网络端口详解

在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从065535 比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。

端口号名词解释

网络端口

  那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子 ,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口 可以有65536个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 65535

作用

   端口有什么用呢?我们知道,一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1IP地址 来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号来区 分不同的服务的。

  服务器一般都是通过知名端口号来识别的。例如,对于每个TCP/IP实现来说,FTP服务器 TCP端口号都是21,每个Telnet服务器的TCP端口号都是23,每个TFTP(简单文件传送协议)服务器的UDP端口号都是69。任何 TCP/IP实现所提供的服务都用知名的11023之间的端口号。这些知名端口号由Internet号分配机构 InternetAssignedNumbersAuthority,IANA)来管理。

  到1992年为止,知名端口号介于1255之间。2561023之间的端口号通常都是由Unix系统占用,以提供一些特定的Unix服务也就是说,提供一些只有Unix系统才有的、而其他操作系统可能不提供的服务。现在IANA管理11023之间所有的端口号。

  Internet扩展服务与Unix特定服务之 间的一个差别就是TelnetRlogin。它们二者都允许通过计算机网络登录到其他主机上。Telnet是采用端口号为23TCP/IP标准且几乎 可以在所有操作系统上进行实现。相反,Rlogin最开始时只是为Unix系统设计的(尽管许多非Unix系统现在也提供该服务),因此在80年代初,它 的有名端口号为513

  客户端通常对它所使用的端口号并不关心,只需保证该端口号在本机上是唯一的就可以了。客户端口号又称作临时端口号(即存在时间很短暂)。这是因为它通常只是在用户运行该客户程序时才存在,而服务器则只要主机开着的,其服务就运行。

  大多数TCP/IP实现给临时端口分配10245000之间的端口号。大于5000的端口号是为其他服务器预留的(Internet上并不常用的服务)。我们可以在后面看见许多这样的给临时端口分

  配端口号的例子。

  Solaris2.2是一个很有名的例外。通常TCPUDP的缺省临时端口号从32768开始。 TCPUDP对于端口号的使用规定  TCPUDP段结构中端口地址都是16比特,可以有在0---65535范围内的端口号。对于这65536个端口号有以下的使用规定:

  (1)端口号小于256的定义为常用端口,服务器一般都是通过常用端口号来识别的。任何TCP/IP实现所提供的服务都用1---1023之间的端口号,是由IANA来管理的;

  (2)客户端只需保证该端口号在本机上是惟一的就可以了。客户端口号因存在时间很短暂又称临时端口号;

  (3)大多数TCP/IP实现给临时端口号分配1024---5000之间的端口号。大于5000的端口号是为其他服务器预留的。

端口分类

知名端口

  逻辑意义上的端口有多种分类标准,下面将介绍常见的按端口号分布的分类:

  (1

  (Well-Known Ports

  知名端口即众所周知的端口号,范围从01023,这些端口号一般固定分配给一些服务。比如21端口分配给FTP(文件传输协议)服务,25端口分配给SMTP简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC远程过程调用)服务等等。

  网络服务是可以使用其他端口号的,如果不是默认的端口号则应该在 地址栏上指定端口号,方法是在地址后面加上冒号“:”半角),再加上端口 号。比如使用“8080”作为WWW服务的端口,则需要在地址栏里输入[1]

  但是有些系统协议使用固定的端口号,它是不能被改变的,比如139 端口专门用于NetBIOSTCP/IP之间的通信,不能手动改变。

动态端口

  (2

  (Dynamic Ports

  动态端口的范围从102465535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。

  不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626WAY 2.48011Netspy 3.07306YAI病毒是1024

保留端口号

  (3

  Unix系统有保留端口号的概念。只有具有超级用户特权的进程才允许给它自己分配一个保留端口号。

  这些端口号介于11023之间,一些应用程序(如有名的Rlogin26.2节)将它作为客户与服务器之间身份认证的一部分。

  知名端口号

  //: 由于一些应用软件占用了部分端口, 因此此文件中的部分端口被注释掉了(注释字符为: //)

  TCP 1=TCP Port Service Multiplexer

  TCP 2=Death

  TCP 5=Remote Job Entry,yoyo

  TCP 7=Echo

  TCP 11=Skun

  TCP 12=Bomber

  TCP 16=Skun

  TCP 17=Skun

  TCP 18=消息传输协议,skun

  TCP 19=Skun

  TCP 20=FTP Data,Amanda

  TCP 21=文件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva, WebEx,WinCrash

  TCP 22=远程登录协议

  TCP 23=远程登录(Telnet),Tiny Telnet Server (= TTS)

  TCP 25=电子邮件(SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMail trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu Coceda

  TCP 27=Assasin

  TCP 28=Amanda

  TCP 29=MSG ICP

  TCP 30=Agent 40421

  TCP 31=Agent 31,Hackers Paradise,Masters Paradise,Agent 40421

  TCP 37=Time,ADM worm

  TCP 39=SubSARI

  TCP 41=DeepThroat,Foreplay

  TCP 42=Host Name Server

  TCP 43=WHOIS

  TCP 44=Arctic

  TCP 48=DRAT

  TCP 49=主机登录协议

  TCP 50=DRAT

  TCP 51=IMP Logical Address Maintenance,Fuck Lamers Backdoor

  TCP 52=MuSka52,Skun

  TCP 53=DNS,Bonk (DOS Exploit)

  TCP 54=MuSka52

  TCP 58=DMSetup

  TCP 59=DMSetup

  TCP 63=whois++

  TCP 64=Communications Integrator

  TCP 65=TACACS-Database Service

  TCP 66=Oracle SQL*NET,AL-Bareki

  TCP 67=Bootstrap Protocol Server

  TCP 68=Bootstrap Protocol Client

  TCP 69=W32.Evala.Worm,BackGate Kit,Nimda,Pasana,Storm,Storm worm,Theef,Worm.Cycle.a

  TCP 70=Gopher服务,ADM worm

  TCP 79=用户查询(Finger),Firehotcker,ADM worm

  TCP 80=超文本服务器(Http),Executor,RingZero

  TCP 81=Chubo,Worm.Bbeagle.q

  TCP 82=Netsky-Z

  TCP 88=Kerberos krb5服务

  TCP 99=Hidden Port

  TCP 102=消息传输代理

  TCP 108=SNA网关访问服务器

  TCP 109=Pop2

  TCP 110=电子邮件(Pop3),ProMail

  TCP 113=Kazimas, Auther Idnet

  TCP 115=简单文件传输协议

  TCP 118=SQL Services, Infector 1.4.2

  TCP 119=新闻组传输协议(Newsgroup(Nntp)), Happy 99

  TCP 121=JammerKiller, Bo jammerkillah

  TCP 123=网络时间协议(NTP),Net Controller

  TCP 129=Password Generator Protocol

  TCP 133=Infector 1.x

  TCP 135=微软DCE RPC end-point mapper服务

  TCP 137=微软Netbios Name服务(网上邻居传输文件使用)

  TCP 138=微软Netbios Name服务(网上邻居传输文件使用)

  TCP 139=微软Netbios Name服务(用于文件及打印机共享)

  TCP 142=NetTaxi

  TCP 143=IMAP

  TCP 146=FC Infector,Infector

  TCP 150=NetBIOS Session Service

  TCP 156=SQL服务器

  TCP 161=Snmp

  TCP 162=Snmp-Trap

  TCP 170=A-Trojan

  TCP 177=X Display管理控制协议

  TCP 179=Border网关协议(BGP)

  TCP 190=网关访问控制协议(GACP)

  TCP 194=Irc

  TCP 197=目录定位服务(DLS)

  TCP 256=Nirvana

  TCP 315=The Invasor

  TCP 371=ClearCase版本管理软件

  TCP 389=Lightweight Directory Access Protocol (LDAP)

  TCP 396=Novell Netware over IP

  TCP 420=Breach

  TCP 421=TCP Wrappers

  TCP 443=安全服务

  TCP 444=Simple Network Paging Protocol(SNPP)

  TCP 445=Microsoft-DS

  TCP 455=Fatal Connections

  TCP 456=Hackers paradise,FuseSpark

  TCP 458=苹果公司QuickTime

  TCP 513=Grlogin

  TCP 514=RPC Backdoor

  TCP 520=Rip

  TCP 531=Rasmin,Net666

  TCP 544=kerberos kshell

  TCP 546=DHCP Client

  TCP 547=DHCP Server

  TCP 548=Macintosh文件服务

  TCP 555=Ini-Killer,Phase Zero,Stealth Spy

  TCP 569=MSN

  TCP 605=SecretService

  TCP 606=Noknok8

  TCP 660=DeepThroat

  TCP 661=Noknok8

  TCP 666=Attack FTP,Satanz Backdoor,Back Construction,Dark Connection Inside 1.2

  TCP 667=Noknok7.2

  TCP 668=Noknok6

  TCP 669=DP trojan

  TCP 692=GayOL

  TCP 707=Welchia,nachi

  TCP 777=AIM Spy

  TCP 808=RemoteControl,WinHole

  TCP 815=Everyone Darling

  TCP 901=Backdoor.Devil

  TCP 911=Dark Shadow

  TCP 993=IMAP

  TCP 999=DeepThroat

  TCP 1000=Der Spaeher

  TCP 1001=Silencer,WebEx,Der Spaeher

  TCP 1003=BackDoor

  TCP 1010=Doly

  TCP 1011=Doly

  TCP 1012=Doly

  TCP 1015=Doly

  TCP 1016=Doly

  TCP 1020=Vampire

  TCP 1023=Worm.Sasser.e

  TCP 1024=NetSpy.698(YAI)

  TCP 1059=nimreg

  //TCP 1025=NetSpy.698,Unused Windows Services Block

  //TCP 1026=Unused Windows Services Block

  //TCP 1027=Unused Windows Services Block

  TCP 1028=应用层网关服务

  //TCP 1029=Unused Windows Services Block

  //TCP 1030=Unused Windows Services Block

  //TCP 1033=Netspy

  //TCP 1035=Multidropper

  //TCP 1042=Bla

  //TCP 1045=Rasmin

  //TCP 1047=GateCrasher

  //TCP 1050=MiniCommand

  TCP 1058=nim

  TCP 1069=Backdoor.TheefServer.202

  TCP 1070=Voice,Psyber Stream Server,Streaming Audio Trojan

  TCP 1079=ASPROVATalk

  TCP 1080=Wingate,Worm.BugBear.B,Worm.Novarg.B

  //TCP 1090=Xtreme, VDOLive

  //TCP 1092=LoveGate

  //TCP 1095=Rat

  //TCP 1097=Rat

  //TCP 1098=Rat

  //TCP 1099=Rat

  TCP 1109=Pop with Kerberos

  TCP 1110=nfsd-keepalive

  TCP 1111=Backdoor.AIMVision

  TCP 1155=Network File Access

  //TCP 1170=Psyber Stream Server,Streaming Audio trojan,Voice

  //TCP 1200=NoBackO

  //TCP 1201=NoBackO

  //TCP 1207=Softwar

  //TCP 1212=Nirvana,Visul Killer

  //TCP 1234=Ultors

  //TCP 1243=BackDoor-G, SubSeven, SubSeven Apocalypse

  //TCP 1245=VooDoo Doll

  //TCP 1269=Mavericks Matrix

  TCP 1270=Microsoft Operations Manager

  //TCP 1313=Nirvana

  //TCP 1349=BioNet

  TCP 1352=Lotus Notes

  TCP 1433=Microsoft SQL Server

  TCP 1434=Microsoft SQL Monitor

  //TCP 1441=Remote Storm

  //TCP 1492=FTP99CMP(BackOriffice.FTP)

  TCP 1503=NetMeeting T.120

  TCP 1512=Microsoft Windows Internet Name Service

  //TCP 1509=Psyber Streaming Server

  TCP 1570=Orbix Daemon

  //TCP 1600=Shivka-Burka

  //TCP 1703=Exloiter 1.1

  TCP 1720=NetMeeting H.233 call Setup

  TCP 1731=NetMeeting音频调用控制

  TCP 1745=ISA Server proxy autoconfig, Remote Winsock

  TCP 1801=Microsoft Message Queue

  //TCP 1807=SpySender

  TCP 1906=Backdoor/Verify.b

  TCP 1907=Backdoor/Verify.b

  

  • 23 用户发现这个很有用
此文章对您是否有帮助?

Related Articles

windows修改vps和服务器远程端口

修改服务器端的端口设置方法如下(以Windows Server 2003为例): 一、进入注册表 开始-运行-输入:regedit  二、修改服务器端的端口设置(注册表有2处需要修改)...

如何提高Windows中内存的使用效率

如何优化内存的管理,提高内存的使用效率,尽可能地提高运行速度,是我们所关心的问题。下面介绍在Windows操作系统中,提高内存的使用效率和优化内存管理的几种方法。...

如何检测服务器是否被入侵

服务器有没有被入侵?在表面上看不出来的,表面你只是会有一点感觉,那是不是真的 呢?大家可以根据下面的方法去检测一下就知道了。...

Windows 2003批量绑定IP地址

如何Windows 2003批量绑定IP地址?如何在windows...