شماره پورت چیست؟

شماره پورت چیست؟

🚪 شماره پورت چیست؟ درک دروازه‌های منطقی ارتباطات شبکه

چکیده

شماره پورت، مفهومی کلیدی در شبکه‌های کامپیوتری است که در لایه انتقال (Transport Layer) از مدل‌های OSI و TCP/IP عمل می‌کند. پورت‌ها نه تجهیزات فیزیکی، بلکه آدرس‌های منطقی ۱۶ بیتی هستند که برای تمایز قائل شدن بین چندین سرویس یا فرآیند در حال اجرا بر روی یک آدرس IP واحد استفاده می‌شوند. به عبارت دیگر، شماره پورت به سیستم‌عامل می‌گوید که ترافیک ورودی دریافتی باید به کدام برنامه کاربردی تحویل داده شود. درک پورت‌ها برای مدیریت شبکه، توسعه نرم‌افزار و امنیت سایبری ضروری است.

۱. پورت به زبان ساده: نقش پستچی

برای درک بهتر، یک کامپیوتر در شبکه مانند یک ساختمان آپارتمانی است که آدرس آن همان آدرس IP است.

هنگامی که یک بسته داده (نامه) به آدرس IP می‌رسد، برای اینکه دقیقاً به نرم‌افزار یا سرویس مورد نظر برسد (مانند مرورگر وب، برنامه ایمیل، یا سرور FTP)، به یک شماره اتاق نیاز دارد. این شماره اتاق در دنیای شبکه، همان شماره پورت است.

  • آدرس IP: هویت دستگاه در شبکه (به کجا برویم).

  • شماره پورت: هویت سرویس یا برنامه در دستگاه (به کدام برنامه تحویل دهیم).

سوکت (Socket): ترکیب آدرس IP و شماره پورت (مثلاً 192.168.1.1:80) یک آدرس کامل و منحصر به فرد را تشکیل می‌دهد که به آن سوکت می‌گویند. این سوکت‌ها ارتباط نقطه به نقطه را ممکن می‌سازند.

۲. ویژگی‌های فنی شماره پورت

  • محدوده: شماره پورت یک عدد ۱۶ بیتی است و محدوده آن از ۰ تا ۶۵۵۳۵ است.

  • پروتکل‌های انتقال: پورت‌ها توسط پروتکل‌های لایه انتقال، به‌خصوص TCP (پروتکل کنترل انتقال) و UDP (پروتکل دیتاگرام کاربر) استفاده می‌شوند.

  • پورت‌های مجزا: TCP و UDP، فضاهای آدرس‌دهی پورت مجزا دارند. به این معنی که پورت ۸۰/TCP می‌تواند همزمان با پورت ۸۰/UDP فعال باشد و هر کدام سرویس متفاوتی را ارائه دهند.

۳. دسته‌بندی شماره‌های پورت

سازمان IANA (Internet Assigned Numbers Authority) کل محدوده پورت‌ها را برای نظم بخشیدن به ارتباطات، به سه دسته اصلی تقسیم کرده است:

الف) پورت‌های شناخته‌شده (Well-Known Ports)

(شماره‌های ۰ تا ۱۰۲۳)

این پورت‌ها برای استفاده توسط پروتکل‌ها و سرویس‌های رایج و استاندارد، رزرو شده‌اند. برای استفاده از این پورت‌ها نیاز به مجوزهای مدیریتی (مانند دسترسی روت یا ادمین) است.

پورتپروتکلسرویسکاربرد اصلی
۲۱TCPFTPپروتکل انتقال فایل
۲۲TCPSSHاتصال از راه دور امن
۲۵TCPSMTPارسال ایمیل
۸۰TCPHTTPصفحات وب غیرامن
۴۴۳TCPHTTPSصفحات وب امن (رمزگذاری شده)

ب) پورت‌های ثبت‌شده (Registered Ports)

(شماره‌های ۱۰۲۴ تا ۴۹۱۵۱)

این پورت‌ها توسط سازمان IANA به طور رسمی برای کاربردهای خاصی (توسط شرکت‌ها یا توسعه‌دهندگان نرم‌افزار) ثبت شده‌اند تا از تداخل با پورت‌های استاندارد جلوگیری شود. به عنوان مثال، پورت‌های استفاده شده توسط سرورهای بازی یا دیتابیس‌ها.

ج) پورت‌های دینامیک/خصوصی (Dynamic/Private Ports)

(شماره‌های ۴۹۱۵۲ تا ۶۵۵۳۵)

این محدوده برای استفاده موقت رزرو شده است. هنگامی که یک نرم‌افزار در سیستم شما (کلاینت) نیاز به برقراری ارتباط با یک سرور خارجی دارد، یک پورت تصادفی از این محدوده را به عنوان پورت مبدأ (Source Port) انتخاب می‌کند و پس از اتمام ارتباط، آن را آزاد می‌سازد.

۴. نقش پورت‌ها در امنیت شبکه

شماره‌های پورت سنگ بنای امنیت شبکه را تشکیل می‌دهند:

  • فایروال‌ها (Firewalls): مهم‌ترین کار فایروال، باز یا مسدود کردن پورت‌های خاص برای ترافیک ورودی و خروجی است. به عنوان مثال، در یک سرور وب، پورت ۸۰ و ۴۴۳ باز نگه داشته می‌شوند، اما سایر پورت‌ها (مانند پورت ۲۳ برای Telnet ناامن) مسدود می‌شوند.

  • پورت اسکن (Port Scanning): مهاجمان با استفاده از تکنیک پورت اسکن (مانند استفاده از ابزار Nmap)، تلاش می‌کنند تا بفهمند کدام پورت‌ها روی یک آدرس IP باز هستند و چه سرویس‌هایی در حال اجرا هستند تا نقاط آسیب‌پذیر را پیدا کنند.

  • امنیت سرویس: اگر یک سرویس ناامن روی یک پورت شناخته‌شده (مثلاً یک نسخه قدیمی از FTP روی پورت ۲۱) در حال اجرا باشد، یک ریسک امنیتی بزرگ محسوب می‌شود، حتی اگر آدرس IP محافظت شده باشد.

💡 نتیجه‌گیری

شماره پورت یک آدرس ضروری و حیاتی برای مسیریابی داده‌ها به مقصد نهایی نرم‌افزاری در یک سیستم است. درک دسته‌بندی پورت‌ها (Well-Known، Registered و Dynamic) و نحوه استفاده فایروال‌ها و ابزارهای امنیتی از آن‌ها، برای حفظ سلامت و امنیت هر زیرساخت شبکه‌ای کاملاً الزامی است.

درس قبلی
بازگشت به دوره
درس بعدی