50 распространенных портов, которые вы должны знать
Номер порта — это 16-разрядное числовое значение в диапазоне от 0 до 65535. Общеизвестный порт (0–1023), зарегистрированный порт (1024–49151) и динамический порт — это три типа пространства номеров портов. (49152-65535).
Эти порты могут открываться и использоваться программными приложениями и службами операционной системы для отправки и получения данных по сетям (LAN или WAN), использующим определенные протоколы (например, TCP, UDP).
Например, в нашей повседневной работе мы используем 80 для веб-серфинга с открытым текстом на основе HTTP и 443 для зашифрованных веб-сайтов на основе HTTPS.
В заключение, порт — это логическая форма для идентификации системных действий или различных сетевых служб, используемых для создания локальных или сетевых коммуникаций.
Каковы функции портов?
При взаимодействии через Интернет протоколы TCP и UDP устанавливают соединения, перекомпилируют пакеты данных после передачи, а затем доставляют их приложениям на устройстве получателя. Чтобы эта передача работала, операционная система должна установить и открыть шлюз для передачи. Каждая дверь имеет уникальный кодовый номер. После передачи принимающая система использует номер порта, чтобы определить, куда следует отправить данные. Номера портов отправителя и получателя всегда включаются в пакет данных.
Портам присваиваются порядковые номера от 0 до 65536. Некоторые из этих кодов стандартизированы, то есть предназначены для определенных целей. Поскольку кодовые номера являются общепризнанными и постоянно присваиваемыми, эти стандартные порты также известны как общеизвестные порты. Зарегистрированные порты — это порты, которые организации или разработчики программного обеспечения зарегистрировали для своих приложений. Регистрацией занимается Управление по присвоению номеров в Интернете (IANA). Также доступен разнообразный выбор динамически назначаемых номеров портов. Например, при просмотре веб-сайтов браузеры используют эти порты. После этого номер телефона снова свободен.
Почему важно знать эти порты?
Это принесет пользу любому исследователю безопасности, охотнику за ошибками или любому, кто работает с конфигурацией службы. Знание того, как выполнять более тщательное сканирование, такое как определение версии или известных уязвимостей для старых служб, которые все еще работают в инфраструктуре, особенно при использовании таких инструментов, как Nmap, удобно при знакомстве с этими протоколами и службами.
Здесь перечислены 50 наиболее значимых портов:
Ниже приведены некоторые из наиболее распространенных имен служб, имен транспортных протоколов и номеров портов, используемых для различения конкретных служб, использующих TCP, UDP, DCCP и SCTP.
| Номер порта | Наименование услуги | Транспортный протокол | Описание |
|---|---|---|---|
| 7 | Эхо | TCP, УДП | Эхо сервис |
| 20 | FTP-данные | TCP, SCTP | Передача данных по протоколу передачи файлов |
| 21 | FTP | TCP, UDP, SCTP | Управление протоколом передачи файлов (FTP) |
| 22 | SSH-SCP | TCP, UDP, SCTP | Безопасная оболочка, безопасный вход в систему, передача файлов (scp, sftp) и переадресация портов |
| 23 | Телнет | TCP | Протокол Telnet — незашифрованная текстовая связь. |
| 25 | SMTP | TCP | Простой протокол передачи почты, используемый для маршрутизации электронной почты между почтовыми серверами. |
| 53 | DNS | TCP, УДП | Преобразователь имени системы доменных имен |
| 69 | TFTP | UDP | Простой протокол передачи файлов |
| 80 | HTTP | TCP, UDP, SCTP | Протокол передачи гипертекста (HTTP) использует TCP в версиях 1.x и 2. HTTP/3 использует QUIC, транспортный протокол поверх UDP. |
| 88 | Керберос | TCP, УДП | Система сетевой аутентификации |
| 102 | Изо-цап | TCP | Протокол класса 0 точки доступа к транспортной службе ISO (TSAP) |
| 110 | POP3 | TCP | Почтовый протокол, версия 3 (POP3) |
| 135 | Майкрософт ЭПМАП | TCP, УДП | Microsoft EPMAP (End Point Mapper), также известная как служба локатора DCE/RPC, используется для удаленного управления службами, включая DHCP-сервер, DNS-сервер и WINS. Также используется DCOM |
| 137 | NetBIOS-нс | TCP, УДП | Служба имен NetBIOS, используемая для регистрации и разрешения имен. |
| 139 | NetBIOS-ssn | TCP, УДП | Служба сеансов NetBIOS |
| 143 | IMAP4 | TCP, УДП | Протокол доступа к сообщениям в Интернете (IMAP), управление сообщениями электронной почты на сервере |
| 381 | HP Опенвью | TCP, УДП | Диспетчер тревог данных HP |
| 383 | HP Опенвью | TCP, УДП | Диспетчер тревог данных HP |
| 443 | HTTP через SSL | TCP, UDP, SCTP | Защищенный протокол передачи гипертекста (HTTPS) использует TCP в версиях 1.x и 2. HTTP/3 использует QUIC, транспортный протокол поверх UDP. |
| 464 | Керберос | TCP, УДП | Kerberos Изменить/Установить пароль |
| 465 | SMTP через TLS/SSL, SSM | TCP | SMTP с проверкой подлинности через TLS/SSL (SMTPS), URL Rendezvous Directory для SSM (протокол Cisco) |
| 587 | SMTP | TCP | Отправка сообщения электронной почты |
| 593 | Microsoft DCOM | TCP, УДП | HTTP RPC Ep Map, удаленный вызов процедуры по протоколу передачи гипертекста, часто используемый службами объектной модели распределенных компонентов и сервером Microsoft Exchange. |
| 636 | LDAP через TLS/SSL | TCP, УДП | Облегченный протокол доступа к каталогам через TLS/SSL |
| 691 | MS Exchange | TCP | Маршрутизация MS Exchange |
| 902 | Сервер VMware | неофициальный | VMware ESXi |
| 989 | FTP через SSL | TCP, УДП | Протокол FTPS (данные), FTP через TLS/SSL |
| 990 | FTP через SSL | TCP, УДП | Протокол FTPS (управление), FTP через TLS/SSL |
| 993 | IMAP4 через SSL | TCP | Протокол доступа к сообщениям в Интернете через TLS/SSL (IMAPS) |
| 995 | POP3 через SSL | TCP, УДП | Почтовый протокол 3 через TLS/SSL |
| 1025 | Microsoft RPC | TCP | Операционные системы Microsoft, как правило, выделяют одну или несколько неожиданных общедоступных служб (вероятно, DCOM, но кто знает) среди первой группы портов, непосредственно над концом диапазона служебных портов (1024+). |
| 1194 | OpenVPN | TCP, УДП | OpenVPN |
| 1337 | НАПРАСНО ТРАТИТЬ | неофициальный | Программа обмена зашифрованными файлами WASTE |
| 1589 | ВКП Cisco | TCP, УДП | Протокол запросов VLAN Cisco (VQP) |
| 1725 | Готовить на пару | UDP | Клиент Valve Steam использует порт 1725 |
| 2082 | cPanel | неофициальный | cPanel по умолчанию |
| 2083 | радсек, cPanel | TCP, УДП | Защищенный сервис RADIUS (radsec), cPanel по умолчанию SSL |
| 2483 | БД Oracle | TCP, УДП | База данных Oracle прослушивает небезопасные клиентские подключения к прослушивателю, заменяет порт 1521. |
| 2484 | БД Oracle | TCP, УДП | База данных Oracle прослушивает подключения клиента SSL к прослушивателю |
| 2967 | Симантек АВ | TCP, УДП | Агент Symantec System Center (SSC-AGENT) |
| 3074 | Xbox Live | TCP, УДП | Xbox LIVE и игры для Windows — Live |
| 3306 | MySQL | TCP | Система баз данных MySQL |
| 3724 | Мир Warcraft | TCP, УДП | Некоторые игры Blizzard, Неофициальная онлайн-игра Club Penguin Disney для детей |
| 4664 | Google Рабочий стол | неофициальный | Поиск Google Desktop |
| 5432 | PostgreSQL | TCP | Система баз данных PostgreSQL |
| 5900 | RFB/VNC-сервер | TCP, УДП | Виртуальные сетевые вычисления (VNC) Удаленный буфер кадров Протокол RFB |
| 6665 | IRC | TCP | Интернет-релейный чат |
| 6669 | IRC | TCP | Интернет-релейный чат |
| 6881 | БитТоррент | неофициальный | BitTorrent является частью полного спектра наиболее часто используемых портов. |
| 6999 | БитТоррент | неофициальный | BitTorrent является частью полного спектра наиболее часто используемых портов. |
| 6970 | Квиктайм | неофициальный | Потоковый сервер QuickTime |
| 8086 | Касперский АВ | TCP | Центр управления антивирусом Касперского |
| 8087 | Касперский АВ | UDP | Центр управления антивирусом Касперского |
| 8222 | Сервер VMware | TCP, УДП | Пользовательский интерфейс управления сервером VMware (небезопасный веб-интерфейс). |
| 9100 | ПДЛ | TCP | Поток данных PDL, используемый для печати на определенные сетевые принтеры[1]. |
| 10000 | BackupExec | неофициальный | Webmin, веб-инструмент системного администрирования Unix/Linux (порт по умолчанию) |
| 12345 | Сетевая шина | неофициальный | Инструмент удаленного администрирования NetBus (часто троянский конь). |
| 27374 | Sub7 | неофициальный | Sub7 по умолчанию |
| 18006 | Заднее отверстие | неофициальный | Назад Средства удаленного администрирования Orifice 2000 |