PDA

Visualizza la versione completa : le porte


sopadj1
09-09-2004, 20:23
:master: e si, proprio le porte, io non so cosa siano, provo a cercare in rete ma mi esce di tutto:

porta portese
non aprite quella porca
porta bagagli
....

so solo che nel file /etc/services vi la lista delle porte ma niente di piu'...

qualcuno mi sa illuminare e/o consigliare un buon documento che mi spieghi cosa sono queste porte, a cosa servono, ecc.. ecc.. ecc...

grazie

gianiaz
09-09-2004, 20:30
Detto in modo molto primitivo:

Ogni pc ha 65000 porte (traduzione poco amata delle socket), che per quel poco che ho capito sono il numero di connessioni TCP che un pc pu accettare.
Ogni comunicazione deve passare per una di queste porte.
Le porte fino alla 1024 sono porte registrate e utilizzate da processi ben noti, mentre le altre sono "libere", anche se poi alcuni numeri sono usati da applicazioni ben note e sono diventati quasi uno standard.
Alcuni esempi di numeri di porte potrebbero essere:

21 FTP
22 SSH
25 SMTP
80 HTTP
110 POP3
ecc
ecc

come ti dicevo ci sono anche quelle oramai note a tutti perche utilizzate da servizi comuni:

631 CUPS
4662 EMULE/EDONKEY
5000 SERVER X

Lo so che poco ci che ti ho detto, ma quanto so.
Alla fine comunque la similitudine con le porte non poi cosi brutta, perch rende l'idea che il tuo pc ha 65000 porte da cui far entrare o uscire determinate comunicazioni.
Se chiudi le porte (con iptables) dedicate ad una determinata comunicazione (ad esempio la 110) non potrai + leggere la posta.
Allo stesso modo se ti metti a "guardare" cosa passa da una porta potresti in teoria leggere quello che c' scritto nei pacchetti che vi stanno transitando.

:ciauz:

wittgen105
09-09-2004, 20:34
Pensa alle porte di casa. Come fai ad entrare a casa???? Attraverso le porte. :D Il concetto simile.

Ti faccio un esempio per chiarire meglio:

Quando tu digiti un indirizzo internet il browser non fa nient'altro che interrogare un pc remoto su una determinata porta(80) per accede a qual pc e visualizzare le pagine web.

Per ogni porta esiste un servizio, che ci che tu hai visto nel file /etc/services.

:ciauz:

alvinet
09-09-2004, 20:36
Se vuoi pi informazioni devi cercare che cos' l'LLC (logical link level) e cosa sono le SAP (Service access point).
In pratica queste 2 cose sono quello che ti serve.
Dovresti trovare queste cose in qualke guida decente sulle reti. La cosa nn molto corta altrimenti te l'avrei spiegata :madai!?:

Se hai qualke dubbio chiedi pure...

/dev/null
09-09-2004, 20:39
Se vuoi dai un'occhiata anche qui': http://forum.html.it/forum/showthread.php?s=&threadid=706451&highlight=porte

maiosyet
09-09-2004, 21:26
Un modo per chiarire velocemente il concetto fare delle prove tu stesso :)

Installati nmap, (uno scanner di rete) e prova a dare un semplice

# nmap 127.0.0.1
(equivale al tuo pc localshot, devi dare il comando da root)

Avrai un output, probabilmente, del tipo:



Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-09-09 21:19 CEST
All 1660 scanned ports on localhost (127.0.0.1) are: closed
Nmap run completed -- 1 IP address (1 host up) scanned in 1.048 seconds



Significa che il tuo computer non ha nessun demone in ascolto sul tuo computer.

Ora prova ad installare openssh ed eseguirlo: openssh un servizio che si mette in ascolto sulla porta 22 e permette a un utente remoto di accere al tuo computer. Avrai un oputput simile a questo



Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-09-09 21:22 CEST
Interesting ports on localhost (127.0.0.1):
(The 1659 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open sshd
Nmap run completed -- 1 IP address (1 host up) scanned in 1.018 seconds


Significa che un utente puo' connettersi direttamene al tuo pc contattandolo con il suo ip, e, stabilendo una connessione con esso alla porta 22, puo' interagire con il demone (ssh in questo caso) attivo sulla tua macchina :)

Leggi qualcosa su nmap, fai po' di prove e vedrai.
Se hai ancora dubbi posta pure

:ciauz:

sopadj1
09-09-2004, 23:16
grazie a tutti!... un ultima curiosita', anzi 2 :zizi:

1) come letto sopra quindi tutte le porte permettono il transito di file attraverso il solo protocollo tcp/ip oppure anche altri protocolli

2)come faccio a cambiare la porta di competenza ad esempio ad http (80) e ad esempio passarla a 8080...?

grazie

maiosyet
09-09-2004, 23:19
Originariamente inviato da sopadj1
grazie a tutti!... un ultima curiosita', anzi 2 :zizi:

1) come letto sopra quindi tutte le porte permettono il transito di file attraverso il solo protocollo tcp/ip oppure anche altri protocolli

2)come faccio a cambiare la porta di competenza ad esempio ad http (80) e ad esempio passarla a 8080...?

grazie


A esser precisi TCP e UDP :)

adarkar
09-09-2004, 23:28
le porte stanno al livello di tcp (o udp), non c'entrano nulla con ip :)

quando un pacchetto arriva al livello tcp, arrivato su una certa macchina ( stato indirizzato con l'ip). ora su quesyta macchina dove va a finire sto pakketto? siccome la macchina ha bisogno di gestire un gran numero di comunicacioni "simultanee" sono state introdotte a livello tcp 65536 porte in modo che attraverso di esse si possa identificare (quasi) univocamente il processo con cui vuoi comunicare. dico quasi perch mi sembra che pi di un processo possa ascoltare sulla stessa porta.

come gi detto sono state standardizzate le prima 1024, tra cui 80 http 21 ftp 23 telnet 25 smtp 110 pop blah blah, in /etc/services ci trovi tutto :)

per cambiare la porta su cui ascoltare l'http.. beh dipende dal tuo server. se hai apache basta che metti la direttiva listen 8080
:ciauz:

adarkar
09-09-2004, 23:32
ah dimenticavo un esempietto che forse chiarisce meglio.

per stabilire una connessione tcp bisogna creare un socket, quindi collegarlo da una parte e dall'altra (un socket come una pipe, ma si pu leggere e scrivere da entrambe le parti)

per connetterlo hai quindi bisogno di due indirizzi, costituiti entrambi da un numero per l'ip e un numero per il tcp, la porta appunto.

il primo processo deve "ascoltare", una volta fatto questo un altro processo, da qualke altra parte o anke sulla stessa makkina, pu "connettersi" l dove c' qualcuno in ascolto. se l'ascoltatore accetta la richiesta ecco stabilita la connessione e si parla :ciauz:

Loading