พอร์ต (Computer Ports) | ||
ความรู้ทั่วไปเกี่ยวกับ Port หรือ พอร์ตคืออะไร [Security Basics โดย ร.อ.นพปฎล กุลจรรยาวิวัฒน์]
สำหรับ Application ในชั้น Layer สูง ๆ ที่ใช้ TCP (Transmission Control Protocol) หรือ UDP (User Datagram Protocol) จะมีหมายเลข Port ที่เป็นเลข 16 bit(2 Bytes) เริ่มตั้งแต่ 0 ถึง 65535 หมายเลข Port ใช้สำหรับตัดสินว่า service ใดที่ถูกเรียกใช้ ในทางทฤษฎี หมายเลข Port แต่ละหมายเลขถูกเลือกสำหรับ service ใด ขึ้นอยู่กับ Operating System ไม่จำเป็นต้องเหมือนกัน แต่มีการกำหนดเป็นมาตรฐาน ทาง Internet Assigned Numbers Authority (IANA) เป็นหน่วยงานกลางในการประสานว่า Port หมายเลขใดควรเหมาะสำหรับ Service ใด และได้กำหนดใน Request For Comments (RFC') 1700 ตัวอย่าง เช่น เลือกใช้ TCP Port หมายเลข 23 กับ Service Telnet และเลือกใช้ UDP Port หมายเลข 69 สำหรับ Service Trivial File transfer Protocol (TFTP) ตัวอย่างใน /etc/services แสดงให้เห็นว่า หมายเลข Port แต่ละหมายเลขได้ถูกจับคู่กับ Transport Protocol หนึ่งหรือสอง Protocol ดังนั้น UPP หรือ TCP อาจใช้ หมายเลข Port เดียวกันได้ เนื่องจากเป็น Protocol ที่ต่างกัน Port แบ่งเป็น 2 ประเภท (RFC' 1700) 1. Well Known Ports คือจะเป็น Port ที่ระบบส่วนใหญ่ กำหนดให้ใช้โดย Privileged User (ผู้ใช้ที่มีสิทธิพิเศษ) โดย port เหล่านี้ ใช้สำหรับการติดต่อระหว่างเครื่องที่มีระบบเวลาที่ยาวนาน วัตถุประสงค์เพื่อให้ service แก่ผู้ใช้ (ที่ไม่รู้จักหรือคุ้นเคย) แปลกหน้า จึงจำเป็นต้องกำหนด Port ติดต่อสำหรับ Service นั้นๆ 2. Registered Ports จะเป็น Port หมายเลข 1024 ขึ้นไป ซึ่ง IANA ไม่ได้กำหนดไว้ Active และ Passive Ports สิ่งสุดท้ายที่จะต้องกล่าวถึงเกี่ยวกับ Port ก็คือ ความแตกต่างระหว่าง Active และ Passive Port ในการใช้การติดต่อด้วย TCP สามารถกระทำได้ 2 วิธีคือ Passive และ Active Connection Passive connection คือ การติดต่อที่ Application process สั่งให้ TCP รอหมายเลข Port สำหรับการร้องขอการติดต่อจาก Source Host เมื่อ TCP ได้รับการร้องขอแล้วจึงทำการเลือกหมายเลข Port ให้ แต่ถ้าเป็นแบบ Active TCP ก็จะให้ Application process เป็นฝ่ายเลือกหมายเลข Port ให้เลย บันทึก - เปิดพอร์ดบริการด้วย Visual Basic หนังสือของ ธีรศักดิ์ ฐานกุล ทำให้ผมทดสอบสร้างโปรแกรม 2 ตัวคือ remote300.exe เป็นตัวแม่ และ remote300t.exe เป็นตัวลูก ไว้ใช้ในห้องปฏิบัติการ เพื่อสั่งปิดเครื่อง (Shutdown) หรือ lock keyboard กับ mouse .. ต้องลองเอาไปใช้จริง แล้วค่อยคิดเรื่อง version ต่อไป remote300 + remote300t - Port UDP 123 [Refer.] สงสัยว่าเครื่องตนเองมี UDP 123 เปิดอยู่ จากการใช้คำสั่ง netstat -an จึงค้นจาก net พบว่าเปิด เพื่อเชื่อมต่อกับ Time Server ต้องเข้าไปปิด Automatically synchronize with an Internet time server เพียงเท่านี้ เครื่องของเราก็จะไม่เปิด Port 123 แล้ว (แต่เครื่องผมยังปิดอยู่ .. กำลังหาสาเหตุครับ) ควร Stop Service ชื่อ Windows Time (Control Panel, Administrative Tools, Services) - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Registry สำหรับเก็บโปรแกรมประมวลผลเมื่อเปิดเครื่อง แนะนำเว็บ (Web Guides) - http://www.linklogger.com/TCP445.htm - http://www.t1shopper.com/tools/port-scanner/port-number-assignments.shtml - http://www.iana.org/assignments/port-numbers - http://www.auditmypc.com/port/udp-port-123.asp เกี่ยวกับ port UPD 123 - http://www.linklogger.com - http://www.t1shopper.com |
Introduction
This list was updated on May 28, 2004 from IANA who tracks the use of port numbers and their assignments. The port numbers are divided into three ranges: the Well Known Ports, the Registered Ports, and the Dynamic and/or Private Ports. The Well Known Ports are those from 0 through 1023. The Registered Ports are those from 1024 through 49151. The Dynamic and/or Private Ports are those from 49152 through 65535 |
+ ผู้สนับสนุน + รับผู้สนับสนุน |