CHƯƠNG 1 : MƠ HÌNH TCP/IP
1.3.4 ĐỊA CHỈ PORT
Để phân biệt các segment và datagram của mỗi ứng dụng, cả TCP và UDP đều dựa vào thông tin duy nhất là chỉ số port. Thông tin này nằm trong phần header.
Source port là số nhận dạng của ứng dụng nguồn. Destination port là số nhận dạng của ứng dụng đích ở xa.
Port được gán theo nhiều cách khác nhau, tùy thuộc vào thông điệp này là một yêu cầu từ client gửi đến server hay một trả lời từ server gửi đến client. Trong khi các dịch vụ server đều được gán với một port cố định và tĩnh, thì các ứng dụng client được gán một port động ngẫu nhiên. Lý do vì nếu các dịch vụ server thay đổi port thường xuyên thì người dùng khơng thể nào biết được port của chúng để truy cập đến.
Hình 19: Địa chỉ Port
Những dịch vụ server phổ biến thường có một port mặc định và người quản trị hầu như không thay đổi port này khi cấu hình nếu khơng có một lý do gì đặc biệt. Làm như vậy để tạo thuận lợi cho người sử dụng. Khi muốn truy cập đến dịch vụ server nào đó, người sử dụng khơng cần chỉ ra port đích. Chẳn hạn HTTP có port là 80, telnet có port là 23,…Khi một ứng dụng client gửi một yêu cầu đến một ứng dụng server, tùy thuộc vào ứng dụng mà lớp Transport biết được port đích là bao nhiêu mà gán cột Destiantion port trong header. Ví dụ, bạn mở một trình duyệt web và truy cập đến một website. Trình duyệt web gửi một yêu cầu đến một dịch vụ web server. Khi đó Source port là một số ngẫu nhiên và Destination port là 80. Nếu người quản trị thay đổi port của dịch vụ web server thành 8080 thì khi đó trong đường dẫn URL người sử dụng phải chỉ ra port 8080.
Port nguồn của một yêu cầu từ client được gán ngẫu nhiên miễn là không trùng với port nào khác đang được dùng trong hệ thống. Port này đóng vai trị là một địa chỉ trả về của ứng dụng đang yêu cầu. Lớp Transport theo dõi port này và ứng dụng phát sinh yêu cầu để khi nhận được một trả lời thì nó có thể chuyển đến đúng ứng dụng đã yêu cầu. Trong một trả lời từ server, port này được dùng như port đích.
Socket
Đặt trường hợp, chúng ta có hai máy tính với địa chỉ IP là 192.168.1.20, 192.168.1.21 và trên hai máy tính này đều mở trình duyệt web và cùng truy cập đến một web site. Giả sử rằng cả hai trình duyệt web này đều được gán một port ngẫu nhiên là 49152,
thì làm sao web server phân biệt được yêu cầu nào trên máy nào để xử lý và phản hồi cho đúng. Lúc này, xuất hiện một khái niệm mới đó là Socket.
Socket là một sự kết hợp giữa địa chỉ IP của lớp Network và port của lớp Transport để nhận dạng một tiến trình duy nhất đang chạy trên một máy tính. Trong trường hợp này hình thành hai socket: 192.168.1.20:49152 và 192.168.1.21:49152. Như vậy, dựa vào socket mà web server có thể phân biệt được các cuộc trao đổi giữa các host.
Port Number Group
Internet Assigned Numbers Authority (IANA) là một tổ chức có nhiệm vụ gán port cho các ứng dụng và cũng là tổ chức đưa ra các chuẩn địa chỉ khác nhau.
Trong TCP header và UDP header giá trị Source port và Destination port được dùng 2 byte để biểu diễn. Như vậy giá trị của port nằm trong khoảng từ 0 đến 65535. Chúng được chia làm ba khoảng:
Các port thông dụng (Well Known Port) (từ 0 đến 1023): những số này được gán cho dịch vụ và ứng dụng phổ biến. chẳn hạn như HTTP (web server)–80, POP3/SMTP (e-mail server)–10/25, Telnet–23, và v.v…Bằng cách định nghĩa những well–known- port này cho các ứng dụng server, các ứng dụng client, có thể được lập trình để yêu cầu một kết nối đến port chỉ định đó và dịch vụ được gán đến nó.
Các port đã đăng ký (Registered Port) (từ 1024 đến 49151): những port này được gán cho các tiến trình hay ứng dụng của người dùng. Các tiến trình này là các ứng dụng cá nhân mà người dùng cài đặt vào máy chứ không phải các dịch vụ server phổ biến ở trên vốn sử dụng well-known-port. Port của các chương trình client thường được cấp động ngẫu nhiên trong khoảng này.
Port riêng hay port động (Dynamic hay Private Port) (từ 49152 đến 65535): cịn
có tên gọi là port phù du (Ephemeral Port), những port này thường được gán động cho các ứng dụng client khi khởi tạo một kết nối. Các client ít khi sử dụng các port Dynamic hay Private để kết nối đến server.
Bảng 2: Các port thông dụng
Là người quản trị các dịch vụ, bạn cần phải biết rõ trên các server của mình hiện giờ đang mở những port nào, trạng thái của chúng ra sao, hay có bao nhiêu kết nối từ bên ngoài đến server. Cách tốt nhất để bảo mật các server của mình là bạn tực hiện ngun tắc “đóng tất cả các port chỉ mở những port nào cần thiết cho hoạt động của server”. Làm như vậy bạn sẽ kiểm soát các port được dễ dàng hơn và không tạo nhiều kẻ hở cho những truy cập không mong muốn đến server.
Một tiện ích quan trọng mà hầu như người quản trị mạng nào cũng cần để kiểm tra những điều này đó là netstat.
Netstat, liệt kê các giao thức đang được các dịch vụ hay ứng dụng sử dụng, địa chỉ và port cục bộ, địa chỉ và port ở ngoài, và trạng thái của liên kết.