Port Nedir? Port Çeşitleri, Port Numaraları ve Ağ Üzerinde Çalışma Mantığı
Portlar, internet üzerinden bilgisayarınıza gelen ve giden veri trafiğinin hangi uygulamaya ait olduğunu belirleyen sanal “kapılar”dır. İşletim sistemi bu kapıları yönetir ve her birini farklı bir program veya hizmet için kullanır. Böylece web tarayıcınızdan gelen veri, e-posta istemcisi ya da Spotify gibi uygulamalarla karışmaz; tüm trafik doğru port üzerinden doğru uygulamaya yönlendirilir.
Bu rehberde, port nedir sorusundan başlayarak; port çeşitleri, port numaraları, TCP/UDP portları ve ağ güvenliği açısından portların rolü detaylı şekilde ele alınmaktadır.
1. Port Nedir?
Port, internet veya yerel ağ üzerinden gelen ve giden verilerin, bilgisayarınız üzerindeki doğru uygulamaya yönlendirilmesini sağlayan sanal bir uç noktadır. Bunu, bir binadaki daire numaraları gibi düşünebilirsiniz:
- IP adresi → Bina adresi,
- Port numarası → Daire numarasıdır.
Aynı IP adresi üzerinde birden fazla servis çalışabilir; portlar bu servislerin birbirine karışmasını engeller. Örneğin:
- 80 numaralı port → Web (HTTP) trafiği,
- 443 numaralı port → Güvenli web (HTTPS) trafiği,
- 25 numaralı port → SMTP e-posta trafiği
gibi standart atamalar sayesinde, hem istemci uygulamalar hem de sunucular birbirini doğru port üzerinden bulur.
2. Portlar Ne İşe Yarar?
Portların temel görevi, verinin hangi uygulamaya ait olduğunu ayırt etmek ve trafiği doğru hedefe yönlendirmektir. Bilgisayarınıza aynı anda şu tür veriler gelebilir:
- Web tarayıcınızdan ziyaret ettiğiniz sitelerin trafiği,
- Outlook veya benzeri istemciler üzerinden e-posta trafiği,
- Spotify, Teams, Zoom, oyunlar vb. gerçek zamanlı bağlantılar.
Eğer port kavramı olmasa, işletim sistemi bu trafiğin hangi uygulamaya ait olduğuna karar veremezdi. Portlar sayesinde:
- Her uygulama kendine ayrılan port üzerinden veri alışverişi yapar,
- Gelen paketler doğru uygulamaya yönlendirilir,
- İletişim daha düzenli, yönetilebilir ve izlenebilir hâle gelir.
3. Port Numaraları Ne Anlama Gelir?
Her portun, 0 ile 65535 arasında değişen bir port numarası vardır. Bu numaralar, aslında “bu kapıdan hangi tür trafiğin geçeceği”ni tanımlar. Örneğin:
- 80/tcp → HTTP (web siteleri – şifrelenmemiş),
- 443/tcp → HTTPS (şifreli web trafiği),
- 53/udp → DNS sorguları,
- 25/tcp → SMTP (e-posta gönderimi),
- 3389/tcp → Uzak Masaüstü (RDP).
Port numarası, protokol türü (TCP/UDP) ile birlikte değerlendirilir. Örneğin 53 numaralı port hem TCP hem UDP için kullanılabilir, ancak kullanım amacı farklılaşabilir.
4. Farklı Port Türleri Nelerdir?
Port numaraları, kullanım amaçlarına göre üç ana kategoriye ayrılır. Bu ayrım, özellikle ağ tasarımı ve güvenlik politikaları oluşturulurken kritik öneme sahiptir.
4.1. İyi Bilinen Portlar (Well-Known Ports: 0–1023)
0 ile 1023 arasındaki portlar, genellikle belirli ve standartlaştırılmış hizmetler için ayrılmıştır. Örneğin:
- 20–21 → FTP,
- 22 → SSH,
- 25 → SMTP,
- 53 → DNS,
- 80 → HTTP,
- 443 → HTTPS.
Bu portlar, işletim sistemleri ve güvenlik ürünleri tarafından “kritik” olarak kabul edilir; yanlış yapılandırma durumunda ciddi güvenlik açıklarına sebep olabilir.
4.2. Kayıtlı Portlar (Registered Ports: 1024–49151)
1024 ile 49151 arasındaki portlar, genellikle belirli bir uygulama veya satıcı tarafından “kayıtlı” olarak kullanılan portlardır. Örneğin bazı veritabanı sunucuları, uygulama sunucuları veya üçüncü parti yazılımlar bu aralığı kullanır.
4.3. Dinamik / Geçici Portlar (Dynamic / Ephemeral: 49152–65535)
49152 ile 65535 arasındaki portlar, işletim sistemi tarafından geçici (dinamik) olarak atanır. Örneğin bir web sitesine bağlandığınızda:
- Sunucu → 443 numaralı portu kullanırken,
- İstemci (sizin bilgisayarınız) → bu aralıktan rastgele bir port ile yanıt alır.
Bu sayede aynı anda onlarca, hatta yüzlerce bağlantı sorunsuz yönetilebilir.
Özet: İyi bilinen portlar genellikle sunucu servisleri için, dinamik portlar ise istemci bağlantıları için kullanılır. Kayıtlı portlar ise uygulama üreticileri tarafından tanımlı özel kullanım senaryolarına hizmet eder.
5. Ağ Üzerinde Portlar Nasıl Çalışır?
Bir uygulama internet üzerinden veri göndermek veya almak istediğinde, işletim sistemi bu uygulamaya bir port numarası atar. İletişim akışı kabaca şu şekilde özetlenebilir:
- Uygulama, işletim sisteminden bir port üzerinden bağlantı açmasını ister.
- İşletim sistemi uygun bir port atar veya uygulamanın talep ettiği portu kullanır.
- Giden veri, IP adresi + port numarası bilgisiyle ağ üzerinden gönderilir.
- Karşı taraf, kendi IP + port kombinasyonunu kullanarak yanıt döner.
- İşletim sistemi, gelen paketleri port numarasına bakarak ilgili uygulamaya teslim eder.
Böylece aynı anda çalışan onlarca uygulama, birbiriyle çakışmadan aynı ağ bağlantısını kullanabilir.
6. TCP ve UDP Portları Arasındaki Fark
Port kavramı, genellikle TCP ve UDP protokolleriyle birlikte anılır. Her port numarası, protokole göre farklı bir anlam taşıyabilir (örneğin 53/tcp ve 53/udp).
6.1. TCP Portları
TCP (Transmission Control Protocol); bağlantı yönelimli, hata kontrolü yapan ve veri iletimini garanti altına alan bir protokoldür. Örneğin:
- Web trafiği (HTTP/HTTPS),
- E-posta (SMTP, IMAP, POP3),
- Uzak masaüstü (RDP)
gibi kritik uygulamalar çoğu zaman TCP portları üzerinden çalışır.
6.2. UDP Portları
UDP (User Datagram Protocol); bağlantısız, hafif ve daha az overhead’e sahip bir protokoldür. Veri iletimi garanti edilmez; ancak gecikmenin önemli olduğu senaryolarda tercih edilir. Örneğin:
- DNS sorguları,
- Ses ve görüntü iletişimi (VoIP, bazı canlı yayın protokolleri),
- Oyun trafiği
çoğu zaman UDP portları üzerinden akar.
7. Sık Kullanılan Port Numaraları Örnekleri
Aşağıda, günlük hayatta en sık karşılaşılan bazı port numaraları ve kullanım amaçları özetlenmiştir:
- 20–21/tcp → FTP (Dosya transferi)
- 22/tcp → SSH (Güvenli uzak bağlantı)
- 25/tcp → SMTP (E-posta gönderimi)
- 53/tcp/udp → DNS (Alan adı çözümleme)
- 80/tcp → HTTP (Web siteleri – şifrelenmemiş)
- 110/tcp → POP3 (E-posta alımı)
- 143/tcp → IMAP (E-posta erişimi)
- 443/tcp → HTTPS (Şifreli web trafiği)
- 3389/tcp → RDP (Uzak Masaüstü)
Kurumsal ağlarda güvenlik duvarı ve erişim kontrol listeleri (ACL), çoğunlukla bu portlar üzerinden tanımlanır.
8. Portlar Neden Önemlidir? (Güvenlik Perspektifi)
Bir bilgisayar veya sunucuya, aynı ağ üzerinden çok büyük miktarda veri akışı gerçekleşir. Portlar, bu trafiğin hangi “hizmete” ait olduğunu belirleyerek bağlantıların daha verimli ve yönetilebilir olmasını sağlar. Güvenlik açısından bakıldığında portlar:
- Güvenlik duvarı politikalarının temel bileşenidir,
- Port tarama (port scanning) saldırılarının hedefidir,
- Açık, kapalı veya filtrelenmiş port durumları, saldırı yüzeyini belirler,
- Yanlış yapılandırılmış portlar, zafiyetlerin istismarına zemin hazırlayabilir.
Bu nedenle hem bireysel kullanıcılar hem de kurumlar; hangi portların hangi amaçla açık olduğunu bilmeli, gereksiz portları kapatmalı ve kritik portlar üzerinde sürekli izleme mekanizmaları çalıştırmalıdır.
Sık Sorulan Sorular: Port Nedir, Nasıl Çalışır ve Neden Önemlidir?
Port nedir?
Port, bir cihazın ağ üzerinden aldığı ve gönderdiği veri trafiğini ilgili uygulamalara yönlendiren sanal uç noktadır. IP adresi bina adresi ise, port numarası o binadaki daire numarası gibi düşünülebilir.
Portlar ne işe yarar?
Portlar, internet üzerinden gelen verinin hangi program veya hizmete ait olduğunu ayırt etmeye yarar. Örneğin web trafiği bir porttan, e-posta trafiği başka bir porttan bilgisayara ulaşır; böylece uygulamalar birbirinin trafiğini karıştırmadan çalışır.
Port numaraları kaç ile kaç arasında değişir?
Port numaraları 0 ile 65535 arasında değişir. Bu aralık; iyi bilinen portlar (0–1023), kayıtlı portlar (1024–49151) ve dinamik/geçici portlar (49152–65535) olmak üzere üç kategoriye ayrılır.
İyi bilinen, kayıtlı ve dinamik portlar arasındaki fark nedir?
İyi bilinen portlar, HTTP, HTTPS, DNS gibi standart servisler için ayrılmıştır. Kayıtlı portlar belirli uygulamalar tarafından kullanılır. Dinamik portlar ise istemci tarafında geçici bağlantılar için işletim sistemi tarafından atanır.
TCP ve UDP portları neden ayrı değerlendirilir?
TCP ve UDP, farklı iletişim modellerine sahip iki ayrı protokoldür. Aynı port numarası (örneğin 53) hem TCP hem UDP için kullanılabilir; bu yüzden “53/tcp” ve “53/udp” şeklinde ayrı ayrı ifade edilir.
Portlar ağ güvenliği açısından neden kritik?
Açık portlar, dışarıdan erişilebilen servisler anlamına gelir ve saldırı yüzeyini belirler. Yanlış yapılandırılmış veya gereksiz açık portlar, sızma testlerinde ve gerçek saldırılarda ilk hedeflerden biridir. Bu nedenle port yönetimi, ağ güvenliğinin temel bileşenlerindendir.
