Port (Protokoll)

Ein Port ist ein Teil einer Adresse, der Datensegmente einem Netzwerkprotokoll zuordnet. Dieses Konzept ist beispielsweise in TCP, UDP und SCTP vorgesehen, um Protokolle auf den höheren Schichten des OSI-Modells zu adressieren. Ein Port ist auch ein prozessspezifisches Softwarekonstrukt, das einen Kommunikationsendpunkt zur Verfügung stellt. Man kann sich einen Port also vorstellen wie eine Tür zwischen Rechner und Netzwerk.

In diesen drei Protokollen ist die Portnummer 16 Bit groß, d. h. sie kann Werte von 0 bis 65535 annehmen. Bestimmte Applikationen verwenden Portnummern, die ihnen von der IANA fest zugeordnet und allgemein bekannt sind. Sie liegen üblicherweise von 0 bis 1023, und werden als Well Known Ports bezeichnet. Von Port 1024 bis 49151 befinden sich die Registered Ports. Anwendungshersteller können bei Bedarf Ports für eigene Protokolle registrieren lassen, ähnlich wie Domainnamen. Die Registrierung hat den Vorteil, dass eine Anwendung anhand der Portnummer identifiziert werden kann, allerdings nur wenn die Anwendung auch den bei der IANA eingetragenen Port verwendet. Die restlichen Ports von Portnummer 49152 bis 65535 sind so genannte Dynamic und/oder Private Ports. Diese lassen sich variabel einsetzen, da sie nicht registriert und damit keiner Anwendung zugehörig sind.

Portsperre

Tauschen Computer untereinander Daten aus, so werden unterschiedliche Datenströme durch Ports voneinander getrennt.

Eine Portsperre ist das Sperren oder Drosseln eines bestimmten Portes bzw. des darauf zugreifenden Dienstes. Das Sperren von Ports wird von einigen Internet Service Providern eingesetzt, um unerwünschte Dienste zu blockieren. Bei Providern können Dienste beispielsweise unerwünscht sein, weil sie sehr viel Datenverkehr verursachen, wie beispielsweise beim Filesharing.

Ports können auch mit einer Firewall gesperrt werden. Bei einer lokalen Firewall wird normalerweise andersherum vorgegangen: Nur die tatsächlich benötigten Ports werden freigegeben und alle anderen Ports bleiben gesperrt. Somit werden die Angriffspunkte auf das geschützte Netz bzw. den PC reduziert.

Portscanner werden von Angreifern verwendet, um einen oder mehrere Zielrechner nach offenen Ports und damit möglichen Einfalltoren zu untersuchen. Unterstützt die Firewall bzw. der Paketfilter das Portknocking-Verfahren, kann ein Portscan erschwert werden, indem Ports erst dann geöffnet werden, wenn ihnen eine vorher vereinbarte Folge von Paketen gesendet wurden.

Beispiele

Die nachfolgende Liste ist eine kleine Auswahl bekannter Ports, eine vollständige(re) Liste ist im Artikel Liste der standardisierten Ports zu finden.

Portnamen-Datei

Auf einem Unix-Rechner ist diese Liste in der Datei /etc/services definiert.

Unter Betriebssystemen der Windows-NT-Linie findet sich diese unter %WINDIR%\system32\drivers\etc\services, bei der älteren Windows9x-Linie direkt im Windows-Ordner (%WINDIR%\services).

Sockets und Port-Forwarding

Einen Port mit einer IP-Adresse bezeichnet man als Socket. Die Weiterleitung von Anfragen an Ports über ein Netzwerk wird Port Forwarding genannt.

Einzelnachweise

1. ↑ Beispiel für die aktuelle Nutzung des Port 9100

Weblinks

• IANA-Liste der zugeordneten Ports – „offizielle“, registrierte Portnummern
• Ausführliche Liste der Ports – incl. vieler Würmer, Trojaner und Backdoors
• Liste der TCP- und UDP-Ports (englisch)