Poortnummer is een 16-bits numerieke waarde die varieert van 0 tot 65535. Bekende poort (0-1023), geregistreerde poort (1024-49151) en dynamische poort zijn drie soorten poortnummerruimte. (49152-65535).
Deze poorten kunnen worden geopend en gebruikt door softwaretoepassingen en besturingssysteemservices om gegevens te verzenden en te ontvangen via netwerken (LAN of WAN) die bepaalde protocollen gebruiken (bijvoorbeeld TCP, UDP).
In ons dagelijks werk gebruiken we bijvoorbeeld 80 voor HTTP-webgebaseerd surfen op platte tekst en 443 voor HTTPS-webgebaseerde gecodeerde websites.
verschil tussen een tijger en een leeuw
Concluderend: een poort is een logische vorm om systeemactiviteiten of verschillende netwerkdiensten te identificeren die worden gebruikt om lokale of netwerkgebaseerde communicatie tot stand te brengen.
Wat zijn de functies van havens?
Bij interactie via internet maken TCP- en UDP-protocollen verbindingen, compileren datapakketten na de overdracht opnieuw en leveren ze vervolgens af aan applicaties op het apparaat van de ontvanger. Om deze overdracht te laten werken, moet het besturingssysteem de gateway voor de overdracht installeren en openen. Elke deur heeft een uniek codenummer. Na verzending bepaalt het ontvangende systeem aan de hand van het poortnummer waar de gegevens naartoe moeten worden gestuurd. In het datapakket zijn altijd de poortnummers van de zender en de ontvanger opgenomen.
jaar maand
Poorten krijgen volgnummers toegewezen van 0 tot 65535. Sommige van deze codes zijn gestandaardiseerd, wat betekent dat ze aan bepaald gebruik zijn toegewezen. Omdat codenummers universeel worden herkend en permanent worden toegewezen, worden deze standaardpoorten ook wel bekende poorten genoemd. Geregistreerde poorten zijn poorten die organisaties of softwareontwikkelaars voor hun toepassingen hebben geregistreerd. Registratie wordt afgehandeld door de Internet Assigned Numbers Authority (IANA). Er is ook een gevarieerde selectie van dynamisch toegewezen poortnummers beschikbaar. Bij het bekijken van websites maken browsers bijvoorbeeld gebruik van deze poorten. Daarna is het poortnummer weer vrij.
Waarom is het belangrijk om deze havens te kennen?
Elke beveiligingsonderzoeker, bugpremiejager of iedereen die met serviceconfiguratie werkt, zou hiervan kunnen profiteren. Weten hoe u grondiger scans kunt uitvoeren, zoals versiedetectie of bekende kwetsbaarheden voor oude services die nog steeds in de infrastructuur actief zijn, vooral bij het gebruik van tools als Nmap, is handig bij het leren kennen van deze protocollen en services.
De 50 belangrijkste havens worden hier vermeld:
Hieronder volgen enkele van de meest voorkomende servicenamen, transportprotocolnamen en poortnummers die worden gebruikt om onderscheid te maken tussen specifieke services die gebruik maken van TCP, UDP, DCCP en SCTP.
| Poortnummer | Dienstnaam | Transportprotocol | Beschrijving |
|---|---|---|---|
| 7 | Echo | TCP, UDP | Echo-service |
| twintig | FTP-gegevens | TCP, SCTP | File Transfer Protocol-gegevensoverdracht |
| eenentwintig | FTP | TCP, UDP, SCTP | File Transfer Protocol (FTP)-besturingsverbinding |
| 22 | SSH-SCP | TCP, UDP, SCTP | Secure Shell, beveiligde logins, bestandsoverdrachten (scp, sftp) en port forwarding |
| 23 | Telnet | TCP | Telnet-protocol: ongecodeerde tekstcommunicatie |
| 25 | SMTP | TCP | Simple Mail Transfer Protocol, gebruikt voor het routeren van e-mail tussen mailservers |
| 53 | DNS | TCP, UDP | Domeinnaam Systeemnaamoplosser |
| 69 | TFTP | UDP | Triviaal bestandsoverdrachtprotocol |
| 80 | HTTP | TCP, UDP, SCTP | Hypertext Transfer Protocol (HTTP) gebruikt TCP in versies 1.x en 2. Python sorteert tupels HTTP/3 maakt gebruik van QUIC, een transportprotocol bovenop UDP |
| 88 | Kerberos | TCP, UDP | Netwerkauthenticatiesysteem |
| 102 | Iso-tsap | TCP | ISO Transport Service Access Point (TSAP) Klasse 0-protocol |
| 110 | POP3 | TCP | Postkantoorprotocol, versie 3 (POP3) |
| 135 | Microsoft EPMAP | TCP, UDP | Microsoft EPMAP (End Point Mapper), ook bekend als DCE/RPC Locator-service, gebruikt om services op afstand te beheren, waaronder DHCP-server, DNS-server en WINS. Wordt ook gebruikt door DCOM |
| 137 | NetBIOS-ns | TCP, UDP | NetBIOS Name Service, gebruikt voor naamregistratie en resolutie |
| 139 | NetBIOS-ssn | TCP, UDP | NetBIOS-sessieservice |
| 143 | IMAP4 | TCP, UDP | Internet Message Access Protocol (IMAP), beheer van elektronische mailberichten op een server |
| 381 | HP Openview | TCP, UDP | HP data-alarmmanager |
| 383 | HP Openview | TCP, UDP | HP prestatiegegevensverzamelaar. |
| 443 | HTTP via SSL | TCP, UDP, SCTP | Hypertext Transfer Protocol Secure (HTTPS) gebruikt TCP in versie 1.x en 2. HTTP/3 gebruikt QUIC, een transportprotocol bovenop UDP. |
| 464 | Kerberos | TCP, UDP | Kerberos Wachtwoord wijzigen/instellen |
| 465 | SMTP via TLS/SSL, SSM | TCP | Geverifieerde SMTP via TLS/SSL (SMTPS), URL Rendezvous Directory voor SSM (Cisco-protocol) |
| 587 | SMTP | TCP | Inzending van e-mailbericht |
| 593 | Microsoft DCOM | TCP, UDP | HTTP RPC Ep Map, externe procedureaanroep via Hypertext Transfer Protocol, vaak gebruikt door Distributed Component Object Model-services en Microsoft Exchange Server |
| 636 | LDAP via TLS/SSL | TCP, UDP | Lichtgewicht Directory Access Protocol via TLS/SSL |
| 691 | MS-uitwisseling | TCP | MS Exchange-routering |
| 902 | VMware-server | onofficieel | VMware ESXi |
| 989 | FTP via SSL | TCP, UDP | FTPS-protocol (gegevens), FTP via TLS/SSL |
| 990 | FTP via SSL | TCP, UDP | FTPS-protocol (controle), FTP via TLS/SSL |
| 993 | IMAP4 via SSL | TCP | Internet Message Access Protocol via TLS/SSL (IMAPS) |
| 995 | POP3 via SSL | TCP, UDP | Postkantoorprotocol 3 via TLS/SSL |
| 1025 | Microsoft-RPC | TCP | Microsoft-besturingssystemen hebben de neiging een of meer onvermoede, openbaar toegankelijke services (waarschijnlijk DCOM, maar wie weet) toe te wijzen aan de eerste handvol poorten direct boven het einde van het servicepoortbereik (1024+). |
| 1194 | OpenVPN | TCP, UDP | OpenVPN |
| 1337 | AFVAL | onofficieel | WASTE Gecodeerd programma voor het delen van bestanden |
| 1589 | Cisco VQP | TCP, UDP | Cisco VLAN-queryprotocol (VQP) |
| 1725 | Stoom | UDP | Valve Steam Client gebruikt poort 1725 |
| 2082 | cPanel | onofficieel | cPanel-standaard |
| 2083 | radsec, cPanel | TCP, UDP | Veilige RADIUS-service (radsec), cPanel standaard SSL |
| 2483 | Orakel DB | TCP, UDP | Oracle-database luistert naar onveilige clientverbindingen met de luisteraar, vervangt poort 1521 |
| 2484 | Orakel DB | TCP, UDP | Oracle-database luistert naar SSL-clientverbindingen met de luisteraar |
| 2967 | Symantec AV | TCP, UDP | Symantec System Center-agent (SSC-AGENT) |
| 3074 | Xbox Live | TCP, UDP | Xbox LIVE en Games voor Windows – Live |
| 3306 | MySQL | TCP | MySQL-databasesysteem |
| 3724 | World of Warcraft | TCP, UDP | Enkele Blizzard-spellen, onofficiële Club Penguin Disney online game voor kinderen |
| 4664 | Google Desktop | onofficieel | Google Desktop Zoeken |
| 5432 | PostgreSQL | TCP | PostgreSQL-databasesysteem |
| 5900 | RFB/VNC-server | TCP, UDP | Virtual Network Computing (VNC) Remote Frame Buffer RFB-protocol |
| 6665-6669 | IRC | TCP | Internet Relay-chat. |
| 6881 | BitTorrent | onofficieel | BitTorrent maakt deel uit van het volledige scala aan poorten dat het meest wordt gebruikt |
| 6999 | BitTorrent | onofficieel | BitTorrent maakt deel uit van het volledige scala aan poorten dat het meest wordt gebruikt |
| 6970 | Snelle tijd | onofficieel | QuickTime-streamingserver |
| 8086 | Kaspersky AV | TCP | Kaspersky AV-controlecentrum |
| 8087 | Kaspersky AV | UDP | Kaspersky AV-controlecentrum |
| 8222 | VMware-server | TCP, UDP | VMware Server Management-gebruikersinterface (onveilige webinterface). |
| 9100 | PDL | TCP | PDL Data Stream, gebruikt voor afdrukken naar bepaalde netwerkprinters. |
| 10000 | BackupExec | onofficieel | Webmin, webgebaseerde Unix/Linux-systeembeheertool (standaardpoort) |
| 12345 | NetBus | onofficieel | NetBus-hulpprogramma voor extern beheer (vaak een Trojaans paard). |
| 27374 | Onder7 | onofficieel | Sub7 standaard |
| 31337 | Achteropening | onofficieel | Terug Orifice 2000 tools voor extern beheer |