端口号初级入门帖
上一篇 /
下一篇 2008-05-30 13:40:31
/ 个人分类:转载摘抄
�P$|�g�F�h�p i0 对很多电脑上的端口不是很清楚,有个机会上网搜了搜,贴过来对自己进行初级入门教育51Testing软件测试网�C k�c/]+Y�Z
A�^'L�Y�j"H
�m*{�d
J `&g�S051Testing软件测试网(^�^(S.Y�d�t2n
在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。51Testing软件测试网�i�l�H)^%h8r�^"A4M�M�Z
那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子 ,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口 可以有65536个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535。51Testing软件测试网%a�}(F�T8y0U�{�B'F(J*g
端口有什么用呢?我们知道,一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区 分不同的服务的。51Testing软件测试网�Q�Z�P.e�f#n"G�A
m
需要注意的是,端口并不是一一对应的。比如你的电脑作为客户机访 问一台WWW服务器时,WWW服务器使用“80”端口与你的电脑通信,但你的电脑则 可能使用“3457”这样的端口。
0E�q3]
O�i�U7|�v�g0
�`�~�j�{�@)O051Testing软件测试网'K:C�U*W�u�R�}�p
%y3J4q3t�[8^�i�Z�b&X0
�O1l'P�r�o�i�a�u0 逻辑意义上的端口有多种分类标准,下面将介绍常见的按端口号分布的分类:
�I/Y+T&{�T8b4`�{�K051Testing软件测试网�M�J�S�f9o�n�W
(1)知名端口(Well-Known Ports)
�?�g�s�Q&R�O0
�w�@�z�x7_6Q�d0 知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。比如21端口分配给FTP(文件传输协议)服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。
)H�U�I�n'O�P�Q2_�H0 网络服务是可以使用其他端口号的,如果不是默认的端口号则应该在 地址栏上指定端口号,方法是在地址后面加上冒号“:”(半角),再加上端口 号。比如使用“8080”作为WWW服务的端口,则需要在地址栏里输入“www.cce.com.cn:8080”。51Testing软件测试网4o.d�`0Z�y"x#O"|
但是有些系统协议使用固定的端口号,它是不能被改变的,比如139 端口专门用于NetBIOS与TCP/IP之间的通信,不能手动改变。
�y�x�Z K�s�B051Testing软件测试网0h%|
N6T1D�k�a�M&H
(2)动态端口(Dynamic Ports)51Testing软件测试网�D�C�E�k�I�G$s�v
&o3w
z�~
S o�r0 动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。51Testing软件测试网�a!R�e�M;K*U0d
不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等 。51Testing软件测试网�k�y&s�u�d
0B$j*\�?'X2m:S;P2V7@051Testing软件测试网#W.O�o.X'o 一台服务器有大量的端口在使用,怎么来查看端口呢?有两种方式: 一种是利用系统内置的命令,一种是利用第三方端口扫描软件。
�x0@�d�d�N�r051Testing软件测试网�w$S9p$k�_�v6K�J'^4l
1.用“netstat -an”查看端口状态51Testing软件测试网�Z!_:U8z
a,A
在Windows 2000/XP中,可以在命令提示符下使用“netstat -an”查 看系统端口状态,可以列出系统正在开放的端口号及其状态.
/S7G+\�N U�?�n051Testing软件测试网$n#\�c)i�e0{�O�H
2.用第三方端口扫描软件51Testing软件测试网
U5W _�B�x�|*C�~2E(u8O
第三方端口扫描软件有许多,界面虽然千差万别,但是功能却是类似 的。这里以“Fport” (可到http://www.ccert.edu.cn/tools/index.php?type_t=7或http://www.cci dnet.com/soft/cce下载)为例讲解。“Fport”在命令提示符下使用,运行结果 与“netstat -an”相似,但是它不仅能够列出正在使用的端口号及类型,还可 以列出端口被哪个应用程序使用。51Testing软件测试网&G�R/K�G�P�_
51Testing软件测试网%y%L*`�@9S)e
收藏
举报
TAG:
转载摘抄
