在網(wǎng)絡(luò)技術(shù)中�����,端口包括“邏輯端口”和“物理端口”兩種類(lèi)型。物理端口����,是用于連接物理設(shè)備之間的接口�����,如ADSL Modem�����、集線器����、交換機(jī)、路由器上用于連接其他網(wǎng)絡(luò)設(shè)備的接口��,如:RJ-45端口�����、SC端口等等�����。邏輯端口���,是指邏輯意義上用于區(qū)分服務(wù)的端口����,比如用于瀏覽網(wǎng)頁(yè)服務(wù)的80端口,用于FTP服務(wù)的21端口等�。
TCP/IP協(xié)議中的服務(wù)端口,通過(guò)不同的邏輯端口來(lái)區(qū)分不同的服務(wù)�����。一個(gè)IP地址的端口通過(guò)16 bit(比特)進(jìn)行編號(hào)�,最多可以有65536個(gè)端口。端口是通過(guò)端口號(hào)來(lái)標(biāo)記的��,端口號(hào)只有整數(shù)��,范圍是從0 到65535�����。
一�、服務(wù)器的端口
一臺(tái)服務(wù)器為什么可以同時(shí)是Web服務(wù)器,也可以是FTP服務(wù)器��,還可以是郵件服務(wù)器等,其中一個(gè)很重要的原因就是���,各種服務(wù)采用不同的端口分別提供相應(yīng)的服務(wù)�����,比如:通常TCP/IP協(xié)議規(guī)定Web采用80號(hào)端口,F(xiàn)TP采用21號(hào)端口��,而郵件服務(wù)器則采用25號(hào)端口���。這樣����,通過(guò)不同的端口���,服務(wù)器就可以與外界進(jìn)行互不干擾的正常通信���。
服務(wù)器的端口數(shù),最大可以有65536個(gè)�����,但是實(shí)際上常用的端口才幾十個(gè)��,由此可以看出未定義的端口還有相當(dāng)多。這也是為什么那么多的黑客程序都可以采用某種方法��,定義出一個(gè)特殊的端口����,來(lái)達(dá)到入侵的目的的原因所在。為了定義出這個(gè)端口����,就要依靠某種程序在計(jì)算機(jī)啟動(dòng)之前自動(dòng)加載到內(nèi)存,然后強(qiáng)行控制計(jì)算機(jī)打開(kāi)那個(gè)特殊的端口��。這個(gè)程序就是“后門(mén)”程序���,這些后門(mén)程序也就是常說(shuō)的“木馬”程序���。
簡(jiǎn)單的來(lái)說(shuō),這些木馬程序在入侵前��,是先通過(guò)某種手段在一臺(tái)個(gè)人計(jì)算機(jī)中植入一個(gè)程序�����,打開(kāi)某個(gè)(些)特定的端口,俗稱(chēng)"后門(mén)"(BackDoor)�����,使得這臺(tái)計(jì)算機(jī)變成一臺(tái)開(kāi)放性極高(用戶擁有極高權(quán)限)的FTP服務(wù)器���,然后從后門(mén)就可以達(dá)到侵入的目的���。
二、端口的性質(zhì)劃分和服務(wù)方式劃分
端口的分類(lèi)�,根據(jù)其參考對(duì)象的不同���,有不同劃分方法��。
1����、 端口的性質(zhì)劃分
如果從端口的性質(zhì)來(lái)劃分����,通常可以分為以下三類(lèi):
❶公認(rèn)端口(Well Known Ports):這類(lèi)端口也常稱(chēng)之為"常用端口"���。這類(lèi)端口的端口號(hào)從0到1023����,它們緊密綁定于一些特定的服務(wù)。通常這些端口的通信��,明確表明了某種服務(wù)的協(xié)議���,這些端口不可再重新定義它的作用對(duì)象�����。例如:80號(hào)端口�,實(shí)際上總是HTTP通信所使用的����;而23號(hào)端口,則是Telnet(遠(yuǎn)程登錄協(xié)議)服務(wù)所專(zhuān)用的�����。這些端口通常不會(huì)被像木馬這樣的黑客程序所利用��。
❷注冊(cè)端口(Registered Ports):端口號(hào)從1024到49151��。它們松散地綁定于一些服務(wù),也是說(shuō)��,有許多服務(wù)綁定于這些端口�����,這些端口同樣用于許多其他目的�����。這些端口多數(shù)沒(méi)有明確的定義服務(wù)對(duì)象�����,不同程序可根據(jù)實(shí)際需要自己定義��,如一些“遠(yuǎn)程控制軟件”和“木馬程序”中都會(huì)有這些端口的定義���。
❸動(dòng)態(tài)或私有端口(Dynamic and/or Private Ports):端口號(hào)從49152到65535。理論上���,不應(yīng)把常用的服務(wù)分配在這些端口上�。實(shí)際上�����,有些較為特殊的程序,特別是一些木馬程序就非常喜歡用這些端口���,因?yàn)檫@些端口常常不被引起注意�,容易隱蔽�。
2、 端口的服務(wù)方式劃分
如果根據(jù)所提供的服務(wù)方式的不同��,端口又可以分為“TCP協(xié)議端口”和“UDP協(xié)議端口”兩種�。因?yàn)橛?jì)算機(jī)之間相互通信,一般采用TCP和UDP這兩種通信協(xié)議�。
“連接方式”是一種直接與接收方進(jìn)行的連接,發(fā)送信息以后�����,可以確認(rèn)信息是否到達(dá)���,這種方式大多采用TCP協(xié)議�;而另一種則不是直接與接收方進(jìn)行連接���,它只管把信息放在網(wǎng)上發(fā)送出去�,而不管信息是否到達(dá),這就是“無(wú)連接方式”��,這種方式大多采用UDP協(xié)議����。IP協(xié)議也是一種無(wú)連接方式。
使用TCP協(xié)議的常見(jiàn)端口主要有以下幾種:
❶FTP(文件傳輸協(xié)議):使用21端口��。我們常說(shuō)某某計(jì)算機(jī)開(kāi)了FTP服務(wù)����,便是啟動(dòng)了文件傳輸服務(wù)。下載文件�,上傳主頁(yè),都要用到FTP服務(wù)�。
❷Telnet(遠(yuǎn)程登錄協(xié)議):使用23端口。它是一種用于遠(yuǎn)程登陸的端口���,用戶可以以自己的身份遠(yuǎn)程連接到計(jì)算機(jī)上,通過(guò)這種端口可以提供一種基于DOS模式下的通信服務(wù)�����。比如以前的BBS(網(wǎng)絡(luò)論壇)是純字符界面的��,支持BBS的服務(wù)器將23端口打開(kāi),對(duì)外提供服務(wù)��。
❸SMTP(電子郵件協(xié)議):使用25端口�。很多郵件服務(wù)器都采用的是這個(gè)協(xié)議,該協(xié)議支持用于發(fā)送郵件�。
❹POP3(郵局協(xié)議版本3):使用110端口。POP3和SMTP相對(duì)應(yīng)�����,SMTP用于發(fā)送郵件���,而POP3用于接收郵件�。通常情況下�,POP3協(xié)議所使用的是110端口,也是說(shuō)�,只要你有相應(yīng)的使用POP3協(xié)議的程序,例如:Foxmail郵箱����,就可以不以Web方式登陸進(jìn)入郵箱界面,而直接用郵件程序就可以收到郵件����。
三���、一些常用的服務(wù)所對(duì)應(yīng)的使用端口號(hào):
網(wǎng)域云作為一家擁有豐富行業(yè)積淀的專(zhuān)業(yè)云計(jì)算服務(wù)提供商、云安全服務(wù)提供商�����,致力于為廣大用戶提供的“云服務(wù)器�����、高防服務(wù)器����、香港服務(wù)器、美國(guó)服務(wù)器”等云主機(jī)租用服務(wù)��,具有安全穩(wěn)定�、簡(jiǎn)單易用、高可用性��、高性?xún)r(jià)比的特點(diǎn)與優(yōu)勢(shì)����,專(zhuān)為中小企業(yè)上云打造定制�,能夠滿足用戶豐富�����、多元化的應(yīng)用場(chǎng)景需求���。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
