22, 25, 80, 443 ve 3306 gibi bilgisayar portları anakartta mı yoksa işletim sisteminde mi?


0

2018'den beri bildiğim kadarıyla, 65535 mevcut limanların bazıları, "liman proto" olarak adlandırılanların en az birine sahip; 2 böyle protokol biliyorum; TCP ve UDP, TCP ise en çok kullanılanıdır.

Yanılmıyorsam, bu bağlantı noktaları işletim sisteminin bir parçası ve bilgisayar bağlantı noktalarının anakartı değil ve kendime şunu soruyorum; örneğin, Windows 10'a Ubuntu-WSL veya hatta VirtualBox gibi bir VirtualBox'a işletim sistemi kuruyor mu diye soruyorum. Ubuntu, WSL veya bu Ubuntu'nun kendilerine ait ekstra 65535 portu var mı?

Notlar: Bazıları bu protokolleri kısaca "protos" olarak adlandırır (Ansible YAML sözdiziminde olduğu gibi).

Yanıtlar:


2

Doğru yoldasınız - bu anlamda liman , bir şeyi bağladığınız fiziksel bir donanım anlamına gelmez - TCP ve UDP ağ protokollerinin belirli bir bölümüne verilen bir addır. Donanım bağlantı noktalarının karışmasını önlemek için, TCP bağlantı noktası veya UDP bağlantı noktası terimlerini kullanabilirsiniz (UDP'nin bağlantı noktaları da vardır).

Bilgisayar ağlarının çoğu tek bir iletişim ortamını paylaşmakla ilgilidir. Orijinal Ethernet ağları tek bir kabloyla fiziksel olarak bağlandı ve kablosuz hala benzer bir prensip üzerinde çalışıyor - belirli bir kanaldaki tüm kablosuz cihazların aynı havayı paylaşması gerekiyor.

Ancak, birden çok programın bir iletişim aracı kullanmasını da isteyebilirsiniz. Örneğin, aynı anda bir web tarayıcısı (HTTP bağlantı noktası 80) ve bir e-posta istemcisi çalıştırmak isteyebilirsiniz (SMTP bağlantı noktası 25).

TCP veya UDP bağlantı noktaları kavramı, bir sistemdeki birden fazla programın aynı ortamı kullanmasına izin verir.

  • Konuşmak isteyen bir program TCP'den ücretsiz bir bağlantı noktası numarası vermesini ister.

  • Bağlantı almak isteyen bir program TCP'ye hangi port numarasını kullanacağını söyler.

  • TCP, iletişimi bölümlere ayırır. Segmenti olan port numarasını içerir.

  • Böylece aynı sistemde veri gönderip alan birden fazla program olabilir ve port numaraları, verileri kablo veya iletişim ortamı üzerinden gönderilen tek akıştan nasıl ayırdığıdır.

  • Bu nedenle, bir ağ üzerinden konuşmak istediğiniz her program için ayrı bir NIC'ye ihtiyacınız yoktur.

Bağlantı noktaları işlemlerle ilişkilendirilir, bu nedenle bunlar "sistem başına" bir kaynaktır. Aynı anda aynı bağlantı noktasını dinleyen ya da alan 2 işleminiz olamaz - ancak aynı kaynak bağlantı noktasını aynı hedef bağlantı noktasıyla konuşan farklı kaynak bağlantı noktalarıyla konuşan 2 işleminiz olabilir; bu, belirli bir bağlantı noktasını dinleyen bir işlemdir.

Proto kısaltması olan protokole özgü bir şeydir ufw, ve diğer programlar.


1

Ağ bağlantı noktaları donanım değildir, yalnızca ağın uygun uygulamaya doğrudan ağ trafiğini yığmasına izin veren yazılım etiketleridir. Kendi ağ yığınını çalıştıran (ve dolayısıyla kendi IP adresine sahip) herhangi bir işletim sistemi, VM'de çalışıp çalışmadığına bakılmaksızın kendi ağ bağlantı noktalarına sahip olacaktır.


1

Bağlantı noktaları (örneğin 1-65535) ve protokoller (tcp, udp, icmp ve diğer bazı gizli olanlar dahil) İnternet standartlarında tanımlanır ve işletim sistemi tarafından bir ağ yığını olarak uygulanır. (Aslında birden fazla yığın olabilir, örneğin ipv4 ve ipv6 için farklı yığınlar olabilir)

Birden fazla işletim sistemi / sanallaştırma söz konusu olduğunda, her işletim sisteminin kendi arabirimini kullanması mümkündür - yığın temel arayüze erişebildiği sürece. + Sistemlerin sanallaştırılması durumunda, VM sanal veya gerçek bir arayüze ihtiyaç duyar - genellikle ana bilgisayar yazılımı tarafından köprülenen veya yönlendirilen bir ağ kartı veya sanal ağ kartı. Köprülü bir arabirim söz konusu olduğunda, işletim sistemi üzerindeki IP yığını, köprüleme daha düşük bir seviyede gerçekleştiği için göz ardı edilirken, bir yönlendirilmiş yapılandırma durumunda paketler de ana bilgisayar tarafından işlenirse)


0

Bir ana kartın bağlantı noktaları, G / Ç için fiziksel kablolar için fiziksel yuvalardır.

Bir TCP veya UDP bağlantı noktası numarası, yalnızca veri paketlerinden birinin akışının gönderilebileceği metaforik bir yuva görevi gören bir kimlik numarasıdır . Ağınızdaki TCP paketlerini almak isteyen sisteminizdeki her işlem (uygulama), işletim sisteminden bir bağlantı noktası numarası kullanmak ister ve işletim sistemi bu bağlantı noktası numarasına yönelik bir paket alırsa bu paket verilerini iletir. bu port numarasına sahip olan süreç boyunca.

Ağ, her katman için farklı bir protokol olan bağımsız katmanlar yığını olarak tasarlanmıştır. Her katmanın protokolü, her bir başlığın önüne kendi başlığını koyar ve her katmanın başlığında, alıcı sonrakinin sonraki protokolün ne olduğunu bilmesini sağlayan bir çeşit sayısal kimlik alanı (genellikle 16 bitlik işaretsiz tamsayılar) bulunur. Bir sonraki protokolü işlemek için paketler doğru koda geçirilebilir.

Geleneksel "Ethernet-II" tarzı Ethernet başlıkları, bir sonraki protokolün ne olduğunu söyleyen bir "EtherType" alanına sahiptir. EtherType 0x0800, bu Ethernet çerçevesinin bir IP datagramı içerdiği anlamına gelir.

IP başlıkları, bu IP datagramının içeriğini işlemek için hangi taşıma katmanı protokolünün gerektiğini söyleyen bir "Protokol" alanına sahiptir. 6 değeri TCP, 17 değeri UDP anlamına gelir.

TCP ve UDP her ikisi de aynı port numarası modelini kullanıyor. Her ikisi de bir UInt16 kaynak bağlantı noktasına ve UInt16 hedef bağlantı noktasına sahiptir. TCP ve UDP port numaraları esnektir ve farklı protokollerle eşleştirilebilir. Ancak bazı güçlü kurallar vardır, bu nedenle TCP bağlantı noktasına 80 gelen veya giden trafiğin HTTP olması muhtemeldir (veya proxy'ler ve güvenlik duvarları üzerinden geçmeyi denemek için kendisini HTTP olarak gizlemeye çalışan başka bir protokol).

IP protokol numaralarını TCP / UDP bağlantı noktası numaralarıyla birleştiren bazı yazılımlara maruz kalmanız gerektiğini düşünüyorum. Her ne kadar IP protokol numaraları IP katmanında TCP / UDP port numaralarının taşıma katmanında görev aldıkları ile aynı amaca hizmet etseler de, yine de farklı katmanlarda ayrı ayrı konseptlerdir ve birbirleriyle karıştırılmamalıdırlar.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.