порты \ port \ Windows \ Linux \ Firewall

ICMP - протокол межсетевых управляющих сообщений
ping - проверка доступности хоста
tracert - проверка маршрута

1

2

3

ICMP - протокол межсетевых управляющих сообщений

ping - проверка доступности хоста

tracert - проверка маршрута

UDP - User Datagram Protocol
UDP - не предоставляет никаких гарантий доставки сообщения для вышестоящего протокола и не сохраняет состояния отправленных сообщений.

1 2	UDP - User Datagram Protocol UDP - не предоставляет никаких гарантий доставки сообщения для вышестоящего протокола и не сохраняет состояния отправленных сообщений.

TCP - Transmission Control Protocol
TCP - гарантирует доставку сообщений

TCP A                                                    TCP B
   1.  CLOSED                                               LISTEN
   2.  SYN-SENT    --> <SEQ=100><CTL=SYN>               --> SYN-RECEIVED
   3.  ESTABLISHED <-- <SEQ=300><ACK=101><CTL=SYN,ACK>  <-- SYN-RECEIVED
   4.  ESTABLISHED --> <SEQ=101><ACK=301><CTL=ACK>      --> ESTABLISHED
   5.  ESTABLISHED <-- <SEQ=301><ACK=101><CTL=ACK>      <-- ESTABLISHED

CLOSED	        Начальное состояние узла. Фактически фиктивное
LISTEN	        Сервер ожидает запросов установления соединения от клиента
SYN-SENT	Клиент отправил запрос серверу на установление соединения и ожидает ответа
SYN-RECEIVED	Сервер получил запрос на соединение, отправил ответный запрос и ожидает подтверждения
ESTABLISHED	Соединение установлено, идёт передача данных
FIN-WAIT-1	Одна из сторон (назовём её узел-1) завершает соединение, отправив сегмент с флагом FIN
CLOSE-WAIT	Другая сторона (узел-2) переходит в это состояние, отправив, в свою очередь сегмент ACK и продолжает одностороннюю передачу
FIN-WAIT-2	Узел-1 получает ACK, продолжает чтение и ждёт получения сегмента с флагом FIN
LAST-ACK	Узел-2 заканчивает передачу и отправляет сегмент с флагом FIN
TIME-WAIT	Узел-1 получил сегмент с флагом FIN, отправил сегмент с флагом ACK и ждёт 2*MSL секунд, перед окончательным закрытием соединения
CLOSING	        Обе стороны инициировали закрытие соединения одновременно: после отправки сегмента с флагом FIN узел-1 также получает сегмент FIN, отправляет ACK и находится в ожидании сегмента ACK (подтверждения на свой запрос о разъединении)

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

TCP - Transmission Control Protocol

TCP - гарантирует доставку сообщений

TCP A TCP B

1. CLOSED LISTEN

2. SYN-SENT --> <SEQ=100><CTL=SYN> --> SYN-RECEIVED

3. ESTABLISHED <-- <SEQ=300><ACK=101><CTL=SYN,ACK> <-- SYN-RECEIVED

4. ESTABLISHED --> <SEQ=101><ACK=301><CTL=ACK> --> ESTABLISHED

5. ESTABLISHED <-- <SEQ=301><ACK=101><CTL=ACK> <-- ESTABLISHED

CLOSED Начальное состояние узла. Фактически фиктивное

LISTEN Сервер ожидает запросов установления соединения от клиента

SYN-SENT Клиент отправил запрос серверу на установление соединения и ожидает ответа

SYN-RECEIVED Сервер получил запрос на соединение, отправил ответный запрос и ожидает подтверждения

ESTABLISHED Соединение установлено, идёт передача данных

FIN-WAIT-1 Одна из сторон (назовём её узел-1) завершает соединение, отправив сегмент с флагом FIN

CLOSE-WAIT Другая сторона (узел-2) переходит в это состояние, отправив, в свою очередь сегмент ACK и продолжает одностороннюю передачу

FIN-WAIT-2 Узел-1 получает ACK, продолжает чтение и ждёт получения сегмента с флагом FIN

LAST-ACK Узел-2 заканчивает передачу и отправляет сегмент с флагом FIN

TIME-WAIT Узел-1 получил сегмент с флагом FIN, отправил сегмент с флагом ACK и ждёт 2*MSL секунд, перед окончательным закрытием соединения

CLOSING Обе стороны инициировали закрытие соединения одновременно: после отправки сегмента с флагом FIN узел-1 также получает сегмент FIN, отправляет ACK и находится в ожидании сегмента ACK (подтверждения на свой запрос о разъединении)

Подразумевается использование протокола TCP там, где не оговорено иное.

1	Подразумевается использование протокола TCP там, где не оговорено иное.

21 для команд, 20 для данных

1	21 для команд, 20 для данных

22 - удалённое управление хостом с ОС UNIX/Linux/BSD (если разрешено)

1	22 - удалённое управление хостом с ОС UNIX/Linux/BSD (если разрешено)

23 — подключение для удалённого управления сетевыми устройствами (если такой сервис поддерживается)

1	23 — подключение для удалённого управления сетевыми устройствами (если такой сервис поддерживается)

SMTP: 25 (TCP) - отправка
SMTP c SSL: 465 (TCP), 587 (TCP) - отправка

POP3: 110  - получение писем
POP3 с SSL: 995  - получение писем
    
IMAP: 143  - получение писем
IMAP с SSL: 993  - получение писем

1

2

3

4

5

6

7

8

SMTP: 25 (TCP) - отправка

SMTP c SSL: 465 (TCP), 587 (TCP) - отправка

POP3: 110 - получение писем

POP3 с SSL: 995 - получение писем

IMAP: 143 - получение писем

IMAP с SSL: 993 - получение писем

TCP/UDP 53 (UDP) — необходимо для работы большинства служб Интернета на ПК.

Domain Name System «система доменных имён»
Используется для получения IP-адреса по имени хоста.
Преобразования DNS в IP-адрес.

ICANN - Корпорация по управлению доменными именами и IP-адресами» (Internet Corporation for Assigned Names and Numbers)
Регистратор доменных имён в России: reg.ru и любой хостинг провайдер. 

В январе 2018 года оператором реестра доменов .ru и .рф стал «Ростелеком».

1

2

3

4

5

6

7

8

9

10

TCP/UDP 53 (UDP) — необходимо для работы большинства служб Интернета на ПК.

Domain Name System «система доменных имён»

Используется для получения IP-адреса по имени хоста.

Преобразования DNS в IP-адрес.

ICANN - Корпорация по управлению доменными именами и IP-адресами» (Internet Corporation for Assigned Names and Numbers)

Регистратор доменных имён в России: reg.ru и любой хостинг провайдер.

В январе 2018 года оператором реестра доменов .ru и .рф стал «Ростелеком».

Bootps и bootpc 67,68

67 (UDP) - server
68 (UDP) - client

DHCPDISCOVER - Обнаружение DHCP - Для получения настроек dhcp клиент посылает DHCPDISCOVER, выполняет широковещательный запрос по всей физической сети с целью обнаружить доступные DHCP-серверы. 
DHCPOFFER - Предложение DHCP - Для предложения ip клиенту, dhcp сервер посылает DHCPOFFER.
DHCPREQUEST - Запрос DHCP - Выбрав одну из конфигураций, предложенных DHCP-серверами, клиент отправляет запрос DHCP (DHCPREQUEST). Он рассылается широковещательно; при этом к опциям, указанным клиентом в сообщении DHCPDISCOVER.
DHCPACK - Подтверждение DHCP - Наконец, сервер подтверждает запрос и направляет это подтверждение (DHCPACK) клиенту.

1

2

3

4

5

6

7

8

9

Bootps и bootpc 67,68

67 (UDP) - server

68 (UDP) - client

DHCPDISCOVER - Обнаружение DHCP - Для получения настроек dhcp клиент посылает DHCPDISCOVER, выполняет широковещательный запрос по всей физической сети с целью обнаружить доступные DHCP-серверы.

DHCPOFFER - Предложение DHCP - Для предложения ip клиенту, dhcp сервер посылает DHCPOFFER.

DHCPREQUEST - Запрос DHCP - Выбрав одну из конфигураций, предложенных DHCP-серверами, клиент отправляет запрос DHCP (DHCPREQUEST). Он рассылается широковещательно; при этом к опциям, указанным клиентом в сообщении DHCPDISCOVER.

DHCPACK - Подтверждение DHCP - Наконец, сервер подтверждает запрос и направляет это подтверждение (DHCPACK) клиенту.

69 (UDP)

1

69 (UDP)

HTTP: 80, 8080 (TCP) — !!! не шифрованный www
HTTPS: 443 (TCP) — !!! зашифрованный SSL ,  используется для веб-сайтов с защищённым соединением

1 2	HTTP: 80, 8080 (TCP) — !!! не шифрованный www HTTPS: 443 (TCP) — !!! зашифрованный SSL , используется для веб-сайтов с защищённым соединением

123 - (time server) (UDP) Время (сетевой протокол синхронизации времени)

1	123 - (time server) (UDP) Время (сетевой протокол синхронизации времени)

161 — мониторинг и управление сетевыми устройствами, которые поддерживают такой сервис

1	161 — мониторинг и управление сетевыми устройствами, которые поддерживают такой сервис

СУБД Oracle : 1521
СУБД MySQL:   3306
СУБД SQL:     1433 Microsoft SQL Server

1

2

3

СУБД Oracle : 1521

СУБД MySQL: 3306

СУБД SQL: 1433 Microsoft SQL Server

3389 — удалённое управление хостом с ОС Windows (если не запрещено)

1	3389 — удалённое управление хостом с ОС Windows (если не запрещено)

5060 (TCP / UDP) — управление вызовами в IP-телефонии, однако для передачи медиа-трафика в VoIP используется также широкий диапазон UDP-портов        
(см. RTP/RTCP), которые также должны быть открыты

1 2	5060 (TCP / UDP) — управление вызовами в IP-телефонии, однако для передачи медиа-трафика в VoIP используется также широкий диапазон UDP-портов (см. RTP/RTCP), которые также должны быть открыты

OSCAR (ICQ): 5190
XMPP (Jabber): 5222/5223 — клиент-сервер, 5269 — сервер-сервер

1 2	OSCAR (ICQ): 5190 XMPP (Jabber): 5222/5223 — клиент-сервер, 5269 — сервер-сервер

6969, 6881—6889

1	6969, 6881—6889

1723 - Виртуальная частная сеть через РРТР (Point-to-Point Tunneling Protocol — Протокол туннелирования точка-точка)

1701/UDP,500/UDP - for IKE, to manage encryption keys
4500/UDP - for IPSEC NAT-Traversal mode
50/ESP - for IPSEC
51/AH - for IPSEC

443 - порт SSTP сервера

1

2

3

4

5

6

7

8

1723 - Виртуальная частная сеть через РРТР (Point-to-Point Tunneling Protocol — Протокол туннелирования точка-точка)

1701/UDP,500/UDP - for IKE, to manage encryption keys

4500/UDP - for IPSEC NAT-Traversal mode

50/ESP - for IPSEC

51/AH - for IPSEC

443 - порт SSTP сервера

500, 50 и 51 (Internet Protocol Security — протокол Интернет по защите данных)

1	500, 50 и 51 (Internet Protocol Security — протокол Интернет по защите данных)

88 (TCP/UDP), 464 (TCP/UDP), 749 (TCP/UDP), 750 (TCP/UDP), 4444 (TCP)

1	88 (TCP/UDP), 464 (TCP/UDP), 749 (TCP/UDP), 750 (TCP/UDP), 4444 (TCP)

portmap         111        Pcrtmap (для NFS)
                2049       NFS

1 2	portmap 111 Pcrtmap (для NFS) 2049 NFS

3128 (TCP) порт по умолчанию для squid (сетевые прокси)

1	3128 (TCP) порт по умолчанию для squid (сетевые прокси)

kerberos        88         Kerberos
netbios-ns      137        Служба имен Microsoft/NetBIOS
netbios-dgm     138        Служба дейтаграмм Microsoft/NetBIOS
netbios-ssn     139        Служба доступа к файлам Microsoft (SMB> Samba)
ldap            389        ШАРЫ

microsoft-ds    445        Файловая система CIFS (SMB. Samba)
Msft-gc         3268
Klogin          543        kerberos tikets

Understanding Shared Folders(Общие папки): 
139 (TCP), 445 (TCP),137 (UDP), 138 (UDP)

1

2

3

4

5

6

7

8

9

10

11

12

kerberos 88 Kerberos

netbios-ns 137 Служба имен Microsoft/NetBIOS

netbios-dgm 138 Служба дейтаграмм Microsoft/NetBIOS

netbios-ssn 139 Служба доступа к файлам Microsoft (SMB> Samba)

ldap 389 ШАРЫ

microsoft-ds 445 Файловая система CIFS (SMB. Samba)

Msft-gc 3268

Klogin 543 kerberos tikets

Understanding Shared Folders(Общие папки):

139 (TCP), 445 (TCP),137 (UDP), 138 (UDP)

HP-JetDirect    9100       Сетевой принтер 
ipp             631        Печать с использованием IPP/CUPS
printer         515        Печать с использованием LPD/LPR
printer         548        Файловый протокол Apple (АР)

1

2

3

4

HP-JetDirect 9100 Сетевой принтер

ipp 631 Печать с использованием IPP/CUPS

printer 515 Печать с использованием LPD/LPR

printer 548 Файловый протокол Apple (АР)

1541 — менеджера кластера
1560-1591 — для рабочих процессов
1540 — агента сервера

1

2

3

1541 — менеджера кластера

1560-1591 — для рабочих процессов

1540 — агента сервера

open 	    - программа-сервер готова принимать подключения
listen 	    - сервер слушает данный порт
filtred     - файрвол или иная причина не позволяет nmap’у определить открыт или закрыт порт
closed 	    - порт закрыт
LISTENING   - Слушает
ESTABLISHED - Установлено

1

2

3

4

5

6

open - программа-сервер готова принимать подключения

listen - сервер слушает данный порт

filtred - файрвол или иная причина не позволяет nmap’у определить открыт или закрыт порт

closed - порт закрыт

LISTENING - Слушает

ESTABLISHED - Установлено

= TX (передача, данные к телефону) 
= RX (прием, данные из телефона) 
= Gnd это масса (заземление).

1

2

3

= TX (передача, данные к телефону)

= RX (прием, данные из телефона)

= Gnd это масса (заземление).

http://www.yougetsignal.com/tools/open-ports/ - тут  можно проверить открытый порт
https://ru.m.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2_TCP_%D0%B8_UDP - таблица портов

1 2	http://www.yougetsignal.com/tools/open-ports/ - тут можно проверить открытый порт https://ru.m.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2_TCP_%D0%B8_UDP - таблица портов