Mehr Netzwerk-Sicherheit

Ports scannen mit Nmap und Zenmap

Typische Portnummern: Well known und registrierte Ports

Bei den Portnummern unterscheidet man drei Gruppen: Well Known (0-1023) Ports, registrierte Ports (1024-49151) und dynamische/private Ports (49152-65535). Die Well Known Ports umfassen bekannten Nummern für gängige Dienste wie HTTP, IMAP, POP3, SMTP, Telnet, FTP, um nur einige Beispiele zu nennen. TCP und UDP verwenden oft, aber nicht immer, die gleichen Portnummern, einige Portnummern kommen auch nur unter einem der beiden Protokolle zum Einsatz.

Beispiele für Well Known Ports

7 Echo

20 FTP-Datentransfer vom Server zum Client

21 FTP-Steuerbefehle durch den Client

23 Telnet-Kommunikation (unsichere Verbindungsmethode aus den Urzeiten des Internets, weil sie Daten unverschlüsselt überträgt)

25 SMTP-Mail-Versand

43 Whois

53 DNS-Auflösung von Domainnamen in IP-Adressen

80 http-Webserver

110 POP3-Client-Zugriff für Mail-Server

143 IMAP

194 IRC

389 LDAP

443 HTTPS

531 AIM, ICQ

666 DOOM-Online-Spiel

901 SWAT

989 FTPS-Daten

990 FTPS-Steuerbefehle

Registrierte Ports gibt es für bestimmte Anwendungen von Herstellern, die ein Benutzer selbst installiert. Proxy-Server sind hierfür ein Beispiel oder SIP mit dem Port 5060. Den Port 3306 nutzen MySQL-Datenbanken, 8080 und 8008 sind ebenfalls relativ bekannte Portnummern, weil sie als Alternative für 80 genommen werden. Die ist sinnvoll, wenn zwei Webserver gleichzeitig auf einem System laufen, beispielsweise ein Apache und ein IIS, oder man einen zusätzlichen Webserver zu Testzwecken betreiben.

Portliste auf einem Linuxsystem
Portliste auf einem Linuxsystem

Die Port-Liste eines Linuxrechners findet man unter etc/services. Bei Windows XP liegt diese Übersicht unter %WINDIR%\system32\drivers\etc\services. Die dynamischen/privaten Ports sind keiner Anwendung fest zugewiesen und werden je nach Bedarf eingesetzt. Eine Liste der gängigen Portnummern finden Sie hier bei der IANA.

Portliste auf einem Windowssystem
Portliste auf einem Windowssystem