ما هي أرقام المنافذ والمقابس؟
في اتصال الإنترنت، لا يحدد عنوان IP وحده وجهة الاتصال بالكامل.
عنوان IP معلومة تُستخدم للعثور على طرف الاتصال على الشبكة. لكن داخل خادم أو جهاز واحد، قد تعمل عدة اتصالات في الوقت نفسه، مثل Web وDNS والبريد وتطبيقات الدردشة والمزامنة السحابية.
لذلك، حتى إذا عُرف عنوان IP الوجهة، فلا يكفي ذلك لمعرفة "أي خدمة أو تطبيق ينبغي أن يتلقى هذا الاتصال".
تُستخدم أرقام المنافذ لهذا التمييز.
عنوان IP وحده لا يميز التطبيقات
عنوان IP معلومة توضح موضع طرف الاتصال على الشبكة.
مثلًا، عند الوصول إلى خادم Web، يتجه الاتصال أولًا نحو عنوان IP لذلك الخادم. لكن في جهة الخادم، قد تعمل خدمات مثل خادم Web وDNS والبريد وخدمات الإدارة وخوادم API في الوقت نفسه.
في هذه الحالة، لا يستطيع عنوان IP وحده تحديد "أي خدمة على الخادم ينبغي أن تتلقى الاتصال".
لذلك، في طبقة النقل، تستخدم بروتوكولات مثل TCP وUDP أرقام المنافذ لتمييز جهة تسليم الاتصال.
أرقام المنافذ تميز مداخل الاتصال
رقم المنفذ رقم يُستخدم في اتصال TCP وUDP.
غالبًا ما يُشرح رقم المنفذ بأنه "مدخل الاتصال". هذا فهم صحيح إجمالًا. لكن بدقة أكبر، رقم المنفذ معرّف يستخدمه OS لتوزيع الاتصال على العملية أو الخدمة المناسبة.
مثلًا، حتى إذا كان الاتصال موجهًا إلى عنوان IP نفسه، يمكن تمييز رقم منفذ الوجهة 443 كخادم Web لـ HTTPS، و53 كخادم DNS، و25 كخدمة مرتبطة بتسليم البريد.
| الاستخدام | رقم المنفذ الشائع | البروتوكول الرئيسي | الشرح |
|---|---|---|---|
| HTTP | 80 | TCP | يُستخدم كثيرًا لاتصال Web غير المشفر |
| HTTPS | 443 | TCP / UDP | يستخدم HTTPS العادي TCP؛ ويستخدم HTTP/3 بروتوكول QUIC فوق UDP |
| DNS | 53 | UDP / TCP | UDP شائع في الاستعلامات العادية، ويُستخدم TCP أيضًا للاستجابات الكبيرة أو لأغراض محددة |
| SMTP | 25 | TCP | يُستخدم أساسًا للتسليم بين خوادم البريد |
| SMTP Submission | 587 | TCP | يُستخدم للإرسال من عميل البريد إلى خادم الإرسال |
| IMAPS | 993 | TCP | يُستخدم لاستلام البريد عبر IMAP محمي بـ TLS |
توجد أرقام معيارية شائعة الاستخدام كأرقام منافذ. لكن رقم المنفذ لا يضمن نوع الخدمة بشكل مطلق.
مثلًا، يُستخدم HTTPS عادة على المنفذ 443، لكن بحسب إعدادات الخادم يمكن لتطبيق آخر استخدام المنفذ 443 أيضًا. وعلى العكس، يمكن تشغيل خادم Web على رقم منفذ غير معياري.
أي إن أرقام المنافذ مؤشرات قوية لاستنتاج غرض الاتصال، لكنها لا تحدد محتوى الاتصال بالكامل وحدها.
لماذا يمكن تشغيل عدة خدمات على خادم واحد
بسبب وجود أرقام المنافذ، يمكن تشغيل عدة خدمات في الوقت نفسه على خادم واحد.
مثلًا، إذا كان خادم يحمل عنوان IP نفسه يقدم HTTPS وDNS وخدمة تسليم بريد في الوقت نفسه، فيمكن لكل خدمة أن تنتظر على رقم منفذ مختلف.
| عنوان IP الوجهة | رقم منفذ الوجهة | بروتوكول الاتصال | مثال جهة التسليم |
|---|---|---|---|
| عنوان IP للخادم نفسه | 443 | TCP | خادم Web لـ HTTPS |
| عنوان IP للخادم نفسه | 53 | UDP / TCP | خادم DNS |
| عنوان IP للخادم نفسه | 25 | TCP | خدمة تسليم بين خوادم البريد |
| عنوان IP للخادم نفسه | 587 | TCP | خدمة Submission لإرسال البريد |
بهذا الشكل، يُستخدم عنوان IP للعثور على مضيف طرف الاتصال، ويُستخدم رقم المنفذ لتمييز أي خدمة داخل ذلك المضيف تتلقى الاتصال.
لكن في الواقع لا يتم القرار بـ"عنوان IP وحده" أو "رقم المنفذ وحده". فبروتوكول الاتصال، مثل TCP أو UDP، مهم أيضًا.
حتى مع المنفذ 53 نفسه، يُعامل UDP 53 وTCP 53 كاتصالين منفصلين.
يمكن لعدة تطبيقات الاتصال في الوقت نفسه على جهاز واحد
لا تُستخدم أرقام المنافذ في جهة الخادم فقط. تُستخدم أيضًا في أجهزة PC والهواتف الذكية لدى المستخدمين.
مثلًا، لنفترض أن جهاز PC واحدًا يشغّل متصفحًا، وتطبيق دردشة، ومزامنة تخزين سحابي، وفحص تحديثات OS. في ذلك الوقت، تحدث عدة اتصالات داخل الجهاز في الوقت نفسه.
يحتاج OS إلى تمييز كل اتصال وتسليم البيانات الراجعة إلى التطبيق الصحيح.
يُستخدم لهذا التمييز أيضًا تركيب عنوان IP المصدر، ورقم منفذ المصدر، وعنوان IP الوجهة، ورقم منفذ الوجهة، وبروتوكول الاتصال.
يُميز الاتصال بخمس معلومات
عند فهم اتصال TCP وUDP، تكون المعلومات الخمس الآتية مهمة.
| المعلومة | المعنى | مثال |
|---|---|---|
| عنوان IP المصدر | عنوان IP للجانب الذي يرسل الاتصال | عنوان IP لجهاز المستخدم |
| رقم منفذ المصدر | رقم المنفذ المستخدم في الجانب الذي بدأ الاتصال | رقم مؤقت يُخصص في جهة الجهاز |
| عنوان IP الوجهة | عنوان IP للجانب الذي يتلقى الاتصال | عنوان IP لخادم Web |
| رقم منفذ الوجهة | رقم منفذ الخدمة التي تتلقى الاتصال | 443 لـ HTTPS مثلًا |
| بروتوكول الاتصال | نوع مثل TCP أو UDP | TCP، UDP |
يسمى هذا التركيب من خمسة عناصر 5-tuple.
مثلًا، عندما يتصل المتصفح بخادم Web عبر HTTPS، يكون رقم منفذ الوجهة غالبًا 443. وفي المقابل، يُخصص رقم منفذ المصدر لكل اتصال في جهة جهاز المستخدم.
بفضل رقم منفذ المصدر هذا، يمكن تمييز كل اتصال حتى عندما يجري الجهاز نفسه عدة اتصالات إلى خادم Web نفسه.
لمنفذ الوجهة ومنفذ المصدر دور مختلف
عند فهم أرقام المنافذ، من المهم التفكير في رقم منفذ الوجهة ورقم منفذ المصدر منفصلين.
| النوع | الدور الرئيسي | مثال |
|---|---|---|
| رقم منفذ الوجهة | يبين الخدمة المراد الاتصال بها | 443 لـ HTTPS، و53 لـ DNS |
| رقم منفذ المصدر | يميز إلى أي اتصال ينبغي إرجاع الاستجابة | رقم مؤقت يُخصص في جهة الجهاز |
عند الوصول إلى موقع Web، يرسل جهاز المستخدم الاتصال غالبًا إلى منفذ الوجهة 443. لكن لاستلام الاستجابة، تحتاج جهة الجهاز أيضًا إلى رقم منفذ مصدر.
من منظور الخادم، تصبح وجهة الاستجابة "عنوان IP للمستخدم ورقم المنفذ المستخدم في جهة المستخدم".
تتيح هذه الآلية لجهاز واحد التعامل مع عدة اتصالات في الوقت نفسه.
ما هو المقبس؟
المقبس طريقة للتفكير في مدخل ومخرج للتعامل مع اتصال الشبكة.
في عالم البرمجة، المقبس آلية يطلب التطبيق من OS إنشاءها ليتمكن من تنفيذ اتصال الشبكة. لكن في مرحلة فهم بنية الاتصال، يسهل التفكير في المقبس على أنه "طرف اتصال يمثله تركيب من عنوان IP ورقم منفذ وبروتوكول اتصال".
مثلًا، في جهة الخادم، ينشئ خادم Web حالة "الانتظار على منفذ TCP 443". هذا يعني أن الخادم جهز نقطة انتظار لاستقبال اتصال HTTPS.
أما في جهة العميل، فعندما يبدأ تطبيق مثل المتصفح الاتصال، يخصص له OS رقم منفذ مصدر.
| الموقع | طريقة النظر إلى المقبس | مثال |
|---|---|---|
| جهة الخادم | ينتظر على عنوان IP ورقم منفذ وبروتوكول محدد | ينتظر HTTPS على منفذ TCP 443 |
| جهة العميل | يدير الاتصالات باستخدام رقم منفذ مصدر لكل اتصال | يتصل المتصفح من منفذ مصدر مؤقت |
| الاتصال كله | يميز اتصالًا واحدًا بتركيب المصدر والوجهة | IP المصدر، منفذ المصدر، IP الوجهة، منفذ الوجهة، البروتوكول |
بدقة، يتغير معنى كلمة مقبس قليلًا بحسب السياق.
قد تشير إلى مقبس يستخدمه الخادم لانتظار الاتصالات، أو إلى طرف اتصال بعد إنشاء اتصال فعلي. كذلك، يختلف التعامل مع المقابس بين اتصال ينشئ اتصالًا مثل TCP، واتصال لا ينشئ اتصالًا مثل UDP.
لكن كفهم أساسي، يكفي فهمه على أنه "فتحة اتصال على OS تستخدمها التطبيقات للتعامل مع اتصال الشبكة".
يتغير معنى أرقام المنافذ أيضًا بين TCP وUDP
تُستخدم أرقام المنافذ في TCP وUDP معًا، لكن طبيعة الاتصال مختلفة.
TCP طريقة تنشئ اتصالًا قبل إرسال البيانات واستقبالها. يُستخدم في كثير من الاتصالات مثل HTTPS على Web، وإرسال البريد، وSSH.
UDP طريقة لا تفترض إنشاء اتصال مثل TCP. يُستخدم لاستعلامات DNS وQUIC والاتصال الفوري وما شابه.
| العنصر | TCP | UDP |
|---|---|---|
| طبيعة الاتصال | يتصل بعد إنشاء اتصال | لا يفترض إنشاء اتصال |
| دور رقم المنفذ | يُستخدم لتمييز خدمة الوجهة والاتصال | يُستخدم لتمييز جهة تسليم البيانات |
| أمثلة ممثلة | HTTPS، SSH، SMTP، IMAPS | DNS، QUIC، بعض الاتصالات الفورية |
حتى مع رقم المنفذ نفسه، تُعامل TCP وUDP كاتصالين مختلفين.
مثلًا، يستخدم TCP 443 وUDP 443 الرقم "443" نفسه، لكن لأن بروتوكول الاتصال مختلف، يعاملهما OS وأجهزة الشبكة كشيئين مختلفين.
تساعد أرقام المنافذ على استنتاج غرض الاتصال
فهم أرقام المنافذ يجعل قراءة سجلات الاتصال وسلوك الشبكة أسهل.
مثلًا، إذا كان منفذ الوجهة 443، فقد يكون الاتصال مرتبطًا بـ Web مثل HTTPS أو HTTP/3. وإذا كان منفذ الوجهة 53، فقد يكون استعلام DNS. وإذا كان منفذ الوجهة 587، فقد يكون اتصالًا متعلقًا بإرسال البريد.
لكن لا يمكن الحكم بالكامل على محتوى الاتصال من أرقام المنافذ وحدها.
يجعل الاتصال المشفر المحتوى أصعب رؤية. ويمكن أيضًا تشغيل الخدمات على أرقام منافذ غير معيارية. إضافة إلى ذلك، قد تحمل المنافذ المسموح بها على نطاق واسع، مثل 443، اتصالات غير Web أيضًا.
لذلك، رقم المنفذ هو "مادة لاستنتاج غرض الاتصال"، وليس "معلومة تثبت محتوى الاتصال نفسه".
أرقام المنافذ لفهم المجهولية
و وDNS وHTTPS وأنظمة مشابهة تعمل فعليًا أيضًا عبر تراكيب من عناوين IP وأرقام منافذ وبروتوكولات اتصال.
مثلًا، يستخدم HTTPS غالبًا المنفذ 443. ويستخدم DNS غالبًا المنفذ 53. تستخدم VPN أرقام منافذ وبروتوكولات مختلفة بحسب الطريقة. كما تتغير رؤية اتصال Tor بحسب بيئة الاستخدام ووجهة الاتصال.
عند التفكير في المجهولية والخصوصية، لا يكون محتوى الاتصال وحده مهمًا، بل المعلومات المرئية على خارج الاتصال أيضًا.
حتى إذا كان محتوى الاتصال مشفرًا، فقد تظهر، بحسب موضع المراقبة، معلومات مثل الآتية.
| معلومات قد تظهر | المعنى | ملاحظة |
|---|---|---|
| عنوان IP الوجهة | أي خادم يتجه إليه الاتصال | عند وجود CDN أو بروكسي، قد لا يطابق الخدمة النهائية |
| رقم منفذ الوجهة | أي نوع من الاتصال يبدو | المنفذ 443 لا يعني بالضرورة تصفح Web عاديًا |
| بروتوكول الاتصال | تمييزات مثل TCP أو UDP | بعض اتصال Web مثل HTTP/3 يستخدم UDP 443 |
| حجم الحركة | مقدار البيانات المرسلة والمستلمة | قد يُرصد الحجم حتى إذا كان المحتوى مشفرًا |
| توقيت الاتصال | متى حدث الاتصال | قد يصبح مادة لاستنتاج أنماط السلوك |
أي إن أرقام المنافذ ليست عنصرًا يحدد المجهولية نفسها، لكنها معلومات مهمة لفهم بنية الاتصال.
إذا استطعت تنظيم "أي تطبيق يتصل بأي عنوان IP، بأي بروتوكول، وبأي رقم منفذ"، يصبح فهم سلوك VPN وTor وDNS وHTTPS وأنظمة مشابهة أسهل.
يركز هذا المقال على بنية الاتصال
فهم أرقام المنافذ والمقابس يغير طريقة رؤية الشبكات كثيرًا. لكن هذا المقال لا يتعمق في الموضوعات الآتية.
| موضوع لا يتناوله المقال | السبب |
|---|---|
| برمجة المقابس | يصبح الموضوع أقرب إلى التنفيذ ويبتعد عن فهم بنية الاتصال |
| تفاصيل أرقام المنافذ المؤقتة | تناول نطاقات التخصيص وسلوك كل OS يوسع النطاق |
| تفاصيل جداول NAT | يدخل في معالجة التحويل في الموجّهات والجدران النارية |
| ممارسة فحص المنافذ | يصبح نقاشًا عمليًا عن أساليب هجوم أو تشخيص، وهذا خارج هدف المقال |
النقطة المهمة هنا أن عنوان IP وحده لا يميز الاتصال بما يكفي، وأن وجهات التسليم والعودة تُدار بتركيب أرقام المنافذ والبروتوكولات.
خلاصة
عنوان IP معلومة تُستخدم للعثور على طرف الاتصال على الشبكة.
لكن عدة خدمات وتطبيقات تتصل في الوقت نفسه على جهاز أو خادم واحد. لذلك لا يستطيع عنوان IP وحده تحديد أي تطبيق أو خدمة ينبغي تسليم الاتصال إليها.
أرقام المنافذ أرقام تُستخدم في اتصال TCP وUDP، ويستخدمها OS لتوزيع الاتصال على الخدمة أو التطبيق المناسب.
في Web قد تُستخدم المنافذ 80 و443؛ وفي DNS المنفذ 53؛ وفي الاتصالات المرتبطة بالبريد منافذ مثل 25 و587 و993. لكن لا يمكن تحديد محتوى الاتصال بالكامل من أرقام المنافذ وحدها.
يُعرّف الاتصال بتركيب عنوان IP المصدر، ورقم منفذ المصدر، وعنوان IP الوجهة، ورقم منفذ الوجهة، وبروتوكول الاتصال. فهم هذا التركيب يشرح لماذا تستطيع عدة تطبيقات الاتصال في الوقت نفسه على جهاز واحد، ولماذا تستطيع عدة خدمات العمل على خادم واحد.
المقبس فتحة اتصال تستخدمها التطبيقات للتعامل مع اتصال الشبكة. ولفهم بنية الاتصال، يسهل تنظيمه كطرف اتصال يجمع عنوان IP ورقم منفذ وبروتوكول اتصال.
فهم أرقام المنافذ والمقابس يجعل قراءة إلى أين يتجه الاتصال، وأي خدمة يصل إليها، وبأي اتصال يُدار، أسهل. وهذا أساس مهم أيضًا لفهم بنية اتصال HTTPS وDNS وVPN وTor وأنظمة مشابهة.
أدوات ذات صلة
WhatIsMyIP
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.