Apa perbedaan antara 3 tipe port?

3

Saya sudah membaca utas yang sangat mirip dengan yang ini, tetapi saya masih belum memahaminya.

Adakah yang bisa menjelaskan perbedaan antara port yang terkenal, terdaftar dan dinamis.

Apa yang saya ketahui sejauh ini:

port terkenal digunakan untuk mendengarkan dan port diteruskan untuk mengirim lalu lintas ke ip tertentu

port dinamis adalah sisi klien dan hanya digunakan untuk sesi aktif. setelah kedaluwarsa port menjadi tersedia kembali. Ini hanya digunakan sehingga lalu lintas kembali ke pengguna yang benar.

Terdaftar - tidak mengerti sama sekali

Simon
sumber
Simon, jika Anda memiliki pertanyaan tentang pos apa pun, beri komentar pada jawaban yang telah diposting, dan mereka dapat mengklarifikasi. Itu bisa membuat jawaban, dan pemahaman Anda tentang mereka, bahkan lebih baik.
barlop

Jawaban:

6

Sejauh menyangkut protokol TCP dan UDP, porta semua sama. Setiap dari mereka dapat digunakan untuk layanan / daemon untuk didengarkan, salah satu dari mereka dapat port-forwarded di gateway NAT (a.k.a. NAPT, PAT), dan salah satunya dapat digunakan untuk klien yang memulai koneksi.

Secara historis, banyak protokol terkenal, seperti HTTP (80), telah ditetapkan port default di bawah 1024, begitu banyak OS, termasuk sebagian besar OS Unix dan Unix-like, tidak memungkinkan Anda untuk membuka pendengar pada port tersebut kecuali Anda memiliki kredensial administrator / root. Ini dengan asumsi bahwa kotak Unix Anda sebenarnya adalah sistem multi-pengguna, dan J. Pengguna Acak seharusnya tidak dapat menjalankan server HTTP pada kotak tersebut dan membuatnya tampak seperti server HTTP pengguna adalah server HTTP RESMI untuk kotak itu dengan menjalankannya di port 80. Sama dengan SSH (22), Telnet (23), SMTP (25), FTP (21), dll.

Antara 1024 dan 49152 adalah banyak port yang telah ditetapkan sebagai port default untuk banyak yang tidak begitu terkenal, terutama protokol perusahaan / hak milik. Ini dianggap praktik terbaik untuk OS untuk mencoba tidak menggunakan port ini.

Ketika klien atau proses server meminta untuk mendengarkan pada port, atau meminta untuk memulai koneksi TCP keluar atau aliran UDP, dan tidak menentukan port tertentu, kode jaringan TCP dan UDP dalam kernel ("tumpukan jaringan") menugaskan mereka port yang saat ini tidak digunakan secara sewenang-wenang. Agar tidak menghalangi layanan yang nantinya ingin menggunakan port "terdaftar" yang dipatenkan, tumpukan jaringan biasanya akan mencoba untuk menghindari menggunakan port yang terkenal atau terdaftar untuk ini, dan sebagai gantinya akan membatasi diri pada sesaat / port dinamis antara 49152 dan 65535.

Spiff
sumber
6

Pelabuhan Terkenal

  • Nomor port dalam kisaran dari 0 hingga 1023 adalah port yang terkenal atau port sistem. Mereka digunakan oleh proses sistem yang menyediakan jenis layanan jaringan yang banyak digunakan. Pada sistem operasi mirip Unix, suatu proses harus dijalankan dengan hak superuser untuk dapat mengikat soket jaringan ke alamat IP menggunakan salah satu port terkenal

Port Dinamis

  • Kisaran 49152-65535 (2 15 +2 14 ke 2 16 −1) berisi port dinamis atau pribadi yang tidak dapat didaftarkan dengan IANA. Rentang ini digunakan untuk layanan pribadi, atau khusus atau tujuan sementara dan untuk alokasi otomatis port sementara.

Port terdaftar

  • Kisaran nomor port dari 1024 hingga 49151 adalah port terdaftar. Mereka ditugaskan oleh IANA untuk layanan spesifik setelah aplikasi oleh entitas yang meminta. [1] Pada sebagian besar sistem, port terdaftar dapat digunakan oleh pengguna biasa port yang terkenal dan inilah port terdaftar .

Sini adalah penjelasan yang bagus untuk port apa, pelengkap jcrawford

DrZoo
sumber
2

Mereka hanya angka. Anda tidak perlu menganggap mereka lebih rumit dari itu.

Misalnya, port TCP 80 secara luas diakui sebagai port HTTP. Karena layanan itu dianggap penting, ia diberi nomor yang relatif rendah Daftar port IANA . (Klik hyperlink "XML" pada halaman itu jika Anda ingin melihat seluruh daftar, bukan dipecah oleh nomor port.)

Namun, jika Anda ingin menempatkan layanan yang berbeda (seperti server SSH) pada port non-default (seperti port TCP 80), ini akan berfungsi. Biasanya ini berarti bahwa server dan klien harus menentukan pengaturan non-default, dan mungkin ada beberapa efek samping lainnya (seperti "netstat -a" yang menunjukkan "www" meskipun itu adalah koneksi SSH), tetapi itu akan kerja.

Jadi maksudnya adalah tidak ada perbedaan teknis antara port "terkenal", atau "port terdaftar", atau port "dinamis" / "sesaat". Dalam banyak kasus port berperilaku sama persis, dan jika port diperlakukan secara berbeda berdasarkan pada kisaran nomor mereka jatuh, itu sering hanya beberapa perilaku standar yang dapat diganti.

Port 1023 dan yang lebih rendah dikelompokkan ke dalam kategori "terkenal" hanya karena jumlahnya 1023 atau kurang. Bahkan, halaman IANA bahkan memberikan nama yang berbeda untuk kategori ini: port "Sistem" (untuk 0-1023), port Pengguna (untuk 1024-49151), dan port Pribadi (untuk 49152-65535). Jadi, bahkan nama kategorinya pun bisa beragam. Singkatnya, kecuali jika Anda sedang mempersiapkan ujian, Anda biasanya tidak perlu terlalu khawatir tentang kategori yang termasuk dalam nomor port.

TOOGAM
sumber
1

Definisi Anda untuk port dinamis terlihat lebih jelas dalam beberapa hal, daripada jawaban mana pun.

Anda menulis

port dinamis adalah sisi klien dan hanya digunakan untuk yang aktif   sidang. setelah kedaluwarsa port menjadi tersedia kembali. Ini adalah   hanya digunakan sehingga lalu lintas kembali ke pengguna yang benar ".

Saya hanya akan mengubah kata terakhir menjadi "klien".

Pengguna tidak relevan, ini semua tentang komputer. Pengguna hanya memfasilitasi komunikasi komputer!

Server dapat menggunakan IP untuk mengirimnya ke komputer yang tepat (komputer klien). Itu mendapat paket ia melihat IP sumber dari paket yang didapatnya dan itu dapat menulis bahwa sebagai IP dest ketika mengirim paket keluar.

Toomgo menunjukkan dalam komentarnya, bahwa suatu proses dapat memulai banyak "percakapan".

Port klien akan mengidentifikasi percakapan yang menjadi bagian dari paket.

Anda menulis

port yang terkenal digunakan untuk mendengarkan dan diteruskan ke port   mengirim lalu lintas ke ip tertentu

Saya akan mengatakan port terkenal untuk mendengarkan. Jadi, seperti yang Anda tahu, mereka adalah sisi server. Komputer dengan port yang mendengarkan adalah server (sesuai dengan definisi utama untuk server)

Routers NAT jika mereka melakukan port forwarding, akan port forward ke mereka. Tetapi Port forwarding adalah sesuatu yang jika dilakukan, dilakukan pada "router NAT" tetapi Anda dapat terhubung dari satu komputer di LAN Anda, ke komputer lain di LAN Anda. Tidak ada penerusan port. Jadi itu bukan bagian dari definisi kapan pun Anda menggunakan port yang terkenal.

Terdaftar - tidak mengerti sama sekali

Saya tidak yakin saya juga.

Sepertinya port-port itu mungkin sama dengan port-port terkenal tapi tidak terlalu terkenal .. mis. Kita bisa menyebutnya port-port yang kurang terkenal. Dan yang disebut port terkenal adalah & lt; 1024, dan yang disebut port terdaftar adalah lebih dari 1023.

Benar-benar secara teknis tidak masalah untuk apa IANA mengatakan port. Orang-orang dapat menjalankan server pada port apa saja yang mereka inginkan selama mereka tahu atau mencari tahu apa yang berjalan pada port tersebut sehingga mereka tahu apa yang mereka sambungkan / port mana yang akan dihubungkan. Tentu saja jika Anda berurusan dengan orang-orang yang mengharapkan sesuatu pada port tertentu atau perangkat lunak mengharapkannya, maka Anda mungkin ingin menggunakan port itu. Seperti port 80 untuk halaman web .. dan ada yang menggunakan port 8080 untuk web internal. Atau sebagai bantuan memori Anda mungkin ingin tetap berpegang pada konvensi. Sebagai satu lapisan keamanan, orang terkadang menjalankan server pada port tinggi sehingga peretas tidak dapat menebaknya.

Router NAT jika melakukan port forwarding, juga akan mengirim port forward kepada mereka.

Jadi perbedaan yang Anda buat, adalah yang terbaik. Port sisi klien dinamis, dan port sisi server. Dan ya jika ada router NAT yang melakukan penerusan port, mereka akan melakukannya ke port sisi server. Dan IANA tampaknya memiliki daftar yang memberi nama nomor port sisi server dengan apa yang secara konvensional ada di sana, dan mereka mengkategorikan daftar tersebut, dengan konvensi untuk port & lt; 1024 sebagai "terkenal" dan konvensi untuk port & gt; 1023 sebagai "terdaftar" yang saya kira kurang dikenal. Tetapi secara teknis saya kira tidak ada perbedaan lebih dari itu.

barlop
sumber
Saya setuju 100% bahwa port terkenal dan port terdaftar adalah jenis campuran fuzzy. Satu-satunya perbedaan utama yang saya tahu adalah bahwa di lingkungan Unix, Anda memerlukan hak sudo untuk mengikat port yang terkenal. Saya menemukan beberapa yang menarik penjelasan antara keduanya.
DrZoo
@barlop Meskipun Anda "Saya akan mengatakan" dan "Saya tidak yakin" dan "Saya kira", Anda cukup benar. Satu catatan adalah bahwa nomor port TCP dimaksudkan untuk membedakan percakapan, bukan pengguna atau komputer. Misalnya, Anda dapat membuat beberapa koneksi HTTP atau FTP ke server yang sama, dan mengunduh beberapa file sekaligus. Nomor-nomor port TCP (dikombinasikan dengan IP / alamat jaringan) dapat membantu melacak data masuk mana yang dimaksudkan untuk komunikasi / percakapan transfer file, bahkan jika pengguna yang sama @ komputer yang sama sedang digunakan.
TOOGAM
@TOOGAM Ya .. memang, lebih spesifik dari komputer .. Saya perhatikan bahwa dalam kasus port UDP, itu bisa berpotensi menjadi monolog, bukan koneksi / "percakapan". Saya kira itu bisa menjadi percakapan juga bahkan dengan UDP (meskipun secara teknis UDP disebut koneksi-kurang) .. Dan saya kira port membantu OS mengidentifikasi proses apa paket untuk, serta proses membantu (seperti yang Anda katakan) mengidentifikasi "percakapan" mana paket itu / adalah bagian dari.
barlop
1
Jika saya mengirim dua permintaan DNS ke server DNS yang sama (menggunakan UDP), respons yang benar harus sesuai dengan kueri. Jadi UDP mendukung konsep beberapa percakapan (karena itu kegunaan nomor port) dan balasan, meskipun tidak melakukan metode TCP "jabat tangan 3-arah" mewah untuk memulai apa yang TCP sebut sebagai "koneksi".
TOOGAM