ใน ระบบเครือข่ายคอมพิวเตอร์ หมายเลขพอร์ตเป็นส่วนหนึ่งของข้อมูลที่อยู่เพื่อระบุผู้ส่งและผู้รับข้อความ เกี่ยวข้องกับการเชื่อมต่อเครือข่าย TCP / IP และอาจอธิบายเป็นส่วนเสริมสำหรับที่ อยู่ IP
หมายเลขพอร์ตช่วยให้สามารถใช้งานแอพพลิเคชันที่แตกต่างกันบนคอมพิวเตอร์เครื่องเดียวกันเพื่อแชร์ทรัพยากรเครือข่ายได้พร้อม ๆ กัน เราเตอร์ เครือข่ายภายในบ้านและซอฟต์แวร์คอมพิวเตอร์ทำงานร่วมกับพอร์ตเหล่านี้และบางครั้งก็สนับสนุนการกำหนดการตั้งค่าหมายเลขพอร์ต
หมายเหตุ: พอร์ตเครือข่ายเป็นซอฟต์แวร์และไม่เกี่ยวข้องกับ พอร์ตทางกายภาพ ที่อุปกรณ์เครือข่ายมีไว้สำหรับเสียบปลั๊กสายเคเบิล
วิธีการทำงานของ Port Numbers
หมายเลขพอร์ตเชื่อมโยงกับที่อยู่ เครือข่าย ในเครือข่าย TCP / IP ทั้ง TCP และ UDP ใช้ชุดพอร์ตของตนเองที่ทำงานร่วมกับที่อยู่ IP
หมายเลขพอร์ตเหล่านี้ทำงานเหมือนส่วนขยายโทรศัพท์ เช่นเดียวกับสวิตช์โทรศัพท์ธุรกิจสามารถใช้หมายเลขโทรศัพท์หลักและมอบหมายพนักงานแต่ละรายให้หมายเลขต่อ (เช่น x100, x101 ฯลฯ ) ดังนั้นคอมพิวเตอร์จะมีที่อยู่หลักและชุดหมายเลขพอร์ตเพื่อจัดการการเชื่อมต่อขาเข้าและขาออก .
ในลักษณะเดียวกับที่หมายเลขโทรศัพท์เดียวสามารถใช้สำหรับพนักงานทุกคนภายในอาคารนั้นหนึ่งที่อยู่ IP สามารถใช้เพื่อสื่อสารกับแอ็พพลิเคชันประเภทต่างๆที่อยู่เบื้องหลังเราเตอร์คนหนึ่ง ที่อยู่ IP ระบุคอมพิวเตอร์ปลายทางและหมายเลขพอร์ตระบุแอ็พพลิเคชันปลายทางที่ระบุ
นี่เป็นจริงไม่ว่าจะเป็นแอปพลิเคชันจดหมายโปรแกรมโอนไฟล์เว็บเบราเซอร์เป็นต้นเมื่อผู้ใช้ร้องขอเว็บไซต์จากเว็บเบราเซอร์พวกเขาจะติดต่อสื่อสารผ่านทางพอร์ต 80 สำหรับ HTTP ดังนั้นข้อมูลจะถูกส่งกลับมาในช่วงเวลาเดียวกัน พอร์ตและแสดงอยู่ภายในโปรแกรมที่สนับสนุนพอร์ตนั้น (เว็บเบราเซอร์)
ใน TCP และ UDP หมายเลขพอร์ตเริ่มต้นที่ 0 และไปถึง 65535 หมายเลขในช่วงล่างจะทุ่มเทให้กับโปรโตคอลอินเทอร์เน็ตทั่วไปเช่นพอร์ต 25 สำหรับ SMTP และพอร์ต 21 สำหรับ FTP
เมื่อต้องการค้นหาค่าเฉพาะที่ใช้โดยแอพพลิเคชันบางตัวโปรดดูรายการ พอร์ต TCP และ UDP ที่เป็นที่นิยมที่สุด หากคุณกำลังติดต่อกับซอฟต์แวร์ Apple โปรดดูพอร์ต TCP และ UDP ที่ใช้โดย Apple Software Products
เมื่อคุณอาจต้องดำเนินการกับหมายเลขพอร์ต
หมายเลขพอร์ตจะได้รับการประมวลผลโดยฮาร์ดแวร์และซอฟต์แวร์เครือข่ายโดยอัตโนมัติ ผู้ใช้ที่ไม่เป็นทางการของเครือข่ายไม่เห็นพวกเขาและไม่จำเป็นต้องดำเนินการใด ๆ ที่เกี่ยวข้องกับการดำเนินงานของตน
บุคคลสามารถ แต่พบหมายเลขพอร์ตเครือข่ายในบางสถานการณ์:
- ผู้ดูแลระบบเครือข่าย อาจต้องตั้งค่า การส่งต่อพอร์ต เพื่อให้หมายเลขพอร์ตของแอพพลิเคชันเฉพาะสามารถผ่าน ไฟร์วอลล์ ได้ ในเครือข่ายภายในบ้านเราเตอร์บรอดแบนด์จะสนับสนุนการส่งต่อพอร์ตบนหน้าจอกำหนดค่า
- โปรแกรมเมอร์เครือข่ายบางครั้งจำเป็นต้องระบุหมายเลขพอร์ตในโค้ดเช่นในการเขียนโปรแกรมซ็อกเก็ต
- บางครั้ง URL ของเว็บไซต์จะต้องมีหมายเลขพอร์ต TCP ที่ระบุ ตัวอย่างเช่น http: // localhost: 8080 / ใช้พอร์ต TCP 8080 แทนที่จะเป็นพอร์ตเริ่มต้น 80 อีกครั้งสิ่งนี้มักจะเห็นได้ในสภาพแวดล้อมการพัฒนาซอฟต์แวร์มากกว่าการใช้งานหลัก
เปิดและปิดพอร์ต
ผู้ที่ชื่นชอบการรักษาความปลอดภัยเครือข่ายมักกล่าวถึงหมายเลขพอร์ตที่ใช้เป็นจุดอ่อนในการโจมตีช่องโหว่และการป้องกัน พอร์ตสามารถจัดเป็นแบบเปิดหรือแบบปิดได้โดยที่พอร์ตเปิดมีแอ็พพลิเคชันที่เกี่ยวข้องสำหรับการฟังคำขอเชื่อมต่อใหม่และพอร์ตที่ปิดอยู่ไม่ได้
กระบวนการที่เรียกว่า การสแกนพอร์ต เครือข่ายจะตรวจหาข้อความทดสอบที่หมายเลขพอร์ตแต่ละตัวเพื่อระบุพอร์ตที่เปิดอยู่ ผู้เชี่ยวชาญด้านเครือข่ายใช้การสแกนพอร์ตเป็นเครื่องมือในการวัดความเสี่ยงต่อการถูกโจมตีของผู้โจมตีและมักปิดระบบเครือข่ายโดยการปิดพอร์ตที่ไม่จำเป็น แฮกเกอร์หันมาใช้เครื่องสแกนพอร์ตเพื่อตรวจสอบเครือข่ายสำหรับพอร์ตเปิดที่อาจใช้ประโยชน์ได้
คำสั่ง netstat ใน Windows สามารถใช้เพื่อดูข้อมูลเกี่ยวกับการเชื่อมต่อ TCP และ UDP ที่ใช้งานได้