Camada de protocolos de transporte, como o Transmission Control Protocol (TCP) e User Datagram Protocol
(UDP), especifica um número de porta de origem e destino em seus
cabeçalhos de pacotes. Um número de porta é um número inteiro de 16 bits sem sinal, portanto, que varia de 1 a 65535 (número de porta 0 é reservado e não pode ser usado).
O processo associa sua entrada ou saída através da conexão de
internet, um tipo de descritor de arquivo, com um protocolo de
transporte, um número de porta e um endereço IP.
Este processo é conhecido como ligação, e permite o envio e recebimento
de dados através da rede de internet. Software do sistema operacional
de rede tem a tarefa de transmitir dados de saída de todos as portas de
aplicação para a rede, e lidar com o encaminhamento de pacotes de rede
que chegam por um processo de correspondência o endereço IP do pacote e número de porta.
Somente um processo pode ligar-se a um endereço IP específico e
combinação de porta usando o mesmo protocolo de transporte. Falhas de
aplicativos comuns, conflitos de porta chamadas, às vezes, ocorrem
quando vários programas tentar ligar para os mesmos números de porta no
mesmo endereço IP usando o mesmo protocolo. A esse acontecimento
denominamos de “congestionamento de rede”.
Aplicações e execuções de serviços comuns costumam ser
especificamente reservados, números bem conhecidos de porta para receber
solicitações de serviço das máquinas.
Este processo é conhecido como "listening" (escutar) e envolve a
recepção de um pedido na porta conhecida e estabelecendo uma conexão
cliente-servidor, usando o mesmo número de porta local;
outros clientes podem continuar a conectar-se à porta de "listening". Isso funciona porque uma conexão TCP
é identificada por “the tuple” {endereço local, porta local, endereço
remoto, porta remota}. As portas conhecidas são definidas por convenção,
e são supervisionadas pela Internet Assigned Numbers Authority (IANA).
Os principais serviços de rede, como a World Wide Web,
mais conhecida como "WWW", normalmente usam números de portas pequenas
com valor menor que 1024. Em muitos sistemas operacionais medidas
especiais são necessários para aplicações conectarem-se a essas portas,
porque estas são muitas vezes consideradas críticas para a operações com
redes de IP. Por outro lado, o cliente final de uma ligação geralmente
utiliza um número de porta alto para aplicações de curta duração, assim
chamado de “porta efêmera”.
Os números de porta são codificados no cabeçalho do pacote de
protocolo de transporte, e pode ser prontamente interpretado, não só
pelo envio e recebimento de computadores, mas também por outros
componentes da infra-estrutura da rede. Em particular, o Firewall
é normalmente configurado para diferenciar pacotes com base na sua
origem ou destino do número de porta. Encaminhamento de porta é um
exemplo de aplicação deste.
A prática de tentar conectar-se a um intervalo de portas em seqüência
em um único computador é comumente conhecido como “varredura de
portas”. Isso geralmente é associada com a cracking attempts(em inglês) maliciosos ou com os administradores de rede à procura de possíveis vulnerabilidades para ajudar a prevenir ataques.
Tentativas de conexão de portas são frequentemente monitoradas e registradas por computadores
O segundo serviço é normalmente o protocolo POP3 (Post Office Protocol) ou o Internet Message Acess Protocol (IMAP), que é usado por aplicativos de cliente de e-mail em computadores pessoais do utilizador para buscar mensagens de e-mail do servidor. O serviço POP executa na porta TCP número 110. Ambos os serviços podem ser executados no mesmo computador host, o número da porta distingue o serviço que foi solicitado por um computador remoto, seja computador de um usuário ou outro servidor de e-mail.
Enquanto que o número da porta de escuta de um servidor é bem conhecida (IANA), número da porta do cliente é muitas vezes escolhido a partir do intervalo dinâmico de portas.
Nenhum comentário: