Рубрики
Windows информация

порты \ port \ Windows \ Linux \ Firewall

ICMP:

ICMP - протокол межсетевых управляющих сообщений
ping - проверка доступности хоста
tracert - проверка маршрута

UDP 

UDP - User Datagram Protocol
UDP - не предоставляет никаких гарантий доставки сообщения для вышестоящего протокола и не сохраняет состояния отправленных сообщений.

TCP 

TCP - Transmission Control Protocol
TCP - гарантирует доставку сообщений

TCP A                                                    TCP B
   1.  CLOSED                                               LISTEN
   2.  SYN-SENT    -->                --> SYN-RECEIVED
   3.  ESTABLISHED <--   <-- SYN-RECEIVED
   4.  ESTABLISHED -->       --> ESTABLISHED
   5.  ESTABLISHED <--       <-- ESTABLISHED

CLOSED	        Начальное состояние узла. Фактически фиктивное
LISTEN	        Сервер ожидает запросов установления соединения от клиента
SYN-SENT	Клиент отправил запрос серверу на установление соединения и ожидает ответа
SYN-RECEIVED	Сервер получил запрос на соединение, отправил ответный запрос и ожидает подтверждения
ESTABLISHED	Соединение установлено, идёт передача данных
FIN-WAIT-1	Одна из сторон (назовём её узел-1) завершает соединение, отправив сегмент с флагом FIN
CLOSE-WAIT	Другая сторона (узел-2) переходит в это состояние, отправив, в свою очередь сегмент ACK и продолжает одностороннюю передачу
FIN-WAIT-2	Узел-1 получает ACK, продолжает чтение и ждёт получения сегмента с флагом FIN
LAST-ACK	Узел-2 заканчивает передачу и отправляет сегмент с флагом FIN
TIME-WAIT	Узел-1 получил сегмент с флагом FIN, отправил сегмент с флагом ACK и ждёт 2*MSL секунд, перед окончательным закрытием соединения
CLOSING	        Обе стороны инициировали закрытие соединения одновременно: после отправки сегмента с флагом FIN узел-1 также получает сегмент FIN, отправляет ACK и находится в ожидании сегмента ACK (подтверждения на свой запрос о разъединении)

Подразумевается использование протокола TCP там, где не оговорено иное.

FTP 21 / 22:

21 для команд, 20 для данных

SSH 22:

22 - удалённое управление хостом с ОС UNIX/Linux/BSD (если разрешено)

telnet 23:

23 — подключение для удалённого управления сетевыми устройствами (если такой сервис поддерживается)

Почта SMTP 25, 465, 587 / POP3 110, 995 / IMAP 143, 993 : 

SMTP: 25 (TCP) - отправка
SMTP c SSL: 465 (TCP), 587 (TCP) - отправка

POP3: 110  - получение писем
POP3 с SSL: 995  - получение писем
    
IMAP: 143  - получение писем
IMAP с SSL: 993  - получение писем

DNS 53:

TCP/UDP 53 (UDP) — необходимо для работы большинства служб Интернета на ПК.

Domain Name System «система доменных имён»
Используется для получения IP-адреса по имени хоста.
Преобразования DNS в IP-адрес.

ICANN - Корпорация по управлению доменными именами и IP-адресами» (Internet Corporation for Assigned Names and Numbers)
Регистратор доменных имён в России: reg.ru и любой хостинг провайдер. 

В январе 2018 года оператором реестра доменов .ru и .рф стал «Ростелеком».

DHCP 67 udp, 68 udp:

Bootps и bootpc 67,68

67 (UDP) - server
68 (UDP) - client

DHCPDISCOVER - Обнаружение DHCP - Для получения настроек dhcp клиент посылает DHCPDISCOVER, выполняет широковещательный запрос по всей физической сети с целью обнаружить доступные DHCP-серверы. 
DHCPOFFER - Предложение DHCP - Для предложения ip клиенту, dhcp сервер посылает DHCPOFFER.
DHCPREQUEST - Запрос DHCP - Выбрав одну из конфигураций, предложенных DHCP-серверами, клиент отправляет запрос DHCP (DHCPREQUEST). Он рассылается широковещательно; при этом к опциям, указанным клиентом в сообщении DHCPDISCOVER.
DHCPACK - Подтверждение DHCP - Наконец, сервер подтверждает запрос и направляет это подтверждение (DHCPACK) клиенту.

TFTP 69 udp:

69 (UDP)

HTTP 80, 8080, 443:

HTTP: 80, 8080 (TCP) — !!! не шифрованный www
HTTPS: 443 (TCP) — !!! зашифрованный SSL ,  используется для веб-сайтов с защищённым соединением

NTP 123:

123 - (time server) (UDP) Время (сетевой протокол синхронизации времени)

SNMP 161:

161 — мониторинг и управление сетевыми устройствами, которые поддерживают такой сервис

СУБД 1521, 3306, 1433:

СУБД Oracle : 1521
СУБД MySQL:   3306
СУБД SQL:     1433 Microsoft SQL Server

RDP 3389:

3389 — удалённое управление хостом с ОС Windows (если не запрещено)

SIP 5060:

5060 (TCP / UDP) — управление вызовами в IP-телефонии, однако для передачи медиа-трафика в VoIP используется также широкий диапазон UDP-портов        
(см. RTP/RTCP), которые также должны быть открыты

ICQ 5190, 5222, 5223:

OSCAR (ICQ): 5190
XMPP (Jabber): 5222/5223 — клиент-сервер, 5269 — сервер-сервер

BitTorrent:

6969, 6881—6889

VPN РРТР / L2TP / IPSEC / SSTP :

1723 - Виртуальная частная сеть через РРТР (Point-to-Point Tunneling Protocol — Протокол туннелирования точка-точка)

1701/UDP,500/UDP - for IKE, to manage encryption keys
4500/UDP - for IPSEC NAT-Traversal mode
50/ESP - for IPSEC
51/AH - for IPSEC

443 - порт SSTP сервера

IPSec:

500, 50 и 51 (Internet Protocol Security — протокол Интернет по защите данных)

Kerberos:

88 (TCP/UDP), 464 (TCP/UDP), 749 (TCP/UDP), 750 (TCP/UDP), 4444 (TCP)

NFS 111, 2049: 

portmap         111        Pcrtmap (для NFS)
                2049       NFS

Squid 3128:

3128 (TCP) порт по умолчанию для squid (сетевые прокси)

Microsoft 137, 138, 139, 445 

kerberos        88         Kerberos
netbios-ns      137        Служба имен Microsoft/NetBIOS
netbios-dgm     138        Служба дейтаграмм Microsoft/NetBIOS
netbios-ssn     139        Служба доступа к файлам Microsoft (SMB> Samba)
ldap            389        ШАРЫ

microsoft-ds    445        Файловая система CIFS (SMB. Samba)
Msft-gc         3268
Klogin          543        kerberos tikets

Understanding Shared Folders(Общие папки): 
139 (TCP), 445 (TCP),137 (UDP), 138 (UDP)

printer 9100: 

HP-JetDirect    9100       Сетевой принтер 
ipp             631        Печать с использованием IPP/CUPS
printer         515        Печать с использованием LPD/LPR
printer         548        Файловый протокол Apple (АР)

1С:Предприятие 8.х 1541, 1560-1591, 1540:

 
1541 — менеджера кластера
1560-1591 — для рабочих процессов
1540 — агента сервера

Состояние соединений:

 
open 	    - программа-сервер готова принимать подключения
listen 	    - сервер слушает данный порт
filtred     - файрвол или иная причина не позволяет nmap’у определить открыт или закрыт порт
closed 	    - порт закрыт
LISTENING   - Слушает
ESTABLISHED - Установлено

Что такое Tx, Rx и Gnd ? com порт.

 
= TX (передача, данные к телефону) 
= RX (прием, данные из телефона) 
= Gnd это масса (заземление).

Ссылки:

 
http://www.yougetsignal.com/tools/open-ports/ - тут  можно проверить открытый порт
https://ru.m.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2_TCP_%D0%B8_UDP - таблица портов