Networks
Introduction
This page will help you navigate through articles about computer networks.
A network is a group of computers or other devices connected by wires or radio waves.
A host is a single device on a network.
The host can be accessed over the network.
A host can send requests to one or more hosts on the network.
A special term has been coined for contacting yourself over the network - contacting localhost
The basis of data exchange over the network is the transmission of electrical impulses. They can be converted to
numbers. For example, take a high voltage for 1 and a low voltage for 0.
You can agree on which sets of ones and zeros you need to send for a successful exchange of information.
This will be called a protocol. There can be many protons and they can be embedded with each other. Examples of TCP, IP, UPD
Пример протокола
В этом параграфе вы можете познакомиться с моей попыткой объяснить что такое протоколы тем у кого совсем не получается это представить.
Пусть есть хосты А и Б.
Они договорились, что для начала работы один должен послать другому
11110000
и получить обратно
11110001
Перед каждым сообщением с данными нужно приписывать перед ним специальный счётчик, который сперва равен
10101010
А с каждым новым сообщением увеличивать счётчик на 1
Перед реальными данными нужно всегда вставлять
00000000
Которые пока никак не используются.
При успешном получении обратно отправляется только увеличенный счётчик
Когда все данные отправлены нужно послать
00001111
Данные можно передавать по 8 бит за сообщение.
Пример обмена данными по этому протоколу
Допустим А хочет отправить Б следующие данные:
1111111100000000
Так как данных на 16 бит, их нужно разбить на два сообщения по 8 бит.
A → Б: А посылает
11110000
, ждёт обратно 11110001.
Б получает предложение к обмену данными, он готов принимать и отправляет обратно 11110001
А получает сигнал готовности к приёму от Б и отправляет реальные данные 11111111, поставив перед этим 1010101000000000
Б получает 101010100000000011111111 и отправляет обратно 10101011
А получает подтверждение приёма данных от Б и отправляет вторую порцию данных 101011000000000000000000
Б получает 101011000000000000000000 и отпрвляет обратно 10101101
А получает подтверждение приёма второй порции данных и отправляет сообщение об окончании обмена данными 00001111
Б понимает, что данные кончились и приступает к их обработке.
Этот пример просто показывает принцип работы протоколов, в реальности они горазно сложнее. Нужно включать в себя проверку доставки пакетов, проверку очерёдности и многое другое.
Один протокол может быть вложен в другой.
Допустим, в нашем примере появляются новые правила назовём их П1 и П2.
П1: если перед данными приходит не
00000000
А
00000001
То данные будут не 8 бит а 16 и перед ними будет ещё 8 бит информации в которой зашифровано какая именно программа их должна обрабатывать
П2: Если вместо
00000000
Приходит
10000000
Данных будет по 32 бита без каких-либо других изменений
Очевидно, что обрабатывать данные для П1 и П2 нужно по разному. Хотя оба они основаны на нашем изначальном протоколе.
Этот пример слишком примитивен, но можно вообразить себе, что П1 и П2 это новые протоколы только более высокого уровня.
IP
IP это протокол третьего уровня в модели OSI - Network Layer
Пример IP addressа 8.8.8.8
Делится точками на четыре части - октета по 8 бит. Каждый октет может принимать значение от 0 до 255
203.0.113.10/24
203.0.113 - это так называемая Network Portion
.10 - это Host Portion
/24 - это Subnet Mask или просто netmask - маска подсети.
С помощью
маски
можно увеличить размер Host Portion за счёт Network Portion.
Без маски IP не самодостаточен (пример)
203 | 0 | 113 | 10 |
11001011 | 00000000 | 01110001 | 00001010 |
8 бит | 8 бит | 8 бит | 8 бит |
До 1995-го года использовалсь
Classful Addressing
После 1995-го Classless Addressing
Subnet Mask
В нашем первом примере 24 бита отведено под сетевую часть адреса и 8 бит под хосты (hosts, также употребляют термин nodes). Разобраться как происходит это разделение можно изучив понятие Subnet Mask (или просто netmask) - маска подсети.
IP в десятичном виде | 203 | 0 | 113 | 10 |
---|---|---|---|---|
IP в двоичном виде | 11001011 | 00000000 | 01110001 | 00001010 |
Маска в двоичном виде | 11111111 | 11111111 | 11111111 | 00000000 |
Маска в десятичном виде | 255 | 255 | 255 | 0 |
Маска также разбита на октеты. В таблице удобно расположены бинарный IP адрес и бинарная маска.
Если бит адреса находится над 0 маски - он соответствует Host Portion.
Если бит адреса находится над 1 маске - то это Network Portion
Чем меньше маска - тем больше уникальных хостов может быть в сети
В большой локальной сети не хочется тратить 24 бита на сетевую части и оставлять всего 8 бит на хосты.
Напомню, что 8 бит это всего 256 уникальных вариантов из которых первый .0 зарезервирован под
адрес самой сети (
Network Address
) а последний .255 зарезервирован под широковещательный адрес (
Broadcast Address
), о которых вы узнаете ниже, так что остаётся всего 254 уникальных IP для хостов
(
Host Address
).
To увеличить число уникальных адресов для хостов нужна другая маска. Например
11111111 | . | 00000000 | . | 00000000 | . | 00000000 |
255 | . | 0 | . | 0 | . | 0 |
В маске 255.0.0.0 всё наоборот: 8 бит под сетевую часть и 24 бита под хост
Пример IP addressа с такой маской
IP в десятичном виде | 10 | . | 0 | . | 0 | . | 10 |
---|---|---|---|---|---|---|---|
IP в двоичном виде | 00001010 | . | 00000000 | . | 00000000 | . | 00001010 |
Маска в двоичном виде | 11111111 | . | 00000000 | . | 00000000 | . | 00000000 |
Маска в десятичном виде | 255 | . | 0 | . | 0 | . | 0 |
Не обязательно разграничивать Host Portion и Network Portion по границе октета
IP в десятичном виде | 10 | . | 0 | . | 0 | . | 10 |
---|---|---|---|---|---|---|---|
IP в двоичном виде | 00001010 | . | 00000000 | . | 00000000 | . | 00001010 |
Маска в двоичном виде | 11111111 | . | 11111111 | . | 11110000 | . | 00000000 |
Маска в десятичном виде | 255 | . | 255 | . | 240 | . | 0 |
IP из предыдущего примера 10.0.0.10 может быть у хоста в сети как с маской 255.0.0.0 так и с маской
255.255.240.0
Разберёмся где проявится разница.
Рассмотрим два IP addressа 10.0.15.10 и 10.0.16.10.
Если маска 255.0.0.0
10.0.15.10 dec | 10 | . | 0 | . | 15 | . | 10 |
---|---|---|---|---|---|---|---|
10.0.15.10 bin | 00001010 | . | 00000000 | . | 00001111 | . | 00001010 |
10.0.16.10 dec | 10 | . | 0 | . | 16 | . | 10 |
10.0.16.10 bin | 00001010 | . | 00000000 | . | 00010000 | . | 00001010 |
Маска в двоичном виде | 11111111 | . | 00000000 | . | 00000000 | . | 00000000 |
Маска в десятичном виде | 255 | . | 0 | . | 0 | . | 0 |
Сетевая часть адреса занимает только первый октет и выделена жирным шрифтом,
поэтому легко понять, что 10.0.15.10 и 10.0.16.10 это два соседних хоста в одной подсети.
Рассмотрим те же адреса но с маской 255.255.240.0
10.0.15.10 dec | 10 | . | 0 | . | 15 | . | 10 |
---|---|---|---|---|---|---|---|
10.0.15.10 bin | 00001010 | . | 00000000 | . | 00001111 | . | 00001010 |
10.0.16.10 dec | 10 | . | 0 | . | 16 | . | 10 |
10.0.16.10 bin | 00001010 | . | 00000000 | . | 00010000 | . | 00001010 |
Маска в двоичном виде | 11111111 | . | 11111111 | . | 11110000 | . | 00000000 |
Маска в десятичном виде | 255 | . | 255 | . | 240 | . | 0 |
Обратите внимание на третий октет. Особенно на записи в двоичном виде.
Ни один из положительных битов адреса 10.0.15.10 не попал в сетевую часть. (нет жирных единиц)
Таким образом у 10.0.15.10 адрес хоста остался прежним, но заметно выросла сетевая часть IP addressа.
У 10.0.16.10 единица в третьем октете попала в сетевую часть. От адреса хоста осталось только 1010 а
подсеть теперь не такая как у 10.0.15.10
Таким образом теперь 10.0.16.10 и 10.0.15.10 это не соседние хосты одной подсети а разные
хосты в разных подсетях.
Classful Addressing
Если вы когда-то слышали про IP класса A, класса B, C, D или E - это относилось как раз к устаревшей классовой адресации (Classful Addressing)
Класс | Диапазон IP addressов | |
---|---|---|
A | 0.0.0.0 | 127.255.255.255 |
B | 128.0.0.0 | 191.255.255.255 |
C | 192.0.0.0 | 223.255.255.255 |
D | 224.0.0.0 | 239.255.255.255 |
E | 240.0.0.0 | 255.255.255.255 |
A, B, C - это так называемый Unicast. Именно такие адреса сейчас используются в публичном интернете (за исключением
приватных адресов
. Принцип - одно устройство общается с одним устройством
D - это multicast. Одно устройство общается с несколькими устройствами. Не поддерживается в интернете, но поддерживается
в больших частных сетях для трансляций совещаний и т.д.
Класс A: первые 8 бит это всегда сетевая часть
Класс B: первые 16 бит это всегда сетевая часть
Класс C: первые 24 бита это всегда сетевая часть
Класс D: все 32 бита это всегда сетевая часть
Типы IP addressов
По тому, какое значение принимает Host Portion можно разделить адреса на три типа
Network Address
Сетевой адрес (Network Address или Network Prefix) - это уникальный идентификатор группы устройств. Например, как
название улицы является уникальным идентификатором всех домов на этой улице, но не является уникальным для
конкретного дома (если, конечно, на улице больше одного дома)
У сетевого адреса все биты в Host Portion равны 0
255.255.255.0 dec | 255 | . | 255 | . | 255 | . | 0 |
---|---|---|---|---|---|---|---|
255.255.255.0 bin | 11111111 | . | 11111111 | . | 11111111 | . | 00000000 |
Broadcast Address
Широковещательный адрес (Broadcast Address) - идентификатор указывающий на все устройства в сети.
У широковещательного адреса все биты в Host Portion равны 1
255.255.255.255 dec | 255 | . | 255 | . | 255 | . | 255 |
---|---|---|---|---|---|---|---|
255.255.255.255 bin | 11111111 | . | 11111111 | . | 11111111 | . | 11111111 |
В чём отличие поясню на примере: почтальону поручили отнести письмо в офис TopBicycle на улице Партнёрская и выдали инструкцию
Доставить до компании
Компания;Сайт;Тип;Адрес
TopBicycle;www.TopBicycle.ru;Улица Партнёрская
Это аналог сетевого адерса. На улице Партнёрской может быть много офисов. Куда конкретно нести письмо сразу не понять - нужно уточнить адрес дома (в случае с сетью - адрес хоста).
На следующий день почтальону поручили отнести оповещение о ремонте на улице во все дома и офисы на улице Партнёрская.
Оповещения одинаковые для всех компаний.
Доставить до всех адресатов
Компания;Сайт;Тип;Адрес
URN.SU;https://www.urn.su;IT;Улица Партнёрская
HeiHei.ru;https://heihei.ru;TravelУлица Партнёрская
TopBicycle.ru;https://topbicycle.ru;BicyclesУлица Партнёрская
Авиасейлз;https://aviasales.ru;Travel;Улица Партнёрская
Booking.com;https://booking.com;Hotels;Улица Партнёрская
Hotellook;https://Hotellook.com;Hotels;Улица Партнёрская
Велодрайв;https://velodrive.ru;Bicycles;Улица Партнёрская
Xiaomi;https://mi-shop.com;Android;Улица Партнёрская
Samsung;https://www.samsungstore.ru;Android;Улица Партнёрская
Book24;https://Book24.ru;Books;Улица Партнёрская
GeekBrains;https://gb.ru;Education;Улица Партнёрская
Нетология;https://netology.ru;Education;Улица Партнёрская
SkillBox;https://SkillBox.ru;Education;Улица Партнёрская
Pluralsight;https://Pluralsight.com;Education;Улица Партнёрская
СовКомСтрахование;https://sovcomins.ru;Insurance;Улица Партнёрская
Полис 812;https://polis812.ru;Insurance;Улица Партнёрская
Vivo;https://ru.vivo.com/;Android;Улица Партнёрская
Beget;https://beget.com;Hosting;Улица Партнёрская
Reg.ru;https://Reg.ru.ru;Hosting;Улица Партнёрская
OLDI;https://oldi.ru;Laptops;Улица Партнёрская
Это аналог широковещательного адреса. Если бы на улице было два офиса, нужно нести письма в оба. Если двадцать - во все двадцать. Знать кто в каком доме необязательно поэтому если он идёт с письмами по улице то просто заходит во все дома по порядку (не по списку, а так как они расположены на улице).
Host Address
Адрес хоста (Host Address) - идентификатор указывающий на конкретное устройство в сети.
У адреса хоста может быть любая комбинация бит в Host Portion кроме двух: только нули и только единицы.
Только нули это сетевой адрес, только единицы - широковещательный. Всё остальное - это адреса хостов.
Сетевой адрес в десятичной записи может оканчиваться не на 0
Рассмотрим адрес 10.128.224.64 с маской 255.255.255.224.
Проверить являтеся ли адрес сетевым означает проверить содержит ли Host Portion только единицы или нет.
Одного IP addressа для этого недостаточно, нужно рассмотреть его вместе с маской чтобы понять чему
равна Host Portion
IP в десятичном виде | 10 | . | 128 | . | 224 | . | 64 |
---|---|---|---|---|---|---|---|
Маска в десятичном виде | 255 | . | 255 | . | 255 | . | 224 |
IP в двоичном виде | 00001010 | . | 10000000 | . | 11100000 | . | 01000000 |
Маска в двоичном виде | 11111111 | . | 11111111 | . | 11111111 | . | 11100000 |
Сетевая часть выделена жирным, очевидно, что в части хоста остались только нули и этот адрес - сетевой
CIDR Notation
Рассмотрим маску 255.255.255.0
Первый 24 бита это единицы. To не писать постоянно 255.255.255 можно писать
/24
Формат следующий сперва слеш, затем длина Network Portion
Например:
203.0.113.10/24
Private
Существует три диапазона адресов, которые не используются в публичном интернете.
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
Начало | Конец | Маска |
---|---|---|
10.0.0.0 | 10.255.255.255 | /8 |
172.16.0.0 | 172.31.255.255 | /12 |
192.168.0.0 | 192.168.255.255 | /16 |
Рекомендуется избегать использования адреса 169.254.0.0/16 - так называемого APIPA
Адрес 127.0.0.1 зарезервирован под Loopback Address
Это означает адрес вашего же компьютера. Можно сказать домашний адрес.
В IPv6 он выглядит как ::1
Subnetting Networks
Рассмотрим IP address 10.0.0.0/8
10.0.0.0
255.0.0.0
Диапазон хост-адресов (не включая концы):
10.0.0.0 - 10.255.255.255
N 00001010 00000000 00000000 00000000
B 00001010 11111111 11111111 11111111
M 11111111 00000000 00000000 00000000
RFC
Port | TCP | UDP | IANA status | Description | SCTP |
---|---|---|---|---|---|
0 | Reserved | Reserved | Official | ||
N/A | N/A | Unofficial | In programming APIs (not in communication between hosts), requests a system-allocated (dynamic) port | ||
1 | Yes | Assigned | Official | TCP Port Service Multiplexer (TCPMUX). Historic. Both TCP and UDP have been assigned to TCPMUX by IANA, but by design only TCP is specified. | |
5 | Assigned | Assigned | Official | Remote Job Entry was historically using socket 5 in its old socket form, while MIB PIM has identified it as TCP/5 and IANA has assigned both TCP and UDP 5 to it. | |
7 | Yes | Yes | Official | Echo Protocol | |
9 | Yes | Yes | Official | Discard Protocol | |
No | Yes | Unofficial | Wake-on-LAN | ||
11 | Yes | Yes | Official | Active Users (systat service) | |
13 | Yes | Yes | Official | Daytime Protocol | |
15 | Yes | No | Unofficial | Previously netstat service | |
17 | Yes | Yes | Official | Quote of the Day (QOTD) | |
18 | Yes | Yes | Official | Message Send Protocol | |
19 | Yes | Yes | Official | Character Generator Protocol (CHARGEN) | |
20 | Yes | Assigned | Official | File Transfer Protocol (FTP) data transfer | |
21 | Yes | Assigned | Official | File Transfer Protocol (FTP) control (command) | |
22 | Yes | Assigned | Official | Secure Shell (SSH), | |
23 | Yes | Assigned | Official | Telnet protocol—unencrypted text communications | |
25 | Yes | Assigned | Official | Simple Mail Transfer Protocol (SMTP), used for email routing between mail servers | |
37 | Yes | Yes | Official | Time Protocol | |
42 | Assigned | Yes | Official | Host Name Server Protocol | |
43 | Yes | Assigned | Official | WHOIS protocol | |
47 | Reserved | Reserved | Official | ||
49 | Yes | Yes | Official | TACACS Login Host protocol. | |
51 | Reserved | Reserved | Official | Historically used for Interface Message Processor logical address management, entry has been removed by IANA on 2013-05-25 | |
52 | Assigned | Assigned | Official | Xerox Network Systems (XNS) Time Protocol. Despite this port being assigned by IANA, the service is meant to work on SPP (ancestor of IPX/SPX), instead of TCP/IP. | |
53 | Yes | Yes | Official | Domain Name System (DNS) | |
54 | Assigned | Assigned | Official | Xerox Network Systems (XNS) Clearinghouse (Name Server). Despite this port being assigned by IANA, the service is meant to work on SPP (ancestor of IPX/SPX), instead of TCP/IP. | |
56 | Assigned | Assigned | Official | Xerox Network Systems (XNS) Authentication Protocol. Despite this port being assigned by IANA, the service is meant to work on SPP (ancestor of IPX/SPX), instead of TCP/IP. | |
58 | Assigned | Assigned | Official | Xerox Network Systems (XNS) Mail. Despite this port being assigned by IANA, the service is meant to work on SPP (ancestor of IPX/SPX), instead of TCP/IP. | |
61 | Reserved | Reserved | Official | Historically assigned to the NIFTP-Based Mail protocol, | |
67 | Assigned | Yes | Official | Bootstrap Protocol (BOOTP) server; also used by Dynamic Host Configuration Protocol (DHCP) | |
68 | Assigned | Yes | Official | Bootstrap Protocol (BOOTP) client; also used by Dynamic Host Configuration Protocol (DHCP) | |
69 | Assigned | Yes | Official | Trivial File Transfer Protocol (TFTP) | |
70 | Yes | Assigned | Official | Gopher protocol | |
71–74 | Yes | Yes | Official | NETRJS protocol | |
79 | Yes | Assigned | Official | Finger protocol | |
80 | Yes | Assigned | Official | Hypertext Transfer Protocol (HTTP) | |
No | Yes | Unofficial | QUIC, a transport protocol over UDP (still in draft as of April 2020), using stream multiplexing, encryption by default with TLS, and currently supporting HTTP/2. QUIC has been renamed to HTTP/3, which is currently an Internet Draft. | ||
81 | Yes | Unofficial | TorPark onion routing | ||
82 | Yes | Unofficial | TorPark control | ||
83 | Yes | Assigned | Official | MIT ML Device, networking file system | |
88 | Yes | Assigned | Official | Kerberos authentication system | |
90 | Yes | Yes | Unofficial | PointCast (dotcom) | |
95 | Yes | Assigned | Official | SUPDUP, terminal-independent remote login | |
101 | Yes | Assigned | Official | NIC host name | |
102 | Yes | Assigned | Official | ISO Transport Service Access Point (TSAP) Class 0 protocol; | |
104 | Yes | Yes | Official | Digital Imaging and Communications in Medicine (DICOM; also port 11112) | |
105 | Yes | Yes | Official | CCSO Nameserver | |
107 | Yes | Yes | Official | Remote User Telnet Service (RTelnet) | |
108 | Yes | Yes | Official | IBM Systems Network Architecture (SNA) gateway access server | |
109 | Yes | Assigned | Official | Post Office Protocol, version 2 (POP2) | |
110 | Yes | Assigned | Official | Post Office Protocol, version 3 (POP3) | |
111 | Yes | Yes | Official | Open Network Computing Remote Procedure Call (ONC RPC, sometimes referred to as Sun RPC) | |
113 | Yes | No | Official | Ident, authentication service/identification protocol, used by IRC servers to identify users | |
Yes | Assigned | Official | Authentication Service (auth), the predecessor to identification protocol. Used to determine a user's identity of a particular TCP connection. | ||
115 | Yes | Assigned | Official | Simple File Transfer Protocol | |
117 | Yes | Yes | Official | UUCP Mapping Project (path service) | |
118 | Yes | Yes | Official | Structured Query Language (SQL) Services | |
119 | Yes | Assigned | Official | Network News Transfer Protocol (NNTP), | |
123 | Assigned | Yes | Official | Network Time Protocol (NTP), used for time synchronization | |
126 | Yes | Yes | Official | Formerly Unisys Unitary Login, renamed by Unisys to NXEdit. Used by Unisys Programmer's Workbench for Clearpath MCP, an IDE for Unisys MCP software development | |
135 | Yes | Yes | Official | DCE endpoint resolution | |
Yes | Yes | Official | Microsoft EPMAP (End Point Mapper), also known as DCE/RPC Locator service, used to remotely manage services including DHCP server, DNS server and WINS. Also used by DCOM | ||
137 | Yes | Yes | Official | NetBIOS Name Service, used for name registration and resolution | |
138 | Assigned | Yes | Official | NetBIOS Datagram Service | |
139 | Yes | Assigned | Official | NetBIOS Session Service | |
143 | Yes | Assigned | Official | Internet Message Access Protocol (IMAP), | |
152 | Yes | Yes | Official | Background File Transfer Program (BFTP) | |
153 | Yes | Yes | Official | Simple Gateway Monitoring Protocol (SGMP), a protocol for remote inspection and alteration of gateway management information | |
156 | Yes | Yes | Official | Structured Query Language (SQL) Service | |
158 | Yes | Yes | Official | Distributed Mail System Protocol (DMSP, sometimes referred to as Pcmail) | |
161 | Assigned | Yes | Official | Simple Network Management Protocol (SNMP) | |
162 | Yes | Yes | Official | Simple Network Management Protocol Trap (SNMPTRAP) | |
170 | Yes | Yes | Official | Network PostScript print server | |
177 | Yes | Yes | Official | X Display Manager Control Protocol (XDMCP), used for remote logins to an X Display Manager server | |
179 | Yes | Assigned | Official | Border Gateway Protocol (BGP), | |
194 | Yes | Yes | Official | Internet Relay Chat (IRC) | |
199 | Yes | Yes | Official | SNMP Unix Multiplexer (SMUX) | |
201 | Yes | Yes | Official | AppleTalk Routing Maintenance | |
209 | Yes | Assigned | Official | Quick Mail Transfer Protocol | |
210 | Yes | Yes | Official | ANSI Z39.50 | |
213 | Yes | Yes | Official | Internetwork Packet Exchange (IPX) | |
218 | Yes | Yes | Official | Message posting protocol (MPP) | |
220 | Yes | Yes | Official | Internet Message Access Protocol (IMAP), version 3 | |
225–241 | Reserved | Reserved | Official | ||
249–255 | Reserved | Reserved | Official | ||
259 | Yes | Yes | Official | Efficient Short Remote Operations (ESRO) | |
262 | Yes | Yes | Official | Arcisdms | |
264 | Yes | Yes | Official | Border Gateway Multicast Protocol (BGMP) | |
280 | Yes | Yes | Official | http-mgmt | |
300 | Yes | Unofficial | ThinLinc Web Access | ||
308 | Yes | Official | Novastor Online Backup | ||
311 | Yes | Assigned | Official | Mac OS X Server Admin) | |
318 | Yes | Yes | Official | PKIX Time Stamp Protocol (TSP) | |
319 | Yes | Official | Precision Time Protocol (PTP) event messages | ||
320 | Yes | Official | Precision Time Protocol (PTP) general messages | ||
350 | Yes | Yes | Official | Mapping of Airline Traffic over Internet Protocol (MATIP) type A | |
351 | Yes | Yes | Official | MATIP type B | |
356 | Yes | Yes | Official | cloanto-net-1 (used by Cloanto Amiga Explorer and VMs) | |
366 | Yes | Yes | Official | On-Demand Mail Relay (ODMR) | |
369 | Yes | Yes | Official | Rpc2portmap | |
370 | Yes | Yes | Official | codaauth2, Coda authentication server | |
Yes | Official | securecast1, outgoing packets to NAI's SecureCast serversAs of 2000 | |||
371 | Yes | Yes | Official | ClearCase albd | |
383 | Yes | Yes | Official | HP data alarm manager | |
384 | Yes | Yes | Official | A Remote Network Server System | |
387 | Yes | Yes | Official | AURP (AppleTalk Update-based Routing Protocol) | |
388 | Yes | Assigned | Official | Unidata LDM near real-time data distribution protocol | |
389 | Yes | Assigned | Official | Lightweight Directory Access Protocol (LDAP) | |
399 | Yes | Yes | Official | Digital Equipment Corporation DECnet+ (Phase V) over TCP/IP (RFC1859) | |
401 | Yes | Yes | Official | Uninterruptible power supply (UPS) | |
427 | Yes | Yes | Official | Service Location Protocol (SLP) | |
433 | Yes | Yes | Official | NNSP, part of Network News Transfer Protocol | |
434 | Yes | Yes | Official | Mobile IP Agent (RFC 5944) | |
443 | Yes | Assigned | Official | Hypertext Transfer Protocol over TLS/SSL (HTTPS) | |
No | Yes | Unofficial | Quick UDP Internet Connections (QUIC), a transport protocol over UDP (still in draft as of July 2018), using stream multiplexing, encryption by default with TLS, and currently supporting HTTP/2. | ||
444 | Yes | Yes | Official | Simple Network Paging Protocol (SNPP), RFC 1568 | |
445 | Yes | Yes | Official | Microsoft-DS (Directory Services) Active Directory, Windows shares | |
Yes | Assigned | Official | Microsoft-DS (Directory Services) SMB file sharing | ||
464 | Yes | Yes | Official | Kerberos Change/Set password | |
465 | Yes | No | Official | URL Rendezvous Directory for SSM (Cisco protocol) | |
Yes | No | Official | Authenticated SMTP | ||
475 | Yes | Yes | Official | tcpnethaspsrv, Aladdin Knowledge Systems Hasp services | |
491 | Yes | Unofficial | GO-Global remote access and application publishing software | ||
497 | Yes | Yes | Official | Retrospect | |
500 | Assigned | Yes | Official | Internet Security Association and Key Management Protocol (ISAKMP) / Internet Key Exchange (IKE) | |
502 | Yes | Yes | Official | Modbus Protocol | |
504 | Yes | Yes | Official | Citadel, multiservice protocol for dedicated clients for the Citadel groupware system | |
510 | Yes | Yes | Official | FirstClass Protocol (FCP), used by FirstClass client/server groupware system | |
512 | Yes | Official | Rexec, Remote Process Execution | ||
Yes | Official | comsat, together with biff | |||
513 | Yes | Official | rlogin | ||
Yes | Official | Who | |||
514 | Yes | Unofficial | Remote Shell, used to execute non-interactive commands on a remote system (Remote Shell, rsh, remsh) | ||
No | Yes | Official | Syslog, used for system logging | ||
515 | Yes | Assigned | Official | Line Printer Daemon (LPD), print service | |
517 | Yes | Official | Talk | ||
518 | Yes | Official | NTalk | ||
520 | Yes | Official | efs, extended file name server | ||
Yes | Official | Routing Information Protocol (RIP) | |||
521 | Yes | Official | Routing Information Protocol Next Generation (RIPng) | ||
524 | Yes | Yes | Official | NetWare Core Protocol (NCP) is used for a variety things such as access to primary NetWare server resources, Time Synchronization, etc. | |
525 | Yes | Official | Timed, Timeserver | ||
530 | Yes | Yes | Official | Remote procedure call (RPC) | |
532 | Yes | Assigned | Official | netnews | |
533 | Yes | Official | netwall, For Emergency Broadcasts | ||
540 | Yes | Official | Unix-to-Unix Copy Protocol (UUCP) | ||
542 | Yes | Yes | Official | commerce (Commerce Applications) | |
543 | Yes | Official | klogin, Kerberos login | ||
544 | Yes | Official | kshell, Kerberos Remote shell | ||
546 | Yes | Yes | Official | DHCPv6 client | |
547 | Yes | Yes | Official | DHCPv6 server | |
548 | Yes | Assigned | Official | Apple Filing Protocol (AFP) over TCP | |
550 | Yes | Yes | Official | new-rwho, new-who | |
554 | Yes | Yes | Official | Real Time Streaming Protocol (RTSP) | |
556 | Yes | Official | Remotefs, RFS, rfs_server | ||
560 | Yes | Official | rmonitor, Remote Monitor | ||
561 | Yes | Official | monitor | ||
563 | Yes | Yes | Official | NNTP over TLS/SSL (NNTPS) | |
564 | Yes | Unofficial | 9P (Plan 9) | ||
585 | Port 993 | ? | Unofficial | Legacy use of Internet Message Access Protocol over TLS/SSL (IMAPS), now in use at port 993. | |
587 | Yes | Assigned | Official | email message submission (SMTP) | |
591 | Yes | Official | FileMaker 6.0 (and later) Web Sharing (HTTP Alternate, also see port 80) | ||
593 | Yes | Yes | Official | HTTP RPC Ep Map, Remote procedure call over Hypertext Transfer Protocol, often used by Distributed Component Object Model services and Microsoft Exchange Server | |
601 | Yes | Official | Reliable Syslog Service — used for system logging | ||
604 | Yes | Official | TUNNEL profile, a protocol for BEEP peers to form an application layer tunnel | ||
623 | Yes | Official | ASF Remote Management and Control Protocol (ASF-RMCP) & IPMI Remote Management Protocol | ||
625 | Yes | No | Unofficial | Open Directory Proxy (ODProxy) | |
631 | Yes | Yes | Official | Internet Printing Protocol (IPP) | |
Yes | Yes | Unofficial | Common Unix Printing System (CUPS) administration console (extension to IPP) | ||
635 | Yes | Yes | Official | RLZ DBase | |
636 | Yes | Assigned | Official | Lightweight Directory Access Protocol over TLS/SSL (LDAPS) | |
639 | Yes | Yes | Official | MSDP, Multicast Source Discovery Protocol | |
641 | Yes | Yes | Official | SupportSoft Nexus Remote Command (control/listening), a proxy gateway connecting remote control traffic | |
643 | Yes | Yes | Official | SANity | |
646 | Yes | Yes | Official | Label Distribution Protocol (LDP), a routing protocol used in MPLS networks | |
647 | Yes | Official | DHCP Failover protocol | ||
648 | Yes | Official | Registry Registrar Protocol (RRP) | ||
651 | Yes | Yes | Official | IEEE-MMS | |
653 | Yes | Yes | Official | SupportSoft Nexus Remote Command (data), a proxy gateway connecting remote control traffic | |
654 | Yes | Official | Media Management System (MMS) Media Management Protocol (MMP) | ||
655 | Yes | Yes | Official | Tinc VPN daemon | |
657 | Yes | Yes | Official | IBM RMC (Remote monitoring and Control) protocol, used by System p5 AIX Integrated Virtualization Manager (IVM) and Hardware Management Console to connect managed logical partitions (LPAR) to enable dynamic partition reconfiguration | |
660 | Yes | Assigned | Official | Mac OS X Server administration, | |
666 | Yes | Yes | Official | Doom, first online first-person shooter | |
Yes | Unofficial | airserv-ng, aircrack-ng's server for remote-controlling wireless devices | |||
674 | Yes | Official | Application Configuration Access Protocol (ACAP) | ||
688 | Yes | Yes | Official | REALM-RUSD (ApplianceWare Server Appliance Management Protocol) | |
690 | Yes | Yes | Official | Velneo Application Transfer Protocol (VATP) | |
691 | Yes | Official | MS Exchange Routing | ||
694 | Yes | Yes | Official | Linux-HA high-availability heartbeat | |
695 | Yes | Official | IEEE Media Management System over SSL (IEEE-MMS-SSL) | ||
698 | Yes | Official | Optimized Link State Routing (OLSR) | ||
700 | Yes | Official | Extensible Provisioning Protocol (EPP), a protocol for communication between domain name registries and registrars (RFC 5734) | ||
701 | Yes | Official | Link Management Protocol (LMP), a protocol that runs between a pair of nodes and is used to manage traffic engineering (TE) links | ||
702 | Yes | Official | IRIS (RFC 3983) | ||
706 | Yes | Official | Secure Internet Live Conferencing (SILC) | ||
711 | Yes | Official | Cisco Tag Distribution Protocol | ||
712 | Yes | Official | Topology Broadcast based on Reverse-Path Forwarding routing protocol (TBRPF; RFC 3684) | ||
749 | Yes | Yes | Official | Kerberos (protocol) administration | |
750 | Yes | Official | kerberos-iv, Kerberos version IV | ||
751 | Yes | Yes | Unofficial | kerberos_master, Kerberos authentication | |
752 | Yes | Unofficial | passwd_server, Kerberos password (kpasswd) server | ||
753 | Yes | Yes | Official | Reverse Routing Header (RRH) | |
Yes | Unofficial | userreg_server, Kerberos userreg server | |||
754 | Yes | Yes | Official | tell send | |
Yes | Unofficial | krb5_prop, Kerberos v5 slave propagation | |||
760 | Yes | Yes | Unofficial | krbupdate , Kerberos registration | |
782 | Yes | Unofficial | Conserver serial-console management server | ||
783 | Yes | Unofficial | SpamAssassin spamd daemon | ||
800 | Yes | Yes | Official | mdbs-daemon | |
802 | Yes | Yes | Official | MODBUS/TCP Security | |
808 | Yes | Unofficial | Microsoft Net.TCP Port Sharing Service | ||
829 | Yes | Assigned | Official | Certificate Management Protocol | |
830 | Yes | Yes | Official | NETCONF over SSH | |
831 | Yes | Yes | Official | NETCONF over BEEP | |
832 | Yes | Yes | Official | NETCONF for SOAP over HTTPS | |
833 | Yes | Yes | Official | NETCONF for SOAP over BEEP | |
843 | Yes | Unofficial | Adobe Flash | ||
847 | Yes | Official | DHCP Failover protocol | ||
848 | Yes | Yes | Official | Group Domain Of Interpretation (GDOI) protocol | |
853 | Yes | Yes | Official | DNS over TLS (RFC 7858) | |
860 | Yes | Official | iSCSI (RFC 3720) | ||
861 | Yes | Yes | Official | OWAMP control (RFC 4656) | |
862 | Yes | Yes | Official | TWAMP control (RFC 5357) | |
873 | Yes | Official | rsync file synchronization protocol | ||
888 | Yes | Unofficial | cddbp, CD DataBase (CDDB) protocol (CDDBP) | ||
Yes | Unofficial | IBM Endpoint Manager Remote Control | |||
897 | Yes | Yes | Unofficial | Brocade SMI-S RPC | |
898 | Yes | Yes | Unofficial | Brocade SMI-S RPC SSL | |
902 | Yes | Yes | Unofficial | VMware ESXi | |
903 | Yes | Unofficial | VMware ESXi | ||
953 | Yes | Reserved | Official | BIND remote name daemon control (RNDC) | |
981 | Yes | Unofficial | Remote HTTPS management for firewall devices running embedded Check Point VPN-1 software | ||
987 | Yes | Unofficial | Microsoft Remote Web Workplace, a feature of Windows Small Business Server | ||
989 | Yes | Yes | Official | FTPS Protocol (data), FTP over TLS/SSL | |
990 | Yes | Yes | Official | FTPS Protocol (control), FTP over TLS/SSL | |
991 | Yes | Yes | Official | Netnews Administration System (NAS) | |
992 | Yes | Yes | Official | Telnet protocol over TLS/SSL | |
993 | Yes | Assigned | Official | Internet Message Access Protocol over TLS/SSL (IMAPS) | |
994 | Reserved | Reserved | Official | ||
Maybe | Maybe | Unofficial | Internet Relay Chat over TLS/SSL (IRCS). Previously assigned, but not used in common practice. | ||
995 | Yes | Yes | Official | Post Office Protocol 3 over TLS/SSL (POP3S) | |
1010 | Yes | Unofficial | ThinLinc web-based administration interface | ||
1011–1020 | Reserved | Reserved | Official | ||
1023 | Reserved | Reserved | Official | ||
Yes | Yes | Unofficial | z/OS Network File System (NFS) (potentially ports 991–1023) |
Related Articles:
SSH | |
DNS | |
PuTTY | |
Telnet | |
PSTools | |
Firefox | |
FreeSSHD | |
Networks | |
SSH tunnel HowTo | |
Port Forwarding HowTo |