Что такое порт и айпи
Порт (IP)
Сетевой порт — параметр протоколов UDP, определяющий назначение пакетов данных в формате
Это условное число от 0 до 65535, позволяющие различным программам, выполняемым на одном хосте, получать данные независимо друг от друга (предоставляют так называемые сетевые сервисы). Каждая программа обрабатывает данные, поступающие на определённый порт (иногда говорят, что программа «слушает» этот номер порта).
Обычно за некоторыми распространёнными сетевыми протоколами закреплены стандартные номера портов (например, веб-серверы обычно принимают данные по протоколу TCP-порт 80), хотя в большинстве случаев программа может использовать любой порт.
Содержание
Номера портов
Порты TCP не пересекаются с портами UDP. То есть, порт 1234 протокола TCP не будет мешать обмену по UDP через порт 1234.
Ряд номеров портов стандартизован (см. Список портов TCP и UDP). Список поддерживается некоммерческой организацией операционных систем прослушивание портов с номерами 0—1023 (почти все из которых зарегистрированы) требует особых привилегий. Каждый из остальных портов может быть захвачен первым запросившим его процессом. Однако, зарегистрировано номеров намного больше, чем 1023.
Краткий список номеров портов
Подразумевается использование протокола TCP там, где не оговорено иное.
Порты отправителя и получателя
На самом деле, TCP- или UDP-пакеты всегда содержат два поля номера порта: отправителя и получателя. Тип обслуживающей программы определяется портом получателя поступающих запросов, и этот же номер является портом отправителя ответов. «Обратный» порт (порт отправителя запросов, он же порт получателя ответов) при подключении по TCP определяется клиентом произвольно (хотя номера меньше 1024 и уже занятых портов не назначаются), и для пользователя интереса не представляет. Использование обратных номеров портов в UDP зависит от реализации.
Использование портов для различных кодировок
Разные порты веб-сервера могут использоваться для поддержки различных кодировок текста, отправляемого браузеру посетителя. При этом по стандартному порту (80) находится сплеш-скрин с выбором кодировки, перенаправляющий в зависимости от кодировки на различные порты того же самого хоста. [1]
Эта технология в настоящее время практически не применяется для веб-сайтов в связи с развитием поддержки кодировок в браузерах. У многих
Ссылки
Примечания
Полезное
Смотреть что такое «Порт (IP)» в других словарях:
порт — [сооружение] сущ., м., употр. сравн. часто Морфология: (нет) чего? порта, чему? порту, (вижу) что? порт, чем? портом, о чём? о порте и в порту; мн. что? порты и порты, (нет) чего? портов и портов, чему? портам и портам, (вижу) что? порты и порты … Толковый словарь Дмитриева
ПОРТ — ПОРТ, порта, о порте, в порту, мн. порты и (прост.) порты, муж. (франц. port). 1. Место с закрытым водным пространством, специально оборудованное для стоянки, погрузки и разгрузки судов, гавань. Войти в порт. Морской порт. Речной порт. Военный… … Толковый словарь Ушакова
порт — морские ворота, речные ворота, пристань Словарь русских синонимов. порт гавань Словарь синонимов русского языка. Практический справочник. М.: Русский язык. З. Е. Александрова. 2011 … Словарь синонимов
порт — I. в вычислительной технике, электронное устройство, служащее для передачи данных между компьютером и периферийными устройствами (клавиатурой, «мышью», принтером, сканером и др.). Последовательный порт предназначен для поразрядной передачи данных … Энциклопедия техники
порт — 1. ПОРТ, а, предлож. о порте, в порту; мн. порты, ов; м. [франц. port] Специально оборудованное место для стоянки, погрузки, разгрузки и ремонта судов. Морской, речной п. Торговый п. Военный п. Прийти в п. Крупный п. В порту грузят пароходы.… … Энциклопедический словарь
ПОРТ — (Port) отверстие в борту судна: для погрузки товаров грузовой П. (Cargo port); для стрельбы из орудий орудийные (пушечные) П. (Gun port); для погрузки угля угольный П. (Coal port). П. обозначает также отверстие в фальшборте для осушения палубы… … Морской словарь
ПОРТ — (от лат. portus). 1) пристань, гавань, место, защищенное от бурь и удобное для стоянки кораблей. 2) всякий приморский город, в котором строятся коммерческие суда. 3) отверстие в борту судна для пушечного дула. 4) ставень, закрывающий это… … Словарь иностранных слов русского языка
ПОРТ — муж. пристань, гавань, место для прихода и стоянки кораблей. Порт военный, или порт торговый. Начальник порта. Портовой город. Портовые чиновники. | Порт, корабельная амбразура, окно в борту, для пропуска наружу пушечного дула. При сильном… … Толковый словарь Даля
порт — морской, транспортный узел на берегу моря или в эстуарии реки, принимающий и отправляющий морские суда с грузами и пассажирами. Состоит из аванпорта (передовой части акватории – водной части с внешним и внутренним рейдом), причального фронта… … Географическая энциклопедия
ПОРТ — ПОРТ, а, о порте, в порту, мн. ы и ы, ов, муж. 1. Место с защищённым водным пространством, специально оборудованное для стоянки, погрузки, разгрузки и ремонта судов, а также город у моря с так оборудованным водным пространством. Морской п. Речной … Толковый словарь Ожегова
Порт — номер порта TCP, который идентифицирует процесс или приложение внутри компьютера. Для клиентских приложений номер порта динамически назначается операционной системой. Для программных серверов номера портов не изменяются и предписаны Internet… … Финансовый словарь
Проброс портов и настройка роутера для внешнего доступа
Содержание
Содержание
Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.
Зачем открывать доступ извне?
Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.
Цвета и формы IP-адресов
Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.
Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.
Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.
Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.
Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.
Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.
Кто я, где я, какого я цвета?
С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.
В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.
Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.
Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.
Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.
Что такое порты и зачем их бросать?
Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).
Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.
Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.
Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.
Игровые порты: что, куда бросаем?
Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.
У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.
Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.
В следующей таблице приведены некоторые игры и используемые ими порты на ПК:
Сетевые порты компьютера и их назначение, как открыть порт или закрыть?
Когда пакет достигает цели, протокол транспортного уровня (в нашем случае TCP/IP), принимает дейтаграмму, считывает номер порта из соответствующего поля и передает эту информацию программе (или протоколу), которая начинает работу с полученными данными.
Всем основным приложениям в Интернет присвоены определенные номера портов, которые называют «хорошо известными портами». Например, стандартный порт WEB — сервера идет под номером 80, прокси-сервер может иметь номер 8080, FTP сервер работает с портом 21 или 20.
Кратко перечислю хорошо известные номера портов в разрезе сервисов:
Когда трафик перенаправляется другой системе, TCP/IP использует комбинацию IP адреса и определенного порта. Такая связка называется «Сокет». К примеру, из Интернета или локальной сети можно получить доступ к папке фтп-сервера, указав через двоеточие IP- адрес и порт: 192.168.0.3:21.
Хорошо известные номера портов не являются чем-то жестко регламентируемым. Их можно менять своему усмотрению. В этом случае в настройках программы прописывается нужный порт, а при обращении к нему через браузер его так же нужно указывать в адресной строке. Это необходимо делать для проверки на открытость или закрытость того или иного порта.
Что такое динамические порты FTP
Поскольку обычно запросы идут на сервер от клиента (а не наоборот), то хорошо известные номера портов актуальны для серверов. Они «слушают» через порты своих клиентов, которым эти номера не нужны. На время связи программа- клиент (или операционная система) использует свой временный номер порта, или некий диапазон номеров. IANA задает номера от 1 до 1023. А временные номера начинаются с 1024 и выше. Программа FTP- клиент работает таким же образом — у нее указан свой временный диапазон, по которому она пытается «достучаться» до нужного сервера.
Когда мы настраиваем FTP — сервер, мы прописываем 21 порт для передачи данных. Но, программа, которая непосредственно руководит сервером, должна не только передавать данные, а еще давать доступ к данным пользователями этого сервера. С помощью такого же диапазона временных (или динамических) портов. Через эти порты она «слушает»пользователей ФТП сервера и устанавливает соединения. Диапазон динамических портов FTP задается при настройке соответствующей программы:
В Windows Server 2012-2016 можно задать произвольный диапазон портов прямо в операционной системе, не пользуясь сторонними программами. Диапазон номеров задается от 1024 до 65535, это ограничение транспортного протокола.
Как проверить порты на роутере
Здесь речь идет о возможности доступа к вашему компьютеру из Интернет. К примеру, у вас дома есть сеть из нескольких компьютеров. Внутри сети доступ к ним существует. А из интернета доступа к ним нет, хотя интернет у вас дома есть. Некоторые «поднимают» у себя дома игровой сервер, чтобы с друзьями играть по сети. В этом случае нужен доступ к серверу из Интернет, что и осуществляется форвардингом портов.
Открытые порты могут угрожать безопасности компьютера. Если вашему компьютеру присвоен внешний IP адрес, то такая проверка актуальна для Вас. Проверить можно с помощью многочисленных онлайн сервисов. Вводите свой внешний IP и готово:
Нормальной (с точки зрения безопасности) ситуацией считается когда все порты на роутере закрыты. Если адрес присвоен роутеру, то проверять нужно каждый компьютер. На роутере по умолчанию обычно включен файрвол и защита от dos-атак и тогда проверка вам ничего не покажет. В этом случае вам нужно зайти на свой роутер и посмотреть список открытых портов в разделе «Виртуальный сервер» или «Переадресация»:
У меня для фтп включено вот такое правило. Подробнее, как открывать порты на маршрутизаторе я рассказываю тут.
Как проверить открыт порт на компьютере Win 10, или нет
Даже если порт открыт на маршрутизаторе, его можно закрыть на целевом компьютере. И тогда доступа через эту лазейку через интернет не будет. Различные вирусы так же используют в своей работе порты. Если вы видите некий открытый порт у себя, нужно найти программу, которая его использует. Если не находите — тогда нужно проводить антивирусную проверку. Я пользуюсь отечественными бесплатными утилитами — касперский и доктор веб.
Получаем список открытых портов на компьютере сети
Для того, чтобы получить список портов, нужно сначала запустить командную строку (обязательно от имени администратора) :
Будет выведен список сокетов, а так же приложений, которые идентифицированы с ними в данный момент. Можно увидеть и адреса внешних ресурсов, которые обмениваются данными с портами:
Порты компьютера и файрвол
Файрвол (или брандмауэер) это фильтр, который закрывает порты кроме хорошо известных, и тех которые используются установленными программами. Впрочем, и эти порты можно легко закрывать и снова открывать вручную. Данное программное обеспечение идет в составе операционных систем. Дополнительно его можно активировать в антивирусной программе, а так же на роутере.
Каждая из них на своем уровне отсеивает ненужные запросы, в результате чего обмена данными по этим портам не происходит. Безопасность системы в целом становится надежнее. В Windows брандмауэр можно найти в «Панели управления».
Если при входе файрвол у вас выглядит так как у меня — он отключен. Если что-то не работает (например, никак не настроить FTP) то можно отключить его, чтобы убедится что это именно брандамауэр блокирует ваши соединения.
Включить брандмауэр можно нажатием на одноименную ссылку в левой части окна. При этом не делайте максимальной блокировки портов:
У антивирусов свой файрвол, можно использовать и его. Но, это по началу может доставить неудобства, потому что программу надо обучать. При каждом соединении она будет спрашивать у вас разрешения на соединения и прописывать правила. Так как порты временные тоже будут, то процесс обучения растягивается надолго. Поэтому учится открывать порты мы будем на классическом виндовом брандмауэре.
Как открыть порты в брандмауэре Windows 10(49, 50, 4955, 25655)
Чтобы снять фильтры со всех портов — отключаем файрвол насовсем. Если нужна тонкая настройка — тогда будем настраивать каждый порт опционально. Заходим далее в «Дополнительные параметры»:
Затем нам нужно будет настроить правила для входящих и исходящих подключений. Все наглядно — зеленый цвет «разрешено», красный цвет — «запрещено».
Чтобы создать правило — нажимаем правой кнопкой мыши на «входящих подключениях» и создаем нужное нам. Обратите внимание — если у вас есть программа, использующая временные динамические порты — можно указать ее, а не номер порта. Для асов предусмотрены настраиваемые правила — можно настроить фильтр в сочетании со службами и программами. 
Мы будем настраивать порт, поэтому выбираем «Для порта» и жмем «Далее».
Выбираем протокол TCP (в случае необходимости можно аналогичные настройки сделать и на UDP протокол).Через запятую указываем нужные порты. Можно через дефис указать диапазон портов, если в этом есть нужда. Далее, переходим к настройкам безопасности подключения.
Безопасное подключение требует проверки подлинности и выбирается, только если используется защищенное соединение. Поэтому выбираем верхний пункт. Далее, мы выбираем все доступные типы сетей на нашем компьютере:
Не забываем указать имя нашего правила, чтобы потом было легко его найти. На этом настройка брандмауэра для входящих подключений завершена.
В списке правил мы теперь видим наше, и в случае необходимости можно его отключить или удалить. Порты закроются.
Для полноценного обмена данными следует сделать такие же настройки правил для исходящих подключений. Если вы планируете через эти порты настроить доступ из интернета — нужно пробросить эти порты на роутере. А на сегодня информации достаточно, удачи!
IP адреса и порты
Общая информация
Думаю, что все знают, что каждому компьютеру, находящемуся в сети присваивается IP-адрес. Этот адрес состоит из четырех чисел со значениями о 0 до 255, разделенных точками. В общем виде IP-адрес состоит из адреса сети, подсети и локального хост-адреса. Для того чтобы подсоединиться к этому компьютеру и, впоследствии, воспользоваться каким-нибудь сервисом (если машина является сервером), необходимо знать этот самый IP. Но что делать, если нам необходимо сразу несколько сервисов: web, почта, telnet? Web- браузер будет соединяться к этому IP-адресу точно так же, как и почтовый клиент, а ведь каждому из этих приложений надо предоставлять отдельный сервис.
Для их разделения и используются порты. Браузер соединяется с сервером по его IP’шнику, но уточняет, что ему нужен такой-то порт, и почтовый клиент соединяется с тем же IP, но уточняя, что ему нужен другой порт. Вот и получается, что порты – это, как бы, адреса конкретных сервисов в пределах одного IP.
Чтобы систематизировать порты системы был создан список так называемых “стандартных портов”. Исходя из этого списка, web-сервис должен находиться на 80-м порту, телнет-сервис – на 23-м, POP3(приём почты) – на 110–м, SMTP(отправка почты) – на 25-м, ICQ “облюбовал” себе порт под номером 4000 и т.д. Портов на одной системе может быть около 65 тысяч.
В списке всех портов сначала идут Well Known Port Numbers (хорошо изученные/отсортированные/известные порты). Это порты с номерами от 0 до 1023. Обычно эти порты отдаются под сервисные службы. Далее идут Registered Port Numbers (зарегистрированные порты). Это порты с номерами от 1024 и до 49151. На этих портах обычно находятся клиентские программы. И замыкают структуру Dynamic and/or Private Ports (динамичные и приватные порты). Это порты с номерами от 49152 до 65535.
Сканирование портов заключается в просмотре поочерёдно всех портов системы на их “открытость”. Т.е. “нехорошая программа” посылает запросы, если порт “молчит” – значит, он закрыт. В целях безопасности рекомендуется закрыть все неиспользуемые машиной порты. Это можно сделать Firewall’ом. Наибольшее внимание следует уделить так называемым “троянским портам”, которые обеспечивают реализацию целевого назначения троянских программ.
Приведу список наиболее активных таких портов.
Чем же отличаются TCP и UDP? Прежде всего, необходимо определить, что такое протокол. Протокол (protocol) – это согласованные стандарты обмена данными, которые поддерживает каждая конкретная сеть. TCP (Transmission Control Protocol) – это протокол управления передачей сообщений, делит слишком большие сообщения на фрагменты. Каждому фрагменту присваивается свой заголовок, объясняющий частью чего и какой частью по счету данный фрагмент является. При отправке пакеты, содержащие фрагменты различных файлов, перемешиваются. В результате, по мере роста нагрузки сети работа каждого пользователя немного замедляется, но кто-то один никогда не сможет полностью заблокировать сеть своими непомерными запросами. Протокол TCP/IP следит за тем, чтобы ничего не случилось с отправленным файлом. На компьютере–адресате он собирает из отдельных фрагментов файл в его первозданном виде. Более того, в TCP есть и система проверки, не вкралась ли в данные при пересылке ошибка, а при ее обнаружении – коррекции этой ошибки. Конечно, TCP – не единственный протокол, который совместно с IP обеспечивает работоспособность Интернет. Например, гораздо менее известный протокол UDP (User Datagram Protocol – протокол датаграмм пользователя) позволяет организовать постоянный поток данных с минимальными задержками, хотя и с некоторыми потерями. Такой подход абсолютно неприемлем при обмене файлами, но оправдан при передаче живого звука. Небольшие искажения речи из-за потерянных пакетов гораздо меньше мешают слушателю, чем паузы, неизбежно возникающие при дополнительных запросах и пересылках потерявших пакетов. Раз уж мы затронули тему протоколов, то следует обратить внимание на следующие аспекты: Telnet – один из первых протоколов Интернета. Его можно использовать как удаленный терминал хоста Интернета. Во время связи с хост-компьютером Интернета компьютер пользователя работает так, как будто его клавиатура и дисплей подключены непосредственно к удаленному компьютеру. Вы можете запускать программы на компьютере, находящемся на противоположной стороне земного шара, с той же легкостью, словно сидите за ним. Эта система терминал-хост эволюционировала из символьных систем UNIX, популярных еще на заре Интернета. Microsoft Windows NT и Windows 95 устанавливают программу Telnet как часть пакета утилит TCP/IP. File Transfer Protocol (FTP) – это протокол, позволяющий легко пересылать файлы и документы. FTP. С помощью FTP (File Transfer Protocol — протокол передачи данных) можно обмениваться файлами (копировать, перемещать) между FTP-сервером и компьютером пользователя, FTP-клиентом. Это самый распространенный протокол передачи файлов между компьютерами.TFTP (trivial File Transfer Protocol) – тривиальный протокол передачи файлов. SMTP (Simple mail Transfer Protocol) протокол передачи электронной почты, определяющий правила взаимодействия и форматы управляющих сообщений. RIP (Routing Information Protocol) – протокол обмена трассировочной информацией между маршрутизаторами. DNS (Domain Name System) – система обеспечения преобразования символических имен и псевдонимов сетей и узлов в IP-адреса и обратно.