Разве TCP-соединения, сделанные с портом 80, не должны поступать также с порта 80? или с какого порта они обычно приходят, когда у обычного пользователя обычный браузер? Мне интересно, потому что мне интересно, могу ли я ограничить входящие порты на моем брандмауэре
tcp 6 156441 ESTABLISHED src=88.242.44.86 dst=74.208.112.246 sport=1164 dport=80 packets=4 bytes=172 src=74.208.112.246 dst=88.242.44.86 sport=80 dport=1164 packets=1 bytes=52 [ASSURED] mark=0 use=1
tcp 6 156065 ESTABLISHED src=78.186.69.124 dst=74.208.112.246 sport=3133 dport=80 packets=4 bytes=168 src=74.208.112.246 dst=78.186.69.124 sport=80 dport=3133 packets=1 bytes=48 [ASSURED] mark=0 use=1
tcp 6 132805 ESTABLISHED src=88.238.245.86 dst=74.208.112.246 sport=3526 dport=80 packets=4 bytes=172 src=74.208.112.246 dst=88.238.245.86 sport=80 dport=3526 packets=1 bytes=52 [ASSURED] mark=0 use=1
Нет, это приходит из эфемерные порты.
Сначала некоторые основы. А разъем, состоит из порта источника и адреса, а также порта назначения и адреса. Этот сокет описывает одну линию связи. Сокет описывает одно соединение. Когда пакеты принимаются операционной системой, она смотрит на эти биты информации, чтобы решить, какое приложение должно получить пакет. Если вы хотите увидеть эти соединения, посмотрите вывод netstat.
Если все, предназначенное для порта 80, исходит из порта 80, тогда у вас может быть только одно соединение между двумя IP-адресами. В реальном мире мы часто хотим иметь несколько подключений к веб-серверу (или другому), чтобы мы могли получать данные параллельно.
Вы также должны рассмотреть случай, когда что-то выполняет сетевой перевод (NAT) или более описательно и более распространено в наши дни, преобразование адресов портов. Было бы совершенно неприемлемо разрешать только одной системе, находящейся за устройством NAT, устанавливать соединения за раз. Таким образом, порты источника назначаются каждому исходящему соединению. Устройства NAT должны вести таблицу трансляции, в которой отслеживается, какие комбинации порта + адреса на внешней стороне принадлежат каким комбинациям порта + адреса внутри.
Нет.
«Нормальные» соединения идут из диапазона 1025-65535. Многие операционные системы используют поддиапазон этого, например 49152-65535 в Vista. Список эфемерных портов по ОС.