टीसीपी और यूडीपी स्रोत पोर्ट के दस्तावेज 1024 और यादृच्छिक से अधिक होने चाहिए।

11

मुझे यह पता लगाने के लिए एक कठिन समय मिल रहा है कि यह कहां से प्रलेखित है कि स्रोत पोर्ट यादृच्छिक होना चाहिए और 1024-65535 रेंज में होना चाहिए।

यह किस RFC में प्रलेखित है?

संपादित करें:
विशेषाधिकार प्राप्त बंदरगाहों के लिए पहला संदर्भ RFC2623 में है।
ऐसा लगता है कि यह टीसीपी / आईपी कार्यान्वयन पर अधिक निर्भर करता है और यह एक वास्तविक मानक है।

IANA पोर्ट नंबर (RFC1700) असाइन कर रहा है

tcpip udp rfc

— मिर्चेया वुटकोविसी
स्रोत

1

FYR - RFC 1700 (STD 2) केवल श्रोता पोर्ट के असाइनमेंट (जहां सेवाएं कनेक्शन के लिए सुनता है) से संबंधित है। यह कनेक्टिंग सर्वर के सोर्स पोर्ट के चयन से संबंधित नहीं है।

— voretaq7

हां, लेकिन आप जिस "SHOULD" पंजीकृत पोर्ट का उपयोग करते हैं, वह यह है कि आपको उनका उपयोग अन्य सामान के लिए नहीं करना चाहिए। इसलिए मैंने इसका उल्लेख किया।

— मिर्चे वुटकोविसी 14

2

iana.org/assignments/service-names-port-numbers/… डायनामिक और / या प्राइवेट पोर्ट्स (49152-65535) के बारे में बात करता है। तो ऐसा लगता है कि ग्राहक को उस सीमा से एक पोर्ट का उपयोग करना चाहिए।

— मिरिके वुटकोविसी

13

आप शायद RFC 6056 की तलाश कर रहे हैं - ट्रांसपोर्ट-प्रोटोकॉल पोर्ट रैंडमाइजेशन ("बेस्ट करंट प्रैक्टिस") के लिए सिफारिशें।

तकनीकी रूप से कोई आवश्यकता नहीं है कि अल्पकालिक पोर्ट> 1024 या यादृच्छिक हो (आप एक सिस्टम बना सकते हैं जो हमेशा पोर्ट 12 से कनेक्शन शुरू करता है क्योंकि आपको नंबर 12 पसंद है), ऐसा करने के लिए यह "सामान्य" नहीं है (और इसके लिए एक भयानक विचार है) कारणों का एक गुच्छा, जिनमें से कुछ उस आरएफसी में वर्णित हैं)।

— voretaq7
स्रोत

ऐसा लगता है कि अल्पकालिक बंदरगाह> = 49152 होना चाहिए। लेकिन आपका जवाब मेरे सवाल के सबसे करीब है।

— मिर्चे वुटकोविसी

3

आरएफसी 6335 इस समझा जाता है:

डायनामिक पोर्ट रेंज (49152-65535) में पोर्ट विशेष रूप से स्थानीय और गतिशील उपयोग के लिए अलग सेट किए गए हैं और IANA के माध्यम से असाइन नहीं किए जा सकते हैं। एप्लिकेशन सॉफ़्टवेयर किसी भी गतिशील पोर्ट का उपयोग कर सकता है जो स्थानीय होस्ट पर उपलब्ध है, बिना किसी प्रकार के असाइनमेंट के। दूसरी ओर, एप्लिकेशन सॉफ़्टवेयर जरूरी नहीं मानता है कि डायनेमिक पोर्ट रेंज में एक विशिष्ट पोर्ट नंबर हमेशा हर समय संचार के लिए उपलब्ध रहेगा, और उस रेंज में एक पोर्ट नंबर इसलिए जरूरी नहीं कि सेवा पहचानकर्ता के रूप में उपयोग किया जाए।

आरक्षित बंदरगाह:

उपयोगकर्ता पोर्ट्स रेंज (1024-49151) में पोर्ट IANA के माध्यम से असाइनमेंट के लिए उपलब्ध हैं, और MAY का उपयोग सफल असाइनमेंट पर सेवा पहचानकर्ता के रूप में किया जाना चाहिए।

सिस्टम पोर्ट्स रेंज (0-1023) में पोर्ट IANA के माध्यम से असाइनमेंट के लिए भी उपलब्ध हैं। क्योंकि सिस्टम पोर्ट्स रेंज सबसे छोटी और सबसे घनीभूत दोनों हैं, नए असाइनमेंट की आवश्यकताएं यूजर पोर्ट्स रेंज की तुलना में अधिक सख्त हैं, और केवल "IETF रिव्यू" या "IESG अनुमोदन" प्रक्रियाओं RFC5226 के तहत दी जाएगी ।

परिचय भ्रम की व्याख्या करता है:

कई वर्षों के लिए, ट्रांसमिशन कंट्रोल प्रोटोकॉल (टीसीपी) [RFC0793] और उपयोगकर्ता डेटाग्राम प्रोटोकॉल (यूडीपी) [RFC0768] के साथ उपयोग के लिए नए सेवा नामों और पोर्ट नंबर मानों को
स्पष्ट दिशानिर्देशों से कम किया गया है ।

ऐसा लगता है कि Windows XP RFC6335 का अनुसरण नहीं कर रहा है, लेकिन Solaris 10 करता है।

— मिर्चेया वुटकोविसी
स्रोत

1

क्या voretaq7 के साथ कहा यह लेकिन पंडिताऊ जा रहा है वहाँ एक तकनीकी आवश्यकता है। ऐतिहासिक रूप से डेमोंस / सर्वर में * निक्स बंदरगाहों पर चल रहे हैं <1024 (उन्हें सिस्टम पोर्ट कह रहे हैं) इस प्रकार संघर्ष से बचने के लिए, स्रोत पोर्ट (उपयोगकर्ता पोर्ट)> 1024 (या सटीक 1024 - 49151) हो सकते हैं, हालांकि यह हमेशा नहीं होता है जैसा कि आप कहते हैं और यह कार्यान्वयन पर निर्भर करता है। उपरोक्त सभी लिंक में RFC की एक सूची दी गई है, लेकिन संभवतः सबसे विशिष्ट एक RFC5226 है जो IANA की "विशेषज्ञ समीक्षा" प्रक्रिया का वर्णन करता है।

— उपयोगकर्ता
स्रोत

कुछ NFS सर्वर कार्यान्वयन के लिए NFS क्लाइंट को पोर्ट <1024 का उपयोग करने की आवश्यकता होती है। इसलिए तकनीकी रूप से सभी पोर्ट को स्रोत पोर्ट के रूप में उपयोग करना हमेशा संभव था। मैं जो पूछ रहा हूं वह एक दस्तावेज के लिए है जो 1024 से अधिक बंदरगाहों के लिए उपयोग करने के लिए कहता है। ऐसा लगता है कि वास्तव में ग्राहक को 49152 से अधिक बंदरगाहों का उपयोग करना चाहिए।

— Mircea Vutcovici

1

यह मेरा जवाब नहीं है। यहाँ देखें unix.stackexchange.com/questions/16564/… IANA असाइनमेंट और RFC 6056 आपको कवर क्यों नहीं करता है? जब आप हमेशा पुनर्मूल्यांकन दे सकते हैं तो कोई भी आपको वेब ब्राउज़र को लागू करने से नहीं रोकता है जो पोर्ट 80 का उपयोग स्रोत पोर्ट के रूप में करेगा

— उपयोगकर्ता

1

समान रूप से पांडित्यपूर्ण होने के नाते, कोई आवश्यकता नहीं है कि विशेषाधिकार प्राप्त या "प्रसिद्ध" बंदरगाहों को स्रोत बंदरगाह के रूप में उपयोग नहीं किया जाता है (विशेषाधिकारित NFS बंदरगाहों के साथ Mircea के प्रतिसाद देखें) - यह आमतौर पर आपके द्वारा बताए गए कारणों के लिए नहीं किया जाता है, लेकिन यह महत्वपूर्ण नहीं है मना किया हुआ। AFAIK टीसीपी और यूडीपी RFC के अनुसार किसी भी अप्रयुक्त बंदरगाह एक स्रोत बंदरगाह के रूप में उचित खेल है। नियम जो हम शीर्ष पर बनाते हैं वह हमारी सुविधा के लिए हैं :-)

— voretaq7