พอร์ตเครือข่าย: พอร์ตคืออะไร มีประเภทใดบ้าง และใช้เพื่ออะไร

การปรับปรุงครั้งล่าสุด: 08/04/2025
ผู้แต่ง: ไอแซก
  • พอร์ตเครือข่ายอนุญาตให้มีการสื่อสารหลายบริการผ่านการเชื่อมต่อเดียวกัน
  • มีพอร์ตที่มีหมายเลขมากกว่า 65.000 พอร์ต ซึ่งจัดการโดยเลเยอร์การขนส่งของโมเดล OSI
  • แบ่งออกเป็นพอร์ตที่รู้จัก พอร์ตที่ลงทะเบียน และพอร์ตแบบไดนามิก ตามฟังก์ชันและการควบคุม
  • การเปิดพอร์ตอย่างถูกต้องสามารถปรับปรุงความเร็วของเกมได้ ดาวน์โหลด หรือแฮงเอาท์วิดีโอ

โปรโตคอลเครือข่ายที่พบมากที่สุด-4 คุณคงเคยได้ยินมาบ้างแล้วว่าหากจะเล่นออนไลน์หรือรันแอปพลิเคชันเฉพาะ คุณจะต้องเปิดพอร์ตบนคอมพิวเตอร์ของคุณ เราเตอร์- แต่สิ่งนั้นหมายถึงอะไรกันแน่? พอร์ตเครือข่ายคืออะไร และใช้ทำอะไร แม้ว่าอาจดูเหมือนเป็นแนวคิดที่ซับซ้อนและสงวนไว้สำหรับผู้เชี่ยวชาญด้านคอมพิวเตอร์ แต่จริง ๆ แล้วเป็นสิ่งที่ส่งผลกระทบต่อเราทุกคนที่ใช้อินเทอร์เน็ตทุกวัน

พอร์ตมีความจำเป็นต่อการทำงานของการสื่อสารเครือข่ายใดๆ พวกเขาอยู่เมื่อ คุณดูซีรีส์เรื่อง ที่พริ้ว, คุณวิดีโอคอล, คุณเล่นกับเพื่อนของคุณ หรือเพียงแค่ คุณกำลังเรียกดูเว็บไซต์- เป็นเหมือนประตูเสมือนที่ให้แอปพลิเคชั่นหลายตัวสามารถแชร์การเชื่อมต่อเดียวกันได้โดยไม่รบกวนกัน ในบทความนี้ เราจะเจาะลึกลงไปว่าพอร์ตเหล่านี้คืออะไร มีประเภทต่างๆ อะไรบ้าง มีการจำแนกประเภทอย่างไร เหตุใดจึงมีความสำคัญ และพอร์ตที่ใช้กันทั่วไปที่สุดในเครือข่ายภายในบ้านและเครือข่ายองค์กร

พอร์ตเครือข่ายคืออะไร และใช้ทำอะไร

Un พอร์ตเครือข่าย เป็นตัวระบุตัวเลขเชิงตรรกะที่กำหนดให้กับกระบวนการหรือแอปพลิเคชันเฉพาะภายในอุปกรณ์ที่เชื่อมต่อกับเครือข่าย ถึงแม้จะเรียกว่า “ท่าเรือ” แต่ก็ไม่ใช่ทางกายภาพ เช่น ทางเข้า USBแต่ดำเนินการเสมือนอยู่ในระบบปฏิบัติการและซอฟต์แวร์เครือข่าย

ด้วยพอร์ต อุปกรณ์สามารถรู้ว่ามันคืออะไร การบริการหรือแอปพลิเคชัน ข้อมูลที่เข้ามาก็ต้องไป ตัวอย่างเช่น เมื่อคุณเข้าถึงเว็บเพจผ่านเบราว์เซอร์ คำขอจะถูกส่งไปยัง พอร์ต 80 หากเว็บไซต์ไม่ได้เข้ารหัสข้อมูลหรือที่ พอร์ต 443 หากคุณทำผ่าน HTTPS เซิร์ฟเวอร์อีกด้านหนึ่งจะรู้วิธีตีความคำขอและแอปพลิเคชันใดที่ควรประมวลผลคำขอนั้น

แต่ละพอร์ตคือ ที่เกี่ยวข้องกับการใช้งานเฉพาะ: อีเมล์, การท่องเว็บ, การดาวน์โหลด, เกม ออนไลน์ การเข้าถึงระยะไกล ฯลฯ ซึ่งช่วยให้สามารถทำงานบริการต่างๆ พร้อมกันบนอุปกรณ์เดียวได้โดยไม่เกิดการรบกวน กล่าวอีกนัยหนึ่งพอร์ตเครือข่ายทำหน้าที่เป็นช่องทางการสื่อสารระหว่างระบบปฏิบัติการและบริการภายนอกหรือภายใน

หมายเลขพอร์ตที่พร้อมใช้งานและการจัดการ

ตัวเลขที่ใช้ ตั้งแต่ 0 ถึง 65535เนื่องจากถูกแสดงเป็นคำขนาด 16 บิต ซึ่งหมายความว่ามีพอร์ตเสมือนมากกว่า 65.000 พอร์ตในแต่ละอุปกรณ์

การกำหนดพอร์ตเหล่านี้ไม่ได้เป็นแบบสุ่มหรืออัตโนมัติ มีองค์กรระหว่างประเทศเรียกว่า IANA (หน่วยงานกำหนดหมายเลขทางอินเทอร์เน็ต)ซึ่งรับผิดชอบในการควบคุมและดูแลรักษาฐานข้อมูลการกำหนดพอร์ตเพื่อหลีกเลี่ยงความขัดแย้งระหว่างโปรโตคอลและแอปพลิเคชัน

  ข้อดีและข้อเสียของการชำระค่าบริการอินเทอร์เน็ตรายปี

การนับเลขนี้แบ่งออกเป็น 3 ช่วงหลัก:

  • พอร์ตที่รู้จัก (0 ถึง 1023): สิ่งเหล่านี้สงวนไว้สำหรับบริการเครือข่ายมาตรฐานและจำเป็นเช่น HTTP, FTP, DNS SSH, SMTP และอื่นๆ พวกเขาต้องมีสิทธิ์การดูแลระบบจึงจะสามารถใช้แอพพลิเคชั่นได้
  • พอร์ตที่ลงทะเบียน (1024 ถึง 49151): IANA กำหนดให้กับแอปพลิเคชันหรือบริการเฉพาะ แต่ซอฟต์แวร์ที่ร้องขอสามารถใช้ได้อย่างอิสระ ตัวอย่างเช่น MySQL ใช้ 3306, Discord ใช้ 6463 เป็นต้น
  • พอร์ตไดนามิกหรือพอร์ตส่วนตัว (49152 ถึง 65535): ระบบปฏิบัติการจะกำหนดการเชื่อมต่อขาออกชั่วคราวโดยอัตโนมัติ เหล่านี้ยังเรียกว่า พอร์ตชั่วคราว.

ประเภทของพอร์ตเครือข่าย

โปรโตคอล TCP เทียบกับ UDP: ความแตกต่างที่สำคัญ

พอร์ตถูกใช้โดยโปรโตคอลของ ชั้นขนส่ง ของโมเดล OSI เป็นหลักเนื่องจาก TCP (โปรโตคอลควบคุมการส่ง) y UDP (โปรโตคอลดาต้าแกรมผู้ใช้)- ทั้งสองใช้หมายเลขพอร์ตเดียวกัน แต่มีความแตกต่างที่สำคัญในการทำงาน:

  • TCP: เน้นการเชื่อมต่อ เชื่อถือได้ และรับรองว่าข้อมูลจะมาถึงตามลำดับและไม่มีข้อผิดพลาด ใช้กับบริการต่างๆ เช่น เมล (SMTP, POP3, IMAP), การท่องเว็บ (HTTP/HTTPS), FTP, SSH หรือ ฐานข้อมูล เหมือนกับ MySQL มันต้องใช้แบนด์วิดท์และการประมวลผลมากขึ้น แต่ก็มีความปลอดภัยมากขึ้น
  • พีดียู: ไม่เน้นการเชื่อมต่อ ไม่รับประกันการจัดส่งหรือการสั่งซื้อ รวดเร็วและง่ายกว่า ใช้สำหรับบริการที่ต้องการความหน่วงต่ำ เช่น วิดีโอคอล การเล่นเกมออนไลน์ DNS SNMP หรือการสตรีมมิง มีการควบคุมน้อยลงแต่ใช้ทรัพยากรน้อยลง

แอปพลิเคชันเดียวกันสามารถใช้ได้ทั้งคู่ขึ้นอยู่กับการกำหนดค่าหรือความต้องการ ตัวอย่างเช่น OpenVPN สามารถทำงานบนทั้ง TCP และ UDP โดยใช้พอร์ต 1194

ตัวอย่างพอร์ต TCP ที่ใช้มากที่สุด

ในเครือข่ายภายในบ้านและธุรกิจ พอร์ต TCP จำนวนมากถูกใช้กันอย่างแพร่หลายในการสื่อสารกับบริการต่างๆ เราจะแสดงรายการการใช้งานหลักๆ ที่รู้จักกันดีที่สุดบางส่วนดังต่อไปนี้:

  • 21: FTP ในโหมดควบคุม — การถ่ายโอนไฟล์
  • 22: SSH — การเข้าถึงระยะไกลและการเชื่อมต่อแบบเข้ารหัส
  • 23: Telnet — การเข้าถึงระยะไกลที่ไม่เข้ารหัส (ไม่ปลอดภัย)
  • 25/587: SMTP — การส่งอีเมลแบบมาตรฐานและเข้ารหัส
  • 53: DNS — การแก้ไขชื่อ (สามารถใช้ TCP หรือ UDP)
  • 80: HTTP — การท่องเว็บแบบไม่เข้ารหัส
  • 443: HTTPS — การท่องเว็บแบบเข้ารหัส
  • 3306: MySQL — ฐานข้อมูล
  • 3389: เดสก์ท็อประยะไกล Windows.
  • 25565: Minecraft — เซิฟเวอร์เกมออนไลน์

แต่ละโปรโตคอลหรือซอฟต์แวร์มีพอร์ตที่ได้รับมอบหมาย และความขัดแย้งใดๆ ระหว่างโปรโตคอลหรือซอฟต์แวร์เหล่านั้นอาจทำให้เกิดข้อผิดพลาดในการเชื่อมต่อหรือสูญเสียฟังก์ชันการทำงานได้

พอร์ต UDP ทั่วไปและแอปพลิเคชัน

UDP มีความเร็วที่เร็วกว่า จึงมีความจำเป็นสำหรับแอปพลิเคชันแบบเรียลไทม์บางตัว หรือในกรณีที่การสูญเสียแพ็กเก็ตเพียงไม่กี่รายการไม่ได้ส่งผลต่อการใช้งาน ตัวอย่างบางส่วน:

  • 53: DNS — การแก้ไขโดเมน
  • 67 และ 68: DHCP — การกำหนด IP อัตโนมัติ
  • 69: TFTP — การถ่ายโอนไฟล์น้ำหนักเบา
  • 123: NTP — การซิงโครไนซ์นาฬิกา
  • 500: IPsec (VPN) กับ ISAKMP
  • 3478 ถึง 3481: Skype และอื่นๆ สำหรับการโทรด้วยวิดีโอ
  • 1194: OpenVPN — โปรโตคอล VPN ที่ปลอดภัยและมีประสิทธิภาพ
  วิธีลบสรุป AI ออกจากการค้นหา Google ของคุณ

UDP มีความน่าเชื่อถือน้อยกว่าแต่เบากว่ามาก ทำให้นิยมใช้ในการเล่นเกม การโทรวิดีโอ และบริการสตรีมมิ่ง หลายครั้งหากมีการขัดจังหวะ นั่นเป็นเพราะพอร์ต UDP ที่เกี่ยวข้องถูกบล็อกหรือกำหนดค่าไม่ถูกต้องบนไฟร์วอลล์หรือเราเตอร์

ความสำคัญของการเปิดพอร์ตอย่างถูกต้อง

หลายครั้งมีความจำเป็น เปิดพอร์ตบนเราเตอร์ด้วยตนเอง เพื่ออนุญาตให้มีการรับส่งข้อมูลจากภายนอกเครือข่ายของคุณ นี่เป็นที่รู้จักกันว่า ส่งต่อพอร์ต หรือการส่งต่อพอร์ต ถือเป็นสิ่งจำเป็นในสภาพแวดล้อม NAT (เช่น เครือข่ายภายในบ้าน) ที่อุปกรณ์ทั้งหมดจะแชร์ IP สาธารณะตัวเดียว

สถานการณ์ทั่วไปบางอย่างที่เป็นประโยชน์ในการกำหนดค่าพอร์ตด้วยตนเอง ได้แก่:

  • วิธีเล่นออนไลน์: แต่ละเกมจะใช้พอร์ตที่แตกต่างกัน และการเปิดพอร์ตเหล่านี้จะช่วยเพิ่มประสิทธิภาพและลดค่า ping
  • แฮงเอาท์วิดีโอ: โปรแกรมเช่น Skype, Meet, Zoom หรือ Discord ต้องใช้พอร์ตเฉพาะจึงจะทำงานได้อย่างราบรื่น
  • โฮมเซิร์ฟเวอร์: ไม่ว่าจะเป็น NAS, FTP หรือเว็บไซต์ หากคุณต้องการเข้าถึงจากภายนอก คุณจะต้องกำหนดค่าพอร์ต
  • การเชื่อมต่อ P2P: เช่น BitTorrent, eMule และอื่นๆ ที่คล้ายกัน ซึ่งเชื่อมต่อกับผู้ใช้รายอื่น

หากไม่เปิดอย่างถูกต้องอาจก่อให้เกิดปัญหาต่างๆ เช่น:

  • การขัดจังหวะการโทรวิดีโอ
  • ความเร็วในการดาวน์โหลดต่ำ
  • การเชื่อมต่อล้มเหลวในวิดีโอเกม

ดังนั้นจึงมีความจำเป็นอย่างยิ่งที่จะต้องกำหนดค่าอย่างถูกต้องและเปิดเฉพาะพอร์ตที่จำเป็นสำหรับแอปพลิเคชันหรืออุปกรณ์แต่ละรายการ

พอร์ตและความปลอดภัยเครือข่าย อันไหนอันตราย?

พอร์ตเปิดที่ไม่ได้รับการตรวจสอบอาจเป็น เกตเวย์สำหรับการโจมตีทางไซเบอร์- พอร์ตบางแห่งมีความเสี่ยงมากกว่าเนื่องจากบริการต่างๆ ที่มักทำงานอยู่เบื้องหลัง ตัวอย่างเช่น พอร์ต Telnet 23 นั้นไม่ปลอดภัยโดยเนื้อแท้ เนื่องจากส่งข้อมูลที่ไม่ได้เข้ารหัส

ท่าเรืออื่นๆ มักดำเนินการโดย มัลแวร์, โทรจัน หรือ เครื่องมืออัตโนมัติ แฮ็ค พวกเขารวมถึง:

  • 21: FTP — หากคุณไม่ใช้การเข้ารหัส มันก็อาจถูกดักจับได้
  • 23: Telnet — ไม่ปลอดภัยและมีความเสี่ยง
  • 80: HTTP — ยังคงใช้กันอย่างแพร่หลายโดยไม่ต้องเข้ารหัส
  • 3389: Windows Remote Desktop เป็นเป้าหมายทั่วไปสำหรับการโจมตี RDP
  • 22: SSH — หากมีการใช้ข้อมูลประจำตัวที่อ่อนแอ
  • 445: SMB — ใช้โดยไวรัสเช่น WannaCry เพื่อแพร่กระจาย

นอกจากนี้ยังมีพอร์ตที่ใช้โดยโทรจันและเครื่องมือบุกรุกโดยเฉพาะ เช่น 12345 (เน็ตบัส), 31337 (ช่องเปิดด้านหลัง) หรือ 4444 (โดยทั่วไปคือมัลแวร์)

ดังนั้นจึงขอแนะนำ:

  • ใช้ ไฟร์วอลล์ เพื่อบล็อคพอร์ตที่ไม่จำเป็นทั้งหมด
  • จำกัดการเข้าถึงเฉพาะที่อยู่ IP เฉพาะเมื่อพอร์ตถูกเปิดเผยเท่านั้น
  • เก็บรักษา อัปเดต ซอฟต์แวร์ที่รับฟังบนพอร์ตเหล่านั้น
  • ใช้ ไอดีเอส/ไอพีเอส เพื่อตรวจจับการจราจรที่ผิดปกติ
  ประเภทของดาวเทียมทางทหารและการใช้งาน

และปิดพอร์ตที่ไม่จำเป็นเสมอ

วิธีทราบว่าคุณเปิดพอร์ตใดอยู่: เครื่องมือที่มีประโยชน์

การตรวจสอบว่าพอร์ตใดเปิดอยู่บนเครือข่ายหรือคอมพิวเตอร์ของคุณถือเป็นสิ่งสำคัญในการควบคุมจุดเข้าที่อาจเกิดขึ้น ต่อไปนี้เป็นวิธีการดำเนินการบางประการ:

  • จากอินเตอร์เน็ต: คุณสามารถใช้เว็บไซต์เช่น ShieldsUP! จาก GRC หรือเครื่องมือเช่น nmap จากภายนอกเพื่อดูว่าคุณเปิดเผยพอร์ตใดบ้าง
  • จากเครือข่ายของคุณเอง: หากคุณอยู่ในเครือข่าย คุณสามารถใช้เครื่องมือเช่น netstat หรือ nmap เพื่อดูว่าพอร์ตใดเปิดอยู่ในเครื่อง

ตัวอย่างการใช้งานพื้นฐาน:

nmap -sU -sT 192.168.1.1

การสแกนนี้จะสแกนทั้ง TCP และ UDP สำหรับคอมพิวเตอร์ที่มีที่อยู่ IP 192.168.1.1 คุณสามารถระบุพอร์ตหรือช่วงที่เจาะจงได้

หากคุณพบว่ามีพอร์ตเปิดอยู่ซึ่งไม่ได้ใช้งาน ควรปิดพอร์ตเหล่านั้นจากการตั้งค่าเราเตอร์ของคุณหรือจากไฟร์วอลล์ภายในของระบบปฏิบัติการของคุณ

ปัญหา CG-NAT

ปัจจัยสำคัญที่ป้องกันไม่ให้เปิดพอร์ตคือการอยู่ภายใต้ CG-NAT (NAT ระดับผู้ให้บริการ)- ผู้ให้บริการหลายรายใช้เพื่อบันทึกที่อยู่ IPv4 สาธารณะด้วยการแบ่งปันให้กับผู้ใช้ที่แตกต่างกัน

เมื่อคุณอยู่ใน CG-NAT คุณไม่สามารถเปิดพอร์ตด้วยตนเองได้ เพราะคุณไม่สามารถควบคุม IP สาธารณะที่จัดการการรับส่งข้อมูลของคุณได้ ส่งผลให้บริการต่างๆ เช่น เซิร์ฟเวอร์เกม FTP และการเข้าถึงระยะไกลจะไม่สามารถใช้งานได้จากภายนอกอีกต่อไป

ตัวเลือกบางส่วนในการออกจาก CG-NAT:

  • โทรหาผู้ให้บริการของคุณและขอที่อยู่ IP สาธารณะ (อาจมีค่าใช้จ่ายเพิ่มเติม)
  • ขอการเปิดใช้งาน IPv6 หากได้รับการสนับสนุน
  • ใช้ VPN ที่อนุญาตการเชื่อมต่อขาเข้า

การทำความเข้าใจว่าพอร์ตเครือข่ายคืออะไร ทำงานอย่างไร มีประเภทใดบ้าง และวิธีการกำหนดค่าพอร์ตให้ถูกต้อง สามารถสร้างความแตกต่างอย่างมากต่อประสิทธิภาพการทำงานและความปลอดภัยของการเชื่อมต่อของคุณ ตั้งแต่การปรับปรุงประสบการณ์การเล่นเกมและการโทรไปจนถึงการปกป้องตนเองจากการโจมตีทางไซเบอร์ การจัดการที่เหมาะสมเป็นสิ่งสำคัญสำหรับทั้งเครือข่ายส่วนบุคคลและองค์กร แม้ว่าจะมักถูกมองข้าม แต่ส่วนประกอบที่มองไม่เห็นของเครือข่ายนี้เองที่ช่วยให้ทุกอย่างไหลอย่างถูกต้องทุกครั้งที่คุณเปิดเบราว์เซอร์ คลิกลิงก์ หรือดาวน์โหลดไฟล์

ประเภทของไฟร์วอลล์
บทความที่เกี่ยวข้อง:
ประเภทของไฟร์วอลล์: ปกป้องเครือข่ายของคุณด้วยโซลูชั่นความปลอดภัยที่ดีที่สุด