Mehr Netzwerk-Sicherheit
Ports scannen mit Nmap und Zenmap
Typische Portnummern: Well known und registrierte Ports
Bei den Portnummern unterscheidet man drei Gruppen: Well Known (0-1023) Ports, registrierte Ports (1024-49151) und dynamische/private Ports (49152-65535). Die Well Known Ports umfassen bekannten Nummern für gängige Dienste wie HTTP, IMAP, POP3, SMTP, Telnet, FTP, um nur einige Beispiele zu nennen. TCP und UDP verwenden oft, aber nicht immer, die gleichen Portnummern, einige Portnummern kommen auch nur unter einem der beiden Protokolle zum Einsatz.
7 Echo |
20 FTP-Datentransfer vom Server zum Client |
21 FTP-Steuerbefehle durch den Client |
23 Telnet-Kommunikation (unsichere Verbindungsmethode aus den Urzeiten des Internets, weil sie Daten unverschlüsselt überträgt) |
25 SMTP-Mail-Versand |
43 Whois |
53 DNS-Auflösung von Domainnamen in IP-Adressen |
80 http-Webserver |
110 POP3-Client-Zugriff für Mail-Server |
143 IMAP |
194 IRC |
389 LDAP |
443 HTTPS |
531 AIM, ICQ |
666 DOOM-Online-Spiel |
901 SWAT |
989 FTPS-Daten |
990 FTPS-Steuerbefehle |
Registrierte Ports gibt es für bestimmte Anwendungen von Herstellern, die ein Benutzer selbst installiert. Proxy-Server sind hierfür ein Beispiel oder SIP mit dem Port 5060. Den Port 3306 nutzen MySQL-Datenbanken, 8080 und 8008 sind ebenfalls relativ bekannte Portnummern, weil sie als Alternative für 80 genommen werden. Die ist sinnvoll, wenn zwei Webserver gleichzeitig auf einem System laufen, beispielsweise ein Apache und ein IIS, oder man einen zusätzlichen Webserver zu Testzwecken betreiben.
Die Port-Liste eines Linuxrechners findet man unter etc/services. Bei Windows XP liegt diese Übersicht unter %WINDIR%\system32\drivers\etc\services. Die dynamischen/privaten Ports sind keiner Anwendung fest zugewiesen und werden je nach Bedarf eingesetzt. Eine Liste der gängigen Portnummern finden Sie hier bei der IANA.