بررسی پورتهای TCP/IP
نمیتوانیم اجازه دهیم بدون اشاره به پورتها از مبانی عبور کنید. پورتها به کامپیوترها اجازه میدهند تا دادهها را به بیرون ارسال کنند و همزمان آن دادهها را بر اساس دستهبندی شناسایی نمایند. این بدان معناست که هر یک از پورتهای رایجی که استفاده میکنید با یک پروتکل خاص یا برنامه خاص مرتبط است.
برای مثال، ارسال داده از پورت ۲۱ به سیستم گیرنده نشان میدهد که ترافیک دریافتی یک درخواست FTP است، زیرا از آن پورت آمده است. علاوه بر این، پاسخ از سیستمی که ابتدا مورد پرسوجو قرار گرفته، به مکان درست ختم خواهد شد زیرا پورتی که ترافیک از آن آمده قبلاً شناسایی شده است. این موضوع برای ترافیک وب، ترافیک ایمیل و غیره نیز صدق میکند.
دانش در مورد این پورتها و پروتکلها و برنامههای متناظر آنها زمانی که در حال اسکن یک سیستم برای آسیبپذیریهای خاص هستید، اهمیت پیدا میکند. مطالب بیشتری در این باره خواهد آمد، اما ابتدا بیایید نگاهی بیندازیم به اینکه این پورتها چگونه دستهبندی میشوند و پورتهای شناختهشده (Well-known) برای شما چه معنایی دارند:
- پورتهای شناختهشده (Well-known ports): در عملیات روزمره رایجترین هستند و از ۱ تا ۱۰۲۳ را شامل میشوند. بخش بزرگی از قسمت ابتدایی این محدوده باید برای شما آشنا باشد. برای مشاهده لیست پورتهایی که باید بدانید به جدول ۱ مراجعه کنید.
- پورتهای ثبتشده (Registered ports): از ۱۰۲۴ تا ۴۹۱۵۱ را شامل میشوند. پورتهای ثبتشده آنهایی هستند که به عنوان قابل استفاده توسط سایر برنامههایی که خارج از حوزه فعلی کاربر اجرا میشوند، شناسایی شدهاند. یک مثال پورت ۱۵۱۲ است که از ترافیک WINS پشتیبانی میکند. برای مشاهده لیست پورتهای ثبتشده مورد توجه به جدول ۲ مراجعه کنید.
- پورتهای پویا (Dynamic ports): از ۴۹۱۵۲ تا ۶۵۵۳۵ را شامل میشوند. اینها پورتهای آزادی هستند که برای هر درخواست TCP یا UDP که توسط یک برنامه ایجاد میشود، در دسترس هستند. آنها برای پشتیبانی از ترافیک برنامههایی که به طور رسمی در محدودههای قبلی ثبت نشدهاند، در دسترس میباشند.
جدول ۱: پورتهای شناختهشده (Well-known ports)
| پورت | کاربرد |
|---|---|
| 20–21 | FTP |
| 22 | SSH |
| 23 | Telnet |
| 25 | SMTP |
| 42 | WINS |
| 53 | DNS |
| 80, 8080 | HTTP |
| 88 | Kerberos |
| 110 | POP3 |
| 111 | PortMapper - Linux |
| 123 | NTP |
| 135 | RPC-DCOM |
| 139 | SMB |
| 143 | IMAP |
| 161, 162 | SNMP |
| 389 | LDAP |
| 445 | CIFS |
| 514 | Syslog |
| 636 | Secure LDAP |
جدول ۲: پورتهای ثبتشده (Registered ports)
| پورت | کاربرد |
|---|---|
| 1080 | Socks5 |
| 1241 | Nessus Server |
| 1433, 1434 | SQL Server |
| 1494, 2598 | Citrix Applications |
| 1521 | Oracle Listener |
| 2512, 2513 | Citrix Management |
| 3389 | RDP |
| 6662–6667 | IRC |
اگر میخواهید بر آزمون مسلط شوید و به یک CEH تبدیل شوید، باید با تمام پورتهای ذکر شده در اینجا آشنا شوید. برای حفظ کردن این پورتها وقت بگذارید؛ این دانش همچنین هنگام انجام تمرینات و فعالیتهای بعدی در این دوره به کارتان خواهد آمد.