Порт — это логический номер, который определяет, какая служба на устройстве
должна обработать входящие данные.
Если IP-адрес — это адрес здания, то порт — это номер квартиры.
Пакет приходит на устройство по IP, а порт указывает, какой программе его передать.
Одно устройство может одновременно работать с десятками служб:
веб-сервер, SSH, почта, DNS — всё на одном IP.
Порты позволяют это разделить:
192.168.1.10 : 80 → веб-сервер
192.168.1.10 : 22 → SSH
192.168.1.10 : 53 → DNS
| Порт | Протокол | Назначение |
|---|---|---|
| 22 | SSH | Удалённый доступ |
| 21 | FTP | Передача файлов |
| 53 | DNS | Разрешение доменов |
| 80 | HTTP | Веб |
| 443 | HTTPS | Защищённый веб |
| 25 | SMTP | Отправка почты |
| 3306 | MySQL | База данных |
0 — 1023 — системные порты
Зарезервированы для стандартных протоколов. Требуют прав администратора.
Примеры: HTTP (80), SSH (22), DNS (53).
1024 — 49151 — зарегистрированные порты
Используются конкретными приложениями и службами.
Примеры: MySQL (3306), PostgreSQL (5432), Redis (6379).
49152 — 65535 — динамические порты
Временные порты. Назначаются системой автоматически для исходящих соединений.
Открытые порты — потенциальная точка входа для атак.
Хорошая практика: держать открытыми только те порты, которые реально нужны.
ss -tlnp # открытые порты на Linux
netstat -an # все соединения и порты
nmap 192.168.1.10 # сканирование портов устройства
Порты позволяют запускать несколько служб на одном устройстве одновременно.
Каждая служба слушает свой порт — именно по нему пакет находит нужную программу.