1
00:00:00,400 --> 00:00:04,670
Ad esempio, un PC Win si connette a un server Web su Internet.

2
00:00:04,980 --> 00:00:10,920
Il traffico verrà inviato da un indirizzo IP di origine a un indirizzo IP di destinazione.

3
00:00:10,920 --> 00:00:19,670
Quindi l'indirizzo IP sorgente in questa trasmissione sarà dall'host 10 1 1 1 al server 10 1 a 1.

4
00:00:19,710 --> 00:00:26,610
Il traffico verrà instradato dal PC al server e quando il traffico arriva al

5
00:00:26,610 --> 00:00:34,170
server il server ha bisogno di un modo per differenziare quale applicazione inviare il traffico ai

6
00:00:34,170 --> 00:00:40,260
numeri di porta noti vengono utilizzati per varie applicazioni comuni come HTP.

7
00:00:40,260 --> 00:00:47,820
Quindi questo server eseguirà un'applicazione server Web come ISIS o Petchey che serve le pagine

8
00:00:47,820 --> 00:00:52,440
Web per il browser Web utilizzando Apache come esempio.

9
00:00:52,440 --> 00:01:00,260
Il server Apache ascolterà il traffico sulla porta 80, che è il noto numero di porta per HTP.

10
00:01:00,380 --> 00:01:07,080
Il tuo browser aprirà automaticamente una connessione con l'indirizzo IP del server su quel numero di porta.

11
00:01:07,280 --> 00:01:15,880
Se il valore predefinito è utilizzato quando il traffico arriva al livello di trasporto, TZP invierà il traffico

12
00:01:16,090 --> 00:01:17,800
alla porta 80.

13
00:01:17,950 --> 00:01:24,490
Il numero di porta su cui è in ascolto il server Apache e il server

14
00:01:24,490 --> 00:01:28,510
Apache a livello di applicazione elaborerà i dati ricevuti.

15
00:01:28,670 --> 00:01:36,260
Il pc utilizzerà un numero di porta di origine casuale in un intervallo specifico che dipende

16
00:01:36,260 --> 00:01:39,700
dal sistema operativo e dagli standard Ayana.

17
00:01:40,570 --> 00:01:45,490
Ma essenzialmente un numero di porta casuale viene usato come sorgente e un numero di porta noto viene

18
00:01:45,490 --> 00:01:46,580
usato come destinazione.

19
00:01:46,690 --> 00:01:52,910
In questa conversazione quando la risposta dal server viene inviata al PC.

20
00:01:52,960 --> 00:01:59,760
Si noti che l'indirizzo di origine sarà l'indirizzo IP del server e il numero di porta sarà la porta 80

21
00:01:59,770 --> 00:02:06,700
l'indirizzo IP di destinazione sarà l'indirizzo IP del PC e il numero di porta che il PC ha selezionato come numero della

22
00:02:06,700 --> 00:02:07,780
porta di origine.

23
00:02:08,260 --> 00:02:13,180
Quindi nessun traffico di ritorno ha gli indirizzi IP invertiti e i numeri di porta sono invertiti.

24
00:02:14,970 --> 00:02:16,870
Il browser Web dei PC.

25
00:02:17,400 --> 00:02:24,380
Diciamo per esempio che Internet Explorer ascolterà su quelle porte 60000 e quando il traffico arriva

26
00:02:24,380 --> 00:02:27,530
al livello di trasporto dei PC.

27
00:02:27,740 --> 00:02:34,170
In questo caso TZP TZP invierà quel traffico alla porta 60000.

28
00:02:34,240 --> 00:02:42,170
Il numero di porta che Internet Explorer si aspetta di ricevere il traffico su tali numeri di porta si lega.

29
00:02:42,210 --> 00:02:49,300
Les consente di gettare A7 consentendo alle applicazioni di comunicare.

30
00:02:49,410 --> 00:02:55,290
Ora sono alcuni numeri di porta noti che è necessario ricordare i numeri di

31
00:02:55,290 --> 00:02:59,980
porta noti sono nella gamma inferiore o uguale a 1023.

32
00:03:00,000 --> 00:03:08,860
Quindi, ad esempio, HTP utilizza la porta 80 e TZP come protocollo del livello di trasporto.

33
00:03:09,870 --> 00:03:21,590
Se il controllo utilizzato per il server e trova la negoziazione utilizza la porta 21 utilizzando i dati TZP utilizzati per

34
00:03:21,590 --> 00:03:31,210
la trasmissione effettiva dei dati e se ATP utilizza la porta 20 e TZP telnet utilizzato per

35
00:03:31,300 --> 00:03:44,390
la gestione utilizza la porta 23 e utilizza TZP DNS è un caso interessante poiché utilizza sia TZP che UDP e utilizza la

36
00:03:44,390 --> 00:03:52,170
porta 53 DNS utilizza principalmente UDP sulla porta 53 per servire le richieste.

37
00:03:52,210 --> 00:03:59,530
In altre parole quando un host ha bisogno di una risoluzione per dire Cisco Racan che di

38
00:03:59,530 --> 00:04:08,350
solito è la porta 53 TZP viene utilizzato quando i dati di risposta superano i 512 byte o per attività come

39
00:04:08,350 --> 00:04:14,440
trasferimenti di zona i trasferimenti di zona vengono utilizzati per la replica di database

40
00:04:17,190 --> 00:04:30,910
contenenti dati DNS su un set di server DNS utenti TFT La porta UDP 69 e SMP utilizza ancora la porta UDP 161 per visualizzare un elenco di numeri di tribunali su Google

41
00:04:30,910 --> 00:04:40,200
e digitare su un numero di porta e come è possibile vedere qui è disponibile l'autorità di assegnazione dei numeri di Internet

42
00:04:40,200 --> 00:04:49,740
o un elenco di numeri per la visualizzazione come si può vedere qui i numeri di porta noti nell'intervallo da 0 a 1023

43
00:04:50,800 --> 00:04:56,790
ho che a causa del numero di applicazioni che non utilizzano è il

44
00:04:56,790 --> 00:05:06,020
secondo intervallo noto come porte registrate nell'intervallo da 1024 3 a 49 1 5 1 che sono generalmente utilizzati per applicazioni proprietarie.

45
00:05:09,040 --> 00:05:16,440
Numeri di porta dinamici o privati nell'intervallo 4 9 1 5 2 3 a

46
00:05:16,440 --> 00:05:17,390
sessantacinquemilacinquecentotrentacinque.

47
00:05:17,830 --> 00:05:27,260
Come si può vedere nell'intervallo di porte completo da 0 a 6 5 5 3 5 per cercare un'applicazione nota, userò

48
00:05:27,260 --> 00:05:33,370
semplicemente il controllo sequenza di tasti F e quindi digitare ad esempio Telenet.

49
00:05:33,530 --> 00:05:37,510
E come puoi vedere qui telnet usa la porta 23.

50
00:05:37,640 --> 00:05:45,430
Ora sia TZP che UDP potrebbero essere utilizzati per telnet ma nella maggior parte delle implementazioni viene utilizzato TZP.

51
00:05:45,540 --> 00:05:53,390
Potrei cercare un altro protocollo come diciamo TFT P E come puoi vedere qui TFT P usa la porta 69.

52
00:05:53,800 --> 00:06:00,950
Ancora una volta è possibile utilizzare TZP o UDP, ma nelle applicazioni del mondo reale viene utilizzato UDP.

53
00:06:01,060 --> 00:06:03,880
Potrei cercare ad esempio per HTP.

54
00:06:03,880 --> 00:06:13,920
E come potete vedere qui notate la porta 80 ci sono molte applicazioni qui alcune delle quali non

55
00:06:13,920 --> 00:06:17,650
potreste mai aver usato o visto.

56
00:06:17,670 --> 00:06:18,770
C'è un altro esempio.

57
00:06:18,790 --> 00:06:25,530
La BP e il suo derivato DHP usano le porte 67 e 68.

58
00:06:25,770 --> 00:06:33,860
Potrei scorrere l'elenco e mostrarvi molti numeri di porta come esempio del modo.

59
00:06:34,300 --> 00:06:39,520
Ed ecco un esempio di alcuni dei numeri di porta utilizzati da Bloomberg.

60
00:06:39,810 --> 00:06:43,650
Ora secondo il proprietario ci sono tre intervalli di numeri di porta.

61
00:06:43,740 --> 00:06:51,450
I numeri di porta noti sono inferiori o uguali a 1023 numeri di porta registrati su questo intervallo 1024 2 4

62
00:06:51,450 --> 00:06:59,310
9 1 5 1 e numeri di porta assegnati dinamicamente che devono essere utilizzati dagli host all'avvio di sessioni, ad esempio,

63
00:06:59,730 --> 00:07:06,020
numeri di importazione noti nell'intervallo 4 9 1 5 2 2 6 5 5 3 5.

64
00:07:06,330 --> 00:07:12,360
Tuttavia, le implementazioni di Venda non seguono necessariamente tale raccomandazione.

65
00:07:12,360 --> 00:07:18,870
I numeri di porta effimeri sono portes di breve durata utilizzati per il lato client di una connessione.

66
00:07:18,960 --> 00:07:26,310
Quindi, quando il PC avvia una sessione su un server web e il codice effimero verrà utilizzato, sono temporanei e

67
00:07:26,400 --> 00:07:29,090
durano solo per la durata della sessione.

68
00:07:29,900 --> 00:07:35,750
Come ti ho mostrato l'onore suggerisce l'intervallo da 9 1 5 2

69
00:07:35,750 --> 00:07:36,990
a sessantacinquemilacinquecentotrentacinque.

70
00:07:37,040 --> 00:07:47,830
Tuttavia BSD utilizza questo intervallo da 1024 a 4 9 9 9 utenti Linux o Linux.

71
00:07:47,840 --> 00:07:57,570
Porte 3 2 7 6 8 2 61000 windows through al server 2003 utilizzano la gamma da 1000 e venticinque a cinquemila Windows Vista e 7 utilizzano l'occhio reale

72
00:07:58,370 --> 00:08:08,150
su un intervallo e gli utenti BSD gratuiti su un intervallo dalla versione 4. 6.

73
00:08:08,230 --> 00:08:15,730
Quindi, tieni presente che il numero di porta di origine utilizzato dagli host si baserà molto sull'implementazione di Venda e

74
00:08:16,180 --> 00:08:21,280
sui numeri di porta effimeri che il fornitore ha deciso di utilizzare.

75
00:08:21,290 --> 00:08:28,940
Quindi, in questo esempio, questo host che può essere in esecuzione su Windows Vista utilizza una porta di origine di 60000 quando

76
00:08:28,940 --> 00:08:32,770
si connette a questo server Apache sulla famosa porta 80.