ברשתות מחשבים, מספרי יציאות הם חלק ממידע הכתובת המשמש לזיהוי השולחים והמקבלים של הודעות. הם משויכים לחיבורי רשת TCP/IP ועשויים להיות מתוארים כתוספת לכתובת ה-IP.
מהו מספר יציאה ברשת?
מספרי יציאה מאפשרים ליישומים שונים באותו מחשב לשתף משאבי רשת בו-זמנית. נתבי רשת ביתית ותוכנות מחשב פועלות עם יציאות אלו ולעיתים תומכות בהגדרת הגדרות מספר יציאה.
יציאות רשת מבוססות תוכנה ואינן קשורות ליציאות פיזיות שיש להתקני רשת לחיבור כבלים.
איך פועלים מספרי יציאה
מספרי יציאה מתייחסים לכתובת רשת. ברשת TCP/IP, גם TCP וגם UDP משתמשים בסט של יציאות שפועלות יחד עם כתובות IP.
מספרי היציאה האלה פועלים כמו שלוחות טלפון. בדיוק כפי שמרכזית טלפון עסקית יכולה להשתמש במספר הטלפון הראשי ולהקצות לכל עובד מספר שלוחה, למחשב יכולה להיות כתובת ראשית ומערכת של מספרי יציאה לטיפול בחיבורים נכנסים ויוצאים.
באופן שבו כל העובדים בבניין יכולים להשתמש במספר טלפון אחד, ניתן להשתמש בכתובת IP אחת כדי לתקשר עם יישומים שונים מאחורי נתב אחד. כתובת ה-IP מזהה את מחשב היעד, ומספר היציאה מזהה את יישום היעד הספציפי.
זה נכון בין אם מדובר ביישום דואר, תוכנית להעברת קבצים או דפדפן אינטרנט. כאשר אתה מבקש אתר מדפדפן אינטרנט, הדפדפן מתקשר דרך יציאה 80 עבור HTTP.לאחר מכן, הנתונים נשלחים בחזרה דרך אותה יציאה ומוצגים בתוכנית התומכת ביציאה זו (דפדפן האינטרנט).
בשני TCP וגם ב-UDP, מספרי יציאות מתחילים ב-0 ומגיעים ל-65535. הטווחים התחתונים מוקדשים לפרוטוקולי אינטרנט נפוצים כגון יציאה 25 עבור SMTP ויציאה 21 עבור FTP.
כדי למצוא את הערכים הספציפיים שבהם משתמשים יישומים מסוימים, הצג רשימה של מספרי היציאות TCP ו-UDP הפופולריים ביותר. עבור תוכנת Apple, הצג את יציאות ה-TCP וה-UDP המשמשות את מוצרי התוכנה של Apple.
כאשר ייתכן שתצטרך לנקוט פעולה עם מספרי יציאה
חומרת הרשת והתוכנה מעבדות אוטומטית מספרי יציאות. משתמשים מזדמנים של רשת אינם רואים את מספרי היציאות הללו ואינם צריכים לנקוט בפעולה כלשהי הכרוכה בהפעלתם. עם זאת, אנשים יכולים להיתקל במספרי יציאות רשת במצבים מסוימים.
ייתכן שמנהלי רשת יצטרכו להגדיר העברת יציאות כדי לאפשר למספרי יציאות של יישומים ספציפיים לעבור דרך חומת אש.ברשתות ביתיות, נתב פס רחב תומך בהעברת יציאות במסכי התצורה שלו. יישום נפוץ של העברת יציאות בית הוא עבור משחקים מקוונים המשתמשים ביציאות לא סטנדרטיות שחומת האש המובנית של הנתב חוסמת.
מתכנתי רשת צריכים לפעמים לציין מספרי יציאה בקוד שלהם, כמו למשל בתכנות socket.
כתובת אתר של אתר תדרוש לפעמים מספר יציאת TCP ספציפי להיכלל. לדוגמה, https://localhost:8080/ משתמש ביציאת TCP 8080 במקום ביציאת ברירת המחדל 80. זה נראה בדרך כלל בסביבות פיתוח תוכנה יותר מאשר בשימוש צרכני רגיל.
נמלים פתוחים וסגורים
חובבי אבטחת רשת גם דנים לעתים קרובות במספר היציאה המשמש כמרכיב מרכזי של פגיעויות והגנות של תקיפה. ניתן לסווג נמלים כפתוחים או סגורים. ליציאות פתוחות יש יישום משויך שמאזין לבקשות חיבור חדשות, וליציאות סגורות לא.
תהליך שנקרא סריקת יציאות רשת מזהה הודעות בדיקה בכל מספר יציאה כדי לזהות אילו יציאות פתוחות. אנשי מקצוע ברשת משתמשים בסריקת יציאות ככלי למדידת חשיפה לתוקפים ולעיתים קרובות נועלים רשתות על ידי סגירת פורטים לא חיוניים. האקרים, בתורם, משתמשים בסורקי יציאות כדי לחקור רשתות לאיתור יציאות פתוחות שעשויות להיות ניתנות לניצול.
תוכל להשתמש בפקודה netstat ב-Windows כדי לראות מידע לגבי חיבורי TCP ו-UDP פעילים.
