Arvutiabi > IP-aadress ja TCP/IP pordid; kirjutatud 2005. a. (hiljem täiendatud).

 

Mis on IP aadress? Mis on avalikud ja privaatsed IP aadressid? Mis on "Subnet Mask", "Gateway" ja "DNS"? TCP/IP Pordid. Mis vahe on TCP ja UDP portidel?

 

 

Mõisted:

 

 

server—tavaline, aga võimsam kompuuter, mis pakub võrgus kasutajatele ühiseid (ühiskasutatavaid) ressursse;


FTP
—see on TCP/IP protokollidepaketi üks protokolle ja ta on ette nähtud failide kopeerimiseks ühest kompuutrist teisele kompuutrile interneti kaudu. Seejuures on siis üks nendest kompuutritest FTP klient (FTP Client—see, kes saab neid ressursse) ja teine on FTP server (see kes jagab neid ressursse);


POP3
—populaarne protokoll, mille abil me saame kätte oma elektronpostisaadetised, seda protokolli pakuvad sagedasti ka Interneti teenustepakkujad (providers). POP3 serverites lubatakse ligipääs ainult ühele postkastile, erinevalt IMAP serverist, kus saab ligi korraga mitmele selles serveris olevale kaustale;


TCP
—edasisaatmise juhtimise protokoll (Transmission Control Protocol);


TCP/IP
—Internetis laialdaselt kasutatav võrguprotokollide komplekt, see kehtestab standardid...;


IP aadress (IP address
)—sellest siin edaspidi...

 

 

 

Mis on IP aadress? TCP/IP pordid (port—"värav").

 

 

IP aadress (IP address)—Internetis omab iga seade unikaalset avalikku IP aadressi ja see ip aadress on mingi number, mille järgi identifitseeritakse antud seadet. Iga IP aadress on omakorda jagatud portideks ja kui kui üks kompuuter saadab andmeid teisele kompuutrile, siis saadab see need andmed ühe IP aadressi mingist pordist teise IP aadressi mingisse porti. Porti saab kasutada ainult üks programm korraga, st mitu programmi ei saa ühel- ja samal ajal kasutada ühte- ja sama porti, et oma andmeid edastada.

 

IP aadress—see on 32-bitine loogiline aadress host kompuutrile TCP/IP võrgus. See 32 bitine aadress on tavaliselt jagatud neljaks oktetiks/osaks, mis on üksteisest eraldatud punktidega, näiteks 207.71.92.193 ja selle abil identifitseeritakse siis internetis igat üksikut kompuutrit. Kuid, et ka inimesele oleks sellist kompuutri nime lihtsam kasutada ehk meelde jätta, siis asendatakse need internetis ladina sümbolitega, näiteks www.hot.ee. Seega peab internetis viimane kui üks kompuuter omama enda unikaalset nime (nt 207.71.92.193 või siis tema arusaadavamat nime: xxx.com).

 

Märkus: Võrgus olevat masinat, millel on unikaalne IP aadress, nimetatakse hostiks. Hostiks võib olla tavaline arvuti, aga ka server, võrguprinter, võrguseade jne — kõik seadmed, millele saab määrata IP-aadressi ja millega saab suhelda. Hostinimi ("hostname") on nimi, mis identifitseerib Sinu võrgus antud kompuutrit.

 

Alates Windows Vista operatsioonisüsteemist võib kasutada ka uut IPv6 protokolli, mis on käesoleva IPv4 protokolli mantlipärija ja see on süsteemis ka vaikimisi sisse lülitatud. Internet Protocol version 6 (IPv6) on Interneti protokolli (IP) kõige uuem versioon, sideprotokoll, mis kindlustab võrkudes asuvate kompuutrite jaoks nende identifitseerimise ja asukohasüsteemi ning suunab liiklust üle Interneti. IPv6 kasutab 128-bit aadressi, võimaldades teoreetiliselt kasutada ligikaudu 3.4×1038 IP aadressi. Tegelikult on see number natuke väiksem, kuna mitmed vahemikud on reserveeritud spetsiaalseks kasutamiseks või nad on üldse välistatud. Võimalike IPv6 aadresside koguarv on rohkem kui 7.9×1028 korda suurem kui seda on IPv4 protokollil, mis kasutab 32-bit aadresse ja pakub ainult umbes 4.3 miljardit IP aadressi. IPv6 aadresse esitatakse näiteks järgmisel kujul: 2011:0cd8:0000:0052:0000:8b2e:0470:7224, siin on siis kaheksa gruppi ja iga grupis on neli kuueteistkümnendesituses sümbolit ning iga grupp on koolonitega (:) eraldatud. Sellist esitusviisi saab aga ka lühemal kujul kuvada: ükskõik millisest grupist eemaldatakse üks või mitu juhtivat nulli, näiteks grupp 0046 konverditakse ümber lihtsalt 46-ks; nullide järjestikused osad asendatakse topeltkooloniga (::) ja aadressis võib seda topeltkoolonit kasutada ainult üks kord. Näiteks esialgne 2001:0db8:0000:0000:0000:ff00:0042:8329 aadress näeb pärast juhtnullide eemaldamist välja selline: 2001:db8:0:0:0:ff00:42:8329 ja pärast järjestikuste nulliosade väljajätmist näeb see aadress välja selline: 2001:db8::ff00:42:8329 Neid IPv6 aadresse võib veel aga ka muul kujul esiatada, näiteks fe80::ed6c:76a4:cc38:1ed4%11.

 

Seega, iga üksik kompuuter on internetis adresseeritud ja identifitseeritud unikaalse (st kordumatu) IP aadressi ehk numbriga, näiteks nagu 207.71.93.194. Oletame näiteks, et seesama IP (st 207.71.93.194) on konkreetse kompuutri ahv.com internetiaadress (selle URL) ja see kompuuter omab ka veebiserverit, millega võib siis ka meie arvuti ühendust võtta, et näha tema veebsaidi/kodulehe sisu.

 

Tegelikult on 207.71.93.194 ja ahv.com üks- ja seesama, sest masinate unikaalsed numbrid ehk IP aadressid (antud näites: 207.71.93.194) transleeritakse üle inimestele arusaadavamasse ning lihtsamasse/meeldejäävamasse keelde (antud näites: ahv.com).

Kuid see ahv.com masin pakub meile rohkem kui ainult seda ühte veebiserverit. Ta omab näiteks ka FTP serverit, mis pakub meile ka faile allalaadimiseks, SMTP serverit, mis toetab eMail postkontorit ja lõpuks ka POP3 serverit, mis lubab kirjavahetust. Seega kõik need erinevad serverid jooksevad ühelainsal kompuutril ja see masin paikneb ühelainsal IP aadresssil (st 207.71.93.194 ehk siis meile endile arusaadavas ahv.com aadressil). Kui Sa ostad poest OEM arvuti, kus on mingi operatsioonisüsteem (näiteks Windows) juba eelinstalleeritud kujul olemas, siis ei sisalda ta mingit serveritarkvara vaid Sa võid ta ise soovi- ja vajaduse korral installeerida (näiteks Windows Server 2003 või kõrgema).

 

 

NAT on Network Address Translation akronüüm. NAT on protsess, mille käigus üks või mitu kohalikku ehk lokaalset privaatset IP aadressi muudetakse ümber üheks globaalseks avalikuks IP aadressiks, et pakkuda KÕIKIDELE kohalikus- või koduvõrgus asuvatele masinatele internetiühendust. NAT töötab tavaliselt ruuteris või tulemüüris. Seda ühte avalikku kõikidele nähtavat ja globaalset IP aadressi, mille Sa saad oma Interneti teenusepakkuja (ISP) poolt, kasutab tavaliselt Sinu ruuter, mis ühendab kõik Sinu kohalikus võrgus olevad arvutid Internetti. Ruuteri võib ühendada DSL modemi, kaabelmodemi, T1 liini või isegi dial-up modemi külge. Kui teised Internetis olevad arvutid proovivad pääseda ligi kohalikus võrgus asuvatele arvutitele või serverile, siis näevad nad ainult ruuteri ühteainsat avalikku (kõikidele nähtavat) välist IP aadressi, aga mitte Sinu kompuutrite sisemisi ehk privaatseid IP aadresse. See lisab täiendava turvataseme, mis lubab ainult volitatud süsteemidel (näiteks kasutajanime & parooliga) saada ligi kohalikus võrgus asuvatele seadmetele.

Kui väljaspool kohalikku võrku asuvale kompuutrile on lubatud Sinu võrgus olevale arvutile juurde pääseda, siis antakse sellele välisele kompuutrile ajutine sisemine ja privaatne IP aadress. Seda tehakse DHCP (Dynamic Host Configuration Protocol) protokolli teenuse abil ja see sisemine IP aadress võetakse "NAT tabelist", mis defineerib Sinu võrgus olevate arvutite sisemised ehk privaatsed IP aadressid. Kui sellele välisele kompuutrile antud ajutine sisemine IP aadress aegub, siis pannakse see ip aadress sinna NAT tablisse jälle tagasi. Selle DHCP teenuse ja NAT tabeli abiga määratakse sisemised IP aadressid automaatselt ka kõikidele Sinu seadmetele, mille Sa oma kohalikku võrku ühendad. Kõik käib automaatselt ja Sa ise ei pea selleks midagi tegema. NAT tabel määratleb ka globaalse avaliku IP aadressi, mida näevad kõik väljaspool kohalikku võrku asuvad kompuutrid ja see avalik IP aadress saadakse Sinu Interneti teenusepakkuja poolt (ISP poolt). Kuigi igal lokaalses võrgus asuval arvutil on oma konkreetne privaatne IP aadress, näevad võrguvälised süsteemid ainult ühte avalikku IP aadressi, siis kui nad lülituvad suvalise kohalikus võrgus asuva kompuutri külge.

Ühesõnaga, NAT teeb nii, et väljaspool kohalikku võrku (LAN) asuvad arvutid näevad ainult ühte avalikku IP aadressi, samas kui kohalikus võrgus olevad arvutid näevad iga seadme unikaalset IP aadressi. NAT funktsioon lubab kohalikus võrgus mitmel kompuutril kasutada ühiselt ühtainsat avalikku IP aadressi. Ja tänu sellele Sa ei pea oma Interneti teenusepakkujale iga kompuutri pealt, mis kasutab internetiühendust, maksma lisaraha. Näiteks kui Sinu koduvõrgus on sülearvuti ühendatud ruuteriga (üle WiFi või Ethernet kaabliga), siis minnes Internetti mingile veebilehele või veebiserverisse, saadab sülearvuti selle taotluse andmepaketina Sinu ruuterile, mis edastab selle Internetti. Kuid enne seda muudab ruuter Sinu sülearvuti lokaalse privaatse IP aadressi ümber kõikidele nähtavaks avalikuks IP aadressiks. NAT võtab kõik privaatsed IP aadressid ja peidab need ühe globaalse avaliku IP aadressi taha. Isegi suured ettevõtted, kus on tuhanded kompuutrid, võivad Internetti ühendamiseks kasutada ainult ühte IP aadressi.

Kui Sul on koduvõrk ja NAT toega ruuter, siis on Sinu ruuteril tavaliselt kaks "võrguliidest": sisemine liides ja väline liides. Neil mõlemal liidesel on oma IP aadress:

 

- Väline IP aadress (external IP address - WAN), mis on Internetiühenduse jaoks. Ruuteri välise liidese unikaalne WAN-IP aadress paigaldatakse siis kui ruuter võtab Internetiga ühendust, st kui luuakse ühendus Sinu Interneti teenusepakkuja (ISP) serveriga. Selle välise IP aadressi saad Sa seega oma Interneti teenusepakkuja poolt ja see on muutuv. Seda välist avalikku ja unikaalset IP aadressi võib näha ka ruuteri seadistamise konsoolis, aga ka veebipõhistes avalike IP aadresside leidmise saitides, näiteks seal. (See väline kõikidele nähtav ja unikaalne IP aadress on seega dünaamiline ehk muutuv IP aadress, aga Sa võid oma ISP käest suurel vajadusel ka staatilise IP aadressi osta.)

- Sisemine IP aadress (internal IP address - LAN). Sinu ruuteri sisemise liidese sisemine privaatne ehk kohalik IP aadress on lüüsiks (gateway) iga Sinu võrgus asuva kompuutri jaoks. Seesmine LAN-IP aadress on vaikimisi privaatseks numbriks ja see jääb muutumatuks. Windowsis kutsutakse seda ruuteri sisemist IP aadressi "Default Gateway"-iks, aga Mac, iPhone ja iPad seadmetes lihtsalt "router"-iks. Ja teistes seadmetes võid näha lihtsalt "gateway" või midagi sarnast. Näiteks Linksys ruuterid kasutavad oma seesmise IP aadressina 192.168.1.1. D-Link, technicolor Cisco ja Netgear ruuterid kasutavad selleks 192.168.0.1 IP aadressi. Mõned US Robotics ruuterid kasutavad 192.168.123.254 IP aadressi jne. See vaikimisi sisemine IP aadress on toodud alati ära ruuteri dokumentatsioonis või kaasaantud CD plaadil ja selle IP aadressiga saad logida sisse ka oma ruuteri veebipõhisesse konfigureerimise konsooli. Selle ruuteri sisemise IP aadressi saad kindlaks teha ka näiteks nii: avad Command Prompt konsooliakna, sisestad selle käsuviibale ipconfig käsu ja vajutad ENTER; seejärel näed seda ruuteri sisemist IP aadressi "Default Gateway" järel. Sinu ruuteri sisemine privaatne IP aadress on seega vaikimisi lüüsiks ja kõik Sinu kohalikus võrgus olevad seadmed saadavad oma andmepaketid vaikimisi antud aadressile:

 

Default Gateway

 

Oma ruuteri sisemise IP aadressiga logid siis ruuteri konfigureerimise veebipõhisesse konsooli sisse ja seal saad peale kõige muu ka seda portide suunamist ("port forwarding") alustada.



Märkus: Peale selle on igal koduvõrguga ühendatud seadmel ka oma sisemine privaatne IP aadress, mis on aga muutuv ehk siis dünaamiline IP aadress. Sa võid vajadusel selle IP aadressi ka staatiliseks IP aadressiks muuta ja seda kas Windowsi süsteemi enda kaudu või siis ruuteri veebipõhise halduskonsooli kaudu. Seda staatilist IP aadressi tuleb Sinu koduvõrgus kasutada nende seadmete (näiteks kompuuter, server, IP kaamera, NAS seade või Raspberry Pi jne) puhul, millele Sa tahad eemalt internetist ligi saada ja mille jaoks Sa avad mingi pordi, st teostad portide suunamise. Sellest dünaamilise IP aadressi muutmisest staatiliseks IP aadressiks on juttu seal.



Näide: Järgmisel pildil jagab NAT funktsioon ühe välise IP aadressi mitmeks sisemiseks IP aadressiks ja alltoodud näites on see ruuteri "Sisemine IP aadress 1" selleks aadressiks (lüüsiks), mida kasutavad kõik Sinu võrgus asuvad kompuutrid:

 

Järgmisel pildil jagab NAT funktsioon ühe välise IP aadressi mitmeks sisemiseks IP aadressiks

 

See "Default Gateway" on Sinu ruuteri sisemiseks ja muutumatuks privaatseks IP aadressiks, aga Sinu kohalikus võrgus asuvatel kompuutritel (seadmetel) on omaenda privaatsed sisemised IP aadressid, mis on muutuvad. Sinu koduvõrgus asuvad kompuutrid võivad "näha" ainult sisemisi IP aadresse ja seega nad ei saa saata andmeid otse nendesse kompuutritesse, mis asuvad väljaspool koduvõrku. Juhul kui koduvõrgus asuv kompuuter tahab saata mingeid andmeid väljaspool asuvale kompuutrile, siis ta peab need andmed saatma esmalt lüüsi ehk siis ruuteri sisemisele IP aadressile. Seejärel võtab ruuter need andmed vastu ja saadab nad Internetti (oma välise avaliku IP aadressi kaudu). Sama asi kehtib ka väliste kompuutrite kohta. Kompuutrid, mis asuvad väljaspool Sinu koduvõrku, ei saa "näha" Sinu koduvõrgus asuvaid kompuutreid. Nad näevad ja võivad saata andmeid ainult Sinu ruuteri välisele IP aadressile.

 

 

Saatiline IP aadress ja dünaamiline IP aadress. IP aadress võib olla kas staatiline IP aadress või siis dünaamiline IP aadress. Dünaamiline IP aadress määratakse automaatselt DHCP (Dynamic Host Configuration Protocol) protokolli poolt ja seda tavaliselt piiratud ajaperioodiks. DHCP on teenus, mis töötab kohaliku võrgu ruuterites ja töökohavõrgu vastavates serverites või siis spetsiaalses võrguriistvaras, näiteks nagu ruuterites. Kõige sagedamini kasutatakse just dünaamilisi IP aadresse, kuna staatilised IP aadressid võivad hooletu kasutamise korral põhjustada võrguprobleeme. Staatilisi IP aadresse on ka raskem hallata, kuna nende loomiseks ja haldamiseks on vaja käsitsi töötamist.

 

Sinu koduvõrgus või väikeettevõtte võrgus kasutatakse tavaliselt dünaamilist IP aadressi. See dünaamiline IP aadress määratakse ja hallatakse automaatselt ruuteri poolt ning seda DHCP kaudu — seega, Sinul sellega mingit muret ei ole.

 

Sinu ruuteril on IP aadresside kogum (IP aadresside "bassein" / address pool / aadresside puul), mille ta reserveerib lihtsalt seadmetele jagamiseks kui need lülituvad ja lahkuvad võrgust. Kui Sa lülitad oma seadmed mõneks ajaks võrgust välja või kui Sa teed oma ruuteri restardi, siis jaotatakse need IP aadressid uuesti ümber. Seega, Sinu koduvõrgu seadmetel on muutuvad ehk dünaamilised IP aadressid. Tavalistes tingimustes on see normaalne, aga portide suunamisel ehk avamisel (port forwarding) tekivad probleemid. Näiteks Sinu nutitelefoni ei huvita, et milline sisemine IP aadress talle määrati. Kuid kui Sa olid loonud pordi suunamise reegli, mis ütleb, et näiteks Sinu mänguserver asub kindlal IP aadressil ja kui seejärel annab ruuter sellele mänguserverile ootamatult uue IP aadressi, siis see Sinu poolt varem loodud reegel enam ei tööta ning keegi ei saa Sinu mänguserveriga ühendust. Et seda vältida, pead igale võrguseadmele, mille jaoks Sa lood pordi suunamise reegli, määrama staatilise IP aadressi. Uuematel ruuteritel on sageli võimalus meeles pidada, milline IP aadress määrati sellele või tollele arvutile või seadmele ja juhul kui nad ühenduse katkestavad ning seejärel kunagi hiljem uuesti ühenduvad, siis nende sisemine dünaamiline IP aadress ei muutu. Kuid sageli pühib ruuteri restart selle vahemälu puhtaks ja hakkab uusi IP aadresse määrama põhimõttel "kes ees, see mees". Paljudel vanematel ruuteritel pole sedagi võimalust ja nad määravad kohe uued dünaamilised IP aadressid. Kui need IP aadressid muutuvad, siis pead oma pordi suunamise sätted sageli ümber konfigureerima ja seepärast tulebki nendele koduvõrgu seadmetele staatiline IP aadress määrata.

 


pirn
Oma koduvõrgus asuvale kompuutrile, serverile või muule seadmele saad selle staatilise IP aadressi määrata kas Windowsi süsteemi enda kaudu või siis ruuteri veebipõhise halduskonsooli kaudu, sellest on juhised seal.

 

 

Kui Sa tahad oma arvuti privaatset IP aadressi teada saada, siis saad seda kõige kiiremini teada järgmiselt:

 

- Tipi all tegumiriba otsingukasti (Search kasti) sõna cmd ja vajuta ENTER.
- Tipi Command Prompt konsooli käsuviibale ipconfig käsk ja vajuta ENTER.
- Seejärel vaata seda IPv4 Address... järel tulevat numbritejada.

 

See on Sinu seadme privaatne ehk kohalik ehk sisemine IP aadress (mitte aga avalik ehk globaalne ehk väline IP aadress). Mida need privaatsed ja avalikud IP aadressid tähendavad, sellest siin edaspidi. Selle ipconfig käsuga näed ka oma seadme Subnet Mask ja Default Gateway kohta käivat infot.

 

Märkus: 'Subnet Mask' on alamvõrgumask, mis on TCP/IP-protokolli jaoks vajalik, et teha kindlaks, kas host asub lokaalses alamvõrgus või kaugvõrgus; "subnetting" on protsess, mille käigus jagatakse suurem võrk väiksemateks alamvõrkudeks (subnets). 'Default Gateway' on aga ruuteri sisemise liidese privaatne ja muutumatu sisemine IP aadress; selle IP aadressiga saad logida sisse ka oma ruuteri veebipõhisesse konfigureerimise halduskonsooli.

 

Kui Sa tahad aga detailsemat teavet näha, siis tipi käsuviibale ipconfig /all käsk ja vajuta ENTER. Näiteks selle käsuga näed ka seda et millist DNS serverit Sinu Windowsi seade kasutab. Selle IPConfig käsuga saab palju enamat teha kui lihtsalt IP aadressi konfiguratsiooni kohta käivat teavet näha. See ipconfig käsk sisaldab ka parameetreid, mis aitavad Sul näiteks DNS ja DHCP-ga seotud probleeme lahendada. Et näha ipconfig käsu kõiki parameetreid (võimalusi), sisesta Command Prompt konsooli käsuviibale ipconfig /? käsk ja vajuta ENTER.

 

ipconfig käsk

 

Märkus: Selle Windowsi otsinguvahendi võid ka nii avada, et vajutad Windows+X klahve ja valid ilmuvast süsteemikäskude menüüst "Search" kiirkorralduse. Command Prompt (CMD) konsoolis võidakse Sulle kuvada mitme võrguadapteri näitajad, Sa vaata seal neid kirjeid ikka õige adapteri alt.

 

 

Mida see Subnet Mask (Alamvõrgu mask) tähendab? Alamvõrgu mask on viis IP võrgu jagamiseks. See on nagu Sinu telefoninumbri suunakood. Alamvõrgu maske kasutatakse võrgus selleks et seda võrku jagada kaheks või enamaks alamvõrguks, et neid lihtsamalt hallata. Koduvõrkudes ja väikeettevõtete võrkudes asuvad kõik Sinu võrguarvutid ja seadmed tavaliselt ühesainsas alamvõrgus, seega on kõigil samas alamvõrgus asuvatel arvutitel või seadmetel sama alamvõrgu mask. Alamvõrgu mask on 32-bitine number, mis maskeerib IP aadressi ja jagab IP aadressi võrguaadressiks ja host aadressiks. Alamvõrgu mask luuakse määrates võrgubitid kõigile "1" ja hostbitid kõigile "0". Vaata ülemist Command Prompt konsooli pilti.

 

Gateway (lüüs) - lüüs on tavaliselt võrgus asuv ruuter, mis toimib pääsupunktina teisele võrgule ja internetile. Näiteks Sinu Interneti teenusepakkujal on üks või mitu lüüsiserverit, mida Sinu arvuti kasutab internetiühenduse loomiseks. Suurtes ärikeskkondades kasutatakse lüüse ka ettevõttele kuuluvate erinevate alamvõrkude/võrkude ühendamiseks. Sinu kodus olev ruuter on samuti selleks lüüsiks (gateway). See kindlustab "lüüsi" Sinu lokaalse võrgu (LAN-i) ja globaalse võrgu (WAN-i) vahel. Vaata ülemist Command Prompt konsooli pilti.

 

DNS Server: DNS (Domain Name System) tähistab domeeninimede süsteemi ja see on nimetamissüsteem internetiühendusega seadmete ning arvutite jaoks. Domeeninimede süsteemi kasutatakse nii internetis kui ka intranettides inimeste poolt loetavate, arusaadavate ja meeldejäävate aadresside loomiseks. Numbrilisi IP aadresse kasutatakse võrgus olevate seadmete (nt arvutid, serverid jne) ülesleidmiseks ja koostööks. Kuid inimesele loetavaid ja arusaadavaid domeeninimesid kasutatakse aga selleks et leida üles nii veebilehti kui ka muid internetiteenuseid, sealhulgas tehnilisi servereid ja mänguservereid. Seega, DNS server teisendab tavalised lihttekstiga URL-aadressid numbrilisteks IP-aadressideks. Domeeninimesüsteem (DNS) töötab nagu Interneti telefoniraamat. Kui kasutajad sisestavad oma veebibrauseri aadressiribale mingi inimesele arusaadava domeeninime (veebilehe URL aadressi), näiteks „google.com” (või https://www.google.com/) ja vajutavad ENTER, siis DNS serverid hoolitsevad selle eest et nendele veebsaitidele leitaks õiged, juba kompuutritele arusaadavad, numbrilised IP aadressid (näiteks 172.217.0.142) ning Sulle avataksegi vastavad veebilehed. Kuid Sa võid oma brauseri aadressiribale ka need IP aadressid (näiteks 172.217.0.142) sisestada ja Sa jõuad samadesse veebsaitidesse. Näiteks "delfi.ee" kasutab praegu 6 nimeserverit ehk DNS-serverit. Internetis on igale veebisaidile määratud üks või mitu IP aadressi. Suuremad firmad kasutavd paljusid avalikke numbrilisi IP aadresse, näiteks Google tehnoloogia- ja tarkvaraettevõte kasutab avalikke IP aadresse vahemikus 64.233.160.0 – 64.233.191.255, aga sel Googlel on neid IP aadresside vahemikke veel märksa rohkem. Kui Sinu DNS server ei tööta, siis Sa ei saa nende traditsiooniliste inimesele arusaadavate veebiaadresside abil veebis sirvida. DNS serveri pakub tavaliselt Sinu Interneti teenusepakkuja (ISP). Vaata ülemist Command Prompt konsooli pilti.

 

 

pirn
Loe lisaks ka uuemat infot "Mis on IPv4 ja IPv6 protokollid? IPv6 Interneti protokolli sisse -ja väljalülitamine." - sealt.

 

 

Seega, kuidas me nüüd teame, et milline nendest serveritest peab käsitlema ühendust, mida soovib mingi teine kompuuter Internetist? Vastus on sellele muidugi pordid (sõna "port" tuleneb ladina keelest ja esmalt tähendas see "väravat"). Port ei ole midagi muud kui Interneti võrguliikluse (traffic) andmepaketi liikumise sihtaadressi lõpposa/lõpp-punkt. Ühesõnaga on pordid kanaliteks, mille kaudu peab Sinu kompuuter sidet nii Interneti kui ka teiste arvutitega - nendst portidest tuleb siin veebilehe lõpus ka rohkem juttu.

 

 

 

Mis vahe on avalikel ja privaatsetel IP aadressidel?

 

 

Kõik IP aadressid ei ole ühed- ja samad. Avalikud (public) ja privaatsed (private) IP aadressid on erinevad ning kuigi neil on palju sarnasusi, toimivad nad oluliselt erinevalt. Ühesõnaga, kõik IP aadressid võib jagada kahte peamisse gruppi:

 

* Globaalsed ehk avalikud ehk välised - seda gruppi võib nimetada ka 'WAN aadressideks' - neid aadresse kasutatakse Internetis;
* Privaatsed ehk kohalikud/lokaalsed ehk sisemised aadressid - neid aadresse kasutatakse kohalikus/lokaalses võrgus (LAN).

 

 

1. Kuidas privaatne IP aadress töötab?

 

Privaatsetele IP-aadressidele viidatakse sageli kui kohalikele / lokaalsetele IP aadressidele ja neid kasutatakse sisemiselt ruuteri või serveri taga. Privaatsed IP aadressid EI OLE kõikidele nähtavad. Privaatset IP aadressi kasutatakse kompuutrite määramiseks Sinu privaatses ruumis (kodus ja kontoris), laskmata neil otse Internetti lülituda. Näiteks kui Sinu kodus on mitu arvutit, siis võid oma kodus iga arvuti poole pöördumiseks kasutada privaatseid IP aadresse. Selle stsenaariumi korral saab Sinu ruuter avaliku IP-aadressi ja iga arvuti, tahvelarvuti ja nutitelefon, mis on Sinu ruuteriga ühendatud (traadiga või wifi kaudu), saab Sinu ruuterilt DHCP protokolli kaudu privaatse IP-aadressi.

 

Sinu kodus või kontoris ei ole kahte ühesugust ehk identset IP aadressi, aga mingis teises kodus või töökohas võidakse kasutada täpselt samasid IP aadresse. Privaatsed ja avalikud IP aadressid sisaldavad konkreetseid numbreid, mis identifitseerivad neid kui üht või teist. Mõnikord on need numbrid väga sarnased: näiteks kui 193.167.255.255 on privaatne IP, siis 193.168.255.255 on avalik IP aadress.

 

Kui Sinu kodus on arvutile määratud privaatne IP aadress, siis näevad Sinu kodu muud seadmed seda arvutit selle privaatse IP aadressi kaudu. Kuid väljaspool Sinu kohalikku ehk koduvõrku asuvad seadmed ei saa otse privaatse IP aadressi kaudu suhelda vaid kasutavad suhtlemiseks Sinu ruuteri avalikku IP aadressi.

 

 

2. Kuida avalik IP aadress töötab?

 

Avalik IP aadress on kõikidele nähtav ja unikaalne ehk ainulaadne. Avalikule IP aadressile saab üle Interneti ligi. Sinu avaliku IP aadressi võib leida näiteks "What is My IP Address?" veebilehelt. Maailmas ei ole kahte ühesugust ehk identset avalikku IP aadressi. Sinu avalik IP aadress saadakse Sinu ISP (interneti teenusepakkuja) käest. Peamine erinevus nende kahe vahel on see et Sinu avalik IP aadress saab suhelda otse kogu maailmaga, samal ajal kui Sinu privaatsed IP aadressid saavad suhelda ainult selle ruuteri või serveriga, mille taga nad asuvad. Need Sinu privaatsed IP aadressid saavad omakorda ligi ka sellele Sinu avalikule IP aadressile ja saavad seejärel suhelda terve muu maailmaga. Avalikke IP-aadresse kasutavad ka ettevõtted, kes pakuvad avalikku WiFi-ühendust.

 

Avalikud (public) ja privaatsed (private) IP aadressid on erinevad

 

 

 

Pordid:

 

 

Port ei ole midagi muud kui Interneti võrguliikluse (traffic) andmepaketi liikumise sihtaadressi lõpposa/lõpp-punkt. Ühesõnaga on pordid kanaliteks, mille kaudu peab Sinu kompuuter sidet nii Interneti kui ka teiste arvutitega.

 

Kuidas kogu Internetist tulev informatsioon jõuab Sinu koduvõrgus just sellesse õigesse seadmesse? Kui Sa külastad oma sülearvutilt näiteks landfield.pri.ee veebsaiti, siis kuidas selle veebsaidi info jõuab just Sinu sülearvutisse, aga mitte Sinu tütre lauaarvutisse, kui see avalik väline IP aadress on Sinu koduvõrgu seadmete jaoks üks- ja seesama? Vot siin astubki jällegi mängu see NAT funktsioon. See funktsioon toimib ruuteri tasemel, kus NAT tegutseb nagu liiklusinspektor, suunates kogu võrguliikluse voo läbi ruuteri nii et ühte avalikku kõigile nähtavat IP aadressi saavad ühiselt kasutada kõik selle ruuteri taga olevad koduvõrgu seadmed. NAT otsutab juba ise, et kuhu ta need andmed edasi saadab ja sellega saavad nad ka üldjoontes ilusti hakkama ilma et me peaksime midagi ise ette võtma.

Kuigi kaasaegsed ruuterid käsitlevad enamikke funktsioone automaatselt, nõuavad mõned rakendused pordi käsitsi suunamist sellele rakendusele või seadmele. Seega mõnede rakenduste puhul ei tööta NAT just mitte kõige paremini ja sel juhul võikski kasutada seda portide suunamist (port forwarding).

Kui Internetis asuv kompuuter saadab andmed Sinu ruuteri välisele IP aadressile, siis peab ruuter teadma, et mida nende andmetega edasi teha. 'Port Forwarding' ütlebki nüüd ruuterile seda et millisele koduvõrgus asuvale seadmele tuleb need andmed edasi saata — seda kõike tehakse automaatselt ja ilma meie vahelesekkumiseta. Pordid on vanad, aga kasulikud juba andmetöötluse algusaegadest alates. Mõnel pordil on konkreetsed rakendused, mis on standardid kogu arvutitööstuses. Näiteks mingile veebilehele minekuks kasutatakse porti 80. Vastuvõtva kompuutri tarkvara teab, et porti 80 kasutatakse http / https dokumentide teenindamiseks, nii et ta teab kuidas sellele reageerida. Näiteks IMAP email server kasutab traditsiooniliselt porti 143.

Paljud muud pordid aga ei oma eelmääratud kasutusi ja Sa võid neid kasutada ükskõik mis eesmärkidel. Et mitte sekkuda muude standardsete rakenduste töösse, on nende alternatiivsete konfiguratsioonide jaoks parem kasutada suuremaid numbreid. Näiteks Plex Media Server kasutab porti 32400 ja Minecraft'i serverid kasutavad porti 25565.

Iga porti saab kasutada kas TCP või UDP kaudu. TCP (Transmission Control Protocol) protokolli tuleb kõige sagedamini kasutada. UDP (User Datagram Protocol) protokolli kasutatakse kodurakendustes märksa vähem, välja arvatud üks oluline erand: BitTorrent. Sõltuvalt sellest et mida kuulatakse, oodatakse taotluste esitamist kas ühes või siis teises protokollis.

 

 

Portide suunamine ehk portide edastamine ehk portide avamine võimaldab kaugarvutitel (näiteks Internetis asuvatel arvutitel) pääseda ligi privaatses kohalikus võrgus asuvale konkreetsele kompuutrile, teenusele, online mängule või seadmele (näiteks IP kaamerale). Portide suunamine võimaldab eemalt ligipääsu ka kohalikus privaatses võrgus (LAN) asuvale avalikult kättesaadavale mänguserverile, HTTP serverile või FTP serverile.

Pordi suunamine (port forwarding) on kasulik, kuna siis pääsed oma ruuterile ligi ka siis kui Sa asud väljaspool oma kohalikku / lokaalset võrku ja Sind suunatakse arvutisse, mida Sa selles kohalikus võrgus vajad. Sama kehtib ka siis kui Sa tahad teistele internetis asuvatele arvutitele näiteks oma koduvõrgus asuvale mänguserverile volitatud juurdepääsu anda. Ka on see portide suunamine vajalik mõne rakenduse jaoks, et see saaks normaalselt töötada.

Sinu ruuterit läbiv võrguliiklus (traffic) teeb seda portide kaudu. Iga port on nagu spetsiaalne "toru", mis on ette nähtud just konkreetset tüüpi andmeliikluse jaoks. Kui Sa avad mingi ruuteri pordi, siis võimaldab see teatud tüüpi andmetel läbi ruuteri liikuda. Pordi avamist ja kohalikus privaatse võrgus vastava seadme valimist selliste taotluste edastamiseks, nimetatakse pordi suunamiseks. Pordi suunamine on nagu selle "toru" ("kanali") rajamine ruuterilt seadmele, mis tahab seda avatud porti kasutada—nende kahe vahel on "otsene nähtavus", mis võimaldab andmete edastamist.

Näiteks FTP serverid kuulavad sissetulevaid ühendusi pordi 21 kaudu. Kui Sa seadsid oma koduvõrgus üles eraldi FTP serveri, siis Sinu kohalikus / lokaalses võrgus saab sellele serverile ligi. Kuid väljastpoolt (Internetist) sellele kohalikus privaatses võrgus asuvale FTP serverile ligi ei saada. Kui Sa tahad nüüd, et ka Internetist saadaks antud FTP serverile volitatud juurdepääsu, siis ava oma ruuteril port 21 ja suuna see sellele kompuutrile, mida Sa oma kohalikus võrgus serverina kasutad. Kui Sa teed seda, siis see uus sihtotstarbeline toru (kanal) suunab Sinu serverist failid ruuteri kaudu ja võrgust välja otse FTP kliendile, kes selle FTP serveriga suhtleb:

 

Näiteks FTP serverid kuulavad sissetulevaid ühendusi pordi 21 kaudu

 

Ruuteril pordi 21 suunamine:

 

siis ava oma ruuteril port 21 ja suuna see sellele kompuutrile, mida Sa oma kohalikus võrgus serverina kasutad

 

Sama kehtib ka teiste stsenaariumide puhul, näiteks torrent-klientide jaoks tuleb avada kindlad pordid, et nad saaksid faile üles laadida, kiirsõnumite vahetamiseks ettenähtud rakendused saadavad ja võtavad vastu sõnumeid ainult spetsiifilise pordi kaudu jne.

 

 

pirn
Portide suunamisest võid lugeda rohkem sealt.

 

 

 

Pordid võivad omada täisarvulist numbrit 0 ja 65536 vahel ning nad on jagatud kaheks tüübiks:

 

 

1. Hästituntud pordid: 0 ja 1023 vahel, need pordid on määratud Internet Assigned Numbers Authority (IANA) poolt ning neid porte tuntakse kui "süsteemiporte";

 

2. Dünaamiliselt määratud portide numbrid: Need määrab operatsioonisüsteem vajaduse korral ise, st näiteks kui mingi TCP/IP rakendusprogramm või teenus (service) nõuab endale porti, et edastada selle kaudu andmepakette või siis selleks et neid andmeid mingi pordi kaudu vastu võtta. Need numrid paiknevad 1024 ja 65536 vahel ning neid võib vabastada või siis määrata vajaduse korral ümber, st nad on dünaamiliselt muudetavad.

 

Näiteks võiks turvalisuse seisukohast antud pordid (st 1024 - 65536) sissetulevate andmepakettide jaoks üleüldse blokeerida/sulgeda, sest tavakasutajale piisab üldjuhul ka nendest süsteemiportidest (1 - 1024).

 

TCP ((Transmission Control Protocol)) ja UDP (User Datagram Protocol) pordid on erinevad, kuid TCP ning UDP pordid kasutavad samu määratuid pordinumbreid.

 

TCP on Internetis kõige sagedamini kasutatav protokoll. Selle põhjuseks on asjaolu, et TCP pakub vigade parandamist. TCP protokolli kasutamisel on andmete "garanteeritud edastus".

 

UDP on teiseks sageli Internetis kasutatavaks protokolliks. Kuid UDP protokolli ei kasutata kunagi oluliste andmete, näiteks veebilehtede, andmebaaside teabe jne saatmiseks; UDP-d kasutatakse tavaliselt heli ja video voogesituse jaoks. Voogesituse meediumid, näiteks nagu Windows Media helifailid (.WMA), Real Player (.RM) ja teised, kasutavad UDP protokolli, kuna see pakub suurt kiirust! Mingit vigade parandamist ei toimu ja see kindlustabki suurema kiiruse. UDP on seotud ainult kiirusega ja see on peamine põhjus, miks voogesituse meediumid pole alati kvaliteetsed.

 

 

 

Toome võrdluseks tavalise kirjavahetuse, st sellise, mis eksisteeris (ja on olemas ka veel praegu) enne Interneti tekkimist. Seal toimetati kirjad kätte aadresside järgi:


 

Riik . Linn . Tänav . Maja number


 

Kuid selline aadress ei teavita meid, et KES selle kirja peab selle maja sees siis lõpuks kätte saama ja avama. Kui antud majas elab mitu inimest, siis peame me teadma, et kes nendest peab selle kirja kätte saama ja seda lugema hakkama (või ära viskama). Seega peame me ära näitama ka veel konkreetse isiku nime, kes peab antud kirja kätte saama ja ka selle siis avama:

 


Riik . Linn . Tänav . Maja number: Persoon/Isik

 

 

Või kui väljendada seda Internetiterminiloogiana, siis me ütleme, et me peame kirja saatma IP aadressi lõpuossa, st PORT'i, mis ülemise näite kohaselt ongi see "Persoon/Isik".

 

Kasutusele on võetud laialdane standartne portide nummerdamine ja see lubab spetsiifilistel kliendipoolsetel programmidel, näiteks nagu brauseritel/veebilehitsejatel või siis eMail kliendil, võtta ühendust neile vajaliku serveriga, mis asub eemaloleval kompuutril. Näiteks brauserid (Internet Explorer, Netscape, Mozilla, Opera jne) ühendavad endid veebiserveriga tavaliselt pordi 80 kaudu ja turvaline krüpteeritud ühendus toimub tavaliselt pordi 443 kaudu. Email kliendid võtavad serverist saabuvaid meile vastu pordi 110 kaudu ja saadavad väljaminevaid meile serverisse läbi pordi 25. FTP kliendid ühendavad endid FTP serveriga tavaliselt pordi nr. 21 kaudu.

 

 

Allpool on ära toodud diagramm, mis näitab kahte kasutajat, Tõnis't ja Peetrit, kes kumbki "istuvad" omaenese kompuutris ja nad on ühenduses erinevate serveritega ning kõik need serverid asuvad ühel- ja samal kompuutril:

 

 

diagramm

 

 

Nagu ülal pildil on näha, "elavad" kõik need erinevad serverid (st serveri tarkvarad) ühes- ja samas majas, st üksikus kompuutris, millel on üksainus IP aadress ning iga server on määratud sissetulevate ühenduste jaoks ja kliendid (st Peeter ja Tõnis) nõuavad omaenda unikaalset pordi numbrit.
Tõnise kompuutris, mis on Internetiühenduses, on parasjagu käivitatud mingi FTP kliendiprogramm, näiteks et saata oma valmis veebileht ülesse Internetti (serverisse). Aga Peetri kompuutris, mis on samuti Internetiühenduses, on parasjagu kävitatud tema mingi brauser (veebilehitseja), et vaadata näiteks pornot...

 

Näiteks kui ma kirjutan selle oopuse siin lõpuni, siis käivitan ma oma FTP kliendiprogrammi ja saadan antud veebilehe pordi nr. 21 kaudu ülesse Internetti (st sinna FTP serverisse, kust ma hankisin endale veemiruumi/veebimajutuse).

 

TCP pordid on nummerdatud alates 1 kuni 65535'ni. Serverid, mis aksepteerivad sissetulevaid ühendusi, kasutavad traditsiooniliselt porte 1 kuni 1023, milliseid tuntakse kui "süsteemi" porte. Klientide (st tavakasutajate) kompuutrid, milledest saavad alguse väljaminevad ühendused, haaravad endile tavaliselt suvalise vaba pordi alates 1024 pordist kui endi "lähtepordi" ja määravad siis sihtmasina IP aadressi ning nende serveri sihtpordi, millega nad soovivad eemaloleval kompuutril ühenduse luua.


 

 

Milliseid porte siis kasutavad üldtuntud pahavarad?

 

 

See ei ole lõplik ja täielik loetelu, aga ka see peaks Sind aitama, juhul kui Sulle teatatakse, et just allpool loetletud porti püüab kasutada mingi tundmatu programm..., ja üleüldse võiks kõik mittevajalikud/ohtlikud pordid sulgeda (või tegelgu siis nendega mingi väga hea tulemüür).

 

port 2 Death
port 20 Senna Spy FTP server
port 21 Back Construction, Blade Runner, Doly Trojan, Fore, Invisible FTP, Juggernaut 42 , Larva, MotIv FTP, Net Administrator, Senna Spy FTP server, Traitor 21, WebEx, WinCrash
port 22 Shaft
port 23 Fire HacKer, Tiny Telnet Server - TTS, Truva Atl
port 25 Ajan, Antigen, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan),
Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
port 31 Agent 31, Hackers Paradise, Masters Paradise
port 41 Deep Throat, Foreplay or Reduced Foreplay
port 48 DRAT
port 50 DRAT
port 59 DMSetup
port 79 CDK, Firehotcker
port 80 AckCmd, Back End, CGI Backdoor, Executor, Hooker, RingZero
port 81 RemoConChubo
port 99 Hidden Port
port 110 ProMail trojan
port 113 Identd Invisible Deamon, Kazimas
port 119 Happy99
port 121 JammerKillah
port 123 Net Controller
port 133 Farnaz
port 142 NetTaxi
port 146 Infector
port 146 (UDP) - Infector
port 170 A-trojan
port 180 (TCP/UDP)amanda
port 334 Backage
port 420 Breach
port 421 TCP Wrappers trojan
port 456 Hackers Paradise
port 513 Grlogin
port 514 RPC Backdoor
port 531 Rasmin
port 555 Ini-Killer , Net Administrator, Phase Zero, Phase-0, Stealth Spy
port 559 (TCP/UDP) teedtap
port 605 Secret Service
port 666 Attack FTP, Back Construction, Cain & Abel, NokNok, Satans Back Door - SBD, ServU, Shadow Phyre
port 667 SniperNet
port 669 DP trojan
port 692 GayOL
port 777 AimSpy, Undetected
port 808 WinHole
port 911 Dark Shadow
port 999 Deep Throat, Foreplay or Reduced Foreplay, WinSatan
port 1000 Der Späher / Der Spaeher
port 1001 Der Späher / Der Spaeher, Le Guardien, Silencer, WebEx
port 1010 Doly Trojan
port 1011 Doly Trojan
port 1012 Doly Trojan
port 1015 Doly Trojan
port 1016 Doly Trojan
port 1020 Vampire
port 1024 NetSpy
port 1026 nterm
port 1042 BLA trojan
port 1045 Rasmin
port 1049 /sbin/initd
port 1050 MiniCommand
port 1054 AckCmd
port 1080 WinHole
port 1081 WinHole
port 1082 WinHole
port 1083 WinHole
port 1090 Xtreme
port 1095 Remote Administration Tool - RAT
port 1097 Remote Administration Tool - RAT
port 1098 Remote Administration Tool - RAT
port 1099 Blood Fest Evolution, Remote Administration Tool - RAT
port 1170 Psyber Stream Server - PSS, Streaming Audio Server, Voice
port 1200 (UDP) - NoBackO
port 1201 (UDP) - NoBackO
port 1207 SoftWAR
port 1212 Kaos
port 1234 Ultors Trojan
port 1243 BackDoor-G, SubSeven , SubSeven Apocalypse, Tiles
port 1245 VooDoo Doll
port 1255 Scarab
port 1256 Project nEXT
port 1269 Matrix
port 1313 NETrojan
port 1338 Millenium Worm
port 1349 Bo dll
port 1434 (UDP) MS-SQL
port 1492 FTP99CMP
port 1524 Trinoo
port 1600 Shivka-Burka
port 1777 Scarab
port 1807 SpySender
port 1966 Fake FTP
port 1969 OpC BO
port 1981 Bowl, Shockrave
port 1999 Back Door, TransScout
port 2000 Der Späher / Der Spaeher, Insane Network
port 2001 Der Späher / Der Spaeher, Trojan Cow
port 2023 Ripper Pro
port 2080 WinHole
port 2115 Bugs
port 2140 The Invasor
port 2140 (UDP) - Deep Throat, Foreplay or Reduced Foreplay
port 2155 Illusion Mailer
port 2234 (TCP/UDP)directplay
port 2255 Nirvana
port 2283 Hvl RAT
port 2300 Xplorer
port 2339 Voice Spy - OBS!!! namnen har bytt plats
port 2339 (UDP) - Voice Spy - OBS!!! namnen har bytt plats
port 2345 Doly Trojan
port 2565 Striker trojan
port 2583 WinCrash
port 2600 Digital RootBeer
port 2716 The Prayer
port 2773 SubSeven , SubSeven 2.1 Gold
port 2801 Phineas Phucker
port 2989 (UDP) - Remote Administration Tool - RAT
port 3000 Remote Shut
port 3024 WinCrash
port 3127 mydoom
port 3128 Squid Proxy
port 3129 Masters Paradise
port 3150 The Invasor
port 3150 (UDP) - Deep Throat, Foreplay or Reduced Foreplay
port 3456 Terror trojan
port 3459 Eclipse 2000, Sanctuary
port 3700 Portal of Doom - POD
port 3791 Total Solar Eclypse
port 3801 Total Solar Eclypse
port 4000 Skydance
port 4092 WinCrash
port 4242 Virtual Hacking Machine - VHM
port 4321 BoBo
port 4444 Prosiak, Swift Remote
port 4567 File Nail
port 4590 ICQ Trojan
port 4950 ICQ Trogen (Lm)
port 5000 Back Door Setup, Blazer5, Bubbel, ICKiller, Sockets des Troie
port 5001 Back Door Setup, Sockets des Troie
port 5002 cd00r, Shaft
port 5010 Solo
port 5011 One of the Last Trojans - OOTLT, One of the Last Trojans - OOTLT, modified
port 5025 WM Remote KeyLogger
port 5031 Net Metropolitan
port 5032 Net Metropolitan
port 5321 Firehotcker
port 5343 wCrat - WC Remote Administration Tool
port 5400 Back Construction, Blade Runner
port 5401 Back Construction, Blade Runner
port 5402 Back Construction, Blade Runner
port 5512 Illusion Mailer
port 5550 Xtcp
port 5555 ServeMe
port 5556 BO Facil
port 5557 BO Facil
port 5569 Robo-Hack
port 5637 PC Crasher
port 5638 PC Crasher
port 5742 WinCrash
port 5760 Portmap Remote Root Linux Exploit
port 5882 (UDP) - Y3K RAT
port 5888 Y3K RAT
port 6000 The Thing
port 6006 Bad Blood
port 6272 Secret Service
port 6346 (TCP/UDP)BearShare
port 6400 The Thing
port 6666 Dark Connection Inside, NetBus worm
port 6667 ScheduleAgent, Trinity, WinSatan
port 6669 Host Control, Vampire
port 6670 BackWeb Server, Deep Throat, Foreplay or Reduced Foreplay, WinNuke eXtreame
port 6711 BackDoor-G, SubSeven , VP Killer
port 6712 Funny trojan, SubSeven
port 6713 SubSeven
port 6723 Mstream
port 6771 Deep Throat, Foreplay or Reduced Foreplay
port 6776 2000 Cracks, BackDoor-G, SubSeven , VP Killer
port 6838 (UDP) - Mstream
port 6883 Delta Source DarkStar (??)
port 6912 Shit Heep
port 6939 Indoctrination
port 6969 GateCrasher, IRC 3, Net Controller, Priority
port 6970 GateCrasher
port 7000 Exploit Translation Server, Kazimas, Remote Grab, SubSeven 2.1 Gold
port 7001 Freak88
port 7215 SubSeven , SubSeven 2.1 Gold
port 7300 NetMonitor
port 7301 NetMonitor
port 7306 NetMonitor
port 7307 NetMonitor
port 7308 NetMonitor
port 7424 Host Control
port 7424 (UDP) - Host Control
port 7597 Qaz
port 7777 Tini
port 7789 Back Door Setup, ICKiller
port 7983 Mstream
port 8080 Brown Orifice , RemoConChubo, RingZero

port 8787 Back Orifice 2000
port 8988 BacHack
port 8989 Rcon, Recon, Xcon
port 9000 Netministrator
port 9325 (UDP) - Mstream
port 9400 InCommand
port 9872 Portal of Doom - POD
port 9873 Portal of Doom - POD
port 9874 Portal of Doom - POD
port 9875 Portal of Doom - POD
port 9876 Cyber Attacker, Rux
port 9878 TransScout
port 9989 Ini-Killer
port 9999 The Prayer
port 10067 (UDP) - Portal of Doom - POD
port 10085 Syphillis
port 10086 Syphillis
port 10101 BrainSpy
port 10167 (UDP) - Portal of Doom - POD
port 10520 Acid Shivers
port 10528 Host Control
port 10607 Coma
port 10666 (UDP) - Ambush
port 11000 Senna Spy Trojan Generator
port 11050 Host Control
port 11051 Host Control
port 11223 Progenic trojan, Secret Agent
port 12076 Gjamer
port 12223 Hack 99 KeyLogger
port 12345 cron / crontab, Fat Bitch trojan, GabanBus, icmp_pipe.c, Mypic , NetBus , NetBus Toy, NetBus worm, Pie Bill Gates, Whack Job, X-bill
port 12346 Fat Bitch trojan, GabanBus, NetBus , X-bill
port 12349 BioNet
port 12361 Whack-a-mole
port 12362 Whack-a-mole
port 12623 (UDP) - DUN Control
port 12624 ButtMan
port 12631 Whack Job
port 12754 Mstream
port 13000 Senna Spy Trojan Generator
port 13010 Hacker Brasil - HBR
port 14500 PC Invader
port 15092 Host Control
port 15104 Mstream
port 15858 CDK
port 16484 Mosucker
port 16660 Stacheldraht
port 16772 ICQ Revenge
port 16969 Priority
port 17166 Mosaic
port 17300 Kuang2 the virus
port 17449 Kid Terror
port 17499 CrazzyNet
port 17777 Nephron
port 18753 (UDP) - Shaft
port 19864 ICQ Revenge
port 20000 Millenium
port 20001 Millenium, Millenium (Lm)
port 20002 AcidkoR
port 20023 VP Killer
port 20034 NetBus 2.0 Pro, NetRex, Whack Job
port 20203 Chupacabra
port 20331 BLA trojan
port 20432 Shaft
port 20433 (UDP) - Shaft
port 21544 GirlFriend, Kid Terror
port 21554 Exploiter, Kid Terror, Schwindler, Winsp00fer
port 22222 Donald Dick, Prosiak
port 23005 NetTrash
port 23023 Logged
port 23032 Amanda
port 23432 Asylum
port 23456 Evil FTP, Ugly FTP, Whack Job
port 23476 Donald Dick
port 23476 (UDP) - Donald Dick
port 23477 Donald Dick
port 26274 (UDP) - Delta Source
port 26681 Voice Spy - OBS!!! namnen har bytt plats
port 27374 Bad Blood, SubSeven , SubSeven 2.1 Gold, Subseven 2.1.4 DefCon 8
port 27444 (UDP) - Trinoo
port 27573 SubSeven
port 27665 Trinoo
port 29104 NetTrojan
port 29891 The Unexplained
port 30001 ErrOr32
port 30003 Lamers Death
port 30029 AOL trojan
port 30100 NetSphere
port 30101 NetSphere
port 30102 NetSphere
port 30103 NetSphere
port 30103 (UDP) - NetSphere
port 30133 NetSphere
port 30303 Sockets des Troie
port 30947 Intruse
port 30999 Kuang2
port 31335 Trinoo
port 31336 Bo Whack , Butt Funnel
port 31337 Back Fire, Back Orifice (Lm), Back Orifice russian, Baron Night, Beeone, BO client, BO Facil, BO spy, BO2, cron / crontab, Freak88, icmp_pipe.c,
Sockdmini
port 31337 (UDP) - Back Orifice, Deep BO
port 31338 Back Orifice, Butt Funnel, NetSpy (DK)
port 31338 (UDP) - Deep BO
port 31339 NetSpy (DK)
port 31666 BOWhack
port 31785 Hack a Tack
port 31788 Hack a Tack
port 31789 (UDP) - Hack a Tack
port 31790 Hack a Tack
port 31791 (UDP) - Hack a Tack
port 31792 Hack a Tack
port 32001 Donald Dick
port 32100 Peanut Brittle, Project nEXT
port 32418 Acid Battery
port 33270 Trinity
port 33333 Blakharaz, Prosiak
port 33577 PsychWard
port 33777 PsychWard
port 33911 Spirit 2000, Spirit 2001
port 34324 Big Gluck, TN
port 34444 Donald Dick
port 34555 (UDP) - Trinoo (for Windows)
port 35555 (UDP) - Trinoo (for Windows)
port 37651 Yet Another Trojan - YAT
port 40412 The Spy
port 40421 Agent 40421, Masters Paradise
port 40422 Masters Paradise
port 40423 Masters Paradise
port 40426 Masters Paradise
port 41666 Remote Boot Tool - RBT, Remote Boot Tool - RBT
port 44444 Prosiak
port 47262 (UDP) - Delta Source
port 50505 Sockets des Troie
port 50766 Fore, Schwindler
port 51966 Cafeini
port 52317 Acid Battery 2000
port 53001 Remote Windows Shutdown - RWS
port 54283 SubSeven , SubSeven 2.1 Gold
port 54320 Back Orifice 2000
port 54321 Back Orifice 2000, School Bus
port 57341 NetRaider
port 58339 Butt Funnel
port 60000 Deep Throat, Foreplay or Reduced Foreplay, Sockets des Troie
port 60068 Xzip 6000068
port 60411 Connection
port 61348 Bunker-Hill
port 61466 TeleCommando
port 61603 Bunker-Hill
port 63485 Bunker-Hill
port 64101 Taskman / Task Manager
port 65000 Devil, Sockets des Troie, Stacheldraht
port 65432 The Traitor (= th3tr41t0r)
port 65432 (UDP) - The Traitor (= th3tr41t0r)
port 65534 /sbin/initd
port 65535 RC1 trojan

 

Loe lisaks ka uuemat infot "Mis on IPv4 ja IPv6 protokollid? IPv6 Interneti protokolli sisse -ja väljalülitamine." - sealt.

 

"'Port forwarding' (portide suunamine). Lisaks veel: NAT funktsioon | Staatiline IP aadress | Dünaamiline DNS teenus." - info.

 

"Staatiline IP aadress ja dünaamiline IP aadress. Saatilise IP aadressi reserveerimine / määramine." - info.

 

 

Tagasi abilehele või siis vajuta üleval oma brauseriakna tööriistaribal nuppu tagasinupp, et minna tagasi täpselt sinna, kus Sa pooleli jäid!