TCP (Transmission Control Protocol) utilizza un insieme di canali di comunicazione chiamati porte per gestire la messaggistica di sistema tra diverse applicazioni in esecuzione sullo stesso dispositivo fisico. A differenza delle porte fisiche su computer come porte USB o porte Ethernet, le porte TCP sono voci programmabili virtuali numerate tra 0 e 65535.
La maggior parte delle porte TCP sono canali di uso generale che possono essere chiamati in servizio in base alle necessità, ma altrimenti restano inattivi. Alcune porte con numero inferiore, tuttavia, sono dedicate a specifiche applicazioni. Mentre molte porte TCP appartengono a applicazioni che non esistono più, alcune sono molto popolari.
Porta TCP 0
TCP in realtà non usa la porta 0 per le comunicazioni di rete, ma questa porta è ben nota ai programmatori di rete. I programmi socket TCP utilizzano la porta 0 per convenzione per richiedere una porta disponibile da scegliere e allocata dal sistema operativo. Ciò evita che un programmatore debba scegliere ("hardcode") un numero di porta che potrebbe non funzionare correttamente per la situazione.
Porte TCP 20 e 21
I server FTP utilizzano la porta TCP 21 per gestire il proprio lato delle sessioni FTP. Il server ascolta i comandi FTP che arrivano a questa porta e risponde di conseguenza. Nella modalità attiva FTP, il server utilizza inoltre la porta 20 per avviare il trasferimento dei dati sul client FTP.
Porta TCP 22
Shell sicura utilizza la porta 22. I server SSH ascoltano su questa porta le richieste di accesso in ingresso dai client remoti. A causa della natura di questo utilizzo, la porta 22 di qualsiasi server pubblico viene spesso analizzata dagli hacker di rete ed è stata oggetto di molti scrutini nella comunità di sicurezza della rete. Alcuni difensori della sicurezza consigliano agli amministratori di spostare la loro installazione SSH su una porta diversa per evitare questi attacchi, mentre altri sostengono che questa soluzione è solo marginalmente utile.
04 di 11Porta TCP 23
Il porto 23 governa telnet , un sistema basato su testo per l'accesso a sistemi remoti. Sebbene i moderni approcci di accesso remoto si basino su Secure Shell sulla porta 22, la porta 23 rimane riservata per l'applicazione telnet più vecchia e meno sicura.
05 di 11Porte TCP 25, 110 e 143
L'email si basa su diverse porte standard. La porta 25 governa il Simple Mail Transfer Protocol, lo strumento tramite il quale un'e-mail sul tuo computer si fa strada verso un server di posta, e quindi da quel server a Internet più grande per il routing e la consegna.
Sul lato ricevente, la porta 110 governa il protocollo Post Office, versione 3 e la porta 143 è dedicata a Internet Mail Access Protocol. POP3 e IMAP controllano il flusso di e-mail dal server del tuo provider alla tua casella di posta.
Le versioni sicure di SMTP e IMAP variano a seconda della configurazione, ma le porte 465 e 587 sono comuni.
06 di 11Porte UDP 67 e 68
I server Dynamic Host Configuration Protocol utilizzano la porta UDP 67 per ascoltare le richieste mentre i client DHCP comunicano sulla porta UDP 68.
07 di 11Porte TCP 80 e 443
Probabilmente la singola porta più famosa su Internet, la porta TCP 80 è l'impostazione predefinita che i server HyperText Transfer Protocol Web ascoltano per le richieste del browser Web.
La porta 443 è l'impostazione predefinita per HTTP protetto.
08 di 11Porta UDP 88
Il servizio di gioco in linea di Xbox Live utilizza diversi numeri di porta, inclusa la porta UDP 88.
09 di 11Porte UDP 161 e 162
Per impostazione predefinita, il protocollo Simple Network Management utilizza la porta UDP 161 per inviare e ricevere richieste sulla rete gestita. Utilizza la porta UDP 162 come predefinita per la ricezione di trap SNMP dai dispositivi gestiti.
10 di 11Porta TCP 194
Sebbene strumenti come app e servizi di messaggistica per smartphone come Slack e Microsoft Teams abbiano ridotto l'uso di Internet Relay Chat, IRC si rivela ancora popolare tra le persone di tutto il mondo. Per impostazione predefinita, IRC utilizza la porta 194.
11 di 11Porte superiori a 1023
Vengono chiamati i numeri di porta TCP e UDP tra 1024 e 49151 porti registrati. L'Autorità dei numeri assegnati a Internet mantiene un elenco di servizi che utilizzano queste porte al fine di ridurre al minimo gli usi in conflitto.
A differenza delle porte con numeri inferiori, gli sviluppatori di nuovi servizi TCP / UDP possono selezionare un numero specifico da registrare con IANA piuttosto che avere un numero assegnato a loro. L'uso delle porte registrate evita inoltre le ulteriori restrizioni di sicurezza che i sistemi operativi pongono sulle porte con numeri inferiori.
