nhuquynh
01-12-2002, 12:52
Như các bạn đã biết TCP/IP là một trong những portocol thông dụng hiện nay được xử dụng trong các network đặc biệt là internet. Khi 1 TCP/IP packet được gửi đi nó phải có 1 địa chi và 1 port ấn định để đến. TCP/IP là 16 bit port, this means là nó có port từ port 0 đến port 65535. Thông thường thì các server dùng những well-know port từ 0 đến 1023 để dể dàng cho các máy client connect. Thí dụ TCP port 80 ấn định cho HTTP, TCP port 25 ấn định cho SMTP vvvv....
Nhiều hệ điều hành (0S) dùng những port nhỏ thí dụ Win 2000 thường dùng ports 1024 đến 5000 để sắp sếp cho dynamic port, Linux cũng vậy thường dùng port từ 1024 đến 4999 nếu các bạn dùng Linux thì có thể check ở /proc/sys/ipv4/ip_local_port_range.
Những port lớn hơn 1024 thường được goi là registers ports hay dynamic ports. Những port từ 1024 đến 49151 thưỡng dùng là registered port, những port này thưởng dùng cho các service được phân công ( assigment service) và cũng có thê dùng cho sự connection của các máy client. Những port từ 49152 đến 65535 là bao gổm những dynamic port.
Cơ quan Internet Assigned Numbers Authority (IANA) ấn định những service cho các ports. Chỉ có các well-know port range (0-1024) là có thể tránh được những problem của nhiểu service khác nhau đòi hỏi chạy trên 1 single port.
Khi các bạn type 1 dòng URL vào web browser là bạn đã ra lệnn cho web browser của bạn connect đền TCP port 80 của địa chỉ IP của URL mà bạn muốn vào. Khi web server mà bạn muốn vào nhận được packet từ máy cũa bạn, nó sẽ biết được IP và port của bạn để gửi data lại. Thông thường thì web server luôn listens cho HTTP request ở port 80 còn Web client thì thường dùng những port trên 1023 ( randomly) để gửi request của nó. Web Server không bao giờ biết port nào nó sẽ transmit data, thí dụ lần đầu tiên máy client dùng port 1066 để connect đến port 80 của sever, nhưng lần thứ nhì thì máy client có thể dùng port 1067 để connect đến server. Nếu các bạn học về CompSci thì sự connect của IP và port nêu trên gọi là Tramission Control Block.
Server Message Block protocol (SMB) chiu trach nhiệm phần lớn Windows Networking, listens ở port 139 ( Win 2000 và XP thì SMB dùng port 445) . Nếu setup Router hay Firewall đúng cách các bạn sẽ xác định được những port nào open hay closed giua 2 network. thí dụ 1 host nào đó trên internet có thể connect đến port 80 của web server trong công ty bạn, nhưng router hay firewall của bạn đả được setup block TCP port 139 (SMB). Hiểu rõ Port Redirection sẽ giúp bạn 1 phần để bảo vệ network của bạn tốt hơn.
Nếu các bạn thích thì lần tới Q sẽ nói về Port Hopping là 1 trong các cách của Port Redirection cho các bạn tham khoả.
Thân
Nhiều hệ điều hành (0S) dùng những port nhỏ thí dụ Win 2000 thường dùng ports 1024 đến 5000 để sắp sếp cho dynamic port, Linux cũng vậy thường dùng port từ 1024 đến 4999 nếu các bạn dùng Linux thì có thể check ở /proc/sys/ipv4/ip_local_port_range.
Những port lớn hơn 1024 thường được goi là registers ports hay dynamic ports. Những port từ 1024 đến 49151 thưỡng dùng là registered port, những port này thưởng dùng cho các service được phân công ( assigment service) và cũng có thê dùng cho sự connection của các máy client. Những port từ 49152 đến 65535 là bao gổm những dynamic port.
Cơ quan Internet Assigned Numbers Authority (IANA) ấn định những service cho các ports. Chỉ có các well-know port range (0-1024) là có thể tránh được những problem của nhiểu service khác nhau đòi hỏi chạy trên 1 single port.
Khi các bạn type 1 dòng URL vào web browser là bạn đã ra lệnn cho web browser của bạn connect đền TCP port 80 của địa chỉ IP của URL mà bạn muốn vào. Khi web server mà bạn muốn vào nhận được packet từ máy cũa bạn, nó sẽ biết được IP và port của bạn để gửi data lại. Thông thường thì web server luôn listens cho HTTP request ở port 80 còn Web client thì thường dùng những port trên 1023 ( randomly) để gửi request của nó. Web Server không bao giờ biết port nào nó sẽ transmit data, thí dụ lần đầu tiên máy client dùng port 1066 để connect đến port 80 của sever, nhưng lần thứ nhì thì máy client có thể dùng port 1067 để connect đến server. Nếu các bạn học về CompSci thì sự connect của IP và port nêu trên gọi là Tramission Control Block.
Server Message Block protocol (SMB) chiu trach nhiệm phần lớn Windows Networking, listens ở port 139 ( Win 2000 và XP thì SMB dùng port 445) . Nếu setup Router hay Firewall đúng cách các bạn sẽ xác định được những port nào open hay closed giua 2 network. thí dụ 1 host nào đó trên internet có thể connect đến port 80 của web server trong công ty bạn, nhưng router hay firewall của bạn đả được setup block TCP port 139 (SMB). Hiểu rõ Port Redirection sẽ giúp bạn 1 phần để bảo vệ network của bạn tốt hơn.
Nếu các bạn thích thì lần tới Q sẽ nói về Port Hopping là 1 trong các cách của Port Redirection cho các bạn tham khoả.
Thân