Protokolle#
| Protokoll | Port(s) | Layer (OSI) | Funktion | Eigenschaften | Beispielanwendung | Nachrichten Format |
|---|---|---|---|---|---|---|
| ARP | - | 2/3 | MAC-Adressauflösung | - Broadcast-basiert - Kein Port (direkt über Ethernet) - Lokales Netzwerk | - IP zu MAC Mapping - ARP-Cache - Gratuitous ARP | ARP Request/Reply |
| ICMP | - | 3 | Netzwerkdiagnose | - Keine Ports - Teil des IP-Protokolls - Kontrollnachrichten | - Ping - Traceroute - Path MTU Discovery | Echo Request/Reply, Destination Unreachable |
| IGMP | - | 3 | Multicast-Gruppenmanagement | - Keine Ports - Teil des IP-Protokolls - Gruppenbeitritt/-austritt | - Streaming - IPTV - Multicast-Routing | Membership Reports, Queries |
| IPsec | - | 3/4 | VPN-Verschlüsselung | - Sicherheit auf IP-Ebene - Authentifizierung - Verschlüsselung | - Site-to-Site VPN - Remote Access VPN - Tunneling | AH (Authentication Header), ESP (Encapsulating Security Payload) |
| IPX | - | 3 | Netzwerkprotokoll (Novell) | - Alternatives Routing-Protokoll - Proprietär - Veraltet | - Novell NetWare - Alte Netzwerke - Legacy Systeme | Routing Informationen, Datenpakete |
| DHCP | 67/68 | 7 | IP-Konfiguration | - UDP-basiert - Client/Server - DORA-Prozess | - IP-Vergabe - Netzwerkkonfiguration - DNS-Server-Zuweisung | Discover, Offer, Request, Acknowledge |
| DNS | 53 | 7 | Namensauflösung | - UDP (Anfragen) - TCP (Zonentransfer) - Hierarchisch | - Domain zu IP - MX-Records - Service Discovery | DNS Query, DNS Response |
| HTTP | 80 | 7 | Webtransfer | - TCP-basiert - Request/Response - Zustandslos | - Webseiten - REST APIs - Web Services | GET, POST, PUT, DELETE Requests |
| HTTPS | 443 | 7 | Sicherer Webtransfer | - SSL/TLS - Verschlüsselt - Zertifikate | - E-Banking - Webshops - Sichere APIs | Verschlüsselte HTTP-Requests |
| FTP | 20/21 | 7 | Dateitransfer | - Separate Kontroll-/Datenkanäle - TCP-basiert - Authentifizierung | - Dateiupload - Downloads - Webhosting | FTP Commands, Data Transfer |
| SMTP | 25 | 7 | E-Mail-Versand | - TCP-basiert - Store and Forward - Mailserver-Kommunikation | - E-Mail-Versand - Mail Relay - Newsletter | MAIL, RCPT, DATA Commands |
| POP3 | 110 | 7 | E-Mail-Abruf | - TCP-basiert - Download und Löschen - Einfach | - Mail-Clients - Offline-Mail-Zugriff | LIST, RETR, DELE Commands |
| IMAP | 143 | 7 | E-Mail-Verwaltung | - TCP-basiert - Serverseitige Verwaltung - Komplexer als POP3 | - Webmail - Mobile Mail-Clients | SELECT, FETCH, STORE Commands |
| NTP | 123 | 7 | Zeitsynchronisation | - UDP-basiert - Hierarchisch - Stratum-Levels | - Serveruhrzeiten - Logging - Zertifikate | Timestamp Synchronization |
| SNMP | 161/162 | 7 | Netzwerkmanagement | - UDP-basiert - Manager/Agent - MIB-Struktur | - Monitoring - Inventory - Alerting | GET, SET, TRAP Nachrichten |
| SSH | 22 | 7 | Secure Shell | - TCP-basiert - Verschlüsselt - Authentifizierung | - Remote Access - SFTP - Tunneling | Verschlüsselte Kommandos, Key Exchange |
| Telnet | 23 | 7 | Terminal Emulation | - TCP-basiert - Unverschlüsselt - Veraltet | - Legacy Systeme - Debugging | ASCII-basierte Terminal-Kommunikation |
| TFTP | 69 | 7 | Einfacher Dateitransfer | - UDP-basiert - Keine Authentifizierung - Minimal | - Router Config - Boot Images | Read, Write Requests |
| RDP | 3389 | 7 | Remote Desktop | - TCP-basiert - Grafikübertragung - Windows-spezifisch | - Remote Support - Virtual Desktops | Grafik- und Eingabeübertragung |
| SMB | 445 | 7 | Datei/Druckerfreigabe | - TCP-basiert - Windows-Netzwerke - Authentifizierung | - Netzlaufwerke - Drucker sharing | File/Printer Sharing Protokolle |
| LDAP | 389 | 7 | Verzeichnisdienst | - TCP-basiert - Hierarchisch - Authentifizierung | - Active Directory - User Management | Verzeichnis-Abfragen und Änderungen |
| Syslog | 514 | 7 | Logging | - UDP-basiert - Prioritätslevels - Facility-Codes | - System Logs - Network Logs - Security Logs | Log-Nachrichten mit Priorität |
| TCP | 0-65535 | 4 | Zuverlässige Datenübertragung | - Verbindungsorientiert - Fehlerkorrektur - Fluss- und Staukontrolle | - Web-Kommunikation - Dateitransfer | Segments mit Sequenznummern |
| UDP | 0-65535 | 4 | Schnelle, unzuverlässige Datenübertragung | - Verbindungslos - Kein Overhead - Keine Garantien | - DNS - Streaming - Online-Gaming | Datagramme ohne Verbindungsaufbau |
| Kerberos | 88 | 6/7 | Authentifizierung | - Ticketbasiert - Verschlüsselt - Single Sign-On | - Windows Domains - Enterprise Authentication - Netze mit hohen Sicherheitsanforderungen | Authentication Tickets |
| BGP | 179 | 3 | Routing zwischen autonomen Systemen | - Externes Routing - Path Vector Protokoll - Internet-Backbone | - Internet-Routing - Service Provider - Globale Netzwerkverbindungen | Route Advertisements |
| SCTP | 0-65535 | 4 | Multi-Streaming Transportprotokoll | - Mehrere Datenströme - Fehlertoleranz - Multihoming | - Telekomm. Signalisierung - VoIP - Hochverfügbare Systeme | Chunks mit Sequenznummern |
| RADIUS | 1812/1813 | 7 | Authentifizierung und Accounting | - AAA-Protokoll - Zentralisierte Authentifizierung - Accounting-Funktionen | - ISP-Authentifizierung - WLAN-Zugang - VPN-Management | Access-Request/Accept/Reject |
| RTSP | 554 | 7 | Medien-Streaming-Steuerung | - Echtzeit-Medien - Kontrollprotokoll - Zustandsbehaftet | - Video on Demand - Live-Streaming - IP-Kameras | DESCRIBE, SETUP, PLAY Commands |
| SIP | 5060/5061 | 7 | Kommunikationssitzungen | - VoIP-Signalisierung - Sessionaufbau - Verschlüsselung möglich | - IP-Telefonie - Video-Conferencing - Instant Messaging | INVITE, BYE, REGISTER Messages |
| MQTT | 1883/8883 | 7 | Leichtgewichtiges Messaging | - Publish/Subscribe - IoT-optimiert - Minimaler Overhead | - Smart Home - Sensornetzwerke - Fahrzeug-Kommunikation | CONNECT, PUBLISH, SUBSCRIBE |
| WebSocket | 80/443 | 7 | Bidirektionale Echtzeitkommunikation | - Persistent Connection - Vollduplex - Geringer Overhead | - Chat-Anwendungen - Echtzeit-Dashboards - Multiplayer-Spiele | CONNECT, MESSAGE, CLOSE |
| XMPP | 5222 | 7 | Instant Messaging | - Dezentral - Erweiterbar - XML-basiert | - Chat-Systeme - Social Media - Kollaboration | Presence, Message Stanzas |
| CoAP | 5683 | 7 | IoT-Kommunikation | - Ressourcen-beschränkt - UDP-basiert - RESTful | - Smarte Geräte - Sensornetze - Embedded Systems | GET, POST, PUT, DELETE |
| MQTT-SN | 1884 | 7 | IoT Sensor Networks | - Für Sensornetzwerke - Sehr leichtgewichtig - Drahtlos-optimiert | - Drahtlose Sensoren - Wearables - Umgebungsüberwachung | CONNECT, PUBLISH für Sensoren |
| AMQP | 5672/5671 | 7 | Message Queuing | - Messaging-Middleware - Plattformunabhängig - Zuverlässig | - Enterprise Messaging - Microservices - Verteilte Systeme | AMQP Commands, Message Routing |
| gRPC | Dynamisch | 7 | RPC Framework | - Hochperformant - Binäres Protokoll - Microservices | - Microservice-Kommunikation - Verteilte Systeme - Cloud-Native Anwendungen | Protocol Buffers Nachrichten |
Siehe auch#
- osi modell — OSI-Schichten auf die diese Protokolle gemappt werden
- tcp ip — TCP/UDP im Detail mit 3-Way-Handshake und Port-Bereichen
- dns dhcp arp — DNS (Port 53), DHCP (Port 67/68), ARP im Detail
- vpn — IPsec (Port 500/4500), OpenVPN (Port 1194), WireGuard (Port 51820)
- [[../06_it-sicherheit/verschluesselung]] — HTTPS/TLS, SSH und sichere Protokolle
Ressourcen#
- Wikipedia: Liste der bekannten Ports
- Wikipedia: Transmission Control Protocol
- Wikipedia: User Datagram Protocol
- Studyflix: TCP (einfach erklärt, TCP vs. UDP)
Siehe auch#
- osi modell — Protokolle nach OSI-Schichten einordnen
- tcp ip — TCP/IP Modell
- dns dhcp arp — DNS (Port 53), DHCP (67/68), ARP
- [[../06_it-sicherheit/verschluesselung]] — HTTPS/TLS-Verschlüsselung