مقدمه آموزش پورت های شبکه

مقدمه

🌐 مقدمه‌ای بر آموزش پورت‌های شبکه: دروازه‌های ارتباطی در دنیای دیجیتال

چکیده

پورت‌های شبکه، مفاهیم بنیادی و حیاتی در شبکه‌های کامپیوتری هستند. آن‌ها در واقع نه فیزیکی، بلکه آدرس‌های منطقی هستند که به سیستم‌های عامل اجازه می‌دهند ترافیک ورودی شبکه را به نرم‌افزار یا سرویس خاصی که منتظر آن داده‌ها است، هدایت کنند. درک نحوه عملکرد پورت‌ها برای هر متخصص شبکه، توسعه‌دهنده نرم‌افزار یا علاقه‌مند به امنیت سایبری ضروری است. این مقاله به معرفی پورت‌ها، دسته‌بندی و نقش کلیدی آن‌ها در پروتکل‌های رایج می‌پردازد.

۱. پورت شبکه چیست؟

پورت شبکه یک ساختار نرم‌افزاری یا فرآیندی است که ارتباطات شبکه را مشخص می‌کند. در شبکه‌های مبتنی بر پروتکل‌های TCP/IP (پروتکل کنترل انتقال/پروتکل اینترنت)، هر پورت یک عدد ۱۶ بیتی از ۰ تا ۶۵۵۳۵ دارد.

هنگامی که یک کامپیوتر (با آدرس IP مشخص) داده‌ای را از طریق شبکه دریافت می‌کند، پورت به عنوان یک “جعبه پستی” عمل می‌کند و تعیین می‌کند که این داده باید به کدام سرویس (مثلاً مرورگر وب، سرویس ایمیل، یا سرور بازی) تحویل داده شود.

تعریف کلیدی: پورت به همراه آدرس IP، یک آدرس کامل و منحصر به فرد به نام سوکت (Socket) را تشکیل می‌دهد که اتصال نقطه به نقطه را ممکن می‌سازد.

۲. نقش پورت‌ها در پروتکل‌های TCP و UDP

پورت‌ها در لایه ۴ (لایه انتقال) مدل OSI عمل می‌کنند و توسط دو پروتکل اصلی مورد استفاده قرار می‌گیرند:

ویژگیپروتکل TCP (Transmission Control Protocol)پروتکل UDP (User Datagram Protocol)
نقش پورتبرای ایجاد اتصال قابل اعتماد، متوالی و تضمین‌شده (مثل بارگذاری صفحات وب).برای ارتباطات سریع و بدون اتصال قبلی (مثل استریم ویدئو یا بازی‌های آنلاین).
تضمین تحویلدارد (با استفاده از مکانیزم سه‌طرفه Handshake).ندارد (فاقد Handshake و تأیید دریافت).

نکته: هر دو پروتکل از مجموعه پورت‌های یکسان (۰ تا ۶۵۵۳۵) استفاده می‌کنند. به عنوان مثال، پورت ۸۰/TCP برای ترافیک وب استفاده می‌شود، در حالی که همان پورت ۸۰/UDP می‌تواند برای سرویس دیگری استفاده شود (اگرچه این رایج نیست).

۳. دسته‌بندی پورت‌های شبکه

پورت‌های شبکه توسط سازمان IANA (Internet Assigned Numbers Authority) به سه دسته اصلی تقسیم می‌شوند:

الف) پورت‌های شناخته‌شده (Well-Known Ports)

(شماره پورت: ۰ تا ۱۰۲۳)

این پورت‌ها برای سرویس‌های عمومی و استاندارد شبکه رزرو شده‌اند و تحت کنترل Strict IANA هستند. به عنوان مثال:

پورتپروتکلسرویسکاربرد
۲۱TCPFTPانتقال فایل
۲۲TCPSSHاتصال از راه دور امن
۲۳TCPTelnetاتصال از راه دور غیرامن
۲۵TCPSMTPارسال ایمیل
۵۳TCP/UDPDNSترجمه نام دامنه به IP
۸۰TCPHTTPصفحات وب غیرامن
۴۴۳TCPHTTPSصفحات وب امن

ب) پورت‌های ثبت‌شده (Registered Ports)

(شماره پورت: ۱۰۲۴ تا ۴۹۱۵۱)

این پورت‌ها توسط توسعه‌دهندگان نرم‌افزار برای استفاده خاص یا سرویس‌های جدید ثبت شده‌اند تا از تداخل با پورت‌های شناخته‌شده جلوگیری شود. برای مثال، پورت‌های استفاده شده توسط شرکت‌های مایکروسافت، اوراکل یا بازی‌های آنلاین.

ج) پورت‌های خصوصی/دینامیک (Private/Dynamic Ports)

(شماره پورت: ۴۹۱۵۲ تا ۶۵۵۳۵)

این پورت‌ها برای استفاده‌های موقت رزرو شده‌اند. هنگامی که یک کلاینت (مثلاً مرورگر شما) نیاز به برقراری ارتباط با یک سرور (مثلاً پورت ۴۴۳) دارد، یک پورت خصوصی تصادفی از این محدوده را به عنوان پورت مبدأ (Source Port) انتخاب می‌کند و پس از پایان ارتباط، آن پورت آزاد می‌شود.

۴. پورت‌ها و امنیت شبکه

از دیدگاه امنیت سایبری، پورت‌ها اهمیت حیاتی دارند:

  • فایروال (Firewall): فایروال‌ها بر اساس شماره پورت، تصمیم می‌گیرند که آیا یک بسته داده باید به سیستم داخلی راه یابد یا مسدود شود. برای مثال، یک فایروال می‌تواند پورت ۲۲ (SSH) را از دنیای خارج مسدود کند تا از دسترسی‌های غیرمجاز جلوگیری شود.

  • پورت اسکن (Port Scanning): مهاجمان از ابزارهایی مانند Nmap برای اسکن پورت‌های باز یک سیستم استفاده می‌کنند تا نقاط ضعف احتمالی (مانند سرویس‌های قدیمی که روی پورت‌های شناخته‌شده فعال هستند) را شناسایی کنند.

  • NAT (ترجمه آدرس شبکه): در شبکه‌های خانگی یا شرکتی، NAT از پورت‌ها برای پیگیری اتصالات ورودی و خروجی چندین دستگاه استفاده می‌کند و به آن‌ها اجازه می‌دهد یک آدرس IP عمومی را به اشتراک بگذارند.

💡 نتیجه‌گیری

پورت‌های شبکه ستون فقرات ارتباطات دیجیتال هستند. آن‌ها همانند شماره اتاق در یک ساختمان بزرگ عمل می‌کنند که نامه‌ای (بسته داده) به آدرس مشخص (آدرس IP) رسیده است و باید به ساکن صحیح (سرویس یا نرم‌افزار) تحویل داده شود. تسلط بر نحوه کار پورت‌ها، دسته‌بندی آن‌ها، و چگونگی محافظت از پورت‌های باز، قدم اول برای درک عمیق‌تر از معماری و امنیت شبکه است.

بازگشت به دوره
درس بعدی