Сетевой порт — это числовой идентификатор программы или процесса, который обрабатывает сетевое соединение. Но давай добавим немного креатива, чтобы суть стала кристально ясной. Вот подробный разбор того, что такое порты, зачем они нужны и как работают.
1. Аналогия: Многоквартирный дом
Представь, что твой компьютер — это огромный многоквартирный дом.
- IP-адрес — это адрес самого дома (например, улица Линцерштрассе, дом 5). Почтальон (сеть) знает, куда нести письмо, и доставляет его к подъезду.
- Сетевой порт — это номер квартиры. Когда письмо (пакет данных) приходит в дом (на компьютер), вахтеру (операционной системе) нужно знать, кому именно его отдать.
- В квартире № 80 живет веб-браузер.
- В квартире № 25 живет почтовая программа
- В квартире № 22 живет администратор (SSH). Без номера квартиры (порта) данные пришли бы на компьютер, но система не знала бы, какому приложению их передать.
2. Как это работает технически
На языке компьютеров порт — это 16-битное число. Это значит, что всего может существовать 65 535 портов. Когда данные передаются по сети (обычно по протоколам TCP или UDP), в заголовке каждого пакета всегда указаны два порта:
- Port of Source: Порт отправителя (откуда вышли данные).
- Port of Destination: Порт получателя (в какую “дверь” нужно постучать).
3. Классификация портов
Все 65 535 портов делятся на три строгие категории. Это как уровни доступа в здании:
- Системные (Well-known ports): от 0 до 1023. Это “элита”. Они зарезервированы для самых важных стандартных служб интернета (веб-сайты, почта, передача файлов). Обычно, чтобы открыть такой порт на своем компьютере, нужны права администратора.
- Зарегистрированные (Registered ports): от 1024 до 49151. Эти порты закреплены за конкретными приложениями (например, базы данных SQL, игровые серверы типа Minecraft, Skype и т.д.).
- Динамические (Dynamic/Private ports): от 49152 до 65535. Это “временные пропуска”. Когда твой браузер отправляет запрос на сайт, он временно открывает один из этих портов, чтобы получить ответ назад. После завершения сессии порт освобождается.
4. Самые известные порты (The VIP List)
Если ты планируешь карьеру в IT, эти номера нужно знать наизусть, как таблицу умножения:
| Порт | Протокол | Служба | Описание |
|---|---|---|---|
| 20/21 | FTP | File Transfer | Старый добрый способ передачи файлов. |
| 22 | SSH | Secure Shell | Удаленное управление сервером (святая святых админов). |
| 25 | SMTP | Отправка почты. | |
| 53 | DNS | Domain Name System | Превращает google.com в IP-адрес. |
| 80 | HTTP | Web | Обычный интернет без шифрования. |
| 443 | HTTPS | Web Secure | Безопасный интернет (с замочком 🔒). |
| 3389 | RDP | Remote Desktop | Удаленный рабочий стол Windows. |
1) Почта.
| Порт | Протокол | Описание |
|---|---|---|
| 110 | POP3 | Старый стандарт получения почты (скачивает письма на ПК). |
| 143 | IMAP | Современный стандарт (синхронизирует письма между устройствами). |
| 993 | IMAP (SSL) | То же, что 143, но зашифровано (безопасно). |
| 995 | POP3 (SSL) | То же, что 110, но зашифровано. |
2) Базы данных.
| Порт | Сервис | Описание |
|---|---|---|
| 3306 | MySQL / MariaDB | Самая популярная база данных в мире веб-разработки. |
| 5432 | PostgreSQL | Очень мощная база данных, стандарт для серьезных Enterprise-проектов. |
| 1433 | MS SQL Server | База данных от Microsoft. |
| 27017 | MongoDB | Популярная NoSQL база (хранит данные не в таблицах, а в документах). |
| 6379 | Redis | Используется для кэширования (супер-быстрая память). |
3) Инфраструктура: “Невидимые помощники”
| Порт | Протокол | Описание |
|---|---|---|
| 67 / 68 | DHCP | Именно благодаря ему твой ноутбук автоматически получает IP-адрес при подключении к Wi-Fi. |
| 123 | NTP | Network Time Protocol. Синхронизирует время. Критично для безопасности (если время на серверах разное, авторизация может не сработать). |
| 161 | SNMP | Протокол управления сетью. Позволяет админам следить за состоянием роутеров и принтеров. |
5. Безопасность: Открытые и закрытые двери
С точки зрения безопасности (а это критично для карьеры), порты делятся на открытые и закрытые.
- Открытый порт — это программа, которая “слушает” сеть и ждет подключения. Это потенциальная дыра в безопасности. Хакеры постоянно сканируют IP-адреса, ищут открытые порты с уязвимыми версиями программ, чтобы проникнуть внутрь.
- Файрвол (Брандмауэр) — это охранник, который стоит на входе и говорит: “Так, в порт 80 проходить можно, а порт 22 мы закроем для всех, кроме Виталия”.
Профессиональный совет: Хороший системный администратор держит открытыми только те порты, которые абсолютно необходимы для работы сервиса. Все остальное должно быть заблокировано (“Default Deny”).