Wenn ein Computer mit seiner Umwelt kommuniziert verwendet er je nach Dienst verschiedene sogenannte Ports. Dies kann man sich vorstellen wie bei einem Haus mit einer Adresse (computer IP Adresse) und verschiedenen Warenannahme Stellen. Hinter jedem Port befindet sich ein entsprechender Dienst-(bote) welcher Daten annimmt oder Daten los werden möchte. Je nach Art und Weise wie mit den Daten umgegangen wird, verwenden die Dienstboten unterschiedliche Protokolle (z.B. TCP, UDP, etc.). Hier eine kleine unvollständige Übersicht der meist verwendeten Ports:
Die Informationen über die Ports benötige ich primär zur Konfiguration der Firewall. z.B. zur Konfiguration der FritzBox.
Service |
Dienst |
Bemerkung |
---|---|---|
HTTP |
TCP 80 |
Benutzt um Web-Seiten vom Webserver zum Klienten zu übermitteln. Auf der Klientenseite befindet sich ein Browser z.B. Firefox . |
HTTPs – secure HTTP |
TCP 443 |
Secure HTTP (SSL) wird analog zu HTTP für verschlüsselte Web-Seiten verwendet. |
POP3 |
TCP 110 |
Das POP3 Protokoll wird verwendet um e-mails vom Server ab zu holen. Sowohl POP3 alsauch SMTP sind reine ASCII-Protokolle. Sollen Binärdaten übertragen werden, werden diese in ASCII-Daten umgewandelt (z.B. MIME-Codiert). Dadurch verdoppelt sich etwa das zu übertragene Volumen. Bei POP3 werden normalerweise die e-Mails vom Server auf den Klienten z.B. Thunderbird übertragen und dort verwaltet. |
POP3s |
TCP 995 |
POP3 über TLS/SSL (verschlüsselt). |
IMAP |
TCP 143 |
IMAP4 ist eine Alternative zu POP3. Im Gegensatz dazu verbleiben bei IMAP die e-Mails auf dem Server und werden dort verwaltet. |
IMAPs |
TCP 993 |
IMAP über TLS - verschlüsselt. |
SMTP |
TCP 25 |
SMTP ist ein Protokoll um e-mails vom Klienten zum Server zu verschicken. Neuere Server können auch als Alternative zu Port 25, Port 587 verwenden. |
SMTPs |
TCP 465 |
SMTP verschlüsselt mit SSL/TLS. |
FTP |
TCP 20 |
FTP wird verwendet um (meist binäre) Daten zwischen einen Klienten und einen Server zu übertragen.
FTP kann dabei vom Klienten z.B. FileZilla
passiv oder aktiv angefangen werden was verschiedene Auswirkungen auf die Firewall hat.
TCP 21 wird normalerweise für die Steuerung, sprich Kommandos verwendet, während TCP 20 für die eigentliche Datenübertragung verwendet wird. |
FTP data |
TCP N |
diese Regel scheint nicht offiziell zu sein... |
FTPs - FTP over TLS |
TCP 989 |
Diese Verbindung wird z.B. zum Upload auf einen Web-Server verwendet. |
sFTP - SSH FTP |
TCP 22 |
FTP über SSH – Secure Shell. |
TELNET |
TCP 23 |
Dieses unverschlüsselte Protokoll sollte tunlichst nicht im Internet verwendet werden, wird aber vereinzelt noch für Terminal Emulationen verwendet. Ein verschlüsselnde Alternative wäre z.B. VNC. |
SSH - secure shell |
TCP 22 |
Quasi ein verschlüsselter Tunnel über den dann andere Anwendungen z.B. VNC laufen können. |
whois - zur Abfrage des Domain-Inhabers, |
TCP 43 |
Da etwa seit 2018 die Datenschutzverordnung greift, sind dort keine brauchbaren Informationen mehr zu finden. |
NTP |
UDP 123 |
Zum einstellen der Uhr. |
echo |
TCP 7 |
Echo wird zum Test und der einfachen Fehlersuche genutzt. Auf eine DOS- oder Linux-Kommando- Oberfläche läßt sich z.B. mit dem Befehl "ping www.supercalifragilis.de" die Laufzeit bestimmen. |
TCP 3306 |
MySQL wird für den Zugriff auf MYSQL-Datenbanken verwendet. |
|
DNS |
TCP oder |
Setz einen Domain Namem wie z.B. www.web.de
in eine IP-Adresse um z.B. 217.72.195.42 |
DNS mit TLS |
TCP oder |
die verschlüsselte DNS Variante |
DHCP IPv4 Server |
UDP 67 |
z.B. Router weist PCs eine IP-Adresse zu. |
DHCP IPv6 |
UDP 546 |
DNCPv6 Client |
RDP |
TCP 3389 |
RDP ist ein Netzwerkprotokoll von Microsoft um remote (aus der Ferne) Computer zu steuern und das Desktop darzustellen. Aufgrund einer Designschwäche ist es empfehlenswert das über TLS zu verschlüsseln. |
Citrix ICA |
TCP 1494 |
Citrix Independent Computing Architecture (ICA) protocol (siehe auch RDP) |
SIP |
TCP 5060 |
Für die Vermittlung von VoIP muß der Port 5060, in der Firewall frei geschaltet werden. z.B. vom sipgate.de Server ist dieser Signalisierungs-Port immer UDP 5060. |
SDP |
- |
Für die Aushandlung der Codecs von VoIP |
RTP |
UDP 15000-30000 |
Für die sipgate Audio Übertragung |
UDP 3478 |
Session Traversal Utilities for NAT |
Wie bereits erwähnt gibt es je nach Anwendung verschiedene Protokolle:
TCP- Transmission Control Protocol
TCP etabliert einen Kanal meist über IP zwischen zwei Endpunkten über IP Adresse und Port Nummer. In diesem Kanal können Daten-Pakete verlustlos in beide Richtungen übertragen werden. Sollte es zu Datenfehler kommen oder sogar ein Paket verloren gehen, so sorgt TCP dafür das dieses erneut übertragen wird.
UDP - User Datagram Protocol.
Beim UDP wird ebenso ein Kanal meist über IP etabliert. Die Adressierung ist allerdings nicht über die Host Adresse (wie bei TCP), sondern über die Anwendung (ausschließlich Port) definiert. Da UDP primär für Sprachdaten ausgelegt wurde, wurde auf die Fehlerkorrektur wie bei TCP verzichtet, zugunsten von kleinerer Verzögerung bei der Übertragung. Die Datenübertragung ist also im Gegensatz zu TCP verbindungslos und ungesichert.
RTP - Real-time Transport Protocol
RTP ist im Gegensatz zu den Transport Protokollen TCP & UDP ein Paket orientiertes Anwendungsprotokoll zur kontinuierlichen Übertragung von audiovisuellen Daten (Stream) meist über UDP. Als UDP Port kommt jeder gerade Port größer 1024 in Frage. Zur Kontrolle der RTP Übertragung wird noch ein RTCP – Real Time Control Protocol benötigt.
RTCP – Real Time Control Protocol
RTCP dient der Aushandlung und Einhaltung der Daten-Übertragung-Parameter für RTP
z.B. wieviel Bandbreite garantiert werden kann (QoS – Quality of Service).
Zum Anfang
wikipedia.org
Wiki - Liste der Ports
netzmafia.d
Software - Internet-Technologie
Zum Anfang