Jag har länge funderat över hur portar egentligen fungerar, med frågor som Varför kan man ibland köra flera saker på samma port och Vad hjälper det att blocka alla portar utom en i en hårdvarubrandvägg (om man har en öppen för exempelvis Webserver, kan de då inte ta sig in via den?).

En bra länk som förklarar vore super! Svenska eller engelska spelar ingen roll.

Jag läser CISCO, men de förklarar knappt någonting om portar, vilket jag tycker är lite skumt.

En port är en virtuell kanal mellan två datorer. Normalt sett finns det ca 65535 portar tillgängliga.

Du kan inte köra flera saker på samma port(inte inom tcp/ip iaf., udp klarar det då udp aldrig upprättar någon anslutning mellan datorerna)

Oavsett om man använder tcp/ip eller udp så måste det finnas någon som lyssnar på en port. Om vi tar tcp/ip som exempel: Du har en webbserver som lyssnar på port 80. När någon ansluter så kan man göra på två sätt; 1) bara acceptera anslutningen. Port 80 är nu spärrad och ingen mer kan ansluta. 2) Man har ett antal "sockets" på hög; varje socket har fått en slumpmässig, ledig port associerad till sig. Man låter då en utav de här lediga sakerna ta över den inkommande begäran om att upprätta en anslutning.

När det gäller udp har man aldrig en anslutning. Det medför problem, t.ex. vet du inte om datan kommit fram, ifall någon lyssnar på dina visdomsord etc. Dessutom brukar brandvägger kunna få problem med udp då de aldrig vet var de ska skicka inkommande udp data även om den som först skickade obehindrat kunde skicka ut på internet. Med tcp/ip har du ju en anslutning som brandväggen har koll på.

Det finns ännu mer, men jag har ingen bra adress i huvudet hjust nu

Hur avgör man på vilket sätt servern gör då (exemplet om port 80)? Låt säga som vi har det här, en D-Link router som man måste öppna portar i till ett IP om man ska köra servrar. De servrarna är ju inte alltid igång, vilket gör att de inte är upptagna enligt metod 1). Alltså blir det ett säkerthetshål där? Och om de ansluter som i metod 2), så har vi ett konstant säkerthetshål?

Tack för informationen!

Ang. 1) Nej, det blir inget säkerhetshål. Inte så länge du inte startar någon annan server som använder samma port. Någon måste ju ta emot datan och vara livsfarlig
Ang 2) Nope, inga problem. Det är fortfarande bara port 80 som är öppen utåt. De andra "öppnas" av webbservern när de behövs och används endast till webbservern (ingen annan kan ta dem)

Okej, tack.

Ingen bra länk?

Nope, det enda tipset jag kan ge dig är google. Och se till att du söker på engelska

Ok, tack.