ในระบบเครือข่ายคอมพิวเตอร์ หมายเลขพอร์ตเป็นส่วนหนึ่งของข้อมูลที่อยู่ที่ใช้ในการระบุผู้ส่งและผู้รับข้อความ เชื่อมโยงกับการเชื่อมต่อเครือข่าย TCP/IP และอาจอธิบายว่าเป็นส่วนเสริมของที่อยู่ IP
หมายเลขพอร์ตในระบบเครือข่ายคืออะไร
หมายเลขพอร์ตอนุญาตให้แอปพลิเคชันต่างๆ บนคอมพิวเตอร์เครื่องเดียวกันแชร์ทรัพยากรเครือข่ายพร้อมกันได้ เราเตอร์เครือข่ายในบ้านและซอฟต์แวร์คอมพิวเตอร์ใช้งานได้กับพอร์ตเหล่านี้ และบางครั้งรองรับการกำหนดค่าการตั้งค่าหมายเลขพอร์ต
พอร์ตเครือข่ายเป็นแบบซอฟต์แวร์และไม่เกี่ยวข้องกับพอร์ตจริงที่อุปกรณ์เครือข่ายมีไว้สำหรับเสียบสายเคเบิล
หมายเลขพอร์ตทำงานอย่างไร
หมายเลขพอร์ตเกี่ยวข้องกับที่อยู่เครือข่าย ในเครือข่าย TCP/IP ทั้ง TCP และ UDP ใช้ชุดพอร์ตที่ทำงานร่วมกับที่อยู่ IP
หมายเลขพอร์ตเหล่านี้ทำงานเหมือนต่อสายโทรศัพท์ เช่นเดียวกับที่ตู้สวิตช์โทรศัพท์ของธุรกิจสามารถใช้หมายเลขโทรศัพท์หลักและกำหนดหมายเลขต่อให้พนักงานแต่ละคน คอมพิวเตอร์สามารถมีที่อยู่หลักและชุดหมายเลขพอร์ตเพื่อจัดการการเชื่อมต่อขาเข้าและขาออก
ในลักษณะเดียวกับที่พนักงานทุกคนในอาคารสามารถใช้หมายเลขโทรศัพท์เดียว สามารถใช้ที่อยู่ IP เดียวเพื่อสื่อสารกับแอปพลิเคชันต่างๆ ที่อยู่เบื้องหลังเราเตอร์เพียงตัวเดียว ที่อยู่ IP ระบุคอมพิวเตอร์ปลายทาง และหมายเลขพอร์ตระบุแอปพลิเคชันปลายทางเฉพาะ
สิ่งนี้เป็นจริง ไม่ว่าจะเป็นแอปพลิเคชันเมล โปรแกรมถ่ายโอนไฟล์ หรือเว็บเบราว์เซอร์ เมื่อคุณขอเว็บไซต์จากเว็บเบราว์เซอร์ เบราว์เซอร์จะสื่อสารผ่านพอร์ต 80 สำหรับ HTTPจากนั้นข้อมูลจะถูกส่งกลับไปยังพอร์ตเดิมและแสดงในโปรแกรมที่รองรับพอร์ตนั้น (เว็บเบราว์เซอร์)
ทั้ง TCP และ UDP หมายเลขพอร์ตเริ่มต้นที่ 0 และสูงถึง 65535 ช่วงที่ต่ำกว่ามีไว้สำหรับโปรโตคอลอินเทอร์เน็ตทั่วไปเช่นพอร์ต 25 สำหรับ SMTP และพอร์ต 21 สำหรับ FTP
หากต้องการค้นหาค่าเฉพาะที่ใช้โดยแอปพลิเคชันบางตัว ดูรายการหมายเลขพอร์ต TCP และ UDP ที่ได้รับความนิยมมากที่สุด สำหรับซอฟต์แวร์ Apple ให้ดูพอร์ต TCP และ UDP ที่ใช้โดยผลิตภัณฑ์ซอฟต์แวร์ของ Apple
เมื่อคุณอาจต้องดำเนินการกับหมายเลขพอร์ต
ฮาร์ดแวร์เครือข่ายและซอฟต์แวร์ประมวลผลหมายเลขพอร์ตโดยอัตโนมัติ ผู้ใช้เครือข่ายทั่วไปจะไม่เห็นหมายเลขพอร์ตเหล่านี้ และไม่จำเป็นต้องดำเนินการใดๆ ที่เกี่ยวข้องกับการทำงานของพวกเขา อย่างไรก็ตาม บุคคลทั่วไปสามารถพบหมายเลขพอร์ตเครือข่ายได้ในบางสถานการณ์
ผู้ดูแลระบบเครือข่ายอาจต้องตั้งค่าการส่งต่อพอร์ตเพื่อให้หมายเลขพอร์ตของแอปพลิเคชันเฉพาะผ่านไฟร์วอลล์ได้บนเครือข่ายในบ้าน เราเตอร์บรอดแบนด์รองรับการส่งต่อพอร์ตบนหน้าจอการกำหนดค่า แอปพลิเคชั่นทั่วไปของการส่งต่อโฮมพอร์ตมีไว้สำหรับเกมออนไลน์ที่ใช้พอร์ตที่ไม่ได้มาตรฐานซึ่งไฟร์วอลล์ในตัวของเราเตอร์บล็อก
โปรแกรมเมอร์เครือข่ายบางครั้งจำเป็นต้องระบุหมายเลขพอร์ตในรหัสของตน เช่น ในการเขียนโปรแกรมซ็อกเก็ต
บางครั้ง URL ของเว็บไซต์จำเป็นต้องมีหมายเลขพอร์ต TCP เฉพาะเพื่อรวมอยู่ด้วย ตัวอย่างเช่น https://localhost:8080/ ใช้พอร์ต TCP 8080 แทนที่จะเป็นพอร์ตเริ่มต้น 80 ซึ่งมักจะเห็นได้ในสภาพแวดล้อมการพัฒนาซอฟต์แวร์มากกว่าในการใช้งานทั่วไปของผู้บริโภค
เปิดและปิดพอร์ต
ผู้สนใจด้านความปลอดภัยของเครือข่ายมักพูดถึงหมายเลขพอร์ตที่ใช้เป็นส่วนสำคัญของช่องโหว่และการป้องกันการโจมตี พอร์ตสามารถจำแนกเป็นเปิดหรือปิด พอร์ตเปิดมีแอปพลิเคชันที่เกี่ยวข้องซึ่งรับฟังคำขอเชื่อมต่อใหม่ และพอร์ตที่ปิดไม่รองรับ
กระบวนการที่เรียกว่าการสแกนพอร์ตเครือข่ายจะตรวจจับข้อความทดสอบที่แต่ละหมายเลขพอร์ตเพื่อระบุว่าพอร์ตใดเปิดอยู่ ผู้เชี่ยวชาญด้านเครือข่ายใช้การสแกนพอร์ตเป็นเครื่องมือในการวัดความเสี่ยงต่อผู้โจมตีและมักจะล็อคเครือข่ายโดยการปิดพอร์ตที่ไม่จำเป็น ในทางกลับกัน แฮกเกอร์ก็ใช้เครื่องสแกนพอร์ตเพื่อตรวจสอบเครือข่ายสำหรับพอร์ตที่เปิดอยู่ซึ่งอาจหาประโยชน์ได้
คุณสามารถใช้คำสั่ง netstat ใน Windows เพื่อดูข้อมูลเกี่ยวกับการเชื่อมต่อ TCP และ UDP ที่ใช้งานอยู่