5
Wofür verschiedene Ports ? // Was sind TCP Ports ?
Hallo,
ich hab da mal ne dumme kleine Frage...
Warum benötigt man in der Netzwerktechnik verschiedene Ports ?
Von dem was ich weiß, dient es doch nur dazu, damit man verschiedene Anwendungen ausperren kann. Beispiel Emule sperren usw. usw.
Aber, wenn man einen Virus.. Trojaner oder ähnliches verschickt warum dann nicht über Port 80 ?
Wofür braucht man tausende Ports ???
Und was genau sind TCP Ports ??
Danke, dass ihr einem Newbie weiterhelft....
ich hab da mal ne dumme kleine Frage...
Warum benötigt man in der Netzwerktechnik verschiedene Ports ?
Von dem was ich weiß, dient es doch nur dazu, damit man verschiedene Anwendungen ausperren kann. Beispiel Emule sperren usw. usw.
Aber, wenn man einen Virus.. Trojaner oder ähnliches verschickt warum dann nicht über Port 80 ?
Wofür braucht man tausende Ports ???
Und was genau sind TCP Ports ??
Danke, dass ihr einem Newbie weiterhelft....
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 11875
Url: https://administrator.de/contentid/11875
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
5 Kommentare
Neuester Kommentar
Ports sind sowas wie Hausnummern in einer Straße. Die IP-Adresse stellt die Straße dar, der Port die Hausnummer.
Grüße,
Alsion
Grüße,
Alsion
http://www.netzmafia.de/skripten/netze/netz8.html
Ports für jeden Dienst
Server-Prozesse lauschen bei UDP und TCP auf bestimmten Portnummern. Per Übereinkunft werden dazu Ports niedriger Nummern verwendet. Für die Standarddienste sind diese Portnummern in den RFCs festgeschrieben. Ein Port im "listen"-Modus ist gewissermaßen eine halboffene Verbindung. Nur Quell-IP und Quellport sind bekannt. Der Serverprozeß kann vom Betriebssystem dupliziert werden, so daß weitere Anfragen auf diesem Port behandelt werden können.
Die Portnummern werden auf dem Host-System konfiguriert und haben zwei Funktionen:
Allgemein verfügbare Dienste werden über 'well known' Ports (--> feste, per RFC zugeordnete Portnummer) erreichbar. Sie stehen also für ein Protokoll, das über die Nummer direkt angesprochen wird
oder sie werden beim Verbindungsaufbau vereinbart und einem Server-Programm zugewiesen
Die Portangabe ist nötig, wenn mehrere Serverprogramme auf dem adressierten Rechner laufen.
Die Portnummer steht im TCP-Header und ist 16 Bit groß. Theoretisch können also bis zu 65535 TCP-Verbindungen auf einem Rechner mit einer einzigen IP-Adresse aufgebaut werden.
Portnummern werden oft auch bei der Konfiguration von Internet-Clients als Parameter gefordert.
Die Client-Prozesse verwenden normalerweise freie Portnummern, die vom lokalen Betriebssystem zugewiesen werden (Portnummer > 1024).
Ports für jeden Dienst
Server-Prozesse lauschen bei UDP und TCP auf bestimmten Portnummern. Per Übereinkunft werden dazu Ports niedriger Nummern verwendet. Für die Standarddienste sind diese Portnummern in den RFCs festgeschrieben. Ein Port im "listen"-Modus ist gewissermaßen eine halboffene Verbindung. Nur Quell-IP und Quellport sind bekannt. Der Serverprozeß kann vom Betriebssystem dupliziert werden, so daß weitere Anfragen auf diesem Port behandelt werden können.
Die Portnummern werden auf dem Host-System konfiguriert und haben zwei Funktionen:
Allgemein verfügbare Dienste werden über 'well known' Ports (--> feste, per RFC zugeordnete Portnummer) erreichbar. Sie stehen also für ein Protokoll, das über die Nummer direkt angesprochen wird
oder sie werden beim Verbindungsaufbau vereinbart und einem Server-Programm zugewiesen
Die Portangabe ist nötig, wenn mehrere Serverprogramme auf dem adressierten Rechner laufen.
Die Portnummer steht im TCP-Header und ist 16 Bit groß. Theoretisch können also bis zu 65535 TCP-Verbindungen auf einem Rechner mit einer einzigen IP-Adresse aufgebaut werden.
Portnummern werden oft auch bei der Konfiguration von Internet-Clients als Parameter gefordert.
Die Client-Prozesse verwenden normalerweise freie Portnummern, die vom lokalen Betriebssystem zugewiesen werden (Portnummer > 1024).
Stell dir das wie ein Haus vor hinter jeder Wonungsnummer Wohen jemadn(läuft ein Dämon)
was nu Hausnummern oder Wohnungsnummern??? 
Programme in einem Netzwerk (mit TCP/IP) kommunzieren über Ports. Es reicht also nicht einfach nur etwas an eine IP zu schicken, es muss auch an den passenden Port geschickt werden. Das wohl bekannteste Beispiel ist der Webserver. Wenn man an den eine Anfrgae stellen will, dann muss man in aller Regel Port 80 ansprechen, denn das ist der Port auf dem er Stnadardmäsig horcht ob einer was von ihm will. Beim IE merkst du das in aller Reegel nicht, da er alle seine Anfragen auf Port 80 stellt, wenn im Link http oder nichts steht. Wenn aber mal einer auf die Idee kommt seinen webserver auf einen anderen Port zu konfigurieren (was durchaus geht), dann musst du hinter dem Link den Port mit angeben, sonst wirst du keine Verbindung bekommen.
Damit man mit Standardprogrammen/Diensten problemlos arbeiten kann haben diese festgelegt Port. Der Webserver eben Port 80, Telnet Port 23 etc.
Mehrere Ports werden benötigt, da immer nur ein Programm mit einem Port arbeiten kann. Auch wenn du einen Webserver prinzipiell über Port 23 laufen lassen kannst, klappt das nur wenn dort nicht Telnet läuft, was eben selbst Port 23 braucht.
Einen Trojaner kann man somit zwar über Port 80 verschicken, indem man ihn z.B. in eine Webseite packt. Ist der Trojaner aber erstmal installiert braucht auch er seinen eigenen Port. Da er natürlich funktionieren soll werden dann Port genommen von denen man ausgeht das sie nicht benutzt werden.
Programme in einem Netzwerk (mit TCP/IP) kommunzieren über Ports. Es reicht also nicht einfach nur etwas an eine IP zu schicken, es muss auch an den passenden Port geschickt werden. Das wohl bekannteste Beispiel ist der Webserver. Wenn man an den eine Anfrgae stellen will, dann muss man in aller Regel Port 80 ansprechen, denn das ist der Port auf dem er Stnadardmäsig horcht ob einer was von ihm will. Beim IE merkst du das in aller Reegel nicht, da er alle seine Anfragen auf Port 80 stellt, wenn im Link http oder nichts steht. Wenn aber mal einer auf die Idee kommt seinen webserver auf einen anderen Port zu konfigurieren (was durchaus geht), dann musst du hinter dem Link den Port mit angeben, sonst wirst du keine Verbindung bekommen.
Damit man mit Standardprogrammen/Diensten problemlos arbeiten kann haben diese festgelegt Port. Der Webserver eben Port 80, Telnet Port 23 etc.
Mehrere Ports werden benötigt, da immer nur ein Programm mit einem Port arbeiten kann. Auch wenn du einen Webserver prinzipiell über Port 23 laufen lassen kannst, klappt das nur wenn dort nicht Telnet läuft, was eben selbst Port 23 braucht.
Einen Trojaner kann man somit zwar über Port 80 verschicken, indem man ihn z.B. in eine Webseite packt. Ist der Trojaner aber erstmal installiert braucht auch er seinen eigenen Port. Da er natürlich funktionieren soll werden dann Port genommen von denen man ausgeht das sie nicht benutzt werden.
Ok ok gaaaaaaaaanz langsam bitte 
Also ich brauche, also verschiedene Ports, wenn ich meine Mails abrufe und gleichzeitig am surfen bin usw. Gut soweit habe ich das verstanden, aber wenn der besagte Trojaner nun einfach die Leitung abhört und wenn er merkt ist kein Verkehr drauf schickt er etwas was dann ?? Das müsste doch klappen oder ?
Ich schicke also quasi von meinem Rechner meine Pakete erstmal bis zu meinem Router mit folgendem Inhalt.
Quell IP: 192.168.x.x
Ziel IP: 62.x.x.x.x
Portnummer: 21 zB.
Prüfsumme:
Daten :
Der Router löscht meine interne IP heraus und fügt die externe dynamische vom Provider hinzu und schickt es an das Ziel mit Portnummer.
Der Server schickt zurück mit dem Ziel der externen Dynamischen und der Router schaut, welche interne IP eine Anfrage an 62.x.x.x.x geschickt hat.
Richtig soweit ?
Was ist mit den Mac Adressen ??
Und warum hört er diese Ports ab ?
Ich meine das abhören ist doch eigentlich mal dazu gewesen um Kollisionen zu vermeiden, als Hubs eingesetzt wurden oder nicht ?
Dient das nun dem gleichen Zweck, weil nur eine Anwendung einen Port belegen kann ?
Proto Lokale Adresse Remoteadresse Status
TCP PC87M:echo PC87M..com:0 ABHÖREN
TCP PC87M:discard PC87M..com:0 ABHÖREN
TCP PC87M:daytime PC87M.*.com:0 ABHÖREN
TCP PC87M:qotd PC87M..com:0 ABHÖREN
TCP PC87M:chargen PC87M..com:0 ABHÖREN
TCP PC87M:smtp PC87M..com:0 ABHÖREN
TCP PC87M:http PC87M..com:0 ABHÖREN
TCP PC87M:epmap PC87M.*.com:0 ABHÖREN
TCP PC87M:https PC87M..com:0 ABHÖREN
TCP PC87M:microsoft-ds PC87M..com:0 ABHÖREN
TCP PC87M:1029 PC87M.*.com:0 ABHÖREN
TCP PC87M:1039 PC87M..com:0 ABHÖREN
TCP PC87M:netbios-ssn PC87M..com:0 ABHÖREN
TCP PC87M:1521 192.168.0.202:netbios-ssn HERGESTELLT 1
TCP PC87M:1540 192.168.0.208:1039 HERGESTELLT 2
TCP PC87M:1544 192.168.0.208:2895 HERGESTELLT 3
TCP PC87M:echo PC87M..com:0 ABHÖREN 0
TCP PC87M:discard PC87M.c.com:0 ABHÖREN 0
TCP PC87M:daytime PC87M..com:0 ABHÖREN 0
TCP PC87M:qotd PC87M..com:0 ABHÖREN 0
TCP PC87M:chargen PC87M..com:0 ABHÖREN 0
TCP PC87M:epmap PC87M.*.com:0 ABHÖREN 0
TCP PC87M:1029 PC87M.*.com:0 ABHÖREN 0
UDP PC87M:echo *:* 4
UDP PC87M:discard *:*
UDP PC87M:daytime *:*
Das kommt bei mir mit netstat -a
1 Also hier ist eine Verbindung hergestellt über Port 1521 auf dem genau in dem Augenblick wo ich netstat -a eingegeben habe Pakete verschickt werden ??
Oder ist es so, dass wenn ich den IE aufmache die ganze Zeit 1521 belegt ist ???
4 Die Antworten vom Server ??? Oder was hat das zu bedeuten ?
Und was ist mit Port 80 ??
Da ich hier ja logischerweise geschrieben habe müsste der doch offen sein.. eine Verbindung hergestellt werden ... Wo ist er ?
Also ich brauche, also verschiedene Ports, wenn ich meine Mails abrufe und gleichzeitig am surfen bin usw. Gut soweit habe ich das verstanden, aber wenn der besagte Trojaner nun einfach die Leitung abhört und wenn er merkt ist kein Verkehr drauf schickt er etwas was dann ?? Das müsste doch klappen oder ?
Ich schicke also quasi von meinem Rechner meine Pakete erstmal bis zu meinem Router mit folgendem Inhalt.
Quell IP: 192.168.x.x
Ziel IP: 62.x.x.x.x
Portnummer: 21 zB.
Prüfsumme:
Daten :
Der Router löscht meine interne IP heraus und fügt die externe dynamische vom Provider hinzu und schickt es an das Ziel mit Portnummer.
Der Server schickt zurück mit dem Ziel der externen Dynamischen und der Router schaut, welche interne IP eine Anfrage an 62.x.x.x.x geschickt hat.
Richtig soweit ?
Was ist mit den Mac Adressen ??
Und warum hört er diese Ports ab ?
Ich meine das abhören ist doch eigentlich mal dazu gewesen um Kollisionen zu vermeiden, als Hubs eingesetzt wurden oder nicht ?
Dient das nun dem gleichen Zweck, weil nur eine Anwendung einen Port belegen kann ?
Proto Lokale Adresse Remoteadresse Status
TCP PC87M:echo PC87M..com:0 ABHÖREN
TCP PC87M:discard PC87M..com:0 ABHÖREN
TCP PC87M:daytime PC87M.*.com:0 ABHÖREN
TCP PC87M:qotd PC87M..com:0 ABHÖREN
TCP PC87M:chargen PC87M..com:0 ABHÖREN
TCP PC87M:smtp PC87M..com:0 ABHÖREN
TCP PC87M:http PC87M..com:0 ABHÖREN
TCP PC87M:epmap PC87M.*.com:0 ABHÖREN
TCP PC87M:https PC87M..com:0 ABHÖREN
TCP PC87M:microsoft-ds PC87M..com:0 ABHÖREN
TCP PC87M:1029 PC87M.*.com:0 ABHÖREN
TCP PC87M:1039 PC87M..com:0 ABHÖREN
TCP PC87M:netbios-ssn PC87M..com:0 ABHÖREN
TCP PC87M:1521 192.168.0.202:netbios-ssn HERGESTELLT 1
TCP PC87M:1540 192.168.0.208:1039 HERGESTELLT 2
TCP PC87M:1544 192.168.0.208:2895 HERGESTELLT 3
TCP PC87M:echo PC87M..com:0 ABHÖREN 0
TCP PC87M:discard PC87M.c.com:0 ABHÖREN 0
TCP PC87M:daytime PC87M..com:0 ABHÖREN 0
TCP PC87M:qotd PC87M..com:0 ABHÖREN 0
TCP PC87M:chargen PC87M..com:0 ABHÖREN 0
TCP PC87M:epmap PC87M.*.com:0 ABHÖREN 0
TCP PC87M:1029 PC87M.*.com:0 ABHÖREN 0
UDP PC87M:echo *:* 4
UDP PC87M:discard *:*
UDP PC87M:daytime *:*
Das kommt bei mir mit netstat -a
1 Also hier ist eine Verbindung hergestellt über Port 1521 auf dem genau in dem Augenblick wo ich netstat -a eingegeben habe Pakete verschickt werden ??
Oder ist es so, dass wenn ich den IE aufmache die ganze Zeit 1521 belegt ist ???
4 Die Antworten vom Server ??? Oder was hat das zu bedeuten ?
Und was ist mit Port 80 ??
Da ich hier ja logischerweise geschrieben habe müsste der doch offen sein.. eine Verbindung hergestellt werden ... Wo ist er ?
