Port là gì ? [ Zẻo to Hẻo ]

Port là gì ? [ Zẻo to Hẻo ]



Port là gì ? [ Zẻo to Hẻo ]

Trong quá trình Pentest , ta sẽ gặp rất nhiều khái niệm và thuật ngữ  khác nhau , port là một trong số đó . Vậy port là gì và port có chức năng gì . Trong bài viết này ta sẽ cùng đi qua khái niệm chút về port và một số port thông dụng hiện nay .

Port là gì ? [ Zẻo to Hẻo ]

Trong mạng máy tính , Port là một điểm cuối cùng của giao tiếp . Các giao tiếp kết nối bằng vật lí hoặc không giây đều được kết thúc tại Port của các thiết bị phần cứng . Ở cấp độ phần mềm, trong một hệ điều hành , một cổng là một cấu trúc lôgic xác định một tiến trình cụ thể hoặc một loại dịch vụ mạng . Cổng phần mềm luôn được liên kết với địa chỉ IP của máy chủ và loại giao thức của giao tiếp. Các cổng được xác định cho mỗi kết hợp giao thức và địa chỉ bằng các số không dấu 16 bit, thường được gọi là số cổng [ Port ] . Cổng cung cấp dịch vụ ghép kênh cho nhiều dịch vụ hoặc nhiều phiên giao tiếp tại một địa chỉ mạng. Các số cổng cụ thể thường được dành riêng để xác định các dịch vụ cụ thể.

Trong mô hình client-server của kiến ​​trúc ứng dụng, một dịch vụ ghép kênh được thiết lập để có thể bắt đầu nhiều phiên giao tiếp đồng thời cho cùng một dịch vụ. Các giao thức được sử dụng phổ biến nhất sử dụng cổng là Giao thức điều khiển truyền (TCP) và Giao thức gói dữ liệu người dùng (UDP).

Port là gì ? [ Zẻo to Hẻo ]

• Port là một số hiệu ID cho 1 ứng dụng 
• Mỗi ứng dụng chỉ có thể chạy trên một hoặc nhiều port và mang tính độc quyền riêng biệt , không có ứng dụng nào khác có quyền sử dụng cổng đó . [ Tức là quy ước , ứng dụng nào chạy trên port nào , ứng dụng ở đây có thể hiểu là các tiến trình giao tiếp , .. ]
• Chính vì tính độc quyền nên các ứng dụng có thể sửa đổi và cho phép chạy một port khác với Port mặc định. [ Ví dụ thay vì http trên port 80 , nó có thể đổi thành 8080 ]
• Port cũng có phân chia làm Internal và External .
• Số hiệu port từ 1- 65535. 

Port là gì ? [ Zẻo to Hẻo 

Một số Port cơ bản mà bạn có thể quan tâm :

• Cổng 80: Khi một người sử dụng địa chỉ IP hay HostName của các bạn trong bộ duyệt, bộ duyệt sẽ quan sát địa chỉ IP trên cổng 80 theo mặc định cho những trang Web.
• Cổng 81: Khi một người sử dụng nhập địa chỉ IP hay HostName của các bạn trong bộ duyệt, bộ duyệt sẽ quan sát địa chỉ IP trên cổng 80. Nếu Cổng thì bị tắc nghẽn, Cổng 81 được sử dụng như một Cổng xen kẽ cho một website hosting nào đó.
• Cổng 20: Dùng để vận chuyển dữ liệu FPT
• Cổng 21: Khi người nào đó thử nối tới dịch vụ FTP của các bạn, khách hàng FTP sẽ cố gắng kết nối trên Cổng 21 theo mặc định. Thì cổng 21 mở cho những khách FTP đăng nhập và nối tới server của các bạn
• Cổng 22: Nếu bạn chạy một SSH Secure Shell, cổng này được yêu cầu cho Khách hàng SSH để nối tới người phục vụ của các bạn.
• Cổng 23 :Nếu bạn Telnet, cổng này được yêu cầu cho Khách hàng Telnet đến server. Telnet có thể được sử dụng cho những cổng khác để kiểm tra những công tác dịch vụ, nhưng để sử dụng telnet cho admin và đăng nhập từ xa thì cổng 23 phải mở.
• Cổng 25: Khi người nào đó gửi một thư từ thông báo tới server SMTP của bạn, thư từ sẽ đi tới server của bạn trên Cổng 25. Đây là tiêu chuẩn SMTP (thủ tục vận chuyển Thư từ)
• Cổng 2525: Khi người nào đó gửi một thư từ thông báo tới server SMTP của bạn, thư từ sẽ để đi vào tới server của các bạn trên Cổng 25. Cổng 2525 xen kẽ được dùng bởi TZO cho những công tác lưu trữ và truyền lại. Đây là một cổng không tiêu chuẩn, nhưng sẻ hữu ích nếu SMTP (thủ tục vận chuyển Thư từ) bị tắc nghẽn
• Cổng 43: Dùng để Whois tên miền
• Cổng 53: Dùng để DNS
• Cổng 67: Cổng của DHCP server
• Cổng 68: Cổng của DHCP client
• Cổng 110: Khi bạn chạy một máy tính, những người sử dụng sẽ vào theo đường POP3 (Nghi thức cơ quan bưu điện) hay IMAP4 (giao thức truy nhập Thông báo Internet) khôi phục thư từ của họ. POP3 là nghi thức tốt nhất để truy nhập những hòm thư
• Cổng 113: Dùng cho các mạng IRC
• Cổng 119: Khi bạn chạy một server Tin tức, điển hình những khách hàng Tin tức muốn nối tới người phục vụ. Tin tức của các bạn sẽ nối trên cổng 119. Cái này chuyển những nhu cầu để mở để chạy server tin tức.
• Cổng 143 : IMAP4 hay giao thức truy nhập Thông báo Internet đang trở nên phổ biến hơn và được sử dụng để khôi phục Thư Internet từ một server từ xa. Từ đó tất cả các thông báo đều được cất giữ trên server, Nó dùng để sử dụng trực tuyến, ngoại tuyến và offline
• Cổng 161: SNMP
• Cổng 194: IRC
• Cổng 389 : LDAP hay giao thức truy nhập Thư mục Lightweight đang trở nên phổ biến cho sự Truy nhập Thư mục
• Cổng 587: Cũng là cổng SMTP
• Cổng 631: Cổng CUPS printing daemon
• Cổng 666: Cổng riêng và duy nhất của game DOOM
• Cổng 443 : Cổng được dùng để kết nối các dịch vụ an toàn HTTPS
• Cổng 1503 & 1720 :MS NetMeeting và VOIP cho phép bạn kết nối tới host Internet nhằm phục vụ các cuộc họp trực tuyến. NetMeeting là một sản phẩm tự do mà bạn có thể tìm thấy trên Website Microsoft Tại địa chỉ http://www.microsoft.com/
• Cổng 3389: Cổng 3389 được sử dụng cho Windows. Nếu bạn muốn từ xa kết nối tới máy tính của bạn để điều khiển từ xa, thì yêu cầu cổng 3389 phải mở.
• Cổng 5590: Khi bạn chạy một Server VNC từ xa để kiểm soát PC của các bạn, nó sẽ sử dụng cổng 5900.
• Cổng 5631: Cổng này cũng được dùng để remote các máy tính từ xa