Categoria Top Downloads
Entrar Registrar Recobrar

Portas utilizadas para redes

May 26, 2017 | Autor: Carlitos Chitsumba | Categoria: Tcp/Ip, Redes de Computadores, Ports, UDP
Share Embed
Denunciar este link


Descrição do Produto

1





UNIVERSIDADE ZAMBEZE FACULDADE DE CIÊNCIAS E TECNOLOGIAS ENGENHARIA INFORMÁTICA (4º ANO) Segurança informática em redes de computador Tema: Portas utilizadas para redes Discentes: Carlitos João Fainda Chitsumba Cesar Antonio Samuge Fijamo Josué Tiago Mazive Júnior Beira, Agosto 2016 UNIVERSIDADE ZAMBEZE FACULDADE DE CIÊNCIAS E TECNOLOGIAS ENGENHARIA INFORMÁTICA (4º ANO) Segurança informática em redes de computador Tema: Portas utilizadas para redes Discentes: Carlitos João Fainda Chitsumba Cesar Antonio Samuge Fijamo Josué Tiago Mazive Júnior Beira, Agosto 2016




UNIVERSIDADE ZAMBEZE

FACULDADE DE CIÊNCIAS E TECNOLOGIAS

ENGENHARIA INFORMÁTICA (4
º
ANO)

Segurança informática em redes de computado
r

Tema:

Portas utilizadas para redes




D
iscentes:



Carlitos
João

Fainda Chitsumba



Cesar Antonio Samuge Fijamo



Josué

Tiago Mazive
Júnior























Beira,

Agosto
2016




UNIVERSIDADE ZAMBEZE

FACULDADE DE CIÊNCIAS E TECNOLOGIAS

ENGENHARIA INFORMÁTICA (4
º
ANO)

Segurança informática em redes de computado
r

Tema:

Portas utilizadas para redes




D
iscentes:



Carlitos
João

Fainda Chitsumba



Cesar Antonio Samuge Fijamo



Josué

Tiago Mazive
Júnior























Beira,

Agosto
2016



UNIVERSIDADE ZAMBEZE FACULDADE DE CIÊNCIAS E TECNOLOGIAS ENGENHARIA INFORMÁTICA (4º ANO) Segurança informática em redes de computador Tema: Portas utilizadas para redes Discentes: Carlitos João Fainda Chitsumba Cesar Antonio Samuge Fijamo Josué Tiago Mazive Júnior DDocente: Msc. Engo. Amilcar Borrás González Beira, Agosto 2016 UNIVERSIDADE ZAMBEZE FACULDADE DE CIÊNCIAS E TECNOLOGIAS ENGENHARIA INFORMÁTICA (4º ANO) Segurança informática em redes de computador Tema: Portas utilizadas para redes Discentes: Carlitos João Fainda Chitsumba Cesar Antonio Samuge Fijamo Josué Tiago Mazive Júnior DDocente: Msc. Engo. Amilcar Borrás González Beira, Agosto 2016




UNIVERSIDADE ZAMBEZE

FACULDADE DE CIÊNCIAS E TECNOLOGIAS

ENGENHARIA INFORMÁTICA (4
º
ANO)

Segurança informática em redes de computado
r

Tema:

Portas utilizadas para redes





D
iscentes:



Carlitos
João

Fainda Chitsumba



Cesar Antonio Samuge Fijamo



Josué

Tiago Mazive
Júnior









D
Docente
:

Msc. Eng
o
. Amilcar Borrás González














Beira,

Agosto
2016






UNIVERSIDADE ZAMBEZE

FACULDADE DE CIÊNCIAS E TECNOLOGIAS

ENGENHARIA INFORMÁTICA (4
º
ANO)

Segurança informática em redes de computado
r

Tema:

Portas utilizadas para redes





D
iscentes:



Carlitos
João

Fainda Chitsumba



Cesar Antonio Samuge Fijamo



Josué

Tiago Mazive
Júnior









D
Docente
:

Msc. Eng
o
. Amilcar Borrás González














Beira,

Agosto
2016





Indice e Tabelas

Introdução 5
Resumo 6
Abstract 7
Portas Dos Protocolos De Transporte 8
Portas Bem Conhecidas 10
Tabela C-1. Portas Bem Conhecidas 19
Portas Específicas do UNIX 19
Tabela C-2. Portas Específicas do UNIX 21
Tabela C-3. Portas Registradas 27
Portas do Protocolo de Entrega do Datagrama 28
Tabela C-4. Portas do Protocolo de Entrega do Datagrama 28
Portas do Kerberos 28
Tabela C-5. Portas do Kerberos (Projeto Athena/MIT) 29
Portas não-registradas 29
Conclusão 33
Bibliografia 34


































Introdução

Numerosos programas TCP/IP podem ser executados simultaneamente na Internet (pode, por exemplo, abrir vários navegadores simultaneamente ou navegar em páginas HTML
descarregando ao mesmo tempo um ficheiro por FTP). Cada um destes programas trabalha
com um protocolo, contudo o computador deve poder distinguir as diferentes fontes de dados assim, para facilitar este processo, cada uma destas aplicações recebe um endereço único na máquina, codificada em 16 bits : uma porta (a combinação endereço IP + porta é então um endereço único no mundo, chamado socket). O endereço IP serve então para identificar de maneira única um computador na rede enquanto o número de porta indica a aplicação à qual os dados se destinam. Desta maneira, quando o computador recebe informações destinadas a uma porta, os dados são enviados para a aplicação correspondente. Se se tratar de um pedido destinado à aplicação, esta chama-se aplicação servidor. Se se tratar de uma resposta, fala-se então de aplicação cliente.













Resumo

Para se falar das portas primeiro tem que se falar da camada de transporte porque a função da camada de transporte é o de fornecer comunicação lógica entre processos de aplicação em diferentes hospedeiros. Os protocolos de transporte são executados nos sistemas finais Lado emissor: quebra as mensagens da aplicação em segmentos e envia para a camada de rede. Lado receptor: remonta os segmentos em mensagens e passa para a camada de aplicação. Porta é uma identificação lógica presente na camada de transporte, que irá identificar o processo que está efetuando a comunicação. Quase todos os programas se comunicam usando o modelo cliente-servidor, Os programas servidores sempre esperam pelas requisições dos clientes em portas amplamente conhecidas, chamadas de
Portas Bem-Conhecidas (Well-Known Ports). Cada número de porta é um número de 16 bits que podem variar de 0 a 65535 (pois 216 = 65536). Desta forma, o cliente geralmente sabe o número de porta na qual o servidor espera pela comunicação. O próprio cliente também escolhe um número de porta disponível para que ele possa receber a resposta
do servidor.













Abstract

To speak of the gates first you have to talk about the transport layer because the function of the transport layer is to provide logical communication between application processes on different hosts. Transport protocols run in end systems emitter side: breaking the application messages into segments and sends it to the network layer. Receiver side: reassembles segments into messages and passed to the application layer. Port is a logical identification present in the transport layer, which will identify the process that is performing communication. Almost all programs communicate using the client-server model, the server programs always expect the client requests in widely-known ports of call Well-Known Ports (Well-Known Ports). Each port number is a 16 bit number that can vary from 0 to 65535 (since 216 = 65536). In this way, the customer usually knows the port number on which the server waits for communication. The client itself also chooses an available port number so that it can receive the answer.














Portas
Para cada nível do modelo OSI existe um campo no protocolo da camada que indica para quem os dados encapsulados devem ser entregues. Por exemplo, no nível de enlace, o campo TYPE (Tipo de protocolo) indica qual é o protocolo que está encapsulado no quadro Ethernet, um valor igual a 0x0800 neste campo indica que os dados devem ser passados para o IP. Agora, no nível de rede, o campo PROTOCOL no cabeçalho do pacote IP identifica o protocolo para o qual o datagrama deve ser repassado, por exemplo, um valor de 17 neste campo indica que o pacote deve ser transferido para o protocolo de transporte UDP e se o valor deste campo for 6 então o pacote deve ser encaminhado para o TCP. De maneira similar, para distinguir dentre as várias aplicações das camadas superiores, o nível de transporte associa um identificador a cada processo de aplicação. Esse identificador é chamado como "Número de Porta" (PORT NUMBER).

Portas Dos Protocolos De Transporte

Os pontos de acesso do TCP e UDP são geralmente designados por "Portas de protocolo" ou simplesmente "portas", em que cada unidade de transmissão de dados UDP identifica o endereço IP e o número de porta do destino e da fonte da mensagem, os números podendo ser diferentes em ambos os casos.
O servidor de cada programa que usa os protocolos de transporte escuta as mensagens que chegam ao seu número de porta conhecido.
Os números de porta de servidor TCP/UDP menores que 1.024 (e alguns números mais altos) são reservados e registrados pela IANA. Os números de 1024 a 65535 podem ser atribuídos para outros serviços e são geralmente utilizados pelo programas-cliente de um protocolo (que podem utilizar um número de porta qualquer). Este conjunto de números tem ainda a atribuição de alguns serviços de forma não oficial, já que os primeiros 1024 números não conseguem comportar todos os protocolos TCP/IP existentes.



Comunicação Através De Portas
Para que uma aplicação possa "conversar" com uma outra em uma máquina remota, é preciso conhecer não apenas o endereço Internet da máquina destino, mas também a porta associada à aplicação parceira. Uma porta é um objeto abstrato que deve ser usado para identificar processos de aplicações. Os protocolos UDP e TCP fornecem um conjunto de portas que permite a múltiplos processos dentro de uma única máquina usarem os serviços de comunicação providos pelo UDP e TCP simultaneamente. Se observarmos ambos os cabeçalhos dos protocolos UDP e TCP, é possível verificar que o campo PORT NUMBER é um valor codificado inteiro binário de 16 bits, o que significam que podemos ter 216 = 65536 portas para efetuar o transporte de dados (começando do valor 1).
Nesse sentido, tanto o TCP quanto o UDP possibilitam o uso de 65356 portas que são empregadas pelos respectivos serviços habilitados nos computadores. Quando um determinado serviço está ativo uma porta específica é habilitada para que o processo de comunicação entre os computadores ocorra. A comunicação do TCP/UDP é baseada em um componente Cliente que busca dados em um componente Servidor.
As portas TCP e UDP são classificadas de acordo com o seguinte esquema:
As portas do Servidor assumem valores entre 1 e 1024 e são sempre fixas. Ex: 21 para FTP, 23 para Telnet, etc.
As portas do computador cliente assumem valores acima de 1023 e são randômicas (aleatórias).
Em sua última atualização de 28 de setembro de 2004 o IETF e a IANA (entidades que controlam a alocação destas portas) definiram as seguintes 3 sub-regiões no intervalo de 0 a 65536, a saber, a primeira região corresponde às portas bem-conhecidas, a segunda região é das portas registradas e a terceira região das portas dinâmicas e/ou privadas, de maneira quantitativa tem-se:
As portas bem-conhecidas são aquelas que vão desde 0 até 1023.
As portas registradas são aquelas que vão desde 1024 até 49151.
As portas dinâmicas e/ou privadas são aquelas que vão desde 49152 até 65535


Eis algumas das portas reconhecidas mais usadas:










Assim, um servidor (um computador que contactamos que propõe serviços como FTP, Telnet,...) possui números de portas fixos aos quais o administrador rede associa serviços. Assim, as portas de um servidor estão compreendidas geralmente entre 0 e 1023 (intervalo de valores associados a serviços conhecidos).
Do lado do cliente, a porta é escolhida aleatoriamente entre as disponíveis pelo sistema de exploração. Assim, as portas do cliente nunca serão compreendidas entre 0 e 1023, porque este intervalo de valores representa as portas conhecidas.
Portas Bem Conhecidas

Número da
Porta /
Camada
Nome
Comentário
0

Reservado
1
tcpmux
Multiplexador do serviço da porta do TCP
2
compressnet
Utilitário de Gerenciamento
3
compressnet
Processo de compressão
5
rje
Entrada de Tarefa Remota
7
echo
Serviço Echo
9
descartar
Serviço zero para teste de conexão
11
systat
Serviço de Estado do Sistema para listar as portas conectadas
13
daytime
Envia data e hora para a máquina requerente
17
qotd
Envia a citação do dia para a máquina conectada
18
msp
Protocolo de Envio de Mensagem
19
chargen
Serviço de Geração de Caractere; envia trechos infinitos de caracteres
20
ftp-data
Porta de dados do FTP
21
ftp
Porta do Protocolo de Transferência de Arquivos (FTP); por vezes usada pelo Protocolo de Serviço de Arquivos (FSP - File Service Protocol)
22
ssh
Serviço Secure Shell (SSH)
23
telnet
O serviço Telnet
25
smtp
Protocolo de Transferência de
Correspondência Simples (SMTP-
Simple Mail Transfer Protocol)
37
time
Protocolo de Hora
39
rlp
Protocolo de Localidade de Recursos
42
nameserver
Serviço de Nomes da Internet
43
nicname
Serviço do diretório WHOIS
49
tacacs
Sistema de Controle de Acesso do Controlador de Acesso do Terminal para autenticação e acesso baseado no TCP/IP
50
re-mail-ck
Protocolo de Verificação de Correspondência Remota
53
domain (DNS)
serviços de nome de domínio (tal como BIND)
63
Whois++
WHOIS++, serviços WHOIS extendidos
67
Bootps
Serviços do Protocolo de Bootstrap (BOOTP); também usado pelos serviços do Protocolo de Configuração da Máquina Dinâmica (Dynamic Host Configuration Protocol, DHCP)
68
Bootpc
Cliente boostrap (BOOTP); também usado por clientes do Protocolo de Controle da Máquina Dinâmica (DHCP)
69
tftp
Protocolo de Transferência de Arquivos
Triviais (TFTP - Trivial File Transfer Protocol)
70
gopher
Ferramenta de busca e recuperação de documentos de Internet Gopher
71
netrjs-1
Serviço de Tarefa Remota
72
netrjs-2
Serviço de Tarefa Remota
73
netrjs-3
Serviço de Tarefa Remota
73
netrjs-4
Serviço de Tarefa Remota
79
finger
Serviço finger para informações de contato do usuário
80
http
Protocolo de Transferência de
HíperTexto (HTTP) para serviços WWW
(World Wide Web)
88
kerberos
Sistema de autenticação de rede Kerberos
95
supdup
Extensão do protocolo telnet
101
hostname
Serviços de nomes para máquinas SRINIC
102
iso-tsap
Aplicações de rede do Ambiente de Desenvolvimento ISO (ISODE)
105
csnet-ns
Servidor de nomes da caixa de correspondência; também usado pelo servidor de nomes CSO
107
rtelnet
Telnet remoto
109
pop2
Versão 2 do Protocolo do Post Office
110
pop3
Versão 3 do Protocolo do Post Office
111
sunrpc
Protocolo da Chamada de Procedimento Remoto (RPC) para execução de comandos remotos, usado pelo Sistema de Arquivo de Rede (NFS)
113
auth
Protocolos de autenticação e identificação
115
sftp
Serviços do Protocolo de Transferência de Arquivos Seguros (SFTP)
117
uucp-path
Serviços da Localidade do Protocolo de
Cópia Unix-para-Unix (UUCP - Unix-toUnix Copy Protocol)
119
nntp
Protocolo de Transferência de Notícias de Rede (Network News Transfer Protocol, NNTP) para o sistema de discussão USENET
123
ntp
Protocolo de Hora da Rede (NTP - Network Time Protocol)
137
netbios-ns
Serviços de Nome do NETBIOS usando



138
netbios-dgm
Serviços de Datagrama do NETBIOS usado no Red Hat Enterprise Linux pelo Samba
139
netbios-ssn
Serviços de Sessões do NETBIOS usado no Red Hat Enterprise Linux pelo Samba
143
imap
Protocolo de Acesso à Mensagem via
Internet (Internet Message Access
Protocol, IMAP)
161
snmp
Protocolo de Gerenciamento de Rede
Simples (SNMP - Simple Network
Management Protocol)
162
snmptrap
Armadilhas SNMP
163
cmip-man
Protocolo de Informações de
Gerenciamento Comum (CMIP - Common Management Information
Protocol)
164
cmip-agent
Protocolo de Informações de
Gerenciamento Comum (CMIP - Common Management Information
Protocol)
174
mailq
MAILQ
177
xdmcp
Protocolo de Controle do Gerenciamento de Exibição do X
178
nextstep
Servidor de janelas do NeXTStep
179
Bgp
Protocolo da Porta de Comunicação da Divisa (Border Gateway Protocol)
191
prospero
Serviços Prospero de Cliffod Neuman
194
irc
Internet Relay Chat (IRC)
199
smux
Multiplexador UNIX para SNMP
201
at-rtmp
Roteamento do AppleTalk
202
at-nbp
Ligação de nomes do AppleTalk
204
at-echo
Eco do AppleTalk
206
at-zis
Informações da zona do AppleTalk
209
qmtp
Protocolo de Transferência de
Correspondência Rápida (QMTP - Quick
Mail Transfer Protocol)
210
z39.50
Banco de dados NISO Z39.50
213
ipx
Internetwork Packet Exchange (IPX), um protocolo de datagrama geralmente usado em ambientes Netware do Novell
220
imap3
Protocolo de Acesso a Mensagens via Internet versão 3
245
link
LINK
347
fatserv
Servidor Fatmen
363
rsvp_tunnel
Túnel RSVP
369
rpc2portmap
Portmapper do sistema de arquivo coda
370
codaauth2
Serviços de autenticação do sistema de arquivo coda
372
ulistproc
Servidor de Listas do UNIX
389
ldap
Protocolo de Acesso ao Diretório
Lightweight (LDAP - Lightweight Directory Access Protocol)
427
svrloc
Protocolo de Localização do Serviço (SLP - Service Location Protocol)
434
mobileipagent
Agente do Protocolo de Internet (IP)
435
mobilip-mn
Gerenciador do Protocolo de Internet (IP)


Móvel
443
https
Protocolo de Transferência de
Hypertexto Seguro (HTTPS - Secure
Hypertext Transfer Protocol)
444
snpp
Protocolo de Paging de Rede Simples
445
microsoft-ds
Server Message Block (SMB) sobre TCP/IP
464
kpasswd
Serviços de alteração da senha e chave do Kerberos
468
photuris
Protocolo de gerenciamento da chave da sessão do Photuris
487
saft
Protocolo de Transferência de Arquivos
Assíncronos Simples (SAFT - Simple
Asynchronous File Transfer)
488
gss-http
Serviços de Segurança Genérica
(Generic Security Services, GSS) para o HTTP
496
pim-rp-disc
Rendezvous Point Discovery (RP-DISC) para os serviços do Protocol Independent Multicast (PIM)
500
isakmp
Protocolo de Gerenciamento da Chave e da Associação da Segurança de Internet (ISAKMP - Internet Security Association and Key Management Protocol)
535
iiop
Protocolo Internet Inter-Orb (IIOP)
538
gdomap
Mapeador de Objetos Distribuídos do
GNUstep (GDOMAP - GNUstep
Distributed Objects Mapper)
546
dhcpv6-
client
Protocolo de Configuração da Máquina
Dinâmica (DHCP - Dynamic Host Configuration Protocol) versão 6 cliente
547
dhcpv6-
Protocolo de Configuração da Máquina
548
server
Dinâmica (DHCP - Dynamic Host
Configuration Protocol) versão 5 Serviço
554
rtsp
Protocolo de Controle do Stream em
Tempo Real (RTSP - Real Time Stream
Control Protocol)
563
nntps
Protocolo de Transporte de Notícias de
Rede sobre a SSL (NNTPS - Network
News Transport Protocol over Secure
Sockets Layer)
565
whoami
whoami
587
submissão
Agente de Submissão da Mensagem de
Correio (MSA - Mail Message Submission Agent)
610
npmp-local
Protocolo de Gerenciamento dos
Periféricos de Rede (NPMP - Network
Peripheral Management Protocol) local /
Sistema de Ordenação Distribuída (DQS
- Distributed Queueing System)
611
npmp-gui
Protocolo de Gerenciamento dos
Periféricos de Rede (NPMP - Network
Peripheral Management Protocol) GUI /
Sistema de Ordenação Distribuída (DQS
- Distributed Queueing System)
612
hmmp-ind
Indicação do HMMP / DQS
631
ipp
Protocolo de Impressão da Internet (IPP - Internet Printing Protocol)
636
ldaps
Protocolo de Acesso ao Diretório
Lightweight sobre a SSL (LDAPS - Lightweight Directory Access Protocol over Secure Sockets Layer)
674
acap
Protocolo de Acesso à Configuraço da
Aplicação (ACAP - Application
Configuration Access Protocol)
694
ha-cluster
Serviços heartbeat para Clusters de Ata


Disponibilidade
749
kerberosadm
Administração do banco de dados 'kadmin' do Kerberos versão 5 (v5)
750
kerberos-iv
Serviços do Kerberos versão 4 (v4)
765
webster
Dicionário da Rede
767
phonebook
Catálogo de Telefones da Rede
873
rsync
serviços de transferência de arquivos rsync
992
telnets
Telnet sobre a Secure Sockets Layer (TelnetS)
993
imaps
Protocolo de Acesso a Mensagens da
Internet sobre a SSL (IMAPS - Internet
Message Access Protocol over Secure
Sockets Layer)
994
ircs
Internet Relay Chat sobre Secure Sockets Layer (IRCS)
995
pop3s
Protocolo do Post Office versão 3 sobre SSL (POP3S - Post Office Protocol version 3 over Secure Sockets Layer)
Tabela C-1. Portas Bem Conhecidas
Portas Específicas do UNIX

As portas seguintes são específicas do UNIX e abrangem diversos serviços, de e-mail a autenticação. Os nomes entre colchetes ([serviço], por exemplo) são nomes de daemons para o serviço ou apelido(s) comum(ns).
Número da
Porta /
Camada
Nome
Comentário
512/tcp
exec
Autenticação para execução do processo remoto
512/udp
biff
[comsat]
Cliente de Mail(biff) e serviço (comsat) assíncronos
513/tcp
login
Autenticação Remota (rlogin)
513/udp
who [whod]
lista de usuários autenticados
514/tcp
shell [cmd]
shell remota (rshell) e cópia remota (rcp) sem autenticação
514/udp
syslog
Serviço de autenticação do sistema UNIX
515
printer [spooler]
spooler da impressora em linha (lpr)
517/udp
talk
Serviço e cliente do talk remote calling
518/udp
ntalk
Cliente e Serviço do Network talk (ntalk) remote calling
519
utime
[unixtime]
Protocolo de hora do UNIX (utime)
520/tcp
efs
Servidor de Nomes Extendidos de
Arquivo (EFS - Extended Filename Server)
520/udp
router [route, routed]
Protocolo de Informações de Roteamento (RIP- Routing Information Protocol)
521
ripng
Protocolo de Informações de Roteamento para o Protocolo de Internet versão 6 (IPv6)
525
timed
[timeserver]
Daemon de hora (timed)
526/tcp
tempo
[newdate]
Tempo
530/tcp
courier [rpc]
Protocolo de Chamada do Processo
Remoto de Mensageiro (RPC - Remote
Procedure Call)
531/tcp
conference
[chat]
Internet Relay Chat
532
netnews

Notícias de Rede
533/udp
netwall
Netwall para transmissões de emergência
540/tcp
uucp
[uucpd]
Serviços de cópia Unix-para-Unix
543/tcp
klogin
Autenticação remota do Kerberos versão 5 (v5)
544/tcp
kshell
Shell remota do Kerberos versão 5 (v5)
548
afpovertcp
Protocolo de Arquivamento do Appletalk
(AFP) sobre o Protocolo de Controle da
Transmissão (TCP)
556
remotefs
[rfs_server, rfs]
Sistema de Arquivo Remoto de Brunhoff (RFS)
Tabela C-2. Portas Específicas do UNIX

Portas Registradas
A Tabela C-3 lista as portas submetidas pela rede e pela comunidade do software para o IANA para o registro formal na lista de números de porta.
Número da
Porta /
Camada
Nome
Comentário
1080
socks
Serviços proxy da aplicação de rede
SOCKS
1236
bvcontrol [rmtcfg]
Servidor de Configuração Remota de Garcilis Packeten [a]
1300
h323hostcallsc
H.323 teleconferencing Host Call Secure
1433
ms-sql-s
Microsoft SQL Server
1434
ms-sql-m
Microsoft SQL Monitor
1494
ica
Cliente Citrix ICA
1512
wins
Microsoft Windows Internet Name
1524
ingreslock
Serviços de bloqueio do Sistema de
Gerenciamento do Banco de Dados
Ingres (DBMS - Database Management System)
1525
prospero-np
Prospero não-privelegiado
1645
datametrics
[old-radius]
Datametrics / entrada do radius antigo
1646
sa-msg-port
[oldradacct]
sa-msg-port / entrada do radacct antigo
1649
kermit
Serviço de gerenciamento e transferência de arquivos Kermit
1701
l2tp [l2f]
Protocolo de Tunneling da Camada 2 (LT2P - Layer 2 Tunneling Protocol) / encaminhamento da camada 2 (L2F - layer 2 forwarding)
1718
h323gatedisc
H.323 telecommunication Gatekeeper Discovery
1719
h323gatestat
H.323 telecommunication Gatekeeper Status
1720
h323hostcall
H.323 telecommunication Host Call setup
1758
tftp-mcast
Multi-transmissão do FTP Trivial
1759
mtftp
FTP Trivial de Multi-transmissão (MTFTP)
1789
hello
Protocolo de comunicação do roteador hello
1812
radius
Serviços de autenticação e accounting da discagem do radius
1813
radius-acct
Accounting do Radius
1911
mtp
Protocolo de Transporte Multimídia das Redes Starlight (MTP)
1985
hsrp
Protocolo do Roteador Standby do Cisco Hot
1986
licensedaemon
Daemon do Gerenciamento de Licensa Cisco
1997
gdp-port
Protocolo da Descoberta da Porta de Comunicação Cisco (GDP)
2049
nfs [nfsd]
Sistema de Arquivo de Rede (NFS)
2102
zephyr-srv
Servidor de entrega e transporte de avisos Zephyr
2103
zephyr-clt
conexão do Zephyr serv-hm
2104
zephyr-hm
Administrador da máquina Zephyr
2401
cvspserver
Concurrent Versions System (CVS) cliente/operações de servidor
2430/tcp
venus
Gerenciador de cache Venus para o sistema de arquivo Coda (porta codacon)
2430/udp
venus
Gerenciador de cache Venus para o sistema de arquivo Coda (callback/interface wbc)
2431/tcp
venus-se
efeitos colaterais do Protocolo de Controle de Transmissão (TCP) Venus
2431/udp
venus-se
Efeitos colaterais do Protocolo de
Datagrama de Usuário Vênus (Venus
User Datagram Protocol, UDP)
2432/udp
codasrv
porta do servidor do sistema de arquivo Coda
2433/tcp
codasrv-se
efeitos colaterais do TCP do sistema de arquivo Coda
2433/udp
codasrv-se
efeitos colaterais do SFTP do UDP do sistema de arquivo Coda
2600
hpstgmgr
[zebrasrv]
HPSTGMGR; roteamento do Zebra[b]
2601
discp-client [zebra]
cliente discp; shell integrada do Zebra
2602
discp-server
[ripd]
servidor discp; daemon do Protocolo de Informações de Roteamento (ripd)
2603
servicemeter [ripngd]
Medidor do Serviço; daemon do RIP para IPv6
2604
nsc-ccs [ospfd]
NSC CCS; daemon do Open Shortest
Path First (ospfd)
2605
nsc-posa
NSC POSA; daemon do Protocolo da
Porta de Comunicação da Divisa (bgpd)
2606
netmon
[ospf6d]
Dell Netmon; OSPF para o dameon do IPv6 (ospf6d)
2809
corbaloc
Common Object Request Broker Architecture (CORBA) nomeando
localizador de serviços
3130
icpv2
Protocolo do Cache da Internet versão 2
(v2); usado pelo servidor de caching
Squid Proxy
3306
mysql
Serviço de banco de dados MySQL
3346
trnsprntproxy
Proxy Trnsprnt
4011
pxe
serviço do Ambiente de Pré-execução (PXE - Pre-execution Environment)
4321
rwhois
Serviço remoto Whois (rwhois)
4444
krb524
tradutor de ticket do Kerberos versão 5 (v5) para a versão 4 (v4)
5002
rfe
Sistema de transmissão de áudio Radio


Free Ethernet (RFE)
5308
cfengine
Motor de Configuração (Cfengine - Configuration Engine)
5999
cvsup [CVSup]
ferramenta de atualização e transferência de arquivos CVSup
6000
x11 [X]
Serviços do Sistema X Window
7000
afs3-fileserver
Servidor de arquivos do Sistema de
Arquivo Andrew (AFS - Andrew File System)
7001
afs3-callback
porta AFS para callbacks do administrador do cache
7002
afs3-prserver
banco de dados dos grupos e usuários do AFS
7003
afs3-vlserver
banco de dados da localização de volumes do AFS
7004
afs3-kaserver
serviço de autenticação do Kerberos para o AFS
7005
afs3-volser
Servidor de administração dos volumes do AFS
7006
afs3-errors
Serviço de interpretação de erros do AFS
7007
afs3-bos
processo de supervisão básica do AFS
7008
afs3-update
atualizador servidor-para-servidor do AFS
7009
afs3-rmtsys
serviço de administração do cachê remoto do AFS
9876
sd
Diretor da Sessão
10080
amanda
serviços de backup do Arquivador de
Disco de Rede Automático Maryland
Avançado (Amanda - Advanced Maryland Automatic Network Disk Archiver)
11371
pgpkeyserver
Pretty Good Privacy (PGP) / servidor de chaves públicas GNU Privacy Guard (GPG)
11720
h323callsigalt
H.323 Call Signal Alternate
13720
bprd
Daemon dos Pedidos de Backup de
Rede Veritas (bprd - NetBackup
Request Daemon)
13721
bpdbm
Administrador do Banco de Dados de
Backup da Rede Veritas (bpdbm -
NetBackup Database Manager)
13722
bpjava-msvc
Veritas NetBackup Java / Protocolo do Microsoft Visual C++ (MSVC)
13724
vnetd
Utilitário de Rede Veritas
13782
bpcd
Backup de Rede Veritas
13783
vopied
Protocolo VOPIED Veritas
22273
wnn6 [wnn4]
Sistema de conversão Kana/Kanji[c]
26000
quake
servidores de jogos multi-jogadores do Quake (e relacionados)
26208
wnn6-ds

33434
traceroute
ferramenta de rastreamento da rede Traceroute
Notas:
Comentário do /etc/services: "A Porta 1236 está registrada como `bvcontrol', mas também é usada pelo servidor de configuração remota de Gracilis Packeten. O nome oficial esta listado como o nome principal, e o nome não-registrado como apelido."
Nota do /etc/services: "As portas numeradas de 2600 a 2606 são usadas pelo pacote zebra sem serem registradas. Os nomes principais são os nomes registrados, e os nomes não-registrados usados pelo zebra são listados como apelidos (aliases)."
Nota do /etc/services: "Esta porta é registrada como wnn6, mas também é usada sob o nome não-registrado 'wnn4' pelo pacote FreeWnn."

Tabela C-3. Portas Registradas

Portas do Protocolo de Entrega do Datagrama

A Tabela C-4 mostra uma lista das portas relacionadas ao Protocolo de Entrega do Datagrama (DDP) usado das redes AppleTalk.
Número da
Porta /
Camada
Nome
Comentário
1/ddp
rtmp
Protocolo de Administração da Tabela de Roteamento
2/ddp
nbp
Protocolo de Ligação de Nomes (Name Binding Protocol)
4/ddp
echo
Protocolo Echo do AppleTalk
6/ddp
zip
Protocolo de Informações da Zona
Tabela C-4. Portas do Protocolo de Entrega do Datagrama

Portas do Kerberos
A Tabela C-5 é uma lista das portas relacionadas ao protocolo de autenticação de rede do Kerberos. Onde estiver indicado, v5 refere-se ao protocolo do Kerberos versão 5. Note que estas portas não são registradas na IANA.
Número
da Porta /
Camada
Nome
Comentário
751
kerberos_master
autenticação do Kerberos
752
passwd_server
Servidor de Senha do Kerberos (kpasswd)
754
krb5_prop
Propagação do Kerberos v5 escravo
760
krbupdate [kreg]
registro do Kerberos
1109
kpop
Protocolo Post Office do Kerberos (KPOP)
2053
knetd
Des-multiplexador do Kerberos
2105
eklogin
autenticação remota criptografada do Kerberos v5 (rlogin)
Tabela C-5. Portas do Kerberos (Projeto Athena/MIT)

Portas não-registradas

A Tabela C-6 é uma lista de portas não-registradas que são usadas por serviços e protocolos que podem ser instalados no seu sistema Red Hat Enterprise Linux ou são necessários para a comunicação entre o Red Hat Enterprise Linux e sistemas rodando outros sistemas operacionais.
Número da
Porta /
Camada
Nome
Comentário
15/tcp
netstat
Estado da Rede (netstat)
98/tcp
linuxconf
Ferramenta de Administração do Linux Linuxconf
106
poppassd
Daemon de alteração da Senha do
Protocolo Post Office (POPPASSD - Post Office Protocol Password
465/tcp
smtps
Protocolo de Transferência de
Correspondência Simples sobre Secure
Sockets Layer (SMTPS)
616/tcp
gii
Interface Interativa do Gated (daemon de roteamento)
808
omirr [omirrd]
Serviços de espelhamento de arquivo Online Mirror (Omirr)
871/tcp
supfileserv
Servidor do Protocolo de Atualização de
Software (SUP - Software Upgrade
Protocol)Transfer
901/tcp
swat
Ferramenta de Administração Web do
Samba (SWAT - Samba Web
Administration Tool)
953
rndc
Berkeley Internet Name Domain versão 9


(BIND 9) ferramenta de configuração do daemon de nome remoto
1127
sufiledbg
Depuração do Protocolo de Atualização de Software (SUP - Software Upgrade Protocol)
1178/tcp
skkserv
Kana Simples para Kanji (SKK) servidor de input em Japonês
1313/tcp
xtel
Sistema de informações de texto French Minitel
1529/tcp
suporte [prmsd, gnatsd]
Sistema de rastreamento de erros
GNATS
2003/tcp
cfinger
Finger do GNU
2150
ninstall
Serviço de Instalação de Rede
2988
afbackup
sistema de backup cliente-servidor afbackup
3128/tcp
squid
Cache de proxy Squid Web
3455
prsvp
porta RSVP
5432
postgres
Banco de dados PostgreSQL
4557/tcp
fax
Serviço de transmissão de FAX (serviço antigo)
4559/tcp
hylafax
Protocolo cliente-servidor HylaFAX (serviço novo)
5232
sgi-dgl
Biblioteca Gráfica Distribuída SGI
5354
noclog
Daemon de autenticação do centro de operações de rede NOCOL (noclogd - NOCOL network operation center logging daemon)
5355
hostmon
Monitoramento de máquina do centro de operações de rede NOCOL
5680/tcp
canna
Interface do input dos caracteres Japoneses Canna
6010/tcp
x11-ssh-
offset
Secure Shell (SSH) X11 forwarding offset
6667
ircd
Daemon do Internet Relay Chat (ircd)
7100/tcp
xfs
Servidor de Fontes do X (XFS)
7666/tcp
tircproxy
Serviço proxy do IRC Tircproxy
8008
http-alt
Protocolo de Transferência de Hipertexto (HTTP) alternado
8080
webcache
Serviço de caching da World Wide Web (WWW)
8081
tproxy
Proxy Transparente
9100/tcp
jetdirect
[laserjet, hplj]
Serviço de impressão de rede da Hewlett-Packard (HP) JetDirect
9359
mandelspawn [mandelbrot]
Programa de spawning Parallel
Mandelbrot para o Sistema X Window
10081
kamanda
Serviço de backup Amanda sobre o Kerberos
10082/tcp
amandaidx
Serviços de backup Amanda
10083/tcp
amidxtape
Serviços de backup Amanda
20011
isdnlog
Sistema de autenticação da Rede Digital de Sistemas Integrados (ISDN - Integrated Systems Digital Network)
20012
vboxd
Daemon da caixa de voz da ISDN (vboxd - voice box dameon)
22305/tcp
wnn4_Kr
Sistema de input Korerano kWnn
22289/tcp
wnn4_Cn
Sistema de input Chinês cWnn
22321/tcp
wnn4_Tw
Sistema de input Chinês tWnn (Taiwan)
24554
binkp
Daemon de correspondência Binkley TCP/IP Fidonet
27374
asp
Protocolo de Busca de Endereços
60177
tfido
Serviço de correspondência compatível ao FidoNet Ifmail
60179
fido
Rede de notícias e correspondência eletrônica FidoNet

Portas 49152 a 65535 Por definição, não pode haver registro de portas neste intervalo dinâmico.











Conclusão

É graças ao conceito de portas que agente consegue utilizar vários serviços ao mesmo tempo na internet. No entanto, isso também pode representar um perigo, razão pela qual é importante ter controle sob o tráfego de dados nas portas TCP e UDP. O uso de firewalls, por exemplo, ajuda a impedir que aplicações maliciosas utilizem portas abertas no computador para atividades prejudiciais. Além disso, um administrador de redes pode fazer configurações manuais para que determinadas portas fiquem bloqueadas, impedindo a conexão de aplicativos que fazem uso destas.
Por forma conclusiva vale a pena mencionar que o usuário não deve confundir as portas TCP com as portas UDP: apesar das duas terem a mesma função (identificar a aplicação da camada superior), o mesmo número de porta em ambas não necessariamente identifica um mesmo aplicativo. Além das 65.536 portas TCP, temos o mesmo número de portas UDP, seu protocolo irmão. Embora seja um protocolo menos usado que o TCP, o UDP continua presente nas redes atuais pois oferece uma forma alternativa de envio de dados, onde em vez da confiabilidade é privilegiada a velocidade e a simplicidade. Vale lembrar que tanto o TCP quanto o UDP trabalham na camada 4 do modelo OSI. Ambos trabalham em conjunto com o IP, que cuida do endereçamento.















Bibliografia

Cordeiro, Roberto Cesar, Apostila TCP/IP – Departamento de Informática Universidade
Federal do Espírito Santo – UFES, 1996.
Comer, Douglas E., Internetworking with TCP/IP – Volume I – Principles, Protocols and
Architecture – Third Edition, Prentice Hall, 1995.
http://www.iana.org/assignments/port-numbers

Lihat lebih banyak...

Comentários

Copyright © 2017 DADOSPDF Inc.