Dov'è la documentazione che afferma che la porta di origine TCP e UDP deve essere superiore a 1024 e casuale?

Sto facendo fatica a trovare dove è documentato che la porta di origine dovrebbe essere casuale e nell'intervallo 1024-65535.

In quale RFC è documentato?

Modifica: il
primo riferimento per le porte privilegiate è in RFC2623
Sembra che ciò dipenda maggiormente dall'implementazione TCP / IP ed è uno standard di fatto.

IANA sta assegnando i numeri di porta (RFC1700)

Probabilmente stai cercando RFC 6056 - Consigli per la randomizzazione delle porte del protocollo di trasporto ("Best Practice Current").

Tecnicamente non è necessario che la porta effimera sia> 1024 o casuale (potresti costruire un sistema che avvii sempre connessioni dalla porta 12 perché ti piace il numero 12), semplicemente non è "normale" farlo (e un'idea terribile per una serie di ragioni, alcune delle quali sono descritte in tale RFC).

La RFC 6335 sta spiegando in questo modo:

Le porte della gamma Porte dinamiche (49152-65535) sono state appositamente riservate per l'uso locale e dinamico e non possono essere assegnate tramite IANA. Il software applicativo può semplicemente utilizzare qualsiasi porta dinamica disponibile sull'host locale, senza alcun tipo di assegnazione. D'altra parte, il software applicativo NON DEVE presumere che un numero di porta specifico nell'intervallo Porte dinamiche sarà sempre disponibile per la comunicazione in qualsiasi momento e un numero di porta in tale intervallo NON DEVE essere utilizzato come identificatore di servizio.

Le porte riservate:

Le porte nell'intervallo Porte utente (1024-49151) sono disponibili per l'assegnazione tramite IANA e POSSONO essere utilizzate come identificatori di servizio in caso di assegnazione corretta.

Le porte nell'intervallo Porte di sistema (0-1023) sono disponibili anche per l'assegnazione tramite IANA. Poiché la gamma Porte di sistema è la più piccola e la più densamente assegnata, i requisiti per le nuove assegnazioni sono più rigorosi di quelli per la gamma Porte utente e saranno concessi solo in base alle procedure "Revisione IETF" o "Approvazione IESG" RFC5226 .

L'introduzione spiega la confusione:

Per molti anni, l'assegnazione di nuovi nomi di servizi e valori di numeri di porta da utilizzare con il protocollo TCP (Transmission Control Protocol) [RFC0793] e l'UDP (User Datagram Protocol) [RFC0768] ha avuto
linee guida poco chiare.

Sembra che Windows XP non stia seguendo RFC6335, ma Solaris 10 lo fa.

Ciò che voretaq7 ha detto insieme a questo, ma essendo pedante, c'è un requisito tecnico. Storicamente i demoni / server in * nix sono in esecuzione su porte <1024 (chiamandole porte di sistema) quindi, al fine di evitare conflitti, le porte di origine (porte utente) sono> 1024 (o per essere precisi 1024 - 49151) Tuttavia, ciò non è sempre il caso come dici tu e dipende dall'implementazione. Tutto sommato, il link sopra riportato fornisce un elenco di RFC ma probabilmente il più specifico è RFC5226 che descrive il processo di "Revisione degli esperti" di IANA.