I numeri di porta si riferiscono all ‘indirizzamento di rete. Nella rete TCP / IP, sia TCP che UDP utilizzano un insieme di porte che funzionano insieme agli indirizzi IP.

Questi numeri di porta funzionano come estensioni telefoniche. Proprio come un centralino telefonico aziendale può utilizzare il numero di telefono principale e assegnare a ciascun dipendente un numero di interno, un computer può avere un indirizzo principale e una serie di numeri di porta per gestire le connessioni in entrata e in uscita.

Allo stesso modo in cui un numero di telefono può essere utilizzato per tutti i dipendenti all’interno di quell’edificio, un indirizzo IP può essere utilizzato per comunicare con varie applicazioni dietro ad un router. L’indirizzo IP identifica il computer di destinazione e il numero di porta identifica l’applicazione di destinazione specifica.

Questo è vero sia che si tratti di un’applicazione di posta, di un programma di trasferimento file o di un browser web. Quando si richiede un sito Web da un browser Web, il browser comunica sulla porta 80 per HTTP. Quindi, i dati vengono rinviati sulla stessa porta e visualizzati nel programma che supporta quella porta (il browser web).

Sia in TCP che in UDP, i numeri di porta iniziano da 0 e arrivano fino a 65535. I numeri negli intervalli inferiori sono dedicati ai protocolli Internet comuni come la porta 25 per SMTP e la porta 21 per FTP.

Per trovare i valori specifici utilizzati da determinate applicazioni, visualizzare un elenco dei numeri di porta TCP e UDP più popolari. Per il software Apple, visualizza le porte TCP e UDP utilizzate dai prodotti software Apple.

Quando potrebbe essere necessario intervenire con i numeri di porta

I numeri di porta vengono elaborati automaticamente dall’hardware e dal software di rete. Gli utenti occasionali di una rete non vedono questi numeri di porta e non devono intraprendere alcuna azione che coinvolga le loro operazioni. Gli individui possono, tuttavia, incontrare i numeri di porta di rete in determinate situazioni.

Gli amministratori di rete potrebbero dover configurare il port forwarding per consentire ai numeri di porta di applicazioni specifiche di passare attraverso un firewall. Sulle reti domestiche, un router a banda larga supporta il port forwarding nelle schermate di configurazione. L’applicazione più comune del port forwarding domestico è per i giochi online che utilizzano porte non standard bloccate dal firewall integrato del router.

I programmatori di rete a volte devono specificare i numeri di porta nel loro codice, come nella programmazione dei socket.

L’ URL di un sito Web a volte richiede l’inclusione di un numero di porta TCP specifico. Ad esempio, http://localhost:8080 / utilizza la porta TCP 8080 anziché la porta predefinita 80. Questo di solito è visto negli ambienti di sviluppo software più che nell’uso tradizionale dei consumatori.

Porte aperte e chiuse

Gli appassionati di sicurezza di rete discutono spesso anche del numero di porta utilizzato come aspetto chiave delle vulnerabilità e delle protezioni degli attacchi. Le porte possono essere classificate come aperte o chiuse. Le porte aperte hanno un’applicazione associata che ascolta le nuove richieste di connessione e le porte chiuse no.

Un processo chiamato scansione delle porte di rete rileva i messaggi di prova su ciascun numero di porta per identificare quali porte sono aperte. I professionisti della rete utilizzano la scansione delle porte come strumento per misurare l’esposizione agli aggressori e spesso bloccano le reti chiudendo le porte non essenziali. Gli hacker, a loro volta, utilizzano i port scanner per sondare le reti alla ricerca di porte aperte che potrebbero essere sfruttabili.

Il comando netstat in Windows può essere utilizzato per visualizzare le informazioni relative alle connessioni TCP e UDP attive.

 

Esperto di sistemi operativi, soluzioni per le aziende e la PA, ma anche appassionato di viaggi, automobili e di politica internazionale. Mi occupo di Information Technology da oltre 20 anni.

Rispondi