Het Transmission Control Protocol (TCP) gebruikt een reeks communicatiekanalen, genaamd poorten, om systeemberichten te beheren tussen verschillende toepassingen die op hetzelfde fysieke apparaat worden uitgevoerd. In tegenstelling tot de fysieke poorten op computers zoals USB-poorten of Ethernet-poorten, zijn TCP-poorten virtueel programmeerbare vermeldingen genummerd tussen 0 en 65535.
De meeste TCP-poorten zijn kanalen voor algemeen gebruik die naar behoefte in gebruik kunnen worden genomen, maar die anders niet-actief zijn. Sommige lager genummerde poorten zijn echter specifiek voor specifieke toepassingen. Hoewel veel TCP-poorten tot toepassingen behoren die niet meer bestaan, zijn bepaalde poorten erg populair.
TCP-poort 0
TCP gebruikt poort 0 niet voor netwerkcommunicatie, maar deze poort is welbekend bij netwerkprogrammeurs. TCP-socketprogramma's gebruiken standaard poort 0 om aan te vragen dat een beschikbare poort wordt gekozen en toegewezen door het besturingssysteem. Dit bespaart een programmeur van het moeten kiezen ("hardcoden") van een poortnummer dat mogelijk niet goed werkt voor de situatie.
TCP-poorten 20 en 21
FTP-servers gebruiken TCP-poort 21 om hun kant van FTP-sessies te beheren. De server luistert naar FTP-opdrachten die bij deze poort aankomen en reageert dienovereenkomstig. In actieve modus FTP gebruikt de server bovendien poort 20 om gegevensoverdrachten terug naar de FTP-client te initiëren.
TCP-poort 22
Beveiligde Shell maakt gebruik van poort 22. SSH-servers luisteren op deze poort voor binnenkomende aanmeldingsverzoeken van externe clients. Vanwege de aard van dit gebruik wordt poort 22 van een openbare server vaak ondervraagd door netwerkhackers en is het onderwerp van veel onderzoek in de netwerkbeveiligingsgemeenschap. Sommige beveiligingsadvocaten adviseren dat beheerders hun SSH-installatie verplaatsen naar een andere poort om deze aanvallen te voorkomen, terwijl anderen beweren dat dit slechts een marginaal nuttige oplossing is.
04 van 11TCP-poort 23
Poort 23 regeert telnet , een op tekst gebaseerd systeem om in te loggen op externe systemen. Hoewel moderne benaderingen met toegang op afstand afhankelijk zijn van Secure Shell op poort 22, blijft poort 23 gereserveerd voor de oudere en minder beveiligde telnet-applicatie.
05 van 11TCP-poorten 25, 110 en 143
E-mail is afhankelijk van verschillende standaardpoorten. Poort 25 beheerst het Simple Mail Transfer Protocol - de tool waarmee een e-mail op uw computer zijn weg vindt naar een mailserver en vervolgens van die server naar het grotere internet voor routering en bezorging.
Aan de ontvangende kant bepaalt poort 110 Post Office Protocol, versie 3 en poort 143 is gewijd aan Internet Mail Access Protocol. POP3 en IMAP regelen de stroom van e-mails van de server van uw provider naar uw inbox.
De beveiligde versies van SMTP en IMAP variëren afhankelijk van de configuratie, maar poorten 465 en 587 zijn normaal.
06 van 11UDP-poorten 67 en 68
Dynamische Host Configuration Protocol-servers gebruiken UDP-poort 67 om te luisteren naar verzoeken terwijl DHCP-clients communiceren op UDP-poort 68.
07 van 11TCP-poorten 80 en 443
De TCP-poort 80, aantoonbaar de meest bekende poort op internet, is de standaardinstelling waarmee webservers van het HyperText Transfer Protocol luisteren voor webbrowserverzoeken.
Poort 443 is de standaard voor veilige HTTP.
08 van 11UDP-poort 88
De Xbox Live-internetgamingdienst gebruikt verschillende poortnummers, waaronder UDP-poort 88.
09 van 11UDP-poorten 161 en 162
Standaard gebruikt het Simple Network Management Protocol UDP-poort 161 voor het verzenden en ontvangen van verzoeken op het netwerk dat wordt beheerd. Het gebruikt UDP-poort 162 als de standaard voor het ontvangen van SNMP-traps van beheerde apparaten.
10 van 11TCP-poort 194
Hoewel tools zoals smartphone-messaging-apps en -services zoals Slack en Microsoft Teams het gebruik van Internet Relay Chat hebben ingeperkt, blijft IRC nog steeds populair bij mensen over de hele wereld. Standaard gebruikt IRC poort 194.
11 van 11Poorten boven 1023
TCP- en UDP-poortnummers tussen 1024 en 49151 worden genoemd geregistreerde poorten. De Internet Assigned Numbers Authority onderhoudt een lijst van services die deze poorten gebruiken om tegenstrijdige gebruiken te minimaliseren.
In tegenstelling tot poorten met lagere nummers, kunnen ontwikkelaars van nieuwe TCP / UDP-services een specifiek nummer selecteren om te registreren bij IANA in plaats van een nummer toegewezen te krijgen. Het gebruik van geregistreerde poorten vermijdt ook de extra beveiligingsbeperkingen die besturingssystemen op poorten met lagere nummers plaatsen.
