Ports & Sockets
Transport-Schicht (4)
Was ist ein Port?
Eine IP-Adresse identifiziert einen Rechner im Netz – aber auf einem Rechner laufen viele Programme gleichzeitig. Damit ankommende Daten dem richtigen Programm zugeordnet werden, gibt es Ports. Ein Port ist eine Zahl von 0 bis 65535, die wie eine Türnummer am Gebäude (der IP-Adresse) funktioniert. Webserver lauschen typischerweise auf Port 80 bzw. 443, ein Mailserver auf 25.
Die drei Port-Bereiche
| Bereich | Name | Verwendung |
|---|---|---|
| 0–1023 | Well-Known Ports | Standarddienste (HTTP, HTTPS, SSH …), oft nur mit Admin-Rechten belegbar |
| 1024–49151 | Registered Ports | Bei der IANA registrierte Anwendungen (z. B. MySQL 3306) |
| 49152–65535 | Dynamic / Ephemeral | Temporäre Ports, die das Betriebssystem Clients zuweist |
Häufige Well-Known Ports
| Port | Protokoll | Dienst |
|---|---|---|
| 22 | TCP | SSH |
| 53 | TCP/UDP | DNS |
| 80 | TCP | HTTP |
| 443 | TCP | HTTPS |
| 25 | TCP | SMTP |
Was ist ein Socket?
Ein Socket ist die Kombination aus IP-Adresse und Port, geschrieben als IP:Port. Eine konkrete Verbindung wird sogar durch ein Paar von Sockets eindeutig beschrieben: Quell-IP, Quell-Port, Ziel-IP, Ziel-Port. Deshalb können viele Browser-Tabs gleichzeitig denselben Webserver auf Port 443 kontaktieren – jeder bekommt clientseitig einen anderen ephemeren Port:
192.168.1.10:51000 -> 93.184.216.34:443 192.168.1.10:51001 -> 93.184.216.34:443 192.168.1.10:51002 -> 142.250.74.196:443
Welche Sockets dein eigener Rechner offen hat, zeigt z. B. ss -tulpn (siehe Kapitel Diagnose-Tools).
Woraus besteht ein Socket?
Sicherheitsbezug
Jeder offene Port ist eine potenzielle Angriffsfläche. Die Faustregel lautet: Nur Ports öffnen, die wirklich gebraucht werden, und alle anderen per Firewall sperren. Ein Port-Scan verrät Angreifern, welche Dienste laufen – prüfe deine eigenen Systeme regelmäßig. Eine vollständige Liste bekannter Zuordnungen findest du in der Port-Referenz.