TCP- en UDP-poorten

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

Sommige protocols op de transportlaag, met name TCP en UDP, maken gebruik van poortnummers (ook wel logische poorten genoemd) om verschillende diensten tussen verschillende systemen en meerdere diensten op eenzelfde systeem te kunnen aanbieden.

Werking[bewerken]

Eén enkele computer kan meerdere sessies tegelijkertijd onderhouden die verbonden zijn met verschillende andere computers. Elke sessie wordt gedefinieerd met een bepaald poortnummer. Al deze sessies worden dan via multiplexing door dezelfde netwerkaansluiting gestuurd.

In TCP en UDP is een poort een 16-bit-waarde. Er zijn dus in principe 65536 mogelijke TCP- of UDP-poorten. Een bepaald soort programma's (server of daemon genaamd) kan luisteren op een bepaalde poort, dit betekent wachten tot ze een aanvraag krijgen op die poort. Vervolgens kunnen ze op deze aanvraag reageren, bijvoorbeeld door het verzenden van een antwoord aan het programma dat de aanvraag heeft gestuurd. Een webserver werkt op deze manier, met name door te luisteren op TCP-poort 80 (HTTP).

Poort types[bewerken]

  • Bekende poorten: Gaande van 0 tot en met 1023, worden gebruikt voor fundamentele applicaties en worden toegekend door IANA.
  • Geregistreerde poorten: Gaande van 1024 tot en met 49151, worden gebruikt door applicaties en moeten geregistreerd worden bij IANA.
  • Dynamisch geassigneerde poorten: Gaande van 49152 tot en met 65535, worden dynamisch toegekend voor de duur van een bepaalde sessie en mogen vrij gebruikt worden.

Vaak gebruikte poorten[bewerken]

Een aantal vaak gebruikte poortnummers zijn:

poort protocol omschrijving
20 TCP File Transfer Protocol (FTP)
21 TCP FTP Control
22 TCP Secure Shell (SSH)
23 TCP Telnet
25 TCP Simple Mail Transfer Protocol (SMTP)
53 UDP Domain Name System (DNS)
69 UDP Trivial File Transfer Protocol (TFTP)
80 TCP Hypertext Transfer Protocol (HTTP)
110 TCP Post Office Protocol (POP3)
119 TCP Network News Transfer Protocol (NNTP)
137 TCP NetBIOS Name Service
139 TCP NetBIOS Datagram Service
143 TCP Internet Message Access Protocol (IMAP)
389 TCP Lightweight Directory Access Protocol (LDAP)
443 TCP Secure Sockets Layer (SSL)/HyperText Transfer Protocol (HTTPS)
465 TCP Simple Mail Transfer Protocol (SMTP)/Secure Sockets Layer (SSL)
546 TCP DHCP Client
547 TCP DHCP Server
569 TCP Multiple Subscriber Number (MSN)
587 TCP Simple Mail Transfer Protocol (SMTP) Poort voor verzending nieuwe mail [1]
990 TCP FTP over SSL (ftps)
993 TCP Internet Message Access Protocol (IMAP) over TLS/SSL
995 TCP POP3 over TLS/SSL
3389 TCP Remote Desktop Protocol (RDP)
5800 TCP Virtual Network Computing (VNC)
5900 TCP Virtual Network Computing (VNC)

Software[bewerken]

Een firewall is een programma dat aanvragen die over een netwerk (bijvoorbeeld internet) binnenkomen kan filteren. Op transportlaag-niveau kan deze filtering dan gebeuren door aanvragen met bepaalde poortnummers tegen te houden. Die poorten noemt men dan gesloten.

Er bestaan programma's die scannen welke poorten er open staan op een machine met een bepaald IP-adres. Dat gebeurt soms uitsluitend om te zien of de betreffende computer gekraakt kan worden. Het kan ook een controle zijn om te beoordelen in hoeverre een computer te kraken is. Een programma om poorten mee te scannen is bijvoorbeeld nmap.

Externe links[bewerken]

Referenties[bewerken]

  1. RFC 4409, Message Submission for Mail