TCP- en UDP-poorten

Sommige protocols op de transportlaag, met name TCP en UDP, maken gebruik van poortnummers (ook wel logische poorten genoemd) om verschillende diensten tussen verschillende systemen en meerdere diensten op eenzelfde systeem te kunnen aanbieden.

[bewerken] Werking

Eén enkele computer kan meerdere sessies tegelijkertijd onderhouden die verbonden zijn met verschillende andere computers. Elke sessie wordt gedefinieerd met een bepaald poortnummer. Al deze sessies worden dan via multiplexing door dezelfde netwerkaansluiting gestuurd.

In TCP en UDP is een poort een 16-bit-waarde. Er zijn dus in principe 65536 mogelijke TCP- of UDP-poorten. Een bepaald soort programma's (server of daemon genaamd) kan luisteren op een bepaalde poort, dit betekent wachten tot ze een aanvraag krijgen op die poort. Vervolgens kunnen ze op deze aanvraag reageren, bijvoorbeeld door het verzenden van een antwoord aan het programma dat de aanvraag heeft gestuurd. Een webserver werkt op deze manier, met name door te luisteren op TCP-poort 80 (HTTP).

[bewerken] Poort types

• Bekende poorten: Gaande van 0 tot en met 1023, worden gebruikt voor fundamentele applicaties en worden toegekend door IANA.
• Geregistreerde poorten: Gaande van 1024 tot en met 49151, worden gebruikt door applicaties en moeten geregistreerd worden bij IANA.
• Dynamisch geassigneerde poorten: Gaande van 49152 tot en met 65535, worden dynamisch toegekend voor de duur van een bepaalde sessie en mogen vrij gebruikt worden.

[bewerken] Vaak gebruikte poorten

Een aantal vaak gebruikte poortnummers zijn:

• 20/TCP: File Transfer Protocol (FTP)
• 21/TCP: FTP Control
• 22/TCP: Secure Shell (SSH)
• 23/TCP: Telnet
• 25/TCP: Simple Mail Transfer Protocol (SMTP)
• 53/UDP: Domain Name System (DNS)
• 53/TCP: DNS
• 69/UDP: Trivial File Transfer Protocol (TFTP)
• 80/TCP: Hypertext Transfer Protocol (HTTP)
• 110/TCP: Post Office Protocol (POP3)
• 119/TCP: Network News Transfer Protocol (NNTP)
• 137/TCP: NetBIOS Name Service
• 139/TCP: NetBIOS Datagram Service
• 143/TCP: Internet Message Access Protocol (IMAP)
• 389/TCP: Lightweight Directory Access Protocol (LDAP)
• 443/TCP: Secure Sockets Layer (SSL)/HyperText Transfer Protocol (HTTPS)
• 546/TCP: DHCP Client
• 547/TCP: DHCP Server
• 569/TCP: Multiple Subscriber Number (MSN)
• 993/TCP: Internet Message Access Protocol (IMAP) over TLS/SSL
• 995/TCP: POP3 over TLS/SSL
• 3389/TCP: Remote Desktop Protocol (RDP)
• 5800/TCP: Virtual Network Computing (VNC)
• 5900/TCP: Virtual Network Computing (VNC)

[bewerken] Software

Een firewall is een programma dat aanvragen die over een netwerk (bijvoorbeeld internet) binnenkomen kan filteren. Op transportlaag-niveau kan deze filtering dan gebeuren door aanvragen met bepaalde poortnummers tegen te houden. Die poorten noemt men dan gesloten.

Er bestaan programma's die scannen welke poorten er open staan op een machine met een bepaald IP-adres. Dat gebeurt soms uitsluitend om te zien of de betreffende computer gekraakt kan worden. Het kan ook een controle zijn om te beoordelen in hoeverre een computer te kraken is. Een programma om poorten mee te scannen is bijvoorbeeld nmap.

[bewerken] Externe links

• (en) IANA-pagina over poortnummers (waarschuwing: deze grote pagina kan een webbrowser doen vastlopen)
• (en) Poorten en poortnummers op Microsoft.com