Internet: Basics: Ports

Aus Wikibooks

Gewünschte Unterkapitel:  ·


Die IP-Adresse ist gewissermaßen die „Hausnummer“ ihres PCs. Wie in einem Wohnhaus muss die Post aber auf die Familien aufgeteilt werden. Auch innerhalb der Familie wird weiter aufgeteilt. Wenn auf dem Brief ein Vorname steht, ist er einfach zuzustellen. Wenn nicht, gibt es ungeschriebene Regeln: Wenn „Rechnung“ drauf steht oder als Absender das Finanzamt angegeben ist, geht der Brief an den Familienvorstand. Die Baumarktwerbung geht wahrscheinlich an den Mann und die Werbung für Kosmetika vermutlich an die Frau. Wenn es unklar ist, müssen die Familienmitglieder reihum gefragt werden. Im Betriebssystem des PC geht es ähnlich zu. Ihre Aktivitäten im Internet werden durch sogenannte „Services“ organisiert, von denen jeder seine Kennnummer hat, die als „Portnummer“ bezeichnet wird.

Beispielsweise benutzt das SMTP-Protokoll (Simple Mail Transfer Protocol, das „einfache Postversandprotokoll“) den Port 25, um E-Mails zu versenden. Der Empfang von E-Mails wird über das POP3-Protokoll (Post Office Protocol 3) abgewickelt, welches Port 110 benutzt.

Der Browser (Internet Explorer, Mozilla Firefox o.ä.) wird vom http-Service bedient, der die Portnummer 80 benutzt. Kommt ein Datenpaket mit Portnummer 80 an, wird es zum Browser geleitet. Wenn Sie eine verschlüsselte Webseite ansteuern (zum Beispiel beim Homebanking), wechselt der Browser auf Port 443. Downloads werden über das FTP-Protokoll (File Transfer Protocol) mit Port 21 abgewickelt.

Durch diese Zuordnung ist es dem Betriebssystem möglich, jedes ankommende Datenpaket entsprechend der enthaltenen Portnummer an ein dazu passendes Programm weiterzuleiten, ohne vorher jedes Teilprogramm zu fragen, ob es dieses Datenpaket haben will. Das macht es beispielsweise möglich, gleichzeitig mehrere Internetverbindungen zu unterhalten: Während Downloads und E-Mail-Versand stattfinden, können Sie gleichzeitig weiterzusurfen.

Die Portnummer ist eine Zahl zwischen 1 und 65.535. Die ersten 1023 Portnummern werden als Well Known Ports (die gut bekannten Ports, gewissermaßen die amtlichen Portnummern) bezeichnet. Ein Programmierer, der ein Internetprogramm schreibt, kann sich eine Portnummer für sein Programm reservieren lassen. Unter www.iana.org finden Sie diese Liste (noch einfacher ist es, wenn Sie eine Suchmaschine nach „well known ports“ suchen lassen). Sie werden erstaunt sein, wie viele Aktivitäten es im Internet gibt, von denen Sie bisher nichts wussten!

Port Typ Erläuterung
21 FTP Download
25 SMTP E-Mail-Versand
80 HTTP Browser
110 POP3 E-Mail-Empfang
123 NTP Zeitsynchronisation
143 IMAP Verwaltung von Mailboxen
135 - 139 RPC Remote-Dienste (Fernsteuerung)
443 HTTPS Browser, verschlüsselt
1214 Kazaa Tauschbörse
1755   Windows Media Player
1863 MSN Messenger
3389 RDP Remote Desktop PC-Fernbedienung
4661 - 4672 Mule Tauschbörse
5050 Yahoo Messenger
6881 - 6889 BitTorrent Tauschbörse

Einige Ports werden intern vom Betriebssystem genutzt und sind standardmäßig immer „offen“, d.h. „empfangsbereit“. Die Programmierer von Schadprogrammen wissen das natürlich und versuchen, eine Sicherheitslücke zu finden, die ihnen ermöglicht, durch diese Ports einzudringen. Jeder Port kann missbraucht werden. Hier ist eine unvollständige Liste von Schadprogrammen, die über den Port 80 versuchen einzudringen:

AckCmd, Back End, Back Orifice 2k Plug-Ins, Cafeini, CGI Backdoor, Executor, God Message, God Message Creator, Hooker, IISworm, MTX, NCX, Reverse WWW Tunnel Backdoor, RingZero, Seeker, WAN Remote, Web Server CT, WebDownloader, Xeory, Zombam, W32.Yaha, Ketch, Mydoom, W32.Welchia, W32.HLLW.Doomjuice, W32.HLLW.Heycheck, W32.Gaobot, W32.HLLW.Polybot, W32.Beagle, W32.Spybot, Mindos, Hexem, Eaghouse, Tabela, W32.Ifbo, W32.Pinkton, W32.Tdiserv, W32.Bobax, W32.Theals, Banito, W32.Lile, Darkmoon, Bifrose, Lodear, Civcat, Muquest, W32.Feebs, Bebshell, Hesive u.v.a.

Leider kann man diesen Port nicht „zusperren”, denn er ist für das Surfen unverzichtbar.

Wollen Sie mehr über Ports wissen?