Что такое интернет порты компьютера

Сканирование сети — базовая часть процесса тестирования на взлом . Сканирование сети имеет одну цель — поиск уязвимостей и применение эксплойта с целью получения доступа к компьютеру жертвы. Как вы понимаете, компьютер жертвы должен быть в сети. У меня на сайте об этом немало.

Как вы наверное знаете, существует сразу несколько видов атак, которые основаны на использовании сетевых принципов, но сейчас мы поговорим про сканирование сети на предмет открытых портов и процессов, запущенных на компьютерах потенциальных жертв (которые видны вашей кали линукс).
Порты компьютера . Напомню, что это такое.



Как только компьютеры собираются обменяться информацией по сети, они сразу открывают информационные порты для обмена. Порт — это некоторое расширение, дополнение к адресу (как дополнение в цифрах к названию улицы в адресе). Почтальон придёт на вашу улицу, но письмо не доставит  — он не знает кому. Так и информация дойдёт до вашего компьютера по IP , но без надлежащего номера порта информация в компьютер не попадёт. Компьютер просто не поймёт, как обработать её, с помощью какого приложения. Порты компьютера — это тропинки между сервисами и службами, которые запущены в установленной на компьютере операционной системе и материнскими\сестринскими процессами на компьютерах-хостах, которые находятся порой за тысячи километров от вас.
Что такое порты компьютера ? Запомните ещё кое-что…

В компьютере точное количество портов — 65 535. Но большинство портов с номерами до 1024 Линукс и Unix — подобными ОС считаются за критически важные для сетевой деятельности системы, так что для доступа к ним и службам, с ними связанными часто требуются root права.

Порты от 1024 до 49151 имеют гриф «зарегистрированные». Это означает, что данные порты зарезервированы за определёнными  службами. К счастью или сожалению, они за этими сервисами не закреплены прочными правилами, однако могут дать ключ для распознавания запущенной программы на стороне хоста.

Остальные порты не зарегистрированы и используются по усмотрению пользователей ОС.

Так что запоминать, какой порт под какую службу «заточен», бесполезно. Однако существует список портов, которые уже «испокон веков» используются конкретными сервисами:

20: FTP данные
21: FTP контроль
22: SSH
23: Telnet <= незащищённый, так что не рекомендуется к использованию
25: SMTP
43: WHOIS
53: DNS сервисы
67: DHCP сервис
68: DHCP клиент
80: HTTP трафик <= обычный веб трафик
110: POP3 почтовый
113: сервисы аутентификации в IRC сетях
143: IMAP почтовый
161: SNMP
194: IRC
389: LDAP
443: HTTPS <= защищённый сетевой трафик
587: SMTP <= добавление сообщений
631: CUPS порт для виртуальных принтеров




Есть ещё кое-что, о чём нужно знать, знакомясь с тем, что такое порты компьютера.

Это специальные термины, которые характеризуют состояние портов в смысле обмена данными в текущий момент. Итак:

    Порт — сетевая локализация в операционной системе с присвоением конкретного числового значения для обмена информацией по соответствующим протоколам
    Интернет сокеты — или просто сокеты — файловые дескрипторы, конкретизирующие IP адрес и ассоциированный с ним номер порта плюс специальный протокол передачи, который будет работать с данными
    Привязка — процесс использования службой или сервисом интернет сокетом при передаче и приёме файлов
    Прослушивание — попытка связаться службой или сервисом с портом/протоколом/IP адресом или комбинацией этих составляющих сетевой идентификации системы с целью стать на ожидание запросов со стороны клиента сервиса
    Сканирование портов — попытка соединиться с определёнными портами системы с целью распознать их готовность к запросам клиентов.

Что такое порты компьютера . Хотите полюбоваться на них?

Со списком распространённых портов вы знакомы, однако некоторые сервисы вполне могут использовать порт, по умолчанию назначенный не для них. Так что, если вы решили самостоятельно менять настройки портов, нужно убедиться, что и клиент и сервер найдут друг друга.

Вы можете прямо сейчас посмотреть на своём компьютере, какие порты чем занимаются. Наберите в терминале:

less /etc/services

и крутите мышкой до конца. Вот они во всей красе.

что такое порты компьютера в линукс

В Кали Линукс полезная во всех смыслах nmap тоже может отобразить их список:

less /usr/share/nmap/nmap-services

Если вы читаете эту статью в Windows, чтобы посмотреть сейчас открытые порты, запустите консоль команд от имени администратора cmd и выполните в ней команду:

netstat -a

порты windows

Однако более развёрнуто работающие в Windows порты вам откроет небольшая программка с названием Process and port analyzer, которую можно легко скачать в сети. Она просто и доходчиво объяснит, какие порты сейчас открыты и какие программы эти порты слушают. Вот одна из вкладок утилиты:

какие порты открыты

С помощью программы легко можно проверить местонахождение этого процесса в системе и определиться, насколько он безопасен.