gulli:lexikon » Port (Protokoll)

gulli:lexikon - Alle Begriffe der Untergrund-Szene

Tipp: Benutze die Suche, um weitere Begriffe im gulli:lexikon nachzuschlagen.

Ein Port (engl. Anschluss) ist ein Teil einer Adresse, der Datensegmente einem Netzwerkprotokoll zuordnet. Dieses Konzept ist beispielsweise in TCP, UDP und SCTP vorgesehen, um Protokolle auf den höheren Schichten des OSI-Modells zu adressieren.

In diesen drei Protokollen ist die Portnummer 16 Bit groß, d. h. sie kann Werte von 0 bis 65535 annehmen. Bestimmte Applikationen verwenden Portnummern, die ihnen von der IANA fest zugeordnet und allgemein bekannt sind. Sie liegen üblicherweise zwischen 0 und 1023, und werden als Well Known Ports bezeichnet. Zwischen Port 1024 und 49151 befinden sich die Registered Ports. Anwendungshersteller können bei Bedarf Ports für eigene Protokolle registrieren lassen, ähnlich wie Domainnamen. Die Registrierung hat den Vorteil, dass eine Anwendung anhand der Portnummer identifiziert werden kann, allerdings nur wenn die Anwendung auch den bei der IANA eingetragenen Port verwendet. Die restlichen Ports von Portnummer 49152 bis 65535 sind so genannte Dynamic und/oder Private Ports. Diese lassen sich variabel einsetzen, da sie nicht registriert und damit keiner Anwendung zugehörig sind.

Portsperre

Tauschen Computer untereinander Daten aus, so werden unterschiedliche Datenströme durch Ports voneinander getrennt.

Eine Portsperre ist das Sperren oder Drosseln eines bestimmten Portes bzw. des darauf zugreifenden Dienstes. Das Sperren von Ports wird von einigen Internet Service Providern eingesetzt, um ungeliebte Dienste zu blockieren. Bei Providern können Dienste beispielsweise ungeliebt sein, weil sie sehr viel Datenverkehr verursachen, wie beispielsweise beim File Sharing.

Ports können auch mit einer Firewall gesperrt werden. Bei einer lokalen Firewall wird normalerweise anders herum vorgegangen: Nur die tatsächlich benötigten Ports werden freigegeben und alle anderen Ports bleiben gesperrt. Somit werden die Angriffspunkte auf das geschützte Netz bzw. den PC reduziert.

Beispiele

Die nachfolgende Liste ist eine kleine Auswahl bekannter Ports. In der englischen Wikipedia ist eine ausführliche Liste der TCP- und UDP-Portnummern zu finden.

Portnummer	Dienst	Beschreibung
1	TCPMUX	TCP Port Service Multiplexer
7	Echo	Zurücksenden empfangener Daten
13	Daytime	Übertragung von Datum und Uhrzeit
20	FTP-Data	Dateitransfer (Datentransfer vom Server zum Client)
21	FTP	Dateitransfer (Initiierung der Session und Senden der FTP-Steuerbefehle durch den Client)
22	SSH	Secure Shell
23	Telnet	Terminalemulation
25	SMTP, ESMTP	E-Mail-Versand (siehe auch Port 465)
42	Nameserver	Host Name Server (TCP und UDP)
43	Whois	Whois-Anfragen
53	DNS	Auflösung von Domainnamen in IP-Adressen
67	BOOTPS	BootStrap Protokoll server, auch genutzt von DHCP-Anfrage
68	BOOTPC	BootStrap Protokoll client, auch genutzt von DHCP-Antwort
80	HTTP	Webserver
88	Kerberos	krb5 kerberos-sec (TCP und UDP)
104	DICOM	ACR/NEMA Digital Imaging and Communications in Medicine
110	POP3	Client-Zugriff für E-Mail-Server
113	auth	Identification Protocol
119	NNTP	Usenet (Newsgroups)
123	NTP	Zeitsynchronisation zwischen Computern
143	IMAP	Zugriff und Verwaltung von Mailboxen
161	SNMP (UDP)	Überwachung und Steuerung von Netzwerkelementen
389	LDAP	Lightweight Directory Access Protocol (TCP)
443	HTTPS	Verschlüsselte Webserver Übertragung, meist mit SSL- oder TLS-Verschlüsselung
445	Microsoft-DS	Microsoft Directory Server, Windows Dateifreigabe
465	SMTPS	gesicherter E-Mail-Versand
587	MSA	Message Submissions Agent
989	FTPS	gesicherter Dateitransfer (File Transfer Protocol Secure)
990	FTPS	Verbindungsbeginn und Steuerdaten (File Transfer Protocol Secure)
992	Telnet Secure	Telnet Protokoll über TLS/SSL
993	IMAPS	gesicherter Zugriff und Verwaltung von Mailboxen
994	IRCS	IRC über TLS/SSL (Internet Relay Chat Secure)
995	POP3S	gesicherter Client-Zugriff für E-Mail-Server
1701	L2TP	Layer Two Tunneling Protocol
1723	PPTP	Point-to-Point Tunneling Protocol VPN
3306	MySQL	Zugriff auf MySQL-Datenbanken
3389	RDP	Windows Remotedesktopzugriff, Windows Terminal Services
5060	SIP	IP-Telefonie
5800	VNC	Virtual Network Computing (Port für Java-Zugriff)
5900	VNC	Virtual Network Computing (Port für VNC Viewer-Zugriff)
6667	IRC	Chatserver
10000	Webmin	Webmin - Web-basierende Oberfläche für Systemadministratoren unter Linux
20000	Usermin	Oberfläche für Systemadministratoren unter Linux (ähnlich Webmin)

Auf einem Unix-Rechner ist diese Liste in der Datei /etc/services definiert.

Unter Betriebssystemen der Windows-NT-Linie findet sich diese unter %WINDIR%\system32\drivers\etc\services, bei der älteren Windows9x-Linie direkt im Windows-Ordner (%WINDIR%\services).

Einen Port mit einer IP-Adresse bezeichnet man als Socket. Die Weiterleitung von Anfragen an Ports über ein Netzwerk wird Port Forwarding genannt.

Weblinks

• IANA-Liste der zugeordneten Ports – „offizielle“, registrierte Portnummern
• ausführliche Liste der Ports – incl. vieler Würmer, Trojaner und Backdoorsda:Ip-port

en:Computer port (software) fr:Port logiciel it:Porte note nl:Poort (computer) pl:Porty protokołu sk:Zoznam známych portov

Dieser Artikel basiert auf dem Artikel Port (Protokoll) aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar.