Protokół kontroli transmisji (TCP) wykorzystuje zestaw kanałów komunikacyjnych zwanych portami do zarządzania wiadomościami systemowymi między kilkoma różnymi aplikacjami działającymi na tym samym urządzeniu fizycznym. W przeciwieństwie do portów fizycznych na komputerach, takich jak porty USB lub porty Ethernet, porty TCP są wirtualnymi programowalnymi wpisami ponumerowanymi od 0 do 65535.
Większość portów TCP to kanały ogólnego przeznaczenia, które można w razie potrzeby wywołać do usługi, ale poza tym pozostają bezczynne. Niektóre porty o niższych numerach są jednak dedykowane do konkretnych zastosowań. Chociaż wiele portów TCP należy do aplikacji, które już nie istnieją, niektóre z nich są bardzo popularne.
Port TCP 0
TCP w rzeczywistości nie używa portu 0 do komunikacji sieciowej, ale ten port jest dobrze znany programistom sieciowym. Programy używające gniazd TCP używają portu 0 zgodnie z konwencją, aby żądać wyboru i przydzielenia dostępnego portu przez system operacyjny. Dzięki temu programista nie musi wybierać („hardcode”) numeru portu, który może nie działać dobrze w danej sytuacji.
Porty TCP 20 i 21
Serwery FTP używają portu TCP 21 do zarządzania sesjami FTP po swojej stronie. Serwer nasłuchuje poleceń FTP przychodzących na ten port i odpowiednio reaguje. W trybie aktywnym FTP serwer dodatkowo używa portu 20 do inicjowania przesyłania danych z powrotem do klienta FTP.
Port TCP 22
Secure Shell używa portu 22. Serwery SSH nasłuchują na tym porcie dla przychodzących żądań logowania od klientów zdalnych. Ze względu na charakter tego zastosowania, port 22 dowolnego serwera publicznego jest często sondowany przez hakerów sieciowych i był przedmiotem wielu analiz w społeczności zajmującej się bezpieczeństwem sieci. Niektórzy zwolennicy bezpieczeństwa zalecają administratorom przeniesienie instalacji SSH na inny port, aby uniknąć tych ataków, podczas gdy inni twierdzą, że jest to tylko marginalnie pomocne obejście.
Port TCP 23
Port 23 zarządza telnet, tekstowym systemem logowania do systemów zdalnych. Chociaż nowoczesne podejścia do zdalnego dostępu opierają się na Secure Shell na porcie 22, port 23 pozostaje zarezerwowany dla starszej i mniej bezpiecznej aplikacji telnet.
Porty TCP 25, 110 i 143
Poczta e-mail opiera się na kilku standardowych portach. Port 25 zarządza protokołem Simple Mail Transfer Protocol - narzędziem, za pomocą którego wiadomość e-mail z Twojego komputera trafia na serwer pocztowy, a następnie z tego serwera do większego Internetu w celu routingu i dostarczania.
Po stronie odbiorczej port 110 zarządza protokołem pocztowym w wersji 3, a port 143 jest przeznaczony dla protokołu dostępu do poczty internetowej. POP3 i IMAP kontrolują przepływ wiadomości e-mail z serwera dostawcy do Twojej skrzynki odbiorczej.
Bezpieczne wersje SMTP i IMAP różnią się w zależności od konfiguracji, ale porty 465 i 587 są wspólne.
Porty UDP 67 i 68
Serwery protokołu dynamicznej konfiguracji hosta używają portu UDP 67 do nasłuchiwania żądań, podczas gdy klienci DHCP komunikują się na porcie UDP 68.
Porty TCP 80 i 443
Prawdopodobnie jest to jeden z najbardziej znanych portów w Internecie, port TCP 80 jest domyślnym, na którym serwery WWW protokołu przesyłania hipertekstu nasłuchują żądań przeglądarki WWW.
Port 443 jest domyślnym bezpiecznym
Port UDP 88
Usługa gier sieciowych Xbox używa kilku różnych numerów portów, w tym portu UDP 88.
Porty UDP 161 i 162
Domyślnie Simple Network Management Protocol używa portu UDP 161 do wysyłania i odbierania żądań w zarządzanej sieci. Używa portu UDP 162 jako domyślnego do odbierania pułapek SNMP z zarządzanych urządzeń.
Port TCP 194
Chociaż narzędzia, takie jak aplikacje do przesyłania wiadomości na smartfony i usługi, takie jak Slack i Microsoft Teams, ograniczyły korzystanie z Internet Relay Chat, IRC nadal cieszy się popularnością wśród ludzi na całym świecie. Domyślnie IRC używa portu 194.
Porty powyżej 1023
Numery portów TCP i UDP od 1024 do 49151 są nazywane porty zarejestrowane. Internet Assigned Numbers Authority prowadzi listę usług korzystających z tych portów, aby zminimalizować konflikty.
W przeciwieństwie do portów o niższych numerach, twórcy nowych usług TCP/UDP mogą wybrać określony numer do rejestracji w IANA, zamiast przypisywać im numer. Korzystanie z zarejestrowanych portów pozwala również uniknąć dodatkowych ograniczeń bezpieczeństwa, które systemy operacyjne nakładają na porty o niższych numerach.
