Netzwerk/L4/Port: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
(26 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
[[ | '''Layer 4/Port''' - Adressierung auf [[OSI-Layer 4]] | ||
== Beschreibung == | |||
[[Kategorie:Netzwerk/ | ; TCP- und UDP-Ports | ||
* Software-Abstraktion | |||
* parallele Kommunikationsverbindungen einer oder mehreren Anwendungen voneinander unterscheiden zu können | |||
* Adressieren Ports spezifische Anwendungen und ihre Verbindungen, die auf einem Rechner laufen | |||
; Datenpakete, die über IP ihr Ziel erreichen | |||
* Werden von TCP zusammengesetzt und an eine Anwendung übergeben | |||
* Da mehrere Anwendungen zugleich TCP-Verbindungen aufbauen können, muss eine Zuordnung zwischen Datenpaket und Anwendung erfolgen | |||
* Zu diesem Zweck wird eine Kennung zwischen Daten und Anwendung definiert, die als Port bezeichnet wird | |||
* Es handelt sich dabei um eine fortlaufende Nummer zwischen 0 bis 65.535 | |||
* TCP-Pakete sind mit diesen Port-Nummern, jeweils eine für Sender und Empfänger, versehen | |||
* Mit den Ports ist es möglich, dass die Datenpakete mehrerer Verbindungen dem richtigen Datenstrom zugeordnet werden können | |||
== Port-Nummern == | |||
Die Port-Nummern, die für TCP und UDP gleichzeitig gelten, werden von der IANA (Internet Assigned Numbers Authority) bzw. ICANN (Internet Corporation for Assigned Names and Numbers) verwaltet und vergeben | |||
{| class="wikitable options big" | |||
|- | |||
! Name !! Bereich !! Beschreibung | |||
|- | |||
| Well Known || 0 - 1023 || | |||
* Einem Dienst oder Anwendungsprotokoll fest zugeordnet | |||
* Bekannte Dienste hören standardmäßig diese Ports ab | |||
* Standard-, Default-, Destination-Ports | |||
|- | |||
| Registered || 1024 - 49151 || | |||
* Zur Registrierung freigegeben | |||
* Können bei der [[IANA]]/[[ICANN]] registriert werden | |||
* Dies Ports können mehrfach belegt sein | |||
|- | |||
| Dynamically Allocated || 49152 - 65535 || | |||
* Können frei verwendet werden | |||
* Können dynamisch zugewiesen werden | |||
* Typischerweise nutzen Client diese Ports für ausgehende Verbindungen (Source-Port) | |||
|} | |||
Wenn Anwendungen zu einem Server Kontakt aufnehmen wollen, dann vergibt TCP bzw. UDP den Standard-Port für den Empfänger-Port und vergibt einen freien Port ab 49.152 für den Sender-Port | |||
* Wenn der Server die Daten erhalten hat und eine Antwort zurückschickt, dann werden die Port-Nummern vertauscht | |||
* Damit wird sichergestellt, dass die Daten nicht an eine falsche Anwendung übergeben werden | |||
; Beispiele für Standard-Ports (TCP) | |||
{| class="wikitable options" | |||
!Port-Nummer | |||
!Protokoll | |||
!Anwendung | |||
|- | |||
|21 | |||
|FTP | |||
|Dateitransfer (FTP-Server) | |||
|- | |||
|23 | |||
|Telnet | |||
|Konsole (Server) | |||
|- | |||
|25 | |||
|SMTP | |||
|Postausgang (SMTP-Server) | |||
|- | |||
|80 | |||
|HTTP | |||
|World Wide Web (Webserver) | |||
|- | |||
|110 | |||
|POP | |||
|Posteingang (POP-Server) | |||
|- | |||
|119 | |||
|NNTP | |||
|Usenet (News-Server) | |||
|} | |||
; Beispiele für Standard-Ports (UDP) | |||
{| class="wikitable options" | |||
!Port-Nummer | |||
!Protokoll | |||
!Anwendung | |||
|- | |||
|53 | |||
|DNS | |||
|Domain Name Server | |||
|- | |||
|69 | |||
|TFTP | |||
|Trivial File Transfer Protocol | |||
|- | |||
|137 | |||
|NetBIOS-ns | |||
|NetBIOS Nameserver | |||
|- | |||
|138 | |||
|NetBIOS-DGM | |||
|NetBIOS-Datagramm-Dienst | |||
|- | |||
|161 | |||
|SNMP | |||
|Simple Network Management Protocol | |||
|} | |||
== Port-Zustände == | |||
Der Zustand eines Ports bestimmt, ob eine Kommunikation über diesen Port zu einer dahinterliegenden Anwendung möglich ist | |||
; Zustände | |||
{| class="wikitable options big" | |||
|- | |||
! Zustand !! Beschreibung | |||
|- | |||
| Open || Offen | |||
|- | |||
| Closed || Geschlossen | |||
|- | |||
| Filtered/Blocked || Gefiltert/Geblockt | |||
|} | |||
In der Regel reicht es aus, wenn man alle Ports pauschal in diese zwei (offen, geschlossen) oder auch drei Zustände einteilt (offen, geschlossen, gefiltert) | |||
* Es gibt allerdings eine Betrachtungsweise auf Ports, die mehr Zustände zulässt | |||
* So kennt der Port-Scanner NMAP insgesamt sechs Port-Zustände | |||
==== Open / Offen ==== | |||
Der Zustand "Open" oder "Offen" ist dann gegeben, wenn auf einem spezifischen Port eine Anwendung lauscht | |||
* Mit "Offen" ist gemeint, dass man zu einer Anwendung über diesen Port eine Verbindung aufbauen kann | |||
==== Closed / Geschlossen ==== | |||
Der Zustand "Closed" oder "Geschlossen" ist der Standardzustand eines Ports | |||
* Er ist dann gegeben, wenn auf einem spezifischen Port keine Anwendung lauscht | |||
* Der Host wird eine Verbindung zu diesem Port aktiv ablehnen | |||
* Mit "Geschlossen" ist gemeint, dass es keine Anwendung gibt zu der man eine Verbindung über diesen Port aufbauen kann | |||
Zumindest gibt es auf TCP/UDP-Ebene keine Verbindungsmöglichkeit | |||
* Denn der Zustand "Geschlossen" kann auch dann gelten, wenn das kontaktierte System durch eine Firewall geschützt ist und die Verbindungsversuche auf einem bestimmten Port aktiv ablehnt | |||
* Das bedeutet aber auch, dass zu der dahinterliegenden Anwendung keine Verbindung aufgebaut werden kann | |||
==== Filtered / Gefiltert (Blocked / Geblockt) ==== | |||
Der Zustand "Filtered" oder "Gefiltert" ist dann gegeben, wenn der kontaktierte Port durch eine Firewall geschützt ist und auf Verbindungsversuche nicht antwortet | |||
* Das heißt, die Verbindung wird weder bestätigt (Offen), noch abgelehnt (Geschlossen) | |||
* Man muss also annehmen, dass der Verbindungsversuch aktiv blockiert wird | |||
* Das gilt aber nur dann, wenn der Host generell online ist, also auf mindestens einem anderen Port eine Verbindung zulässt | |||
Der Zustand "Gefiltert" drückt aus, dass der Port nicht erreicht werden kann, weil er zum Beispiel durch eine Firewall-Regel blockiert wird | |||
* Dieser Zustand kann aber auch dadurch entstehen, dass der kontaktierte Host gar nicht erreichbar ist | |||
====== Portzustände ====== | |||
{| class="wikitable options" | |||
! Zustand !! Beschreibung | |||
|- | |||
| Offen || bedeutet, dass eine Anwendung oder ein Dienst bereit ist TCP-Verbindungen oder UDP-Pakete auf diesem Port anzunehmen. | |||
* Um Kommunikationsverbindungen betreiben zu können, bedarf es offener Ports. | |||
* Anzahl offener Ports begrenzen, um die Angriffsfläche so klein wie möglich zu halten. | |||
* Offene Ports werden zusätzlich geschützt oder Verbindungsmöglichkeiten eingeschränkt. | |||
|- | |||
| Geschlossen || bedeutet, dass keine Anwendung und kein Dienst an diesem Port auf eingehende Datenpakete und Verbindungsversuche lauscht bzw. hört. | |||
* Auf ihm sind keine Kommunikationsverbindungen möglich. | |||
* Ein geschlossener Port ist nur so lange geschlossen, wie eine Anwendung auf diesen Port hört und Verbindungen und Pakete annimmt. | |||
* So verhindert man z. B. die Verbindungsversuche durch Port-Scans. | |||
* Ein Port-Scan soll nur den Zustand eines Ports ermitteln, aber keine echte Verbindung aufbauen. | |||
* Dann kann für diesen Port weder der Status "offen" noch "geschlossen" gelten. | |||
|- | |||
| Gefiltert/Blockiert || Dafür gibt es den Zustand "gefiltert" oder "blockiert" | |||
* Um offene, aber auch geschlossene Ports zu schützen, setzen Systemadministratoren einen Portfilter (Firewall) ein. | |||
* Weil er die dahinterliegende Anwendung nicht kennt, kann er nur Testpakete an einen Port schicken. | |||
* Der Filter verhindert, dass diese Testpakete durchkommen. | |||
* In der Regel werden diese Pakete verworfen. | |||
* Gefiltert bedeutet, dass eine Firewall, ein Filter oder ein anderes Netzwerkhindernis den Port blockiert. | |||
|} | |||
== Sicherheit == | |||
[[Transmission Control Protocol/Port/Sicherheit]] | |||
== Anhang == | |||
=== Siehe auch === | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}}} | |||
---- | |||
* [[Portknocking]] | |||
* [[Standard-Ports ändern]] | |||
* [[Netzwerkadresse]] | |||
* [[TCP]] - Transmission Control Protocol | |||
* [[UDP]] - User Datagram Protocol | |||
* [[TCP/IP]] | |||
* [[Firewall]] | |||
* [[ICMP]] - Internet Control Message Protocol | |||
* [[nmap]] - Network Mapper | |||
* [[Port-Scanning]] | |||
* [[Port-Scanning mit NMAP]] | |||
==== Links ==== | |||
===== Weblinks ===== | |||
# https://www.elektronik-kompendium.de/sites/net/1812041.htm | |||
[[Kategorie:Netzwerk/L4/Port]] | |||
[[Kategorie:TCP]] | |||
[[Kategorie:UDP]] | |||
[[Kategorie:Netzwerk/Port]] | |||
[[Portknocking]] | |||
[[Standard-Ports ändern]] | |||
[[Kategorie:Netzwerk/L4/Port]] | |||
<noinclude> |
Aktuelle Version vom 29. Oktober 2024, 19:42 Uhr
Layer 4/Port - Adressierung auf OSI-Layer 4
Beschreibung
- TCP- und UDP-Ports
- Software-Abstraktion
- parallele Kommunikationsverbindungen einer oder mehreren Anwendungen voneinander unterscheiden zu können
- Adressieren Ports spezifische Anwendungen und ihre Verbindungen, die auf einem Rechner laufen
- Datenpakete, die über IP ihr Ziel erreichen
- Werden von TCP zusammengesetzt und an eine Anwendung übergeben
- Da mehrere Anwendungen zugleich TCP-Verbindungen aufbauen können, muss eine Zuordnung zwischen Datenpaket und Anwendung erfolgen
- Zu diesem Zweck wird eine Kennung zwischen Daten und Anwendung definiert, die als Port bezeichnet wird
- Es handelt sich dabei um eine fortlaufende Nummer zwischen 0 bis 65.535
- TCP-Pakete sind mit diesen Port-Nummern, jeweils eine für Sender und Empfänger, versehen
- Mit den Ports ist es möglich, dass die Datenpakete mehrerer Verbindungen dem richtigen Datenstrom zugeordnet werden können
Port-Nummern
Die Port-Nummern, die für TCP und UDP gleichzeitig gelten, werden von der IANA (Internet Assigned Numbers Authority) bzw. ICANN (Internet Corporation for Assigned Names and Numbers) verwaltet und vergeben
Name | Bereich | Beschreibung |
---|---|---|
Well Known | 0 - 1023 |
|
Registered | 1024 - 49151 | |
Dynamically Allocated | 49152 - 65535 |
|
Wenn Anwendungen zu einem Server Kontakt aufnehmen wollen, dann vergibt TCP bzw. UDP den Standard-Port für den Empfänger-Port und vergibt einen freien Port ab 49.152 für den Sender-Port
- Wenn der Server die Daten erhalten hat und eine Antwort zurückschickt, dann werden die Port-Nummern vertauscht
- Damit wird sichergestellt, dass die Daten nicht an eine falsche Anwendung übergeben werden
- Beispiele für Standard-Ports (TCP)
Port-Nummer | Protokoll | Anwendung |
---|---|---|
21 | FTP | Dateitransfer (FTP-Server) |
23 | Telnet | Konsole (Server) |
25 | SMTP | Postausgang (SMTP-Server) |
80 | HTTP | World Wide Web (Webserver) |
110 | POP | Posteingang (POP-Server) |
119 | NNTP | Usenet (News-Server) |
- Beispiele für Standard-Ports (UDP)
Port-Nummer | Protokoll | Anwendung |
---|---|---|
53 | DNS | Domain Name Server |
69 | TFTP | Trivial File Transfer Protocol |
137 | NetBIOS-ns | NetBIOS Nameserver |
138 | NetBIOS-DGM | NetBIOS-Datagramm-Dienst |
161 | SNMP | Simple Network Management Protocol |
Port-Zustände
Der Zustand eines Ports bestimmt, ob eine Kommunikation über diesen Port zu einer dahinterliegenden Anwendung möglich ist
- Zustände
Zustand | Beschreibung |
---|---|
Open | Offen |
Closed | Geschlossen |
Filtered/Blocked | Gefiltert/Geblockt |
In der Regel reicht es aus, wenn man alle Ports pauschal in diese zwei (offen, geschlossen) oder auch drei Zustände einteilt (offen, geschlossen, gefiltert)
- Es gibt allerdings eine Betrachtungsweise auf Ports, die mehr Zustände zulässt
- So kennt der Port-Scanner NMAP insgesamt sechs Port-Zustände
Open / Offen
Der Zustand "Open" oder "Offen" ist dann gegeben, wenn auf einem spezifischen Port eine Anwendung lauscht
- Mit "Offen" ist gemeint, dass man zu einer Anwendung über diesen Port eine Verbindung aufbauen kann
Closed / Geschlossen
Der Zustand "Closed" oder "Geschlossen" ist der Standardzustand eines Ports
- Er ist dann gegeben, wenn auf einem spezifischen Port keine Anwendung lauscht
- Der Host wird eine Verbindung zu diesem Port aktiv ablehnen
- Mit "Geschlossen" ist gemeint, dass es keine Anwendung gibt zu der man eine Verbindung über diesen Port aufbauen kann
Zumindest gibt es auf TCP/UDP-Ebene keine Verbindungsmöglichkeit
- Denn der Zustand "Geschlossen" kann auch dann gelten, wenn das kontaktierte System durch eine Firewall geschützt ist und die Verbindungsversuche auf einem bestimmten Port aktiv ablehnt
- Das bedeutet aber auch, dass zu der dahinterliegenden Anwendung keine Verbindung aufgebaut werden kann
Filtered / Gefiltert (Blocked / Geblockt)
Der Zustand "Filtered" oder "Gefiltert" ist dann gegeben, wenn der kontaktierte Port durch eine Firewall geschützt ist und auf Verbindungsversuche nicht antwortet
- Das heißt, die Verbindung wird weder bestätigt (Offen), noch abgelehnt (Geschlossen)
- Man muss also annehmen, dass der Verbindungsversuch aktiv blockiert wird
- Das gilt aber nur dann, wenn der Host generell online ist, also auf mindestens einem anderen Port eine Verbindung zulässt
Der Zustand "Gefiltert" drückt aus, dass der Port nicht erreicht werden kann, weil er zum Beispiel durch eine Firewall-Regel blockiert wird
- Dieser Zustand kann aber auch dadurch entstehen, dass der kontaktierte Host gar nicht erreichbar ist
Portzustände
Zustand | Beschreibung |
---|---|
Offen | bedeutet, dass eine Anwendung oder ein Dienst bereit ist TCP-Verbindungen oder UDP-Pakete auf diesem Port anzunehmen.
|
Geschlossen | bedeutet, dass keine Anwendung und kein Dienst an diesem Port auf eingehende Datenpakete und Verbindungsversuche lauscht bzw. hört.
|
Gefiltert/Blockiert | Dafür gibt es den Zustand "gefiltert" oder "blockiert"
|
Sicherheit
Transmission Control Protocol/Port/Sicherheit
Anhang
Siehe auch
- Portknocking
- Standard-Ports ändern
- Netzwerkadresse
- TCP - Transmission Control Protocol
- UDP - User Datagram Protocol
- TCP/IP
- Firewall
- ICMP - Internet Control Message Protocol
- nmap - Network Mapper
- Port-Scanning
- Port-Scanning mit NMAP