Referenz zu gängigen Netzwerk-Ports: Ein vollständiger Leitfaden
· 12 Min. Lesezeit
Inhaltsverzeichnis
- Was sind Netzwerk-Ports?
- TCP vs UDP: Transportprotokolle verstehen
- Portnummernbereiche und Klassifizierungen
- Wichtige Ports, die jeder Admin kennen sollte
- Webserver- und HTTP-Ports
- Datenbank- und Anwendungs-Ports
- E-Mail-Server-Ports
- Sicherheitsüberlegungen und Best Practices
- Scannen und Überwachen von Ports
- Fehlerbehebung bei häufigen Port-Problemen
- Häufig gestellte Fragen
- Verwandte Artikel
Was sind Netzwerk-Ports?
Netzwerk-Ports sind virtuelle Kommunikationsendpunkte, die es mehreren Diensten ermöglichen, auf einem einzigen Gerät zu laufen. Wenn eine IP-Adresse wie die Straßenadresse eines Gebäudes ist, sind Ports die einzelnen Wohnungsnummern in diesem Gebäude. Wenn Daten über das Internet übertragen werden, werden sie an eine bestimmte IP-Adresse und Portnummer geleitet, um sicherzustellen, dass sie die richtige Anwendung erreichen.
Jedes Mal, wenn Sie im Web surfen, eine E-Mail senden, eine Datei übertragen oder ein Video streamen, verwendet Ihr Gerät Netzwerk-Ports, um diese verschiedenen Konversationen gleichzeitig zu verwalten. Ihr Webbrowser kommuniziert möglicherweise mit Port 443 auf einem Webserver, während Ihr E-Mail-Client mit Port 993 auf einem Mailserver kommuniziert – alles zur gleichen Zeit, über dieselbe Internetverbindung.
Portnummern reichen von 0 bis 65.535. Jede Nummer kann mit einem bestimmten Dienst oder einer Anwendung verknüpft werden. Einige Portnummern sind standardisiert und universell anerkannt (wie Port 80 für HTTP), während andere dynamisch nach Bedarf zugewiesen werden. Das Verständnis gängiger Portnummern ist grundlegendes Wissen für jeden, der mit Netzwerken, Servern oder Webanwendungen arbeitet.
Kurztipp: Stellen Sie sich Ports wie Kanäle bei einem Fernseher vor. Ihr Fernseher empfängt Signale über ein Kabel, aber Sie können verschiedene Kanäle ansehen, indem Sie auf verschiedene Frequenzen einstellen. Ähnlich empfängt Ihr Computer Netzwerkverkehr über eine Netzwerkschnittstelle, aber verschiedene Anwendungen hören auf verschiedenen Portnummern.
Ports arbeiten auf der Transportschicht (Schicht 4) des OSI-Modells. Wenn eine Anwendung über ein Netzwerk kommunizieren möchte, bindet sie sich an eine bestimmte Portnummer. Das Betriebssystem leitet dann eingehenden Verkehr, der für diesen Port bestimmt ist, an die richtige Anwendung weiter. Diese Multiplexing-Fähigkeit ist es, die modernes Networking möglich macht – ohne Ports könnten Sie nur eine Netzwerkanwendung gleichzeitig ausführen.
Sie können überprüfen, welche Ports derzeit auf Ihrem System verwendet werden, mit unserem Port-Scanner-Tool, das hilft, offene Ports und die darauf laufenden Dienste zu identifizieren.
TCP vs UDP: Transportprotokolle verstehen
Bevor wir uns mit spezifischen Portnummern befassen, ist es wichtig, die beiden Haupttransportprotokolle zu verstehen, die Ports verwenden: TCP und UDP. Diese Protokolle bestimmen, wie Daten zwischen Geräten übertragen werden, und jedes hat unterschiedliche Eigenschaften, die es für verschiedene Anwendungen geeignet machen.
TCP (Transmission Control Protocol)
TCP ist das zuverlässige, verbindungsorientierte Protokoll. Es stellt eine Verbindung her, bevor Daten gesendet werden (der „Drei-Wege-Handshake"), stellt sicher, dass jedes Paket in der richtigen Reihenfolge ankommt, und überträgt verlorene Daten erneut. Stellen Sie sich TCP wie einen Telefonanruf vor – Sie stellen eine Verbindung her, führen ein Gespräch, und beide Seiten wissen, wann das Gespräch endet.
Hauptmerkmale von TCP:
- Verbindungsorientiert: Stellt eine dedizierte Verbindung her, bevor die Datenübertragung beginnt
- Zuverlässige Zustellung: Garantiert, dass alle Pakete ankommen und in der richtigen Reihenfolge
- Fehlerprüfung: Erkennt beschädigte Pakete und fordert eine erneute Übertragung an
- Flusskontrolle: Verhindert, dass der Empfänger mit zu vielen Daten auf einmal überwältigt wird
- Langsamer, aber zuverlässig: Der Overhead der Zuverlässigkeitsmechanismen erhöht die Latenz
TCP ist ideal für Anwendungen, bei denen Genauigkeit wichtiger ist als Geschwindigkeit: Webbrowsing (HTTP/HTTPS), E-Mail (SMTP, IMAP, POP3), Dateiübertragungen (FTP, SFTP) und Remote-Administration (SSH, Telnet). Wenn Sie eine Webseite laden, muss jedes Bild, jedes Stylesheet und jedes Skript vollständig und korrekt ankommen – selbst ein fehlendes Byte würde die Datei beschädigen.
UDP (User Datagram Protocol)
UDP ist das schnelle, verbindungslose Protokoll. Es sendet Daten ohne Verbindungsaufbau, garantiert keine Zustellung und kümmert sich nicht um die Paketreihenfolge. Stellen Sie sich UDP wie das Versenden von Postkarten vor – Sie werfen sie in den Briefkasten und hoffen, dass sie ankommen, aber Sie erhalten keine Bestätigung.
Hauptmerkmale von UDP:
- Verbindungslos: Kein Handshake oder Verbindungsaufbau erforderlich
- Unzuverlässige Zustellung: Pakete können verloren gehen, dupliziert werden oder in falscher Reihenfolge ankommen
- Keine Fehlerkorrektur: Beschädigte Pakete werden einfach verworfen
- Keine Flusskontrolle: Sendet Daten so schnell, wie die Anwendung sie erzeugt
- Schneller mit weniger Overhead: Minimaler Protokoll-Overhead bedeutet geringere Latenz
UDP ist perfekt für Echtzeitanwendungen, bei denen Geschwindigkeit wichtiger ist als Perfektion: Video-Streaming, Online-Gaming, VoIP-Anrufe (Skype, Zoom), DNS-Abfragen und Live-Übertragungen. Wenn während eines Livestreams ein paar Video-Frames verloren gehen, ist es besser, weiterzuspielen, als anzuhalten und auf eine erneute Übertragung zu warten.
Profi-Tipp: Einige Anwendungen verwenden sowohl TCP als auch UDP auf derselben Portnummer. Zum Beispiel verwendet DNS hauptsächlich UDP-Port 53 für schnelle Abfragen, fällt aber auf TCP-Port 53 zurück für große Antworten, die die Paketgrößenbeschränkungen von UDP überschreiten. Überprüfen Sie immer, welches Protokoll ein Dienst benötigt, wenn Sie Firewalls konfigurieren.
Portnummernbereiche und Klassifizierungen
Die Internet Assigned Numbers Authority (IANA) unterteilt die 65.536 verfügbaren Portnummern in drei verschiedene Bereiche, die jeweils einem anderen Zweck in der Netzwerkkommunikation dienen.
| Bereich | Portnummern | Beschreibung | Häufige Verwendungen |
|---|---|---|---|
| Bekannte Ports | 0-1023 |
Reserviert für Systemdienste und gängige Protokolle | HTTP, HTTPS, FTP, SSH, SMTP, DNS |
| Registrierte Ports | 1024-49151 |
Auf Anfrage von IANA bestimmten Diensten zugewiesen | Datenbankserver, benutzerdefinierte Anwendungen, Unternehmenssoftware |
| Dynamische/Private Ports | 49152-65535 |
Verfügbar für temporäre oder private Nutzung | Ephemere Ports für Client-Verbindungen, Tests, Entwicklung |
Bekannte Ports (0-1023)
Diese Ports erfordern Root- oder Administrator-Rechte zum Binden auf Unix-ähnlichen Systemen. Sie sind im gesamten Internet standardisiert, was bedeutet, dass Port 80 immer HTTP und Port 443 immer HTTPS bedeutet. Diese Konsistenz ermöglicht es Clients und Servern, ohne Konfiguration zu kommunizieren.
Betriebssysteme schützen diese Ports, um zu verhindern, dass bösartige Anwendungen sich als kritische Dienste ausgeben. Unter Linux können nur Prozesse, die als Root laufen, auf Ports unter 1024 lauschen. Diese Sicherheitsmaßnahme stellt sicher, dass Sie, wenn Sie sich mit Port 22 verbinden, tatsächlich den SSH-Daemon erreichen und nicht eine betrügerische Anwendung.
Registrierte Ports (1024-49151)
Softwareanbieter und Organisationen können Ports in diesem Bereich bei IANA für ihre spezifischen Anwendungen registrieren. Obwohl nicht so streng durchgesetzt wie bekannte Ports, helfen diese Zuweisungen, Konflikte zu vermeiden. Zum Beispiel verwendet Microsoft SQL Server traditionell Port 1433, während MySQL Port 3306 verwendet.
Diese Ports erfordern keine besonderen Berechtigungen zur Verwendung, was sie ideal für Anwendungen und Dienste auf Benutzerebene macht. Die Registrierung ist jedoch eher eine Gentleman's Agreement – nichts hindert Sie technisch daran, einen anderen Dienst auf einem registrierten Port auszuführen.
Dynamische/Private Ports (49152-65535)
Diese ephemeren Ports werden automatisch von Ihrem Betriebssystem zugewiesen, wenn eine Anwendung eine ausgehende Verbindung initiiert. Wenn Ihr Browser sich mit einem Webserver verbindet, verwendet er möglicherweise Port 54321 als Quellport, während er sich mit Port 443 des Servers verbindet. Die Antwort des Servers kommt zu Ihrem Port 54321 zurück, sodass Ihr Betriebssystem sie an den richtigen Browser-Tab weiterleiten kann.
Diese Ports werden schnell wiederverwendet – sobald eine Verbindung geschlossen wird, wird der Port wieder zur Wiederverwendung verfügbar. Sie werden diese Ports niemals manuell konfigurieren; sie werden vollständig vom TCP/IP-Stack verwaltet.
Wichtige Ports, die jeder Admin kennen sollte
Bestimmte Ports sind so grundlegend für den Internetbetrieb, dass jeder Systemadministrator, Entwickler und IT-Fachmann sie auswendig kennen sollte. Diese Ports verwalten die Kerndienste, die modernes Networking möglich machen.
| Port | Protokoll | Dienst | Beschreibung |
|---|---|---|---|
20/21 |
TCP | FTP | File Transfer Protocol (Daten/Steuerung) |
22 |
TCP | SSH | Secure Shell für Remote-Administration |
23 |
TCP | Telnet | Unverschlüsselter Remote-Zugriff (veraltet) |
25 |
TCP | SMTP | Simple Mail Transfer Protocol |
53 |
TCP/UDP | DNS | Domain Name System |
80 |
TCP | HTTP | Hypertext Transfer Protocol |
110 |
TCP | POP3 | Post Office Protocol v3 |
143 |
TCP | IMAP | Internet Message Access Protocol |
443 |
TCP | HTTPS | HTTP Secure (verschlüsselt) |
3389 |
TCP |