https://wiki.hb9fdz.ch//index.php?action=history&feed=atom&title=Port_%28Netzwerkadresse%29Port (Netzwerkadresse) - Versionsgeschichte2026-06-13T09:16:08ZVersionsgeschichte dieser Seite in HB9FDZMediaWiki 1.45.0https://wiki.hb9fdz.ch//index.php?title=Port_(Netzwerkadresse)&diff=610&oldid=prevThomas: Die Seite wurde neu angelegt: „Ein '''Port''' oder eine '''Portnummer''' ist in Rechnernetzen eine Netzwerkadresse, mit der das Betriebssystem die Datenpakete eines Transportprotokolls zu einem Prozess zuordnet. Zusammen mit der IP-Adresse ermöglicht der Port die Adressierung eines Servers oder Clients. Durch Angabe von Quell- und Zieladresse, jeweils bestehend aus IP-Adresse und Port, ist es möglich, eine bestehe…“2025-03-15T05:36:55Z<p>Die Seite wurde neu angelegt: „Ein '''Port''' oder eine '''Portnummer''' ist in <a href="/index.php?title=Rechnernetz&action=edit&redlink=1" class="new" title="Rechnernetz (Seite nicht vorhanden)">Rechnernetzen</a> eine <a href="/Netzwerkadresse" title="Netzwerkadresse">Netzwerkadresse</a>, mit der das <a href="/index.php?title=Betriebssystem&action=edit&redlink=1" class="new" title="Betriebssystem (Seite nicht vorhanden)">Betriebssystem</a> die Datenpakete eines <a href="/index.php?title=Transportprotokoll&action=edit&redlink=1" class="new" title="Transportprotokoll (Seite nicht vorhanden)">Transportprotokolls</a> zu einem <a href="/index.php?title=Prozess_(Informatik)&action=edit&redlink=1" class="new" title="Prozess (Informatik) (Seite nicht vorhanden)">Prozess</a> zuordnet. Zusammen mit der <a href="/IP-Adresse" title="IP-Adresse">IP-Adresse</a> ermöglicht der Port die Adressierung eines <a href="/index.php?title=Server_(Software)&action=edit&redlink=1" class="new" title="Server (Software) (Seite nicht vorhanden)">Servers</a> oder <a href="/index.php?title=Client&action=edit&redlink=1" class="new" title="Client (Seite nicht vorhanden)">Clients</a>. Durch Angabe von Quell- und Zieladresse, jeweils bestehend aus IP-Adresse und Port, ist es möglich, eine bestehe…“</p>
<p><b>Neue Seite</b></p><div>Ein '''Port''' oder eine '''Portnummer''' ist in [[Rechnernetz]]en eine [[Netzwerkadresse]], mit der das [[Betriebssystem]] die Datenpakete eines [[Transportprotokoll]]s zu einem [[Prozess (Informatik)|Prozess]] zuordnet. Zusammen mit der [[IP-Adresse]] ermöglicht der Port die Adressierung eines [[Server (Software)|Servers]] oder [[Client]]s. Durch Angabe von Quell- und Zieladresse, jeweils bestehend aus IP-Adresse und Port, ist es möglich, eine bestehende Verbindung eindeutig zu identifizieren.<br />
<br />
Die weit verbreiteten Transportprotokolle [[Transmission Control Protocol]] (TCP) und [[User Datagram Protocol]] (UDP) verwenden 16 Bit als Port. Daraus ergibt sich ein Portnummernbereich von 0 bis&nbsp;65.535 (<math>2^{16}-1</math>).<br />
<br />
== Zweck ==<br />
Ports dienen zwei Zwecken:<br />
* Primär sind Ports ein Merkmal zur Unterscheidung mehrerer Verbindungen zwischen demselben Paar von Kommunikationsteilnehmern (Hosts) in einem Rechnernetz.<ref name="BCP 165" /> Die Angabe von IP-Adressen ist alleine nicht eindeutig, da es mehrere Verbindungen gleichzeitig zwischen den beiden IP-Adressen geben kann.<br />
* Ports können auch [[Netzwerkprotokoll]]e und entsprechende [[Netzwerkdienst]]e identifizieren. Dies ergibt sich daraus, dass Netzwerkdienste üblicherweise standardisierte Portnummern verwenden.<br />
<br />
'''Beispiele'''<br />
* Ein [[Webbrowser]] kann während eines laufenden [[Hypertext Transfer Protocol Secure|HTTPS]]-[[Download]]s einen weiteren Download von ein und demselben [[Webserver]] starten, weil der Browser dann (client-seitig) einen weiteren Port öffnet und so eine zusätzliche Verbindung zum selben Port 443 des Servers aufbaut. Der Server antwortet den unterschiedlichen Ports des Browsers mit unterschiedlichen jeweils zusammengehörigen Inhalten. Für eine Unterscheidung der Verbindungen genügen also verschiedene Portnummern an nur einem der beiden Endpunkte.<br />
* Ein HTTPS-Webserver läuft standardmäßig über den TCP-Port 443. Ohne explizite Angabe einer Portnummer versucht ein Webbrowser einen Verbindungsaufbau standardmäßig zum Zielport 443. Beobachtet man im Rechnernetz eine TCP-Verbindung zu einem Port 443, so ist dies ein starkes Indiz, dass es sich dabei um eine HTTPS-Verbindung handelt.<br />
<br />
== Funktionsweise ==<br />
Ein startender Server fordert beim [[Betriebssystem]] einen lauschenden [[Socket (Software)|Socket]] auf einem bestimmten Port an, um Verbindungen annehmen zu können. Bei Standardanwendungen ist die Portnummer bei der [[Internet Assigned Numbers Authority|IANA]] registriert (siehe Abschnitt [[#Standardisierung]]). Somit ist die Portnummer der Server-Anwendung fest zugeordnet, kann jedoch bei Bedarf durch den Administrator umkonfiguriert werden.<br />
<br />
Ein Client fordert beim Betriebssystem normalerweise einen Socket mit einem zufälligen Port an, um eine ausgehende Verbindung aufbauen zu können. Das Betriebssystem weist in der Regel eine zufällige Portnummer ≥ 49.152 zu, da es in diesem Bereich keine registrierten Ports gibt. Der Client kann auch einen bestimmten Port beim Betriebssystem anfordern. Dies kann beispielsweise für die Realisierung von verbindungslosen [[Peer-to-Peer]]-Systemen erforderlich sein.<br />
<br />
Der Verbindungsaufbau erfolgt durch den Client, der dazu den Port des Servers kennen muss. Beim Verbindungsaufbau erfährt der Server den Port des Clients, sodass er diesem antworten kann.<br />
<br />
== Geschichte ==<br />
Portnummern wurden ursprünglich ''AEN'' genannt, was für ''Another Eightbit Number'' stand.<ref>{{RFC-Internet |RFC=433 |Titel=Socket Number List |Datum=1972-12}}</ref><br />
<br />
1981 wurde mit dem [[Transmission Control Protocol]] ein viel größerer Bereich von 16&nbsp;[[Bit]] definiert.<ref>{{RFC-Internet |RFC=793 |Titel=Transmission Control Protocol |Datum=1981-09}}</ref><br />
<br />
Die Standardisierung geht maßgeblich auf Initiativen von [[Jon Postel]] Anfang der 1970er Jahre zurück.<ref>{{RFC-Internet |RFC=204 |Titel=Sockets in use |Datum=1971-08}}</ref><ref>{{RFC-Internet |RFC=349 |Titel=Socket Number List |Datum=1972-05}}</ref><br />
<br />
== Standardisierung ==<br />
{{Hauptartikel |1=Liste der Portnummern }}<br />
<br />
Seit 2011 beschreibt mit <nowiki>RFC&nbsp;6335</nowiki><ref>{{RFC-Internet |RFC=6335 |Titel=Internet Assigned Numbers Authority (IANA) Procedures for the Management of the Service Name and Transport Protocol Port Number Registry |Datum=2011}}</ref> ein [[Request for Comments]] das Verfahren, nach dem die [[Internet Assigned Numbers Authority]] (IANA) Ports Protokollen zuordnet. Es werden drei Bereiche unterschieden: System Ports, User Ports und Dynamic Ports.<br />
<br />
=== System Ports ===<br />
Ports 0 bis 1023 (0<sub>[[Hexadezimalsystem|hex]]</sub> bis 3FF<sub>hex</sub>)<br />
<br />
Diese Ports werden auch „well-known Ports“ genannt und sind für Netzwerkdienste vorgesehen. Einige der Portnummern, wie beispielsweise 0 und 1023, sind durch die IANA reserviert und werden nicht vergeben. Neue Zuordnungen erfolgen nur unter Beteiligung der [[Internet Engineering Task Force]] (IETF) und setzen die Zustimmung der [[Internet Engineering Steering Group]] voraus. Der Antragsteller muss begründen, warum eine Portnummer aus den anderen Bereichen für den Anwendungszweck ungeeignet ist.<br />
<br />
Unix-artige Betriebssysteme behandeln die Ports von 1 bis 1023 als privilegierten Bereich, dessen Verwendung [[Root-Konto|root-Rechte]] voraussetzt. Die Portnummer 0 wird nicht für Netzwerkkommunikation verwendet.<br />
<br />
=== User Ports ===<br />
Ports 1024 bis 49.151 (400<sub>hex</sub> bis BFFF<sub>hex</sub>)<br />
<br />
Diese Ports sind für registrierte Netzwerkdienste vorgesehen. In diesem Bereich können auf Antrag neue Zuordnungen je nach Verfahren mit oder ohne Beteiligung der [[Internet Engineering Task Force|IETF]] erfolgen.<br />
<br />
Bei gängigen Betriebssystemen steht dieser Portbereich zur Verwendung durch Client und Server zur Verfügung, sofern die Anwendung den Port explizit anfordert.<br />
<br />
=== Dynamic Ports ===<br />
Ports 49.152 bis 65.535 (C000<sub>hex</sub> bis FFFF<sub>hex</sub>)<br />
<br />
Diese Ports sind für eine dynamische Zuweisung durch das Betriebssystem vorgesehen. Die IANA führt in diesem Bereich keine Registrierungen durch.<br />
<br />
Microsoft verwendet seit [[Windows Vista]] und [[Windows Server 2008]] standardmäßig diesen Bereich für die dynamische Zuordnung an Clientprogramme.<ref>https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/default-dynamic-port-range-tcpip-chang</ref> Linux verwendet standardmäßig einen davon abweichenden Bereich und vergibt dynamische Ports im Bereich von 32.768 bis 60.999.<ref>https://www.kernel.org/doc/html/latest//networking/ip-sysctl.html#ip-variables</ref> Ursprünglich waren von der [[Internet Assigned Numbers Authority|IANA]] die Ports ab 1024 für Clientprogramme vorgesehen. Bei der Umstellung des Portbereiches gab es jedoch einige Diskussionen, bis sich die heutige Einteilung durchsetzte. Die Umstellung wurde in Linux allerdings während der Diskussionszeit vorgenommen und nicht auf den endgültigen Standard umgesetzt. Als Begründung hierfür wird auch immer wieder angeführt, dass der Bereich der Dynamic Ports zu klein sei. [[Network Address Translation|NAT]]-Router verwenden ebenfalls dynamische Ports außerhalb dieses Bereichs.<br />
<br />
== Dienstnamen ==<br />
Ports sind neben Protokollen auch Namen für die entsprechenden Netzwerkdienste zugeordnet. Ein solcher ''Service Name'' kann beispielsweise für [[SRV Resource Record]]s verwendet werden.<br />
<br />
Auf einem [[Unix]]-Rechner ist diese Liste in der Datei <code>/etc/services</code> definiert.<br />
<br />
Unter Betriebssystemen der [[Microsoft Windows#NT-Linie|Windows-NT-Linie]] findet sich diese unter <code>%WINDIR%\system32\drivers\etc\services</code>, bei der [[Microsoft Windows#DOS-Linie für 32-Bit-Rechner|Windows9x-Linie]] direkt im Windows-Ordner (<code>%WINDIR%\services</code>).<br />
<br />
== Portfilter ==<br />
Eine [[Portweiterleitung]] bewirkt, dass ein angesprochener Port über einen zweiten Port an ein anderes System weitergeleitet wird.<br />
<br />
Eine Portsperre ist das Sperren oder Drosseln eines bestimmten Portes bzw. des darauf zugreifenden Netzwerkdienstes. Das Sperren von Ports wird von einigen [[Internetdienstanbieter|Internet Service Providern]] eingesetzt, um unerwünschte Dienste zu blockieren. Bei Providern können Dienste beispielsweise unerwünscht sein, weil sie sehr viel [[Datenverkehr]] verursachen, wie beispielsweise beim [[Filesharing]].<br />
<br />
Ports können auch mit einer [[Firewall]] gesperrt werden. Bei einer lokalen Firewall wird normalerweise andersherum vorgegangen: Nur die tatsächlich benötigten Ports werden freigegeben und alle anderen Ports bleiben gesperrt. Somit werden die Angriffspunkte auf das geschützte Netz bzw. den [[Personal Computer|PC]] reduziert.<br />
<br />
== Portscanner ==<br />
[[Portscanner]] dienen dem Auffinden von Ports und können ein Anzeichen eines Angriffs sein. Unterstützt die Firewall bzw. der [[Paketfilter]] das [[Portknocking]], so kann ein Portscan erschwert werden, indem Ports erst dann geöffnet werden, wenn ihnen eine vorher vereinbarte Folge von Paketen gesendet wurde.<br />
<br />
== Weblinks ==<br />
* [https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.txt Service Name and Transport Protocol Port Number Registry.] Internet Assigned Numbers Authority – Liste der Zuordnungen.<br />
<br />
== Einzelnachweise ==<br />
<references><br />
<ref name="BCP 165"><br />
{{Literatur<br />
|Hrsg=Internet Engineering Task Force<br />
|Titel=Internet Assigned Numbers Authority (IANA) Procedures for the Management of the Service Name and Transport Protocol Port Number Registry<br />
|Reihe=[[Best Current Practice]]<br />
|BandReihe=165<br />
|Datum=<br />
|ISSN=2070-1721<br />
|Seiten=6<br />
|Online=[https://tools.ietf.org/html/bcp165#page-6 BCP 165]<br />
|Abruf=2012-02-22}}<br />
</ref><br />
</references><br />
<br />
[[Kategorie:Transmission Control Protocol]]<br />
[[Kategorie:Netzwerkarchitektur]]</div>Thomas