في شبكات الكمبيوتر ، تعد أرقام المنافذ جزءًا من معلومات العنونة المستخدمة لتحديد مرسلي ومستقبلي الرسائل. إنها مرتبطة باتصالات شبكة TCP / IP ويمكن وصفها بأنها وظيفة إضافية لعنوان IP.
ما هو رقم المنفذ في الشبكات؟
تسمح أرقام المنافذ لتطبيقات مختلفة على نفس الكمبيوتر بمشاركة موارد الشبكة في وقت واحد. تعمل أجهزة توجيه الشبكة المنزلية وبرامج الكمبيوتر مع هذه المنافذ وتدعم أحيانًا تكوين إعدادات رقم المنفذ.
منافذ الشبكات تعتمد على البرامج ولا علاقة لها بالمنافذ المادية التي تمتلكها أجهزة الشبكة لتوصيل الكابلات.
كيف تعمل أرقام المنافذ
ترتبط أرقام المنافذ بعنونة الشبكة. في شبكات TCP / IP ، يستخدم كل من TCP و UDP مجموعة من المنافذ التي تعمل مع عناوين IP.
تعمل أرقام المنافذ هذه مثل ملحقات الهاتف. مثلما يمكن أن تستخدم لوحة مفاتيح هاتف العمل رقم الهاتف الرئيسي وتخصيص رقم داخلي لكل موظف ، يمكن أن يكون للكمبيوتر عنوان رئيسي ومجموعة من أرقام المنافذ للتعامل مع الاتصالات الواردة والصادرة.
بنفس الطريقة التي يمكن لجميع الموظفين داخل المبنى استخدام رقم هاتف واحد ، يمكن استخدام عنوان IP واحد للتواصل مع تطبيقات مختلفة خلف جهاز توجيه واحد. يحدد عنوان IP الكمبيوتر الوجهة ، ويحدد رقم المنفذ التطبيق الوجهة المحدد.
هذا صحيح سواء كان تطبيق بريد أو برنامج نقل ملفات أو متصفح ويب. عندما تطلب موقع ويب من مستعرض ويب ، يتصل المتصفح عبر المنفذ 80 لـ HTTP.بعد ذلك ، يتم إرسال البيانات مرة أخرى عبر نفس المنفذ ويتم عرضها في البرنامج الذي يدعم هذا المنفذ (متصفح الويب).
في كل من TCP و UDP ، تبدأ أرقام المنافذ من 0 وتصل إلى 65535. النطاقات السفلية مخصصة لبروتوكولات الإنترنت الشائعة مثل المنفذ 25 لـ SMTP والمنفذ 21 لـ FTP.
للعثور على القيم المحددة التي تستخدمها تطبيقات معينة ، اعرض قائمة بأرقام منافذ TCP و UDP الأكثر شيوعًا. بالنسبة لبرامج Apple ، اعرض منفذي TCP و UDP اللذين تستخدمهما منتجات برامج Apple.
عندما تحتاج إلى اتخاذ إجراء باستخدام أرقام المنافذ
تعالج أجهزة الشبكة والبرامج أرقام المنافذ تلقائيًا. لا يرى المستخدمون العاديون للشبكة أرقام المنافذ هذه ولا يحتاجون إلى اتخاذ أي إجراء يتعلق بتشغيلهم. ومع ذلك ، يمكن للأفراد مواجهة أرقام منافذ الشبكة في مواقف معينة.
قد يحتاج مسؤولو الشبكة إلى إعداد إعادة توجيه المنفذ للسماح لأرقام منافذ تطبيقات معينة بالمرور عبر جدار حماية.على الشبكات المنزلية ، يدعم جهاز توجيه النطاق العريض إعادة توجيه المنفذ على شاشات التكوين الخاصة به. أحد التطبيقات الشائعة لإعادة توجيه النقل المنزلي للألعاب عبر الإنترنت التي تستخدم منافذ غير قياسية يحظرها جدار الحماية المدمج في جهاز التوجيه.
يحتاج مبرمجو الشبكة أحيانًا إلى تحديد أرقام المنافذ في التعليمات البرمجية الخاصة بهم ، كما هو الحال في برمجة المقبس.
يتطلب عنوان URL لموقع الويب أحيانًا تضمين رقم منفذ TCP محدد. على سبيل المثال ، https:// localhost: 8080 /يستخدم منفذ TCP 8080 بدلاً من المنفذ الافتراضي 80. يظهر هذا عادةً في بيئات تطوير البرامج أكثر من استخدام المستهلك العادي.
المنافذ المفتوحة والمغلقة
كما يناقش المتحمسون لأمن الشبكات بشكل متكرر رقم المنفذ المستخدم كأحد الجوانب الرئيسية للهجوم على نقاط الضعف والحماية. يمكن تصنيف المنافذ على أنها مفتوحة أو مغلقة. تحتوي المنافذ المفتوحة على تطبيق مقترن يستمع إلى طلبات الاتصال الجديدة ، بينما لا تفعل المنافذ المغلقة ذلك.
تكتشف عملية تسمى فحص منفذ الشبكة رسائل الاختبار في كل رقم منفذ لتحديد المنافذ المفتوحة. يستخدم محترفو الشبكات فحص المنافذ كأداة لقياس مدى التعرض للمهاجمين وغالبًا ما يغلقون الشبكات عن طريق إغلاق المنافذ غير الضرورية. يستخدم المتسللون بدورهم الماسحات الضوئية للمنافذ لفحص الشبكات بحثًا عن منافذ مفتوحة قد تكون قابلة للاستغلال.
يمكنك استخدام الأمر netstat في Windows لمشاهدة المعلومات المتعلقة باتصالات TCP و UDP النشطة.
