Definition

Was ist ein Netzwerk-Port?

| Autor / Redakteur: Stefan Luber / Andreas Donner

(© aga7ta - Fotolia)

Ein Netzwerk-Port ist eine Adresse, mit deren Hilfe sich UDP- oder TCP-Verbindungen eindeutig bestimmten Anwendungen zuordnen lassen. Zu einer Verbindung gehört auf beiden Seiten jeweils ein Port. Ports können eine fortlaufende Nummer im Bereich von 0 bis 65535 annehmen.

Zweck eines Netzwerk-Ports ist die Zuordnung von UDP- oder TCP-Paketen einer IP-Verbindung zu einer bestimmten Anwendung. Zusammen mit der IP-Adresse bildet der Netzwerk-Port die vollständige Adresse einer Anwendung auf einem Ziel- oder Absendersystem.

Insgesamt stehen die Ports der Nummern von 0 bis 65536 für die Verwendung zur Verfügung. Bestimmte Portnummern sind allerdings fest einzelnen Anwendungen zugeordnet. Andere Portnummern können dynamisch vergeben werden. Zu jeder TCP- oder UDP-Verbindung gehören zwei Ports, ein Netzwerk-Port auf der Clientseite und einer auf der Serverseite.

Die Transportprotokolle UDP (User Datagram Protocol) oder TCP (Transmission Control Protocol) übergeben die Datenpakete anhand der verwendeten Ports an die Anwendungen höherer Schichten. Dadurch ist es möglich, trotz mehrerer paralleler Verbindungen zwischen zwei Kommunikationspartnern, die einzelnen Anwendungen eindeutig zu adressieren.

Wichtige Protokolle der IP-Welt wie HTTP, Telnet oder FTP besitzen fest zugewiesene, standardisierte Portnummern. Sie sind von der IANA (Internet Assigned Numbers Authority) vergeben und werden auch Standard-Ports oder Well Known Ports genannt. Nicht fest verknüpfte Anwendungen erhalten einen Netzwerk-Port aus einem Pool freier Ports dynamisch zugewiesen.

Funktionsweise der Ports

Anwendungsserver fordern bei ihrem Start beim Betriebssystem einen Port an, auf dem sie Verbindungen entgegennehmen können. Für Standard-Anwendungen handelt es sich immer um die gleichen festen Portnummern. Anschließend ist der Netzwerk-Port fest mit der Anwendung verknüpft. Clients erhalten vom Betriebssystem in der Regel einen zufälligen Port dynamisch zugewiesen. Diesen können sie als Absender-Port nutzen, um eine Verbindung zu einem Zielsystem aufzubauen. Der Client muss die Ziel-IP-Adresse und den Ziel-Port des Servers kennen. Beim Verbindungsaufbau lernt der Server den Port des Clients kennen und adressiert Antwortpakete an diesen.

Standardisierung und Einteilung der Ports

Die Portnummern sind von der IANA und der ICANN (Internet Corporation for Assigned Names and Numbers) in verschiedene Bereiche eingeteilt. Den Bereich der Standard-Ports oder Well Known Ports bilden die Portnummern 0 bis 1023. Sie sind fest einem bestimmten Anwendungsprotokoll zugeteilt. Anschließend folgt mit den Portnummern 1024 bis 49151 der Bereich der so genannten Registered Ports. Diese Netzwerk-Ports dürfen für die Registrierung verschiedener Anwendungen verwendet werden. Die Reservierung erfolgt wiederum über IANA und ICANN. Die Portnummern von 49152 bis 65535 nennen sich Dynamically Allocated Ports und stehen für die dynamische Zuordnung zur Verfügung. Clients nutzen diese Ports für ihre ausgehenden Verbindungen als Absender-Ports. Beispiele für Standard-Ports sind:

  • TCP 21: File Transfer Protocol (FTP)
  • TCP 23: Telnet
  • TCP 80: Hypertext Transfer Protocol (HTTP)
  • UDP 53: Domain Name System (DNS)
  • UDP 69: Trivial File Transfer Protocol (TFTP)
  • UDP 161: Simple Network Management Protocol (SNMP)

Die verschiedenen Portzustände

Je nach Status einer IP-Verbindung und der jeweiligen Anwendung können Netzwerk-Ports unterschiedliche Zustände annehmen. Über den Zustand ist definiert, ob die Kommunikation mit der verknüpften Anwendung möglich ist. Es existieren die drei grundsätzlichen Zustände offen (open), geschlossen (closed) und gefiltert (filtered).

Ist ein Netzwerk-Port offen, ist die Anwendung hinter diesem Port dazu bereit, Verbindungen entgegen zu nehmen.

Ein geschlossener Netzwerk-Port bedeutet, dass es keine Anwendung gibt, die über den Netzwerk-Port erreichbar ist. Verbindunsaufbauwünsche zu diesem Port werden aktiv abgelehnt. Auch durch eine Firewall geschützte Ports können den Zustand geschlossen aufweisen. In diesem Fall ist die dahinterliegende Anwendung ebenfalls unerreichbar.

Der Zustand gefiltert (auch geblockt genannt) weist darauf hin, dass eine Firewall den Netzwerk-Port schützt. Er ist weder offen noch geschlossen, ermöglicht aber ebenfalls keinen Verbindungsaufbau.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Verkabelungssystem für 400GBASE-SR8

PreCONNECT SEDECIM für paralleloptische Datenübertragung

Verkabelungssystem für 400GBASE-SR8

Unter der Bezeichnung PreCONNECT SEDECIM will Rosenberger OSI ein umfassendes Verkabelungssystem für 400GBASE-SR8 liefern. Hierzu zählen neben werkskonfektionierten LWL-Breakoutkabeln, 19"-Gehäusesystemen auch Patchkabel und Zubehör. lesen

Mellanox pflanzt Spectrum-3 in SN4000

12,8-Tbit/s-Netzwerkplattformen für Cloud, Storage und KI

Mellanox pflanzt Spectrum-3 in SN4000

Mit der SN4000-Reihe liefert Mellanox nun Ethernet-Switches aus, die auf dem Spectrum-3-ASIC basieren. Damit bieten die Systeme eine Bandbreite bis zu 12,8 Tbit/s und sollen im Zusammenspiel mit SN3000-Geräten effiziente Spine-/Leaf-Netzwerke ermöglichen. lesen

Switch für den industriellen Einsatz in KMUs

16-Port-Gigabit-L2-Managed-DIN-Rail-Switch

Switch für den industriellen Einsatz in KMUs

Der 16-Port-Industrie-Switch TI-G160i ist laut Hersteller Trendnet für extreme Bedingungen am Einsatzort gewappnet. Gewährleistet werde dies durch eine duale, redundante Stromversorgung, einen erweiterten Betriebstemperaturbereich sowie Vorkehrungen zur Ausfallsicherheit und Alarmierung. lesen

12 kleine Tipps mit großer Wirkung für Windows-Server

Mehr Sicherheit und Leistung für Windows-Server

12 kleine Tipps mit großer Wirkung für Windows-Server

Windows-Server bieten in ihren Einstellungen verschiedene Optionen, die schnell gesetzt sind aber oft weitreichende Auswirkungen haben. Wir zeigen in diesem Beitrag 12 interessante Tipps, die eine Verbesserung der Serverleistung und -Sicherheit versprechen. lesen

Vielseitige Netzwerkappliance für KMU

UniFi Dream Machine Pro vereint Switch, Management und NVR

Vielseitige Netzwerkappliance für KMU

Mit der UniFi Dream Machine Pro offeriert Ubiquiti eine umfassende Netzwerkappliance für kleinere bis mittlere Unternehmen. Das System vereint Security Gateway, Managed Switch, Netzwerkmanagement und Videoüberwachung. lesen

Windows Admin Center 1910 – Neuerungen und Praxis

Leistungsüberwachung mit verbesserter Oberfläche

Windows Admin Center 1910 – Neuerungen und Praxis

Mit jeder Version des kostenlosen Windows Admin Centers führt Microsoft Neuerungen ein und verbessert damit die browserbasierte Verwaltung von Windows-Netzwerken. Mit der Version 1910 kann über den Browser die Leistung von Servern online mit verbesserter Oberfläche überwacht werden und mehr. lesen

Wi-Fi-6-Access-Points mit optionalem Cloud-Management

Lancom LX-6400 und LX-6402

Wi-Fi-6-Access-Points mit optionalem Cloud-Management

Mit den Modellen LX-6400 und LX-6402 entlässt Lancom die ersten beiden Access Points mit Wi-Fi-6-Unterstützung in die freie Wildbahn. Die beiden Geräte können direkt administriert werden, lassen sich aber auch einfach über die Lancom Management Cloud verwalten. lesen

KVM-Switches mit 4K-Unterstützung

Trendnet TK-216i, TK-240DP und TK-440DP

KVM-Switches mit 4K-Unterstützung

Durch ihre 4K-Unterstützung eignen sich die drei neuen KVM-Switches TK-216i, TK-240DP und TK-440DP von Trendnet auch für Grafik- oder CAD-Arbeitsplätze, bei denen mehr als ein Rechner zentral gesteuert werden sollen. lesen

Sichere Domainauflösung mit DNS over HTTPS

Datenschutz und Anonymität

Sichere Domainauflösung mit DNS over HTTPS

Laut Googles eigenem Transparenzbericht vom September 2019 sind 94 Prozent aller HTTP-Verbindungen verschlüsselt. DNS-Abfragen wandern aber nach wie vor im Klartext über das Ether, als ob sich in den letzten 30 Jahren nichts geändert hätte. Die Implikationen für die Privatsphäre und die Datensicherheit sind nicht von der Hand zu weisen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45154643 / Definitionen)