In tegenstelling tot de meeste poortnummers is poort 0 een gereserveerde poort in TCP / IP-netwerken, wat betekent dat deze niet moet worden gebruikt in TCP- of UDP-berichten.
Poort 0 heeft een speciale betekenis in netwerkprogrammering, met name in het Unix OS als het gaat om socketprogrammering waarbij de poort wordt gebruikt voor het aanvragen van door het systeem toegewezen, dynamische poorten. Poort 0 is als een jokertekenpoort die aangeeft dat het systeem een geschikt poortnummer moet vinden.
Netwerkpoorten in TCP en UDP variëren van nummer nul tot 65535. Poortnummers in het bereik tussen nul en 1023 worden gedefinieerd als systeempoorten of bekende poorten. De Internet Assigned Numbers Authority (IANA) houdt een officiële lijst bij van het beoogde gebruik van deze poortnummers op internet en systeempoort 0 wordt niet gebruikt.
Hoe poort 0 werkt in netwerkprogrammering
Voor het configureren van een nieuwe netwerksocketverbinding moet één poortnummer aan zowel de bron- als de bestemmingszijde worden toegewezen. TCP- of UDP-berichten die door de originator (bron) worden verzonden, bevatten beide poortnummers zodat de ontvanger van het bericht (bestemming) responsberichten naar het juiste protocolseindpunt kan verzenden.
IANA heeft toegewezen systeempoorten vooraf toegewezen voor eenvoudige internettoepassingen zoals webservers (poort 80), maar veel TCP- en UDP-netwerktoepassingen hebben geen eigen systeempoort en moeten er elke keer dat ze worden uitgevoerd een downloaden vanaf het besturingssysteem van hun apparaat.
Om het bronpoortnummer toe te wijzen, roepen toepassingen TCP / IP-netwerkfuncties zoals bind () aan om er een aan te vragen. De toepassing kan een vast (hardgecodeerd) nummer aan bind () leveren als ze er de voorkeur aan geven een specifiek nummer aan te vragen, maar een dergelijk verzoek kan mislukken omdat een andere toepassing die op het systeem wordt uitgevoerd het momenteel wel kan gebruiken.
Als alternatief kan het in plaats daarvan poort 0 aanbieden om te binden () als de verbindingsparameter. Hierdoor wordt het besturingssysteem automatisch op zoek naar en retourneert een geschikte beschikbare poort in het TCP / IP-nummer van de dynamische poort.
Merk op dat de applicatie eigenlijk geen poort 0 krijgt, maar een andere dynamische poort. Het voordeel van deze programmeerconventie is efficiëntie. In plaats van dat elke toepassing code moet implementeren en uitvoeren om meerdere poorten te proberen totdat ze een geldige krijgen, kunnen apps op het besturingssysteem vertrouwen om dit te doen.
Unix, Windows en andere besturingssystemen verschillen enigszins in hun afhandeling van poort 0, maar dezelfde algemene conventie is van toepassing.
Poort 0 en netwerkbeveiliging
Netwerkverkeer dat via internet wordt verzonden naar hosts die op poort 0 luisteren, kan worden gegenereerd van netwerkaanvallers of per ongeluk door verkeerd geprogrammeerde applicaties. De reactieberichten die hosts genereren als reactie op poort 0-verkeer kunnen aanvallers helpen meer te leren over het gedrag en de potentiële netwerkkwetsbaarheden van die apparaten.
Veel internetproviders blokkeren het verkeer op poort 0, zowel inkomende als uitgaande berichten, om u te beschermen tegen deze exploits.
