeti sav odlazni i dolazni promet s računala povezanih na prva tri priključka preklopnika. Za pregled kreirane konfiguracije unesite naredbu

Napiši memoriju

Početna analiza

Pogledajmo primjer analize podataka koji prolaze kroz mrežu. Ako koristite Linux računalo za mrežnu analizu, možete dobiti sveobuhvatno razumijevanje vrste i učestalosti paketa na mreži pomoću programa kao što je IPTraf u statističkom načinu rada. Podaci o prometu mogu se pronaći pomoću programa Tcpdump.