le porte

[sopadj1]

:master: e si, proprio le porte, io non so cosa siano, provo a cercare in rete ma mi esce di tutto:

porta portese
non aprite quella porca
porta bagagli
....

so solo che nel file /etc/services vi è la lista delle porte ma niente di piu'...

qualcuno mi sa illuminare e/o consigliare un buon documento che mi spieghi cosa sono queste porte, a cosa servono, ecc.. ecc.. ecc...

grazie

[gianiaz]

Detto in modo molto primitivo:

Ogni pc ha 65000 porte (traduzione poco amata delle socket), che per quel poco che ho capito sono il numero di connessioni TCP che un pc può accettare.
Ogni comunicazione deve passare per una di queste porte.
Le porte fino alla 1024 sono porte registrate e utilizzate da processi ben noti, mentre le altre sono "libere", anche se poi alcuni numeri sono usati da applicazioni ben note e sono diventati quasi uno standard.
Alcuni esempi di numeri di porte potrebbero essere:

21 FTP
22 SSH
25 SMTP
80 HTTP
110 POP3
ecc
ecc

come ti dicevo ci sono anche quelle oramai note a tutti perche utilizzate da servizi comuni:

631 CUPS
4662 EMULE/EDONKEY
5000 SERVER X

Lo so che è poco ciò che ti ho detto, ma è quanto so.
Alla fine comunque la similitudine con le porte non è poi cosi brutta, perchè rende l'idea che il tuo pc ha 65000 porte da cui far entrare o uscire determinate comunicazioni.
Se chiudi le porte (con iptables) dedicate ad una determinata comunicazione (ad esempio la 110) non potrai + leggere la posta.
Allo stesso modo se ti metti a "guardare" cosa passa da una porta potresti in teoria leggere quello che c'è scritto nei pacchetti che vi stanno transitando.

[wittgen105]

Pensa alle porte di casa. Come fai ad entrare a casa???? Attraverso le porte. Il concetto è simile.

Ti faccio un esempio per chiarire meglio:

Quando tu digiti un indirizzo internet il browser non fa nient'altro che interrogare un pc remoto su una determinata porta(80) per accede a qual pc e visualizzare le pagine web.

Per ogni porta esiste un servizio, che è ciò che tu hai visto nel file /etc/services.

[alvinet]

Se vuoi più informazioni devi cercare che cos'è l'LLC (logical link level) e cosa sono le SAP (Service access point).
In pratica queste 2 cose sono quello che ti serve.
Dovresti trovare queste cose in qualke guida decente sulle reti. La cosa nn è molto corta altrimenti te l'avrei spiegata

Se hai qualke dubbio chiedi pure...

[/dev/null]

Se vuoi dai un'occhiata anche qui': http://forum.html.it/forum/showthrea...ighlight=porte

[maiosyet]

Un modo per chiarire velocemente il concetto è fare delle prove tu stesso

Installati nmap, (uno scanner di rete) e prova a dare un semplice

# nmap 127.0.0.1
(equivale al tuo pc localshot, devi dare il comando da root)

Avrai un output, probabilmente, del tipo:

codice:

Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-09-09 21:19 CEST
All 1660 scanned ports on localhost (127.0.0.1) are: closed
Nmap run completed -- 1 IP address (1 host up) scanned in 1.048 seconds

Significa che il tuo computer non ha nessun demone in ascolto sul tuo computer.

Ora prova ad installare openssh ed eseguirlo: openssh è un servizio che si mette in ascolto sulla porta 22 e permette a un utente remoto di accere al tuo computer. Avrai un oputput simile a questo

codice:

Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-09-09 21:22 CEST
Interesting ports on localhost (127.0.0.1):
(The 1659 ports scanned but not shown below are in state: closed)
PORT   STATE SERVICE
22/tcp open  sshd
Nmap run completed -- 1 IP address (1 host up) scanned in 1.018 seconds

Significa che un utente puo' connettersi direttamene al tuo pc contattandolo con il suo ip, e, stabilendo una connessione con esso alla porta 22, puo' interagire con il demone (ssh in questo caso) attivo sulla tua macchina

Leggi qualcosa su nmap, fai po' di prove e vedrai.
Se hai ancora dubbi posta pure

[sopadj1]

grazie a tutti!... un ultima curiosita', anzi 2

1) come letto sopra quindi tutte le porte permettono il transito di file attraverso il solo protocollo tcp/ip oppure anche altri protocolli

2)come faccio a cambiare la porta di competenza ad esempio ad http (80) e ad esempio passarla a 8080...?

grazie

[maiosyet]

Originariamente inviato da sopadj1
grazie a tutti!... un ultima curiosita', anzi 2

1) come letto sopra quindi tutte le porte permettono il transito di file attraverso il solo protocollo tcp/ip oppure anche altri protocolli

2)come faccio a cambiare la porta di competenza ad esempio ad http (80) e ad esempio passarla a 8080...?

grazie

A esser precisi TCP e UDP

[adarkar]

le porte stanno al livello di tcp (o udp), non c'entrano nulla con ip

quando un pacchetto arriva al livello tcp, è arrivato su una certa macchina (è stato indirizzato con l'ip). ora su quesyta macchina dove va a finire sto pakketto? siccome la macchina ha bisogno di gestire un gran numero di comunicacioni "simultanee" sono state introdotte a livello tcp 65536 porte in modo che attraverso di esse si possa identificare (quasi) univocamente il processo con cui vuoi comunicare. dico quasi perchè mi sembra che più di un processo possa ascoltare sulla stessa porta.

come già detto sono state standardizzate le prima 1024, tra cui 80 http 21 ftp 23 telnet 25 smtp 110 pop blah blah, in /etc/services ci trovi tutto

per cambiare la porta su cui ascoltare l'http.. beh dipende dal tuo server. se hai apache basta che metti la direttiva listen 8080

[adarkar]

ah dimenticavo un esempietto che forse chiarisce meglio.

per stabilire una connessione tcp bisogna creare un socket, quindi collegarlo da una parte e dall'altra (un socket è come una pipe, ma si può leggere e scrivere da entrambe le parti)

per connetterlo hai quindi bisogno di due indirizzi, costituiti entrambi da un numero per l'ip e un numero per il tcp, la porta appunto.

il primo processo deve "ascoltare", una volta fatto questo un altro processo, da qualke altra parte o anke sulla stessa makkina, può "connettersi" là dove c'è qualcuno in ascolto. se l'ascoltatore accetta la richiesta ecco stabilita la connessione e si parla