簡介
在網絡的世界里,有兩個很重要的概念,一個是IP地址,一個是端口。打個比方把IP比作一棟大樓,而端口則是大樓里不同房間(服務)的門。
端口分為物理端口和邏輯端口。物理意義上端口,比如交換機、路由器、集線器、光貓又或者PC電腦上的網口,這些都是物理端口,不多贅述。這里主要介紹邏輯端口。
端口作用和分類
作用:
一台主機(對應一個IP地址)可以提供很多服務,比如web服務,ftp服務等等。如果只有一個IP,無法卻分不同的網絡服務,IP地址與服務是一對多的關系。所以我們采用”IP+端口號”來區分不同的服務。
比如我們訪問今日頭條網站,瀏覽器通過DNS解析域名地址獲取到今日頭條的網站的IP地址,然后訪問web服務的80端口。當然一般網站默認情況下都是80端口,也可是加密后的443端口。
分類:
1、按端口號分布划分
(1)知名端口(Well-Known Ports)
知名端口即眾所周知的端口號,范圍從0到1023,這些端口號一般固定分配給一些服務。比如21端口分配給FTP服務,25端口分配給SMTP(簡單郵件傳輸協議)服務,80端口分配給HTTP服務,135端口分配給RPC(遠程過程調用)服務等等。
(2)動態端口(Dynamic Ports)
動態端口的范圍從1024到65535,這些端口號一般不固定分配給某個服務,也就是說許多服務都可以使用這些端口。只要運行的程序向系統提出訪問網絡的申請,那么系統就可以從這些端口號中分配一個供該程序使用。比如1024端口就是分配給第一個向系統發出申請的程序。在關閉程序進程后,就會釋放所占用的端口號。
不過,動態端口也常常被病毒木馬程序所利用,如冰河默認連接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。
2、按協議類型划分
按協議類型划分,可以分為TCP、UDP、IP和ICMP(Internet控制消息協議)等端口。下面主要介紹TCP和UDP端口:
(1)TCP端口
TCP端口,即傳輸控制協議端口,需要在客戶端和服務器之間建立連接,這樣可以提供可靠的數據傳輸。常見的包括FTP服務的21端口,Telnet服務的23端口,SMTP服務的25端口,以及HTTP服務的80端口等等。
(2)UDP端口
UDP端口,即用戶數據包協議端口,無需在客戶端和服務器之間建立連接,安全性得不到保障。常見的有DNS服務的53端口,SNMP(簡單網絡管理協議)服務的161端口,QQ使用的8000和4000端口等等。
常見網絡端口
| Port Number | 用法 |
| 20 | 文件傳輸協議(FTP)數據傳輸 |
| 21 | 文件傳輸協議(FTP)命令控制 |
| 22 | 安全外殼(SSH) |
| 23 | Telnet-遠程登錄服務,未加密的文本消息 |
| 25 | 簡單郵件傳輸協議(SMTP)電子郵件路由 |
| 53 | 域名系統(DNS)服務 |
| 80 | 萬維網中使用的超文本傳輸協議(HTTP) |
| 110 | 電子郵件客戶端使用的郵局協議(POP3)從服務器檢索電子郵件 |
| 119 | 網絡新聞傳輸協議(NNTP) |
| 123 | 網絡時間協議(NTP) |
| 143 | 數字郵件的Internet消息訪問協議(IMAP)管理 |
| 161 | 簡單網絡管理協議(SNMP) |
| 194 | 互聯網中繼聊天(IRC) |
| 443 | HTTP安全(HTTPS)基於TLS / SSL的HTTP |