Port dalam rangkaian komputer merupakan pintu komunikasi yang membolehkan perisian dan aplikasi berkomunikasi melalui rangkaian. Ia boleh diibaratkan sebagai pintu masuk atau keluar yang membolehkan data bergerak antara sistem atau peranti.

Apa itu nombor port dan apakah fungsinya?

Nombor port adalah satu sistem pengenalan unik yang terdiri daripada nombor 16-bit (0-65535) yang digunakan untuk mengenal pasti proses atau servis tertentu yang berjalan pada komputer. Ia berfungsi seperti nombor rumah dalam sebuah bangunan dimana ia membantu data sampai ke destinasi yang betul dalam sistem.

Nombor port digunakan bersama dengan alamat IP bagi membolehkan data pergi atau kembali ke sesebuah peranti dengan membuat penyasaran perkhidmatan atau aplikasi tertentu dalam peranti tersebut.

Sebagai contoh, anda taip google.com di pelayar web. Nama domain tersebut akan diterjemahkan kepada alamat IP server google.com oleh DNS Resolver. Setelah pelayar web mendapat alamat IP pelayan google.com, ia akan membuat sambungan komunikasi kepada alamat IP pelayan google.com pada port 80 kerana secara default, port 80 digunakan untuk sambungan HTTP.

Anda juga mungkin akan dibawa ke port lain disebabkan konfigurasi redirection. sebagai contoh, jika terdapat konfigurasi redirection dari port 80 ke 443, setiap kali anda mengakses IP pelayan dengan port 80, anda akan dibawa ke port 443 secara automatik untuk tujuan keselamatan kerana port 443 menggunakan protokol HTTPS yang mengandungi sijil SSL berbanding port 80 yang tidak mempunyai sijil SSL.

Apakah perkaitan nombor port dengan 7 Lapisan Model OSI?

Masih ingat lagi tentang apa itu 7 Lapisan Model OSI? Jika anda belum baca lagi tentang 7 Lapisan Model OSI, anda boleh baca di https://blog.inframesia.com/p/ep10-7-lapisan-model-osi

Nombor port beroperasi pada lapisan ke 4 (Transport Layer) dalam model OSI. Pada lapisan ini, protokol TCP dan UDP menggunakan nombor port untuk mengenal pasti aplikasi atau servis yang perlu menerima data, memastikan data dihantar ke proses yang betul dan membolehkan pelbagai aplikasi berkomunikasi serentak.

Julat Nombor Port

Nombor port boleh dibahagikan kepada tiga kategori utama:

1. Well-Known Ports (0-1023) : Julat nombor port ini telah dirizabkan untuk servis sistem penting oleh IANA (Internet Assigned Numbers Authority). Sebagai contoh port 22 untuk SSH, port 80 untuk HTTP dan port 443 untuk HTTPS.

2. Registered Ports (1024-49151) : Ia merupakan nombor port yang boleh didaftarkan oleh syarikat atau organisasi untuk aplikasi mereka dengan IANA tetapi boleh digunakan secara bebas. Contohnya port 1443 untuk Microsoft SQL Server, port 3306 untuk MySQL dan port 27017 untuk MongoDB. Akan tetapi anda juga boleh menggunakan port ini untuk servis lain jika ia belum digunakan.

3. Dynamic/Private Ports (49152-65535) : Ia digunakan untuk sambungan sementara dan boleh oleh digunakan oleh mana-mana aplikasi. Sebagai contoh, semasa anda melayari web, pelayar web anda menggunakan port dynamic seperti 50234 untuk membuat sambungan kepada pelayan web port 80.

Setelah kandungan laman web dimuat turun dan sambungan selesai, port 50234 dilepaskan oleh pelayar web. Sambungan berikutnya oleh pelayar web mungkin akan menggunakan port berbeza seperti 50235.

Senarai nombor port umum dan servis berkaitan dengannya

Web

• 80 : HTTP

• 443 : HTTPS

• 8080 : Alternatif HTTP

• 8443 : Alternatif HTTPS

Emel

• 25 : SMTP

• 110 : POP3

• 143 : IMAP

• 465 : SMTP melalui SSL

• 993 : IMAP melalui SSL

• 995 : POP3 melalui SSL

Sistem

• 53 : DNS

• 123 : NTP

• 161/162 : SNMP

• 1900 : SSDP

• 389 : LDAP

• 500 : IPsec/ISAKMP/IKE

Akses secara remote

• 22 : SSH

• 23 : Telnet

• 3389 : RDP

• 5900 : VNC

Pangkalan data

• 3306 : MySQL/MariaDB

• 1433 : Microsoft SQL Server

• 1521 : Oracle

• 5432 : PostgreSQL

• 27017 : MongoDB

Komunikasi

• 20/21 : FTP (pindah data)

• 5060/5061 : SIP

• 3478 : STUN

• 554 : RTSP

• 1935 : RTMP

Kenapa anda perlu memahami port dan servisnya?

Pengetahuan dan kefahaman berkenaan nombor port dan servisnya adalah penting apabila anda ingin membuat konfigurasi peraturan di firewall, mengenal pasti punca masalah dalam rangkaian dan mencari penyelesaiannya, untuk pembangunan aplikasi serta pentadbiran sistem dan rangkaian.

SUBSCRIBE NEWSLETTER INFRAMESIA

Belajar infrastruktur IT dengan penerangan dan infografik yang mudah difahami. Subscribe blog ini untuk membolehkan anda menerima artikel-artikel terkini terus ke email anda dan upgrade untuk dapatkan akses kepada artikel premium.