מבוא
כאשר מחשבים מתקשרים ביניהם ברשת או באינטרנט, הם צריכים דרך לא רק לזהות את המחשב עצמו אלא גם את השירות הספציפי שפועל עליו. כאן נכנס לתמונה Port (פורט). הפורטים מאפשרים למחשב להריץ כמה שירותים במקביל ולהבדיל ביניהם כאשר מגיעה בקשה מהרשת.
במאמר זה נסביר:
- מה זה Port
- למה משתמשים בפורטים
- איך הם עובדים יחד עם כתובות IP
- רשימת הפורטים הנפוצים שכל איש IT צריך להכיר
מה זה Port?
Port (פורט) הוא מספר לוגי שמזהה שירות או אפליקציה ספציפית במחשב בתוך תקשורת רשת.
כאשר מחשב מתקשר עם מחשב אחר באינטרנט, הכתובת מורכבת למעשה משני חלקים:
- IP Address – מזהה את המחשב ברשת
- Port Number – מזהה את השירות או התהליך שפועל על אותו מחשב
לדוגמה:
192.168.1.10:80במקרה הזה:
192.168.1.10הוא כתובת ה-IP80הוא הפורט שבו פועל שרת ה-Web
למה משתמשים בפורטים?
פורט מאפשר למחשב להריץ מספר שירותים במקביל על אותה כתובת IP.
לדוגמה שרת אחד יכול להריץ:
- אתר אינטרנט
- שרת SSH
- שרת דואר
- API
כל שירות מקשיב לפורט אחר.
לדוגמה:
| שירות | פורט |
|---|---|
| Web Server | 80 |
| HTTPS | 443 |
| SSH | 22 |
| DNS | 53 |
כאשר מגיעה בקשה למחשב, מערכת ההפעלה בודקת לאיזה פורט נשלחה הבקשה ומעבירה אותה לאפליקציה המתאימה.
איך פורטים עובדים בפועל?
כאשר אפליקציה רוצה להאזין לבקשות מהרשת, היא פותחת פורט.
לדוגמה:
- שרת Web יאזין לפורט 80
- שרת SSH יאזין לפורט 22
כאשר משתמש פונה לשרת:
http://example.comהדפדפן למעשה פונה אל:
example.com:80ואם מדובר ב-HTTPS:
example.com:443טווחי הפורטים שאפשר להשתמש על כל מחשב
פורטים יכולים להיות בטווח 0 עד 65535 והם מחולקים לשלוש קטגוריות עיקריות:
פורטים קבועים וידועים מראש (0–1023)
פורטים שמוגדרים עבור שירותים סטנדרטיים.
לדוגמה:
- HTTP
- HTTPS
- SSH
- FTP
פורטים רשומים (1024–49151)
פורטים שמוקצים לאפליקציות ספציפיות.
פורטים פרטיים או דינמיים (49152–65535)
פורטים זמניים שנבחרים אוטומטית על ידי מערכת ההפעלה עבור חיבורים יוצאים.
רשימת הפורטים הנפוצים ביותר
| Port | Protocol | Service |
|---|---|---|
| 20 | TCP | FTP Data |
| 21 | TCP | FTP |
| 22 | TCP | SSH |
| 23 | TCP | Telnet |
| 25 | TCP | SMTP |
| 53 | TCP/UDP | DNS |
| 67 | UDP | DHCP Server |
| 68 | UDP | DHCP Client |
| 69 | UDP | TFTP |
| 80 | TCP | HTTP |
| 110 | TCP | POP3 |
| 119 | TCP | NNTP |
| 123 | UDP | NTP |
| 137 | TCP/UDP | NetBIOS |
| 138 | UDP | NetBIOS Datagram |
| 139 | TCP | NetBIOS Session |
| 143 | TCP | IMAP |
| 161 | UDP | SNMP |
| 179 | TCP | BGP |
| 389 | TCP/UDP | LDAP |
| 443 | TCP | HTTPS |
| 445 | TCP | SMB |
| 465 | TCP | SMTPS |
| 500 | UDP | ISAKMP / IPSec |
| 514 | UDP | Syslog |
| 515 | TCP | LPD Printing |
| 520 | UDP | RIP |
| 587 | TCP | SMTP Submission |
| 636 | TCP | LDAPS |
| 989 | TCP | FTPS Data |
| 990 | TCP | FTPS |
| 993 | TCP | IMAPS |
| 995 | TCP | POP3S |
| 1433 | TCP | Microsoft SQL Server |
| 1521 | TCP | Oracle DB |
| 2049 | TCP/UDP | NFS |
| 2082 | TCP | cPanel |
| 2083 | TCP | cPanel SSL |
| 2181 | TCP | Zookeeper |
| 2375 | TCP | Docker |
| 2376 | TCP | Docker SSL |
| 2483 | TCP | Oracle SSL |
| 3000 | TCP | Development servers |
| 3306 | TCP | MySQL |
| 3389 | TCP | RDP |
| 3690 | TCP | Subversion |
| 4444 | TCP | Metasploit |
| 5432 | TCP | PostgreSQL |
| 5601 | TCP | Kibana |
| 5672 | TCP | RabbitMQ |
| 5900 | TCP | VNC |
| 5985 | TCP | WinRM |
| 5986 | TCP | WinRM HTTPS |
| 6379 | TCP | Redis |
| 6443 | TCP | Kubernetes API |
| 6667 | TCP | IRC |
| 7001 | TCP | WebLogic |
| 7002 | TCP | WebLogic SSL |
| 7474 | TCP | Neo4j |
| 8000 | TCP | HTTP Alt |
| 8008 | TCP | HTTP Proxy |
| 8080 | TCP | HTTP Proxy / Alt |
| 8081 | TCP | Alternative HTTP |
| 8443 | TCP | HTTPS Alt |
| 9000 | TCP | SonarQube |
| 9042 | TCP | Cassandra |
| 9092 | TCP | Kafka |
| 9200 | TCP | Elasticsearch |
| 9418 | TCP | Git |
| 27017 | TCP | MongoDB |
איך לבדוק אם פורטים פתוחים במחשב?
בלינוקס
נפתח טרמינל חדש ונקליד
ss -tulnp
או
netstat -tulnpבווינדוס
netstat -ano
לסיכום
פורט הוא אחד המרכיבים הבסיסיים ביותר בתקשורת רשת. הוא מאפשר למחשב להריץ שירותים רבים על אותה כתובת IP ולהפנות בקשות לאפליקציה הנכונה.
הבנה של פורטים חשובה מאוד עבור:
- מנהלי רשת
- אנשי DevOps
- אנשי סייבר ואבטחת מידע
- מפתחים
כאשר מבינים כיצד פורטים עובדים, קל יותר לפתור בעיות רשת, להגדיר Firewalls ולבצע אבטחת מערכות.