TCP- en UDP-poorten

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

Sommige protocols op de transportlaag, met name TCP en UDP, maken gebruik van poortnummers (ook wel logische poorten genoemd) om verschillende diensten tussen verschillende systemen en meerdere diensten op eenzelfde systeem te kunnen aanbieden.

Werking[bewerken]

Eén enkele computer kan meerdere sessies tegelijkertijd onderhouden die verbonden zijn met verschillende andere computers. Elke sessie wordt gedefinieerd met een bepaald poortnummer. Al deze sessies worden dan via multiplexing door dezelfde netwerkaansluiting gestuurd.

In TCP en UDP is een poort een 16-bit-waarde. Er zijn dus in principe 65536 mogelijke TCP- of UDP-poorten. Een bepaald soort programma's (server of daemon genaamd) kan luisteren op een bepaalde poort. Dit betekent wachten tot het een aanvraag krijgt op die poort. Vervolgens kan het op deze aanvraag reageren, bijvoorbeeld door het verzenden van een antwoord aan het programma dat de aanvraag heeft gestuurd. Een webserver werkt op deze manier, met name door te luisteren op TCP-poort 80 (HTTP).

Poort types[bewerken]

  • Bekende poorten: Gaande van 0 tot en met 1023, worden gebruikt voor fundamentele applicaties en worden toegekend door IANA.
  • Geregistreerde poorten: Gaande van 1024 tot en met 49151, worden gebruikt door applicaties en moeten geregistreerd worden bij IANA.
  • Dynamisch geassigneerde poorten: Gaande van 49152 tot en met 65535, worden dynamisch toegekend voor de duur van een bepaalde sessie en mogen vrij gebruikt worden.

Vaak gebruikte poorten[bewerken]

Een aantal vaak gebruikte poortnummers zijn:

poort protocol omschrijving
20 TCP FTP: File Transfer Protocol
21 TCP FTP Control
22 TCP SSH: Secure Shell
23 TCP Telnet
25 TCP SMTP: Simple Mail Transfer Protocol Verzending van mail
53 UDP DNS: Domain Name System
69 UDP TFTP: Trivial File Transfer Protocol
80 TCP HTTP: Hypertext Transfer Protocol
110 TCP POP3: Post Office Protocol ontvangen van mail
119 TCP NNTP: Network News Transfer Protocol
137 TCP NetBIOS Name Service
139 TCP NetBIOS Datagram Service
143 TCP IMAP: Internet Message Access Protocol
161 UDP SNMP: Simple Network Management Protocol
162 UDP SNMP: Simple Network Management Protocol
389 TCP LDAP: Lightweight Directory Access Protocol
443 TCP SSL: Secure Sockets Layer
443 TCP HTTPS: HyperText Transfer Protocol
465 TCP SMTP: Simple Mail Transfer Protocol Verzending van mail
465 TCP SSL: Secure Sockets Layer
546 UDP DHCP Client
547 UDP DHCP Server
569 TCP MSN: Multiple Subscriber Number
587 TCP SMTP: Simple Mail Transfer Protocol Verzending van mail [1]
990 TCP FTPS: FTP over SSL
993 TCP IMAP: Internet Message Access Protocol over TLS/SSL
995 TCP POP3: Post Office Protocol ontvangen van mail over TLS/SSL
3389 TCP RDP: Remote Desktop Protocol
5800 TCP VNC: Virtual Network Computing
5900 TCP VNC: Virtual Network Computing

Software[bewerken]

Een firewall is een programma dat aanvragen die over een netwerk (bijvoorbeeld internet) binnenkomen kan filteren. Op transportlaag-niveau kan deze filtering dan gebeuren door aanvragen met bepaalde poortnummers tegen te houden. Die poorten noemt men dan gesloten.

Er bestaan programma's die scannen welke poorten er open staan op een machine met een bepaald IP-adres. Dat gebeurt soms uitsluitend om te zien of de betreffende computer gekraakt kan worden. Het kan ook een controle zijn om te beoordelen in hoeverre een computer te kraken is. Een programma om poorten mee te scannen is bijvoorbeeld nmap.

Externe links[bewerken]

Referenties[bewerken]

  1. RFC 4409, Message Submission for Mail