Tài liệu cho biết cổng nguồn TCP và UDP ở đâu phải trên 1024 và ngẫu nhiên?

Tôi đang gặp khó khăn để tìm nơi ghi lại rằng cổng nguồn phải là ngẫu nhiên và trong phạm vi 1024-65535.

Trong đó RFC là tài liệu này?

Chỉnh sửa:
Tham chiếu đầu tiên cho các cổng đặc quyền là trong RFC2623
Có vẻ như điều này phụ thuộc nhiều hơn vào việc triển khai TCP / IP và nó là một tiêu chuẩn thực tế.

IANA đang gán các số cổng (RFC1700)

Có lẽ bạn đang tìm kiếm RFC 6056 - Khuyến nghị về ngẫu nhiên cổng giao thức vận chuyển ("Thực hành tốt nhất hiện nay").

Về mặt kỹ thuật, không có yêu cầu rằng cổng phù du phải> 1024 hoặc ngẫu nhiên (bạn có thể xây dựng một hệ thống luôn khởi tạo các kết nối từ cổng 12 vì bạn thích số 12), đó không phải là "bình thường" để làm như vậy (và một ý tưởng khủng khiếp cho một loạt các lý do, một số trong đó được mô tả trong RFC đó).

Các RFC 6335 được giải thích này:

Các cổng trong phạm vi Cổng động (49152-65535) đã được dành riêng cho sử dụng cục bộ và động và không thể được chỉ định thông qua IANA. Phần mềm ứng dụng có thể chỉ cần sử dụng bất kỳ cổng động nào có sẵn trên máy chủ cục bộ mà không cần bất kỳ loại chuyển nhượng nào. Mặt khác, phần mềm ứng dụng PHẢI KHÔNG cho rằng một số cổng cụ thể trong phạm vi Cổng động sẽ luôn có sẵn để liên lạc mọi lúc và số cổng trong phạm vi đó do đó KHÔNG được sử dụng làm định danh dịch vụ.

Các cổng dành riêng:

Các cổng trong phạm vi Cổng người dùng (1024-49151) có sẵn để gán thông qua IANA và CÓ THỂ được sử dụng làm định danh dịch vụ khi gán thành công.

Các cổng trong phạm vi Cổng hệ thống (0-1023) cũng có sẵn để gán thông qua IANA. Do phạm vi Cổng hệ thống vừa nhỏ nhất vừa được phân bổ dày đặc nhất, nên các yêu cầu đối với nhiệm vụ mới nghiêm ngặt hơn so với phạm vi Cổng người dùng và sẽ chỉ được cấp theo quy trình "Đánh giá IETF" hoặc "Phê duyệt IESG" RFC5226 .

Phần giới thiệu giải thích sự nhầm lẫn:

Trong nhiều năm, việc gán tên dịch vụ mới và giá trị số cổng để sử dụng với Giao thức điều khiển truyền (TCP) [RFC0793] và Giao thức gói dữ liệu người dùng (UDP) [RFC0768] đã có ít hơn
các hướng dẫn rõ ràng.

Có vẻ như Windows XP không theo RFC6335, nhưng Solaris 10 thì có.

Những gì voretaq7 nói cùng với điều này nhưng mang tính mô phạm có một yêu cầu kỹ thuật. Các daemon / máy chủ trong * nix trong lịch sử đang chạy trên các cổng <1024 (gọi chúng là cổng hệ thống) để tránh xung đột, các cổng nguồn (Cổng người dùng)> 1024 (hoặc chính xác là 1024 - 49151) Tuy nhiên, đó không phải lúc nào cũng là trường hợp như bạn nói và nó phụ thuộc vào việc thực hiện. Tất cả trong tất cả các liên kết ở trên cung cấp một danh sách của RFC nhưng có lẽ cụ thể nhất là RFC5226 mô tả quá trình "Đánh giá của chuyên gia" của IANA.