همه چیز درباره پورت شبکه و نحوه کارکرد آنها
در این مقاله میخوانید
- پورت چیست؟
- پورت شبکه چیست؟
- شماره پورت Port Number چیست؟
- تاثیر پورت در بهبود عملکرد شبکه
- انواع پورتهای شبکه
- پورتهای مهم در شبکه
- TCP چیست؟
- UDP چیست؟
- پروتکل SCTP چیست؟
- ارتباط بین شماره پورتها و فایروال چیست؟
- نحوه پیدا کردن شماره پورتهای باز و بسته در سیستمعامل
- نحوه افزایش امنیت پورتهای شبکه
- جمعبندی
- سوالات متداول
در دنیای شبکهها و ارتباطات دیجیتال، پورت شبکه نقش دروازهای را ایفا میکنند که دادهها از طریق آنها وارد یا خارج میشوند. این پورتها به سیستمها کمک میکنند تا انواع مختلف ترافیک، از مرورگر وب و ایمیل گرفته تا انتقال فایل و سرویسهای آنلاین، بهصورت سازمانیافته و بدون تداخل مدیریت شوند. بدون درک درست از پورتها، کنترل شبکه، امنیت دادهها و عملکرد سرویسها با چالش مواجه میشود؛ بنابراین شناخت دقیق انواع پورتها و کاربرد هر یک، اولین گام برای هر مدیر شبکه یا کاربر حرفهای است. در ادامه این مقاله از بخش آموزش شبکه در سایت پارسپک به بررسی تمامی اطلاعات درباره پورت میپردازیم.
پورت چیست؟
پورت (Port) یک نقطه ورودی و خروجی مجازی در شبکه است که ارتباطات از طریق آن آغاز یا پایان مییابند. این پورتها ماهیت نرمافزاری دارند و توسط سیستمعامل مدیریت میشوند. هر پورت به یک فرایند یا سرویس مشخص اختصاص داده شده است تا دستگاه بتواند انواع مختلف ترافیک را از هم تشخیص دهد.
پورت شبکه چیست؟
پورت شبکه (Network port) نقاط انتهایی مجازی در یک شبکه هستند که امکان انتقال و تبادل داده بین برنامهها، سرویسها و دستگاههای مختلف را فراهم میکنند. این پورتها بهعنوان اتصالهای منطقی عمل میکنند که جریان اطلاعات را مدیریت کرده و تضمین میکنند دادهها به مقصد صحیح خود برسند.
در کاربرد عملی، هنگام استفاده از سرویسهای آنلاین مانند مرورگر وب، پخش ویدئو آنلاین یا دانلود فایل، پورتهای شبکه در پسزمینه فعال هستند و ترافیک دادهها را کنترل میکنند. این کار باعث میشود هر فرایند بهطور مستقل و بهینه اجرا شود و اطلاعات با سرعت و دقت مناسب منتقل شوند. وجود پورت شبکه در هر دستگاه شبکهای، کلید مدیریت همزمان چندین سرویس و برنامه است و از تداخل دادهها جلوگیری میکند.
شماره پورت Port Number چیست؟
پورتها در تمام دستگاههایی که به شبکه متصل هستند، استانداردسازی شدهاند و هر کدام با یک شماره مشخص شناخته میشوند. بسیاری از این پورتها برای پروتکلهای خاص رزرو شدهاند؛ برای نمونه، تمام ترافیک مربوط به پروتکل HTTP از پورت 80 عبور میکند.
اگر آدرس IP مشخص میکند دادهها باید به کدام دستگاه برسند، شماره پورت Port Number تعیین میکند این دادهها داخل آن دستگاه به کدام سرویس یا برنامه ارسال شوند. این سازوکار باعث میشود هر برنامه بدون تداخل با سرویسهای دیگر، اطلاعات مربوط به خودش را دریافت کند.
تاثیر پورت در بهبود عملکرد شبکه
پورتها نقش اساسی در افزایش کارایی ارتباطات شبکهای دارند. با توجه به اینکه انواع مختلف دادهها از طریق یک اتصال واحد وارد سیستم میشوند، پورتها کمک میکنند دستگاه بداند هر داده متعلق به کدام سرویس یا برنامه است.
فرض کنید مدیر شما یک فایل صوتی MP3 را با استفاده از پروتکل انتقال فایل (FTP) برای شما ارسال میکند. اگر کامپیوتر شما این دادهها را اشتباهی به برنامه ایمیل میفرستاد، برنامه ایمیل قادر به تفسیر آن نبود. اما چون انتقال فایل از طریق پورت مخصوص FTP (پورت 21) انجام میشود، سیستم دقیقاً تشخیص میدهد این داده به کدام سرویس مربوط است و آن را درست دریافت و ذخیره میکند.
در همین حال، شما میتوانید بهطور همزمان صفحات وب را از طریق پورت 80 (HTTP) بارگذاری کنید. با اینکه هم فایلهای صفحات وب و هم فایل صوتی از یک اتصال وارد سیستم میشوند، وجود پورتها باعث میشود هیچ تداخلی رخ ندهد و ارتباطات شبکه با نظم و سرعت بیشتری انجام شوند.
انواع پورتهای شبکه
پورتهای شبکه به سه دسته اصلی تقسیم میشوند که هر کدام نقش مشخصی در انتقال داده و مدیریت ارتباطات دارند:
پورتهای شناختهشده (Well Known Ports)
این پورتهای شبکه در محدوده 0 تا 1023 قرار دارند و برای سرویسها و پروتکلهای پرکاربرد رزرو شدهاند. این دسته از پورتهای شبکه به برنامهها و سرویسهای معروفی مانند HTTP (پورت 80)، FTP (پورت 21)، DNS (پورت 53) و SSH (پورت 22) اختصاص یافتهاند تا ارتباطات شبکهای استاندارد و بدون تداخل برقرار شود.
پورتهای ثبتشده (Registered Ports)
پورتهای ثبت شده در محدوده 1024 تا 49151 قرار دارند و برای برنامهها یا سرویسهایی که چندان رایج نیستند اما نیاز به یک پورت مشخص دارند، استفاده میشوند. سازمانها میتوانند از IANA (Internet Assigned Numbers Authority) درخواست کنند تا یک شماره پورت خاص در این محدوده به سرویس یا برنامه خود اختصاص داده شود و بدین ترتیب از تداخل با سایر سرویسها جلوگیری شود.
پورتهای پویا یا خصوصی (Dynamic / Private Ports)
پورتهای شبکهای که محدوده 49152 تا 65535 را شامل میشوند، با نامهای Ephemeral Ports یا Private Ports نیز شناخته میشوند. این پورتهای شبکه برای اتصالات موقت یا کوتاهمدت استفاده میشوند و ثبت یا اختصاص داده نشدهاند، بنابراین هر فرایندی میتواند بهطور موقت از آنها برای برقراری ارتباط استفاده کند. این ویژگی باعث میشود برنامهها و مرورگرها بتوانند بهصورت پویا و بدون محدودیت با سرورها و سرویسهای دیگر ارتباط برقرار کنند.
پورتهای مهم در شبکه
| شماره پورت | نام سرویس (Service Name) | پروتکل انتقال (Transport Protocol) | توضیحات |
| 7 | Echo | TCP, UDP | سرویس Echo |
| 20 | FTP-data | TCP, SCTP | انتقال داده در پروتکل FTP |
| 21 | FTP | TCP, UDP, SCTP | اتصال کنترل در پروتکل انتقال فایل (FTP) |
| 22 | SSH-SCP | TCP, UDP, SCTP | شل امن (SSH)، ورود امن، انتقال فایل (scp, sftp)، فوروارد پورت |
| 23 | Telnet | TCP | پروتکل Telnet — ارتباط متنی بدون رمزگذاری |
| 25 | SMTP | TCP | پروتکل SMTP، مورد استفاده در مسیریابی ایمیل |
| 53 | DNS | TCP, UDP | سرویس DNS، حل نام دامنه |
| 69 | TFTP | UDP | پروتکل انتقال فایل ساده (TFTP) |
| 80 | HTTP | TCP, UDP, SCTP | پروتکل HTTP — نسخههای 1.x و 2 از TCP، نسخه 3 مبتنی بر QUIC روی UDP |
| 88 | Kerberos | TCP, UDP | سیستم احراز هویت Kerberos |
| 102 | Iso-tsap | TCP | پروتکل دسترسی ISO TSAP کلاس 0 |
| 110 | POP3 | TCP | پروتکل POP3 برای دریافت ایمیل |
| 135 | Microsoft EPMAP | TCP, UDP | سرویس Endpoint Mapper مایکروسافت (DCE/RPC) برای مدیریت سرویسهای مختلف |
| 137 | NetBIOS-ns | TCP, UDP | سرویس نام NetBIOS برای ثبت و حل نام |
| 139 | NetBIOS-ssn | TCP, UDP | سرویس نشست NetBIOS |
| 143 | IMAP4 | TCP, UDP | پروتکل IMAP برای مدیریت ایمیل روی سرور |
| 381 | HP Openview | TCP, UDP | مدیریت هشدارهای داده HP |
| 383 | HP Openview | TCP, UDP | جمعآوری دادههای عملکرد HP |
| 443 | HTTPS | TCP, UDP, SCTP | پروتکل HTTPS — نسخههای 1.x و 2 روی TCP، نسخه 3 مبتنی بر QUIC روی UDP |
| 464 | Kerberos | TCP, UDP | تغییر/تنظیم رمز عبور در Kerberos |
| 465 | SMTP over TLS/SSL | TCP | SMTP امن (SMTPS) |
| 587 | SMTP | TCP | ارسال ایمیل (Email Submission) |
| 593 | Microsoft DCOM | TCP, UDP | RPC مبتنی بر HTTP، مورد استفاده در DCOM و Exchange |
| 636 | LDAP over TLS/SSL | TCP, UDP | پروتکل LDAP امن |
| 691 | MS Exchange | TCP | مسیریابی در Microsoft Exchange |
| 902 | VMware Server | unofficial | سرویس VMware ESXi |
| 989 | FTPS-data | TCP, UDP | پروتکل FTPS (داده) — FTP امن |
| 990 | FTPS-control | TCP, UDP | پروتکل FTPS (کنترل) — FTP امن |
| 993 | IMAP4 over SSL | TCP | نسخه امن IMAP (IMAPS) |
| 995 | POP3 over SSL | TCP, UDP | نسخه امن پروتکل POP3 |
| 1025 | Microsoft RPC | TCP | پورتهای RPC در ویندوز — معمولاً برای سرویسهای داخلی |
| 1194 | OpenVPN | TCP, UDP | پروتکل OpenVPN |
| 1337 | WASTE | unofficial | اشتراکگذاری فایل رمزگذاریشده WASTE |
| 1589 | Cisco VQP | TCP, UDP | پروتکل پرسوجوی VLAN سیسکو |
| 1725 | Steam | UDP | پورت کلاینت Steam |
| 2082 | cPanel | unofficial | پورت پیشفرض cPanel |
| 2083 | radsec, cPanel | TCP, UDP | RADIUS امن (RadSec)، cPanel SSL |
| 2483 | Oracle DB | TCP, UDP | اتصال غیرامن به دیتابیس Oracle |
| 2484 | Oracle DB | TCP, UDP | اتصال SSL به دیتابیس Oracle |
| 2967 | Symantec AV | TCP, UDP | سیستم مدیریت Symantec |
| 3074 | XBOX Live | TCP, UDP | پورت Xbox LIVE |
| 3306 | MySQL | TCP | پایگاهداده MySQL |
| 3724 | World of Warcraft | TCP, UDP | بازیهای بلیزارد |
| 4664 | Google Desktop | unofficial | جستوجوی Google Desktop |
| 5432 | PostgreSQL | TCP | پایگاهداده PostgreSQL |
| 5900 | VNC Server | TCP, UDP | پروتکل VNC / Remote Frame Buffer |
| 6665–6669 | IRC | TCP | چت IRC |
| 6881 | BitTorrent | unofficial | بخشی از رنج پورتهای BitTorrent |
| 6999 | BitTorrent | unofficial | بخشی از رنج پورتهای BitTorrent |
| 6970 | QuickTime | unofficial | استریمینگ QuickTime |
| 8086 | Kaspersky AV | TCP | مرکز کنترل Kaspersky |
| 8087 | Kaspersky AV | UDP | مرکز کنترل Kaspersky |
| 8222 | VMware Server | TCP, UDP | رابط مدیریت VMware (نسخه غیر امن) |
| 9100 | PDL | TCP | استریم داده برای برخی چاپگرهای شبکه |
| 10000 | BackupExec / Webmin | unofficial | پورت Webmin برای مدیریت لینوکس |
| 12345 | NetBus | unofficial | ابزار مدیریت از راه دور (اغلب ابزار تروجان) |
| 27374 | Sub7 | unofficial | پورت پیشفرض تروجان Sub7 |
| 31337 | Back Orifice | unofficial | ابزار مدیریت از راه دور Back Orifice (تروجان) |
TCP چیست؟
پروتکل کنترل انتقال Transmission Control Protocol) TCP) یک پروتکل استاندارد در اینترنت است که انتقال قابلاعتماد داده بین دستگاهها در یک شبکه را تضمین میکند. TCP مشخص میکند که چطور یک گفتوگوی شبکهای ایجاد و نگهداری شود تا برنامهها بتوانند داده را با هم رد و بدل کنند.
TCP یکی از پروتکلهای اصلی مجموعه پروتکل اینترنت (IP Suite) است و در لایه انتقال مدل OSI قرار میگیرد. این پروتکل همراه با IP کار میکند؛ IP مشخص میکند کامپیوترها چگونه بستههای داده را برای هم ارسال کنند. TCP و IP در کنار هم قوانین پایهای اینترنت را شکل میدهند و تضمین میکنند که پیامها در شبکهها بهدرستی تحویل داده شوند. TCP پروتکل اساسی بسیاری از برنامهها، مانند مرور وب، ایمیل، انتقال فایل و داده و اشتراکگذاری نظیر به نظیر (P2P) است.
UDP چیست؟
پروتکل دیتاگرام کاربر User Datagram Protocol) UDP) یک پروتکل ارتباطی است که عمدتا برای ایجاد اتصالهای کمتأخیر و مقاوم در برابر ازدسترفتن داده میان برنامهها در اینترنت استفاده میشود.
UDP سرعت انتقال را افزایش میدهد، زیرا اجازه میدهد دادهها قبل از اینکه طرف دریافتکننده توافق یا تایید دریافت را ارائه کند ارسال شوند. به همین دلیل، UDP در ارتباطهای حساس به زمان مانند تماس صوتی مبتنی بر پروتکل اینترنت (VoIP)، جستوجوی سیستم نام دامنه (DNS Lookup) و پخش ویدئو یا صوت بسیار کاربردی است.
UDP یک جایگزین برای پروتکل کنترل انتقال (TCP) است. هر دو پروتکل UDP و TCP بر روی IP اجرا میشوند و گاهی به آنها UDP/IP یا TCP/IP گفته میشود. با این حال، تفاوتهای مهمی بین این دو وجود دارد. برای مثال، UDP ارتباط فرایند به فرایند را ممکن میکند، در حالی که TCP ارتباط میزبان به میزبان را پشتیبانی میکند.
TCP بستههای جداگانه ارسال میکند و یک رسانه انتقال قابلاعتماد به حساب میآید. اما UDP پیامهایی به نام دیتاگرام ارسال میکند و به عنوان یک روش ارتباطی با بهترین تلاش شناخته میشود. به این معنا که UDP تضمینی برای تحویل داده ارائه نمیدهد و قابلیت ویژهای برای ارسال دوباره پیامهای ازدسترفته یا خراب ندارد.
پروتکل SCTP چیست؟
پروتکل Stream Control Transmission Protocol) SCTP) یک پروتکل ارتباطی مبتنی بر اتصال است که امکان انتقال همزمان چندین جریان داده را بین دو نقطهای که در شبکه رایانهای به یکدیگر متصل شدهاند، فراهم میکند.
این پروتکل که گاهی با نام نسل بعدی TCP یا TCPng نیز شناخته میشود، بهگونهای طراحی شده که پشتیبانی از ارتباطات تلفنی روی اینترنت را بسیار سادهتر کند.
SCTP در لایه انتقال مدل شبکه و بهعنوان یکی از پروتکلهای مبتنی بر IP عمل میکند. این پروتکل تضمین میکند که دادهها بهصورت کامل و با ترتیب صحیح به مقصد برسند. این ویژگی برای برخی انتقالها—مثل فایلها یا رکوردهای اطلاعاتی—کاملاً ضروری است و مانع از بههمریختگی ترتیب دادهها میشود.
SCTP یک پروتکل استاندارد است که در سند RFC 2960 معرفی شده و توسط گروه کاری Transport Area Working Group زیرمجموعه سازمان IETF توسعه یافته است. هدف این گروه ایجاد سیستمی مشابه شبکه سوئیچینگ SS7 در ارتباطات تلفنی بود تا بتوانند سیگنالها و اطلاعات کنترلی تماسها را از طریق شبکههای مبتنی بر IP انتقال دهند.
ارتباط بین شماره پورتها و فایروال چیست؟
فایروال یک سیستم امنیت شبکه است که ترافیک شبکه را بر اساس مجموعهای از قوانین امنیتی مسدود یا اجازه عبور میدهد. معمولا فایروالها بین یک شبکه مورد اعتماد و یک شبکه غیرمطمئن قرار میگیرند؛ اغلب شبکه غیرمطمئن همان اینترنت است. بهعنوان مثال، شبکههای اداری معمولاً از فایروال برای محافظت از شبکه خود در برابر تهدیدات آنلاین استفاده میکنند.
برخی مهاجمان سعی میکنند ترافیک مخرب را به پورتهای تصادفی ارسال کنند، به این امید که برخی از پورتها باز مانده باشند و بتوانند دادهها را دریافت کنند. این عمل شبیه دزد خودرو است که در خیابان قدم میزند و درهای خودروهای پارکشده را امتحان میکند، به این امید که یکی از آنها قفل نداشته باشد. به همین دلیل، فایروالها باید طوری تنظیم شوند که ترافیک شبکه به اکثر پورتهای موجود را مسدود کنند؛ زیرا برای اکثریت پورتها هیچ دلیل قانونی برای دریافت ترافیک وجود ندارد.
فایروالهای بهدرستی پیکربندیشده بهطور پیشفرض ترافیک را به تمام پورتها مسدود میکنند، مگر چند پورت مشخص که معمولاً در استفاده رایج هستند. برای مثال، یک فایروال سازمانی ممکن است تنها پورتهای 25 (ایمیل)، 80 (ترافیک وب)، 443 (ترافیک وب) و چند پورت دیگر را باز بگذارد تا کارکنان بتوانند از خدمات ضروری استفاده کنند و باقی بیش از 65,000 پورت دیگر را مسدود کند.
بهعنوان مثال خاصتر، مهاجمان گاهی سعی میکنند از آسیبپذیریهای پروتکل RDP سوءاستفاده کنند و ترافیک مخرب را به پورت 3389 ارسال کنند. برای جلوگیری از این حملات، فایروال ممکن است بهطور پیشفرض این پورت را مسدود کند. از آنجا که این پورت فقط برای اتصال دسکتاپ از راه دور استفاده میشود، چنین قانونی تاثیر کمی بر عملیات روزمره کسبوکار دارد مگر اینکه کارکنان نیاز به کار از راه دور داشته باشند.
نحوه پیدا کردن شماره پورتهای باز و بسته در سیستمعامل
اگر میخواهید بدانید کدام پورتها در سیستم شما باز یا بسته هستند، سادهترین روش استفاده از ابزارهای داخلی سیستمعامل است. در ویندوز، کافی است Command Prompt را با دسترسی مدیر باز کنید تا لیستی از پورتهای فعال و سرویسهایی که در حال گوش دادن هستند را مشاهده کنید. این اطلاعات به شما کمک میکند متوجه شوید کدام پورتها در حال استفادهاند و آیا برنامهای به پورتهای غیرمعمول دسترسی دارد یا خیر.
در مک نیز میتوانید از Terminal استفاده کنید تا وضعیت پورتها و سرویسهای فعال را ببینید. این کار نشان میدهد کدام سرویسها به پورتهای شبکه گوش میدهند و به شما کمک میکند مدیریت بهتری روی فعالیت شبکه سیستم داشته باشید.
علاوه بر ابزارهای داخلی، نرمافزارهای کمکی با رابط گرافیکی و ابزارهای آنلاین هم وجود دارند که کار را راحتتر میکنند. برای مثال برنامههایی که پورتهای باز را به صورت بصری نمایش میدهند یا سایتهایی که میتوانند از بیرون بررسی کنند یک پورت خاص باز است یا بسته. این روشها بهویژه برای سرورها و سیستمهای متصل به اینترنت اهمیت دارند تا امنیت شبکه به بهترین شکل حفظ شود.
نحوه افزایش امنیت پورتهای شبکه
امنیت پورتهای شبکه اهمیت بالایی دارد، چرا که دسترسی مهاجمان به شبکه بهطور قابل توجهی خطرناک است. شبکههای LAN اترنت بهخصوص آسیبپذیر هستند، زیرا پورتهای سوئیچ بهطور پیشفرض باز هستند و میتوانند مورد سوءاستفاده قرار بگیرند. حملاتی مانند Dos در لایه ۲ یا تقلید آدرس (Address Spoofing) ممکن است رخ دهند. اگر مدیر شبکه کنترل کامل بر شبکه داشته باشد، بهطور واضح امنیت شبکه حفظ میشود.
یکی از روشهای مهم برای مدیریت و ایمنسازی پورتهای سوئیچ، استفاده از ویژگی Port-Security است. با جلوگیری از دسترسی کاربران غیرمجاز به پورتها، میتوان امنیت شبکه در لایه ۲ را به میزان قابل توجهی افزایش داد.
نحوه ایمنسازی پورتها
کاربران میتوانند پورتها را در دو مرحله ایمن کنند:
- محدود کردن تعداد آدرسهای MAC به یک پورت سوئیچ: اگر تعداد آدرسهای MAC که از یک پورت یاد گرفته میشوند از حد تعیین شده بیشتر باشد، اقدامات مناسب انجام خواهد شد.
- مدیریت دسترسی غیرمجاز: در صورت مشاهده دسترسی غیرمجاز، ترافیک باید با استفاده از گزینههای موجود رد شود و یا بهتر است یک پیام گزارش (Log) ایجاد شود تا دسترسی غیرمجاز به راحتی قابل شناسایی باشد.
جمعبندی
در این مقاله با مفهوم پورت شبکه و کاربردهای آن در مدیریت ترافیک و امنیت شبکه آشنا شدیم. شناخت پورتهای باز و بسته اهمیت زیادی در کنترل شبکه و جلوگیری از دسترسی غیرمجاز دارد و با استفاده از ابزارهای سیستمعامل، نرمافزارهای کمکی یا ابزارهای آنلاین قابل بررسی است. ایمنسازی پورتها از طریق فایروال و ویژگیهایی مانند Port-Security در سوئیچها باعث میشود شبکه پایدارتر و امنتر باشد و دادهها با نظم و سرعت بیشتری منتقل شوند.
سوالات متداول
۱. پورت شبکه چیست؟
نقطه ورود و خروج دادهها در یک شبکه که به سرویسها و برنامهها اختصاص دارد.
۲. شماره پورت چه کاربردی دارد؟
تعیین میکند دادهها در یک دستگاه به کدام سرویس یا برنامه ارسال شوند.
۳. انواع پورتهای شبکه کدامند؟
پورتهای شبکه به سه دسته تقسیم میشوند:
- شناختهشده (Well Known): برای سرویسهای رایج مثل وب و ایمیل رزرو شدهاند.
- ثبتشده (Registered): برای برنامهها و سرویسهای کمتر رایج با شماره پورت مشخص.
- پویا/خصوصی (Dynamic/Private): برای اتصالات موقت و کوتاهمدت استفاده میشوند و هر برنامهای میتواند از آنها بهره ببرد.