USB迷 | 专注于互联网分享

    最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。
    你的位置: 首页 > IT圈 > 服务器端口数最大可以有65535个端口端口相关知识(史上最全)

    服务器端口数最大可以有65535个端口端口相关知识(史上最全)

    IT圈 admin 22浏览 0评论

    2024年5月10日发(作者:庞孤晴)

    端口相关知识学习笔记 本周主要精力是放在挂接上,所以知识矩阵的学习回归到根

    本上,所以这周发的学习笔记是关于计算机端口的相关介绍。 有过一些黑客攻击方

    面知识的读者都会知道,其实那些所谓的黑客并不是像人们想象那样从天而降,而

    是实实在在从您的计算机quot大门quot中自由出入。计算机的quot 大门quot就是我

    们平常所说的quot端口quot,它包括计算机的物理端口,如计算机的串口、并口、

    输入/输出设备以及适配器接口等(这些端口都是可见的),但更多的是不可见的软

    件端口,在本文中所介绍的都是指quot软件端口quot,但为了说明方便,仍统称为

    quot端口quot。 一、端口简介 随着计算机网络技术的发展,原来物理上的接口(如

    键盘、鼠标、网卡、显示卡等输入/输出接口)已不能满足网络通信的要求,TCP/IP

    协议作为网络通信的标准协议就解决了这个通信难题。TCP/IP 协议集成到操作系

    统的内核中,这就相当于在操作系统中引入了一种新的输入/输出接口技术,因为在

    TCP/IP 协议中引入了一种称之为quotSocket(套接字)quot应用程序接口。有了这

    样一种接口技术,一台计算机就可以通过软件的方式与任何一台具有Socket 接口的

    计算机进行通信。端口在计算机编程上也就是quotSocket 接口quot。 有了这些端口

    后,这些端口又是如何工作呢?例如一台服务器为什么可以同时是 Web服务器,也

    可以是 FTP 服务器,还可以是邮件服务器等等呢?其中一个很重要的原因是各种

    服务采用不同的端口分别提供不同的服务,比如:通常 TCP/IP 协议规定 Web 采

    用 80 号端口,FTP 采用 21 号端口等,而邮件服务器是采用 25 号端口。这样,

    通过不同端口,计算机就可以与外界进行互不干扰的通信。 据专家们分析,服务器

    端口数最大可以有 65535 个,但是实际上常用的端口才几十个,由此可以看出未定

    义的端口相当多。这是那么多黑客程序都可以采用某种方法, 定义出一个特殊的端

    口来达到入侵的目的的原因所在。为了定义出这个端口, 就要依靠某种程序在计算

    机启动之前自动加载到内存,强行控制计算机打开那个特殊的端口。这个程序就是

    quot后门quot程序,这些后门程序就是常说的木马程序。简单的说,这些木马程序

    在入侵前是先通过某种手段在一台个人计算机中植入一个程序,打开某个(些)特

    定的端口, ( 俗称quot后门quot BackDoor) ,使这台计算机变成一台开放性极高

    (用户拥有极高权限)的 FTP 服务器,然后从后门就可以达到侵入的目的。 二、

    端口的分类 端口的分类根据其参考对象不同有不同划分方法,如果从端口的性质来

    分,通常可以分为以下三类: (1)公认端口(Well Known Ports):这类端口也常

    称之为quot常用端口quot。这类端口的端口号从 0 到 1024,它们紧密绑定于一些

    特定的服务。通常这些端口的通信明确表明了某种服务的协议, 这种端口是不可再

    重新定义它的作用对象。 例如: 端口实际上总是 HTTP 80通信所使用的,而 23 号

    端口则是 Telnet 服务专用的。这些端口通常不会像木马这样的黑客程序利用。 (2)

    注册端口(Registered Ports):端口号从 1025 到 49151。它们松散地绑定于一些

    服务。也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些

    端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义, 如后面要

    介绍的远程控制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序

    端口在木马程序的防护和查杀上是非常有必要的。常见木马所使用的端口在后面将

    有详细的列表。 (3) 动态和/或私有端口 : (Dynamic and/or Private Ports) 端

    口号从 49152 到 65535。理论上,不应把常用服务分配在这些端口上。实际上,有

    些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口,因为这些端口常

    常不被引起注意,容易隐蔽。 如果根据所提供的服务方式的不同,端口又可分为

    quotTCP 协议端口quot和quotUDP 协议端口quot两种。因为计算机之间相互通信一

    般采用这两种通信协议。前面所介绍的quot连接方式quot是一种直接与接收方进行

    的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用 TCP协议;另

    一种是不是直接与接收方进行连接,只管把信息放在网上发出去,而不管信息是否

    到达,也就是前面所介绍的quot无连接方式quot。这种方式大多采用 UDP 协议,IP

    协议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口,也

    就分为quotTCP 协议端口quot和quotUDP 协议端口 quot。 使用 TCP 协议的常见

    端口主要有以下几种: (1) FTP:定义了文件传输协议,使用 21 端口。常说某

    某计算机开了 FTP 服务便是启动了文件传输服务。下载文件,上传主页,都要用

    到 FTP 服务。 (2) Telnet:它是一种用于远程登陆的端口,用户可以以自己的

    身份远程连接到计算机上,通过这种端口可以提供一种基于 DOS 模式下的通信服

    务。如以前的 BBS 是纯字符界面的,支持 BBS 的服务器将 23 端口打开,对外

    提供服务。 (3) SMTP:定义了简单邮件传送协议,现在很多邮件服务器都用的

    是这个协议,用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口,

    所以在电子邮件设置中常看到有这么 SMTP 端口设置这个栏,服务器开放的是 25

    号端口。 (4) POP3:它是和 SMTP 对应,POP3 用于接收邮件。通常情况下,

    POP3 协议所用的是 110 端口。也是说,只要你有相应的使用 POP3 协议的程序

    (例如 Foxmail 或Outlook),就可以不以 Web 方式登陆进邮箱界面,直接用邮件

    程序就可以收到邮件(如是163 邮箱就没有必要先进入网易网站,再进入自己的邮

    箱来收信)。 使用 UDP 协议端口常见的有: (1) HTTP:这是大家用得最多的

    协议,它就是常说的quot超文本传输协议quot。上网浏览网页时,就得在提供网页

    资源的计算机上打开 80 号端口以提供服务。常说quotWWW 服务quot、quotWeb

    服务器quot用的就是这个端口。 (2) DNS:用于域名解析服务,这种服务在

    Windows NT 系统中用得最多的。因特网上的每一台计算机都有一个网络地址与之

    对应,这个地址是常说的 IP 地址,它以纯数字的形式表示。然而这却不

    便记忆,于是出现了域名,访问计算机的时候只需要知道域名,域名和 IP 地址之

    间的变换由 DNS 服务器来完成。DNS 用的是 53 号端口。 (3) SNMP:简单

    网络管理协议,使用 161 号端口,是用来管理网络设备的。由于网络设备很多,无

    连接的服务就体现出其优势。 (4) OICQ:OICQ 程序既接受服务,又提供服务,

    这样两个聊天的人才是平等的。OICQ 用的是无连接的协议,也是说它用的是 UDP

    协议。OICQ 服务器是使用 8000 号端口,侦听是否有信息到来,客户端使用 4000

    号端口,向外发送信息。如果上述两个端口正在使用(有很多人同时和几个好友聊

    天),就顺序往上加。 在计算机的 6 万多个端口,通常把端口号为 1024 以内的

    称之为常用端口,这些常用端口所对应的服务通常情况下是固定的。表 1 所列的都

    是服务器默认的端口,不允许改变,一般通信过程都主要用到这些端口。 三、端口

    列表 接下来,我找到了一份列表,比较详细的讲了各个端口的用途,如下:0 端口:

    无效端口通常用于分析操作系统1 端口:传输控制协议端口服务多路开关选择器2

    端口:管理实用程序3 端口:压缩进程5 端口:远程作业登录7 端口:回显9 端口:

    丢弃11 端口:在线用户13 端口:时间17 端口:每日引用18 端口:消息发送协议

    19 端口:字符发生器20 端口:FTP 文件传输协议默认数据口21 端口:FTP 文件

    2024年5月10日发(作者:庞孤晴)

    端口相关知识学习笔记 本周主要精力是放在挂接上,所以知识矩阵的学习回归到根

    本上,所以这周发的学习笔记是关于计算机端口的相关介绍。 有过一些黑客攻击方

    面知识的读者都会知道,其实那些所谓的黑客并不是像人们想象那样从天而降,而

    是实实在在从您的计算机quot大门quot中自由出入。计算机的quot 大门quot就是我

    们平常所说的quot端口quot,它包括计算机的物理端口,如计算机的串口、并口、

    输入/输出设备以及适配器接口等(这些端口都是可见的),但更多的是不可见的软

    件端口,在本文中所介绍的都是指quot软件端口quot,但为了说明方便,仍统称为

    quot端口quot。 一、端口简介 随着计算机网络技术的发展,原来物理上的接口(如

    键盘、鼠标、网卡、显示卡等输入/输出接口)已不能满足网络通信的要求,TCP/IP

    协议作为网络通信的标准协议就解决了这个通信难题。TCP/IP 协议集成到操作系

    统的内核中,这就相当于在操作系统中引入了一种新的输入/输出接口技术,因为在

    TCP/IP 协议中引入了一种称之为quotSocket(套接字)quot应用程序接口。有了这

    样一种接口技术,一台计算机就可以通过软件的方式与任何一台具有Socket 接口的

    计算机进行通信。端口在计算机编程上也就是quotSocket 接口quot。 有了这些端口

    后,这些端口又是如何工作呢?例如一台服务器为什么可以同时是 Web服务器,也

    可以是 FTP 服务器,还可以是邮件服务器等等呢?其中一个很重要的原因是各种

    服务采用不同的端口分别提供不同的服务,比如:通常 TCP/IP 协议规定 Web 采

    用 80 号端口,FTP 采用 21 号端口等,而邮件服务器是采用 25 号端口。这样,

    通过不同端口,计算机就可以与外界进行互不干扰的通信。 据专家们分析,服务器

    端口数最大可以有 65535 个,但是实际上常用的端口才几十个,由此可以看出未定

    义的端口相当多。这是那么多黑客程序都可以采用某种方法, 定义出一个特殊的端

    口来达到入侵的目的的原因所在。为了定义出这个端口, 就要依靠某种程序在计算

    机启动之前自动加载到内存,强行控制计算机打开那个特殊的端口。这个程序就是

    quot后门quot程序,这些后门程序就是常说的木马程序。简单的说,这些木马程序

    在入侵前是先通过某种手段在一台个人计算机中植入一个程序,打开某个(些)特

    定的端口, ( 俗称quot后门quot BackDoor) ,使这台计算机变成一台开放性极高

    (用户拥有极高权限)的 FTP 服务器,然后从后门就可以达到侵入的目的。 二、

    端口的分类 端口的分类根据其参考对象不同有不同划分方法,如果从端口的性质来

    分,通常可以分为以下三类: (1)公认端口(Well Known Ports):这类端口也常

    称之为quot常用端口quot。这类端口的端口号从 0 到 1024,它们紧密绑定于一些

    特定的服务。通常这些端口的通信明确表明了某种服务的协议, 这种端口是不可再

    重新定义它的作用对象。 例如: 端口实际上总是 HTTP 80通信所使用的,而 23 号

    端口则是 Telnet 服务专用的。这些端口通常不会像木马这样的黑客程序利用。 (2)

    注册端口(Registered Ports):端口号从 1025 到 49151。它们松散地绑定于一些

    服务。也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些

    端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义, 如后面要

    介绍的远程控制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序

    端口在木马程序的防护和查杀上是非常有必要的。常见木马所使用的端口在后面将

    有详细的列表。 (3) 动态和/或私有端口 : (Dynamic and/or Private Ports) 端

    口号从 49152 到 65535。理论上,不应把常用服务分配在这些端口上。实际上,有

    些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口,因为这些端口常

    常不被引起注意,容易隐蔽。 如果根据所提供的服务方式的不同,端口又可分为

    quotTCP 协议端口quot和quotUDP 协议端口quot两种。因为计算机之间相互通信一

    般采用这两种通信协议。前面所介绍的quot连接方式quot是一种直接与接收方进行

    的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用 TCP协议;另

    一种是不是直接与接收方进行连接,只管把信息放在网上发出去,而不管信息是否

    到达,也就是前面所介绍的quot无连接方式quot。这种方式大多采用 UDP 协议,IP

    协议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口,也

    就分为quotTCP 协议端口quot和quotUDP 协议端口 quot。 使用 TCP 协议的常见

    端口主要有以下几种: (1) FTP:定义了文件传输协议,使用 21 端口。常说某

    某计算机开了 FTP 服务便是启动了文件传输服务。下载文件,上传主页,都要用

    到 FTP 服务。 (2) Telnet:它是一种用于远程登陆的端口,用户可以以自己的

    身份远程连接到计算机上,通过这种端口可以提供一种基于 DOS 模式下的通信服

    务。如以前的 BBS 是纯字符界面的,支持 BBS 的服务器将 23 端口打开,对外

    提供服务。 (3) SMTP:定义了简单邮件传送协议,现在很多邮件服务器都用的

    是这个协议,用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口,

    所以在电子邮件设置中常看到有这么 SMTP 端口设置这个栏,服务器开放的是 25

    号端口。 (4) POP3:它是和 SMTP 对应,POP3 用于接收邮件。通常情况下,

    POP3 协议所用的是 110 端口。也是说,只要你有相应的使用 POP3 协议的程序

    (例如 Foxmail 或Outlook),就可以不以 Web 方式登陆进邮箱界面,直接用邮件

    程序就可以收到邮件(如是163 邮箱就没有必要先进入网易网站,再进入自己的邮

    箱来收信)。 使用 UDP 协议端口常见的有: (1) HTTP:这是大家用得最多的

    协议,它就是常说的quot超文本传输协议quot。上网浏览网页时,就得在提供网页

    资源的计算机上打开 80 号端口以提供服务。常说quotWWW 服务quot、quotWeb

    服务器quot用的就是这个端口。 (2) DNS:用于域名解析服务,这种服务在

    Windows NT 系统中用得最多的。因特网上的每一台计算机都有一个网络地址与之

    对应,这个地址是常说的 IP 地址,它以纯数字的形式表示。然而这却不

    便记忆,于是出现了域名,访问计算机的时候只需要知道域名,域名和 IP 地址之

    间的变换由 DNS 服务器来完成。DNS 用的是 53 号端口。 (3) SNMP:简单

    网络管理协议,使用 161 号端口,是用来管理网络设备的。由于网络设备很多,无

    连接的服务就体现出其优势。 (4) OICQ:OICQ 程序既接受服务,又提供服务,

    这样两个聊天的人才是平等的。OICQ 用的是无连接的协议,也是说它用的是 UDP

    协议。OICQ 服务器是使用 8000 号端口,侦听是否有信息到来,客户端使用 4000

    号端口,向外发送信息。如果上述两个端口正在使用(有很多人同时和几个好友聊

    天),就顺序往上加。 在计算机的 6 万多个端口,通常把端口号为 1024 以内的

    称之为常用端口,这些常用端口所对应的服务通常情况下是固定的。表 1 所列的都

    是服务器默认的端口,不允许改变,一般通信过程都主要用到这些端口。 三、端口

    列表 接下来,我找到了一份列表,比较详细的讲了各个端口的用途,如下:0 端口:

    无效端口通常用于分析操作系统1 端口:传输控制协议端口服务多路开关选择器2

    端口:管理实用程序3 端口:压缩进程5 端口:远程作业登录7 端口:回显9 端口:

    丢弃11 端口:在线用户13 端口:时间17 端口:每日引用18 端口:消息发送协议

    19 端口:字符发生器20 端口:FTP 文件传输协议默认数据口21 端口:FTP 文件

    与本文相关的文章

    发布评论

    评论列表 (0)

    1. 暂无评论