Ein Netzwerkport ist eine numerische Kennung eines Programms oder Prozesses, der eine Netzwerkverbindung verarbeitet.
1. Analogie: Mehrfamilienhaus
Stell dir vor, dein Computer ist ein riesiges Mehrfamilienhaus.
- IP-Adresse — das ist die Adresse des Hauses selbst (z.B. Linzerstraße 5). Der Postbote (Netzwerk) weiß, wohin er den Brief bringen soll, und liefert ihn zum Eingang.
- Netzwerkport — das ist die Wohnungsnummer. Wenn ein Brief (Datenpaket) im Haus (Computer) ankommt, muss der Portier (Betriebssystem) wissen, wem er ihn genau übergeben soll.
- In Wohnung Nr. 80 wohnt der Webbrowser.
- In Wohnung Nr. 25 wohnt das E-Mail-Programm.
- In Wohnung Nr. 22 wohnt der Administrator (SSH). Ohne Wohnungsnummer (Port) würden die Daten beim Computer ankommen, aber das System wüsste nicht, an welche Anwendung es sie übergeben soll.
2. Wie es technisch funktioniert
In Computersprache ist ein Port eine 16-Bit-Zahl. Das bedeutet, es kann insgesamt 65.535 Ports geben. Wenn Daten über ein Netzwerk übertragen werden (üblicherweise über TCP oder UDP), enthält der Header jedes Pakets immer zwei Ports:
- Port of Source: Absenderport (woher die Daten kommen).
- Port of Destination: Empfängerport (an welche „Tür” geklopft werden soll).
3. Klassifizierung der Ports
Alle 65.535 Ports werden in drei strenge Kategorien eingeteilt:
- System-Ports (Well-known ports): 0 bis 1023. Das ist die „Elite”. Sie sind für die wichtigsten Standarddienste des Internets reserviert (Websites, E-Mail, Dateiübertragung). Um solch einen Port auf dem eigenen Computer zu öffnen, sind in der Regel Administratorrechte erforderlich.
- Registrierte Ports (Registered ports): 1024 bis 49151. Diese Ports sind bestimmten Anwendungen zugewiesen (z.B. SQL-Datenbanken, Spielserver wie Minecraft, Skype usw.).
- Dynamische Ports (Dynamic/Private ports): 49152 bis 65535. Das sind „temporäre Pässe”. Wenn der Browser eine Anfrage an eine Website sendet, öffnet er vorübergehend einen dieser Ports, um die Antwort zurückzuerhalten. Nach dem Ende der Sitzung wird der Port freigegeben.
4. Die bekanntesten Ports (The VIP List)
| Port | Protokoll | Dienst | Beschreibung |
|---|---|---|---|
| 20/21 | FTP | File Transfer | Klassische Dateiübertragung. |
| 22 | SSH | Secure Shell | Fernverwaltung eines Servers (Heiligtum der Admins). |
| 25 | SMTP | E-Mail-Versand. | |
| 53 | DNS | Domain Name System | Wandelt google.com in eine IP-Adresse um. |
| 80 | HTTP | Web | Normales Internet ohne Verschlüsselung. |
| 443 | HTTPS | Web Secure | Sicheres Internet (mit Schloss 🔒). |
| 3389 | RDP | Remote Desktop | Windows Remote Desktop. |
1) E-Mail
| Port | Protokoll | Beschreibung |
|---|---|---|
| 110 | POP3 | Alter Standard zum E-Mail-Empfang (lädt E-Mails auf den PC). |
| 143 | IMAP | Moderner Standard (synchronisiert E-Mails zwischen Geräten). |
| 993 | IMAP (SSL) | Wie 143, aber verschlüsselt (sicher). |
| 995 | POP3 (SSL) | Wie 110, aber verschlüsselt. |
2) Datenbanken
| Port | Service | Beschreibung |
|---|---|---|
| 3306 | MySQL / MariaDB | Beliebteste Datenbank in der Webentwicklung. |
| 5432 | PostgreSQL | Sehr leistungsstarke Datenbank, Standard für ernsthaftere Enterprise-Projekte. |
| 1433 | MS SQL Server | Datenbank von Microsoft. |
| 27017 | MongoDB | Beliebte NoSQL-Datenbank (speichert Daten in Dokumenten, nicht in Tabellen). |
| 6379 | Redis | Wird zum Caching verwendet (superschneller Speicher). |
3) Infrastruktur: „Unsichtbare Helfer”
| Port | Protokoll | Beschreibung |
|---|---|---|
| 67 / 68 | DHCP | Dank diesem Protokoll erhält dein Laptop automatisch eine IP-Adresse, wenn er sich mit WLAN verbindet. |
| 123 | NTP | Network Time Protocol. Synchronisiert die Zeit. Kritisch für die Sicherheit (wenn die Zeit auf Servern unterschiedlich ist, kann die Authentifizierung fehlschlagen). |
| 161 | SNMP | Netzwerkverwaltungsprotokoll. Ermöglicht Admins, den Zustand von Routern und Druckern zu überwachen. |
5. Sicherheit: Offene und geschlossene Türen
Aus Sicherheitssicht werden Ports in offene und geschlossene unterteilt.
- Offener Port — das ist ein Programm, das das Netzwerk „abhört” und auf Verbindungen wartet. Das ist eine potenzielle Sicherheitslücke. Hacker scannen ständig IP-Adressen, suchen nach offenen Ports mit anfälligen Programmversionen, um einzudringen.
- Firewall — das ist ein Wächter, der am Eingang steht und sagt: „Also, Port 80 darf passieren, aber Port 22 sperren wir für alle außer für Vitaliy.”
Profi-Tipp: Ein guter Systemadministrator hält nur die Ports offen, die für den Betrieb des Dienstes absolut notwendig sind. Alles andere sollte blockiert werden (Default Deny).