Порты (TCP, UDP) – что это такое, какие бывают, как открыть, закрыть и пробросить порт

Приветствую всех! В сети интернет написано большое количество материалов о сетевых портах, однако очень мало где встречается понятный человеческий язык. Поэтому я решил создать свою подробную статью на эту тему. Для начала давайте ответим на вопрос – что представляет собой сетевой порт в компьютерной и информационной сфере в общем.

Содержание

Определение

Давайте проиллюстрирую это на конкретном примере. Допустим, у вас есть компьютер, который уже подключен к сети Интернет. У этого компьютера есть свой уникальный IP-адрес, который отличает его от всех остальных устройств, находящихся в сети Интернет.

Если кабель от провайдера напрямую соединен с компьютером, то компьютер получает внешний IP адрес. В случае подключения через роутер, внешний IP адрес присваивается роутеру. Этот внешний IP необходим для доставки пакетов именно до этого компьютера.

Однако возникает проблема: при получении пакета информации компьютер или сервер не понимает, в каком приложении его открывать. В этом случае порты частично отвечают за эту функцию. Например, когда пользователь запрашивает определенный веб-сайт, пакет данных достигает сервера, на котором работает множество системных служб и программ.

В запросе от пользователя также указывается информация о порте. Таким образом, сервер сразу понимает, что запрос отправлен с целью получения информации о веб-странице, и отправляет ответ с необходимой информацией.

В общем, IP-адрес (в данном случае) можно сравнить с адресом дома. Только вот когда почтальон приходит к этому дому, он не знает, в какую именно квартиру доставить письмо. И вот порт – это и есть номер квартиры. На текущий момент существует определенное количество портов – 65 535. Можно провести аналогию с многоквартирным домом, в котором каждая квартира имеет свой номер.

Некоторые порты компьютера могут быть открыты или закрыты в зависимости от настроек системы. Также некоторые приложения открывают свои порты или используют смежные. Не следует забывать, что для передачи информации через сеть используется модель TCP/IP или UDP. Еще один пример, который поможет более точно объяснить, зачем нужны сетевые порты на компьютере.

Вася решил создать свой веб-сайт на компьютере. После верстки, он загрузил его на свой компьютер, несмотря на то, что мог бы арендовать сервер. Его интернет прямо подключен к системному блоку. Теперь вопрос для специалистов: как компьютер будет определять, что нужно предоставить страницы сайта при запросе из интернета, а не общие данные из папок или ответы от запущенных приложений?

Здесь вступает в силу порт. Обычно используются номера 80 или 8080. Поэтому Вася должен открыть локальный порт для своего сайта на своем компьютере. Объяснение может быть немного грубым, и все гораздо сложнее, но моя цель была разъяснить суть и назначение порта, так как простого объяснения нигде нет, и многие оперируют сложными техническими терминами.

Номера портов

Итак, товарищ, теперь ты почти осознал, что такое порт. Давайте теперь поговорим о понятии «номер порта». Как я уже упоминал, в каждом компьютере, сервере, маршрутизаторе существует ровно 65 535 портов, но не все они используются, и есть свободные «адреса».

С 0 до 1023-го – это зарезервированные «квартиры» для систем как Windows, так и Linux. Насчет Mac OS сказать не могу, с данной ОС не работал. Далее с 1024 по 49151 идут свободно используемые входы, которые могут использовать отдельные приложения, утилиты или даже системные службы. Некоторые программы могут одновременно использовать один и тот же номер.

Остальные порты находятся в свободном полете и могут использоваться или не использоваться по усмотрению операционной системы или пользователя. Список номеров портов очень большой, поэтому запоминать их все бессмысленно.

Например, для игр на домашних роутерах часто требуется открыть дополнительные порты, но запоминать, какие именно порты используются для конкретной игры, не имеет смысла.

Однако за определенными портами со временем закрепились конкретные службы. Вот несколько примеров:

20, 21: FTP
22: SSH
23: Telnet
25: SMTP
43: WHOIS
53: DNS
67, 68: DHCP
80: HTTP (Веб-port)
110: POP3
113: аутентификация в IRC
143: IMAP
161: SNMP
194: IRC
389: LDAP
443: HTTPS
587: SMTP
631: CUPS

Пользователь часто не задумывается о том, как операционная система управляет портами приложений. Этим занимается встроенный брандмауэр. При установке приложений, игр или утилит сетевые настройки обычно прописываются автоматически. Некоторые программы используют сразу несколько портов.

ПРИМЕЧАНИЕ! Провайдеры и роутеры также имеют портовую конфигурацию.

Для просмотра всех входных номеров, которые используются, заблокированы или находятся в очереди, можно использовать командную строку. Если у вас установлена операционная система Windows, то достаточно нажать кнопки Win+R и ввести команду «cmd». Затем введите следующую команду:

Если вы используете Kali Linux, то вместо этого вы можете выполнить следующую команду:

less /usr/share/nmap/nmap-services

Однако для более удобного просмотра списка задействованных портов на устройстве, я рекомендую использовать приложение «Анализатор процессов и портов». Оно предоставляет более удобный способ просмотра зарезервированных, свободных и используемых портов.

Таблица портов

Манипулирование открытием и закрытием

Как уже упоминалось ранее, эту функцию выполняет система или установленные программы. Тем не менее, вы также можете модифицировать или дополнять определенные правила. Фактически, вам необходимо указать сетевой порт, а также указать приложение или программу, для которых это правило будет применяться. Если же вы проводите настройку на роутере, вам нужно будет указать IP-адрес устройства перенаправления.

Прежде всего, вам необходимо определиться с тем, какой «вход» вы хотите открыть и для какой цели. Вы можете найти номер и название приложения в прикрепленном выше PDF-файле. Например, давайте посмотрим на игру World of Warcraft. Мы откроем официально зарезервированный номерной «вход» — 3724. Обычно в играх чаще всего используется UDP-порт, который работает в потоковой передаче данных. Но вам необходимо обратить внимание на порт: там будет указано, какой протокол использовать в выбранном приложении (TCP или UDP).

В Windows откройте меню «Пуск» и перейдите в «Панель управления».
Перейдите в «Брандмауэр».
Выберите «Дополнительные параметры».

Для того чтобы открыть «Правила для входящих подключений», нужно кликнуть на соответствующую кнопку в левой части окна. Здесь отображается обширный список правил для каждого установленного приложения.

Для того чтобы открыть порт для игры, необходимо выбрать вкладку «Создать правило» в правом верхнем углу окна.

Для создания правила UDP необходимо ввести только номер, указанный в PDF файле — в моем случае это 3724 (в игре WOW может быть другой номер). Также можно указать диапазон номеров. Для TCP и UDP лучше создавать два отдельных правила.

Мы сохраняем предустановленное значение «Разрешить подключение».

ЗАМЕТКА! Если нужно, можно закрыть определенный «вход», выбрав «Блокировать подключение».

Следующим шагом идут инструкции по профилям – их следует оставить без изменений. Основное требование заключается в том, чтобы при подключении к удаленному ресурсу через интернет использовался профиль «Публичная сеть».

В заключение, следует ввести название и описание. Я рекомендую включить номер порта в название, чтобы не потерять его в дальнейшем.

Проброс

Открытие и проброс портов – это два различных процесса, хотя некоторые люди их путают. Когда вы открываете «вход», вы делаете это на конкретном устройстве, например, на своем компьютере. Проброс портов, обычно, выполняется на сетевом шлюзе, который принимает запросы от пользователей из внешней сети. Затем шлюз либо разрешает эти запросы, либо блокирует их. Если порт не проброшен, то обычно происходит блокировка, и пользователь не получит ответа.

Например, у вас дома установлена система видеонаблюдения. Камеры подключены к видеорегистратору, который в свою очередь связан с интернетом через роутер. Кстати, камера может быть одна и напрямую подключена к маршрутизатору.

Для того чтобы иметь возможность просматривать камеру через интернет во время отдыха на Бали или во Вьетнаме, необходимо осуществить проброс порта. После выполнения этой процедуры, для того чтобы получить доступ к камере, необходимо открыть веб-браузер, ввести внешний IP-адрес вместе с номером проброшенного порта, и только после этого будет доступно изображение с камеры.

Инструкции по пробрасыванию порта уже имеются на нашем сайте.

Если у вас возникли дополнительные вопросы или у вас есть что добавить, пожалуйста, напишите в комментариях.