计算机端口详解.docx
- 文档编号:23219830
- 上传时间:2023-05-15
- 格式:DOCX
- 页数:14
- 大小:24.89KB
计算机端口详解.docx
《计算机端口详解.docx》由会员分享,可在线阅读,更多相关《计算机端口详解.docx(14页珍藏版)》请在冰豆网上搜索。
计算机端口详解
计算机“端口”详解
计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。
其中硬件领域的端口又称接口,如:
USB端口、串行端口等。
软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。
可以先了解面向连接和无连接协议(Connection-OrientedandConnectionlessProtocols)
面向连接服务的主要特点有:
面向连接服务要经过三个阶段:
数据传数前,先建立连接,连接建立后再传输数据,数据传送完后,释放连接。
面向连接服务,可确保数据传送的次序和传输的可靠性。
无连接服务的特点是:
无连接服务只有传输数据阶段。
消除了除数据通信外的其它开销。
只要发送实体是活跃的,无须接收实体也是活跃的。
它的优点是灵活方便、迅速,特别适合于传送少量零星的报文,但无连接服务不能防止报文的丢失、重复或失序。
区分“面向连接服务”和“无连接服务”的概念,特别简单、形象的例子是:
打电话和写信。
两个人如果要通电话,必须先建立连接?
?
拨号,等待应答后才能相互传递信息,最后还要释放连接?
?
挂电话。
写信就没有那么复杂了,地址姓名填好以后直接往邮筒一扔,收信人就能收到。
TCP/IP协议在网络层是无连接的(数据包只管往网上发,如何传输和到达以及是否到达由网络设备来管理)。
而“端口”,是传输层的内容,是面向连接的。
协议里面低于1024的端口都有确切的定义,它们对应着因特网上常见的一些服务。
这些常见的服务可以划分为使用TCP端口(面向连接如打电话)和使用UDP端口(无连接如写信)两种。
网络中可以被命名和寻址的通信端口是操作系统的一种可分配资源。
由网络OSI(开放系统互联参考模型,OpenSystemInterconnectionReferenceModel)七层协议可知,传输层与网络层最大的区别是传输层提供进程通信能力,网络通信的最终地址不仅包括主机地址,还包括可描述进程的某种标识。
所以TCP/IP协议提出的协议端口,可以认为是网络通信进程的一种标识符。
应用程序(调入内存运行后一般称为:
进程)通过系统调用与某端口建立连接(binding,绑定)后,传输层传给该端口的数据都被相应的进程所接收,相应进程发给传输层的数据都从该端口输出。
在TCP/IP协议的实现中,端口操作类似于一般的I/O操作,进程获取一个端口,相当于获取本地唯一的I/O文件,可以用一般的读写方式访问。
类似于文件描述符,每个端口都拥有一个叫端口号的整数描述符,用来区别不同的端口。
由于TCP/IP传输层的TCP和UDP两个协议是两个完全独立的软件模块,因此各自的端口号也相互独立。
如TCP有一个255号端口,UDP也可以有一个255号端口,两者并不冲突。
端口号有两种基本分配方式:
第一种叫全局分配这是一种集中分配方式,由一个公认权威的中央机构根据用户需要进行统一分配,并将结果公布于众,第二种是本地分配,又称动态连接,即进程需要访问传输层服务时,向本地操作系统提出申请,操作系统返回本地唯一的端口号,进程再通过合适的系统调用,将自己和该端口连接起来(binding,绑定)。
TCP/IP端口号的分配综合了以上两种方式,将端口号分为两部分,少量的作为保留端口,以全局方式分配给服务进程。
每一个标准服务器都拥有一个全局公认的端口叫周知口,即使在不同的机器上,其端口号也相同。
剩余的为自由端口,以本地方式进行分配。
TCP和UDP规定,小于256的端口才能作为保留端口。
按端口号可分为3大类:
(1)公认端口(WellKnownPorts):
从0到1023,它们紧密绑定(binding)于一些服务。
通常这些端口的通讯明确表明了某种服务的协议。
例如:
80端口实际上总是HTTP通讯。
(2)注册端口(RegisteredPorts):
从1024到49151。
它们松散地绑定于一些服务。
也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。
例如:
许多系统处理动态端口从1024左右开始。
(3)动态和/或私有端口(Dynamicand/orPrivatePorts):
从49152到65535。
理论上,不应为服务分配这些端口。
实际上,机器通常从1024起分配动态端口。
但也有例外:
SUN的RPC端口从32768开始。
系统管理员可以“重定向”端口:
一种常见的技术是把一个端口重定向到另一个地址。
例如默认的HTTP端口是80,不少人将它重定向到另一个端口,如8080。
如果是这样改了,要访问本文就应改用这个地址:
8080/net/port.htm(当然,这仅仅是理论上的举例)。
实现重定向是为了隐藏公认的默认端口,降低受破坏率。
这样如果有人要对一个公认的默认端口进行攻击则必须先进行端口扫描。
大多数端口重定向与原端口有相似之处,例如多数HTTP端口由80变化而来:
81,88,8000,8080,8888。
同样POP的端口原来在110,也常被重定向到1100。
也有不少情况是选取统计上有特别意义的数,象1234,23456,34567等。
许多人有其它原因选择奇怪的数,42,69,666,31337。
近来,越来越多的远程控制木马(RemoteAccessTrojans,RATs)采用相同的默认端口。
如NetBus的默认端口是12345。
BlakeR.Swopes指出使用重定向端口还有一个原因,在UNIX系统上,如果你想侦听1024以下的端口需要有root权限。
如果你没有root权限而又想开web服务,你就需要将其安装在较高的端口。
此外,一些ISP的防火墙将阻挡低端口的通讯,这样的话即使你拥有整个机器你还是得重定向端口。
以下是有关端口的介绍:
1 tcpmux TCPPortServiceMultiplexer传输控制协议端口服务多路开关选择器
2 compressnet ManagementUtility compressnet管理实用程序
3 compressnet CompressionProcess 压缩进程
5 rje RemoteJobEntry 远程作业登录
7 echo Echo 回显
9 discard Discard 丢弃
11 systat ActiveUsers 在线用户
13 daytime Daytime 时间
17 qotd QuoteoftheDay 每日引用
18 msp MessageSendProtocol 消息发送协议
19 chargen CharacterGenerator 字符发生器
20 ftp-data FileTransfer[DefaultData] 文件传输协议(默认数据口)
21 ftp FileTransfer[Control] 文件传输协议(控制)
22 ssh SSHRemoteLoginProtocol SSH远程登录协议
23 telnet Telnet 终端仿真协议
24 ?
anyprivatemailsystem 预留给个人用邮件系统
25 smtp SimpleMailTransfer 简单邮件发送协议
27 nsw-fe NSWUserSystemFE NSW用户系统现场工程师
29 msg-icp MSGICP MSG ICP
31 msg-auth MSGAuthentication MSG验证
33 dsp DisplaySupportProtocol 显示支持协议
35 ?
anyprivateprinterserver 预留给个人打印机服务
37 time Time 时间
38 rap RouteAccessProtocol 路由访问协议
39 rlp ResourceLocationProtocol 资源定位协议
41 graphics Graphics 图形
42 nameserver WINSHostNameServer WINS主机名服务
43 nicname WhoIs "绰号"whois服务
44 mpm-flags MPMFLAGSProtocol MPM(消息处理模块)标志协议
45 mpm MessageProcessingModule[recv] 消息处理模块
46 mpm-snd MPM[defaultsend] 消息处理模块(默认发送口)
47 ni-ftp NIFTP NIFTP
48 auditd DigitalAuditDaemon 数码音频后台服务
49 tacacs LoginHostProtocol(TACACS) TACACS登录主机协议
50 re-mail-ck RemoteMailCheckingProtocol 远程邮件检查协议
51 la-maint IMPLogicalAddressMaintenance IMP(接口信息处理机)逻辑地址维护
52 xns-time XNSTimeProtocol 施乐网络服务系统时间协议
53 domain DomainNameServer 域名服务器
54 xns-ch XNSClearinghouse 施乐网络服务系统票据交换
55 isi-gl ISIGraphicsLanguage ISI图形语言
56 xns-auth XNSAuthentication 施乐网络服务系统验证
57 ?
anyprivateterminalaccess 预留个人用终端访问
58 xns-mail XNSMail 施乐网络服务系统邮件
59 ?
anyprivatefileservice 预留个人文件服务
60 ?
Unassigned 未定义
61 ni-mail NIMAIL NI邮件?
62 acas ACAServices 异步通讯适配器服务
63 whois+whois+ WHOIS+
64 covia CommunicationsIntegrator(CI) 通讯接口
65 tacacs-ds TACACS-DatabaseService TACACS数据库服务
66 sql*net OracleSQL*NET OracleSQL*NET
67 bootps BootstrapProtocolServer 引导程序协议服务端
68 bootpc BootstrapProtocolClient 引导程序协议客户端
69 tftp TrivialFileTransfer 小型文件传输协议
70 gopher Gopher 信息检索协议
71 netrjs-1 RemoteJobService 远程作业服务
72 netrjs-2 RemoteJobService 远程作业服务
73 netrjs-3 RemoteJobService 远程作业服务
74 netrjs-4 RemoteJobService 远程作业服务
75 ?
anyprivatedialoutservice 预留给个人拨出服务
76 deos DistributedExternalObjectStore分布式外部对象存储
77 ?
anyprivateRJEservice 预留给个人远程作业输入服务
78 vettcp vettcp 修正TCP?
79 finger Finger FINGER(查询远程主机在线用户等信息)
80 http WorldWideWebHTTP 全球信息网超文本传输协议
81 hosts2-ns HOSTS2NameServer HOST2名称服务
82 xfer XFERUtility 传输实用程序
83 mit-ml-dev MITMLDevice 模块化智能终端ML设备
84 ctf CommonTraceFacility 公用追踪设备
85 mit-ml-dev MITMLDevice 模块化智能终端ML设备
86 mfcobol MicroFocusCobol MicroFocusCobol编程语言
87 ?
anyprivateterminallink 预留给个人终端连接
88 kerberos Kerberos Kerberros安全认证系统
89 su-mit-tg SU/MITTelnetGateway SU/MIT终端仿真网关
90 dnsix DNSIXSecuritAttributeTokenMap DNSIX安全属性标记图
91 mit-dov MITDoverSpooler MITDover假脱机
92 npp NetworkPrintingProtocol 网络打印协议
93 dcp DeviceControlProtocol 设备控制协议
94 objcall TivoliObjectDispatcher Tivoli对象调度
95 supdup SUPDUP
96 dixie DIXIEProtocolSpecification DIXIE协议规范
97 swift-rvf SwiftRemoteVirturalFileProtocol 快速远程虚拟文件协议
98 tacnews TACNews TAC(东京大学自动计算机?
)新闻协议
99 metagram MetagramRelay
101/tcphostnameNICHostNameServer
102/tcpiso-tsapISO-TSAPClass0
103/tcpgppitnpGenesisPoint-to-PointTransNet
104/tcpacr-nemaACR-NEMADigitalImag.&Comm.300
105/tcpcsoCCSOnameserverprotocol
105/tcpcsnet-nsMailboxNameNameserver
106/tcp3com-tsmux3COM-TSMUX
107/tcprtelnetRemoteTelnetService
108/tcpsnagasSNAGatewayAccessServer
109/tcppop2PostOfficeProtocol-Version2
110/tcppop3PostOfficeProtocol-Version3
111/tcpsunrpcSUNRemoteProcedureCall
112/tcpmcidasMcIDASDataTransmissionProtocol
113/tcpident
114/tcpaudionewsAudioNewsMulticast
115/tcpsftpSimpleFileTransferProtocol
116/tcpansanotifyANSAREXNotify
117/tcpuucp-pathUUCPPathService
118/tcpsqlservSQLServices
119/tcpnntpNetworkNewsTransferProtocol
120/tcpcfdptktCFDPTKT
121/tcperpcEncoreExpeditedRemotePro.Call
122/tcpsmakynetSMAKYNET
123/tcpntpNetworkTimeProtocol
124/tcpansatraderANSAREXTrader
125/tcplocus-mapLocusPC-InterfaceNetMapSer
126/tcpunitaryUnisysUnitaryLogin
127/tcplocus-conLocusPC-InterfaceConnServer
128/tcpgss-xlicenGSSXLicenseVerification
129/tcppwdgenPasswordGeneratorProtocol
130/tcpcisco-fnaciscoFNATIVE
131/tcpcisco-tnaciscoTNATIVE
132/tcpcisco-sysciscoSYSMAINT
133/tcpstatsrvStatisticsService
134/tcpingres-netINGRES-NETService
135/tcpepmapDCEendpointresolution
136/tcpprofilePROFILENamingSystem
137/tcpnetbios-nsNETBIOSNameService
138/tcpnetbios-dgmNETBIOSDatagramService
139/tcpnetbios-ssnNETBIOSSessionService
140/tcpemfis-dataEMFISDataService
141/tcpemfis-cntlEMFISControlService
142/tcpbl-idmBritton-LeeIDM
143/tcpimapInternetMessageAccessProtocol
144/tcpumaUniversalManagementArchitecture
145/tcpuaacUAACProtocol
146/tcpiso-tp0ISO-IP0
147/tcpiso-ipISO-IP
148/tcpjargonJargon
149/tcpaed-512AED512EmulationService
150/tcpsql-netSQL-NET
151/tcphemsHEMS
152/tcpbftpBackgroundFileTransferProgram
153/tcpsgmpSGMP
154/tcpnetsc-prodNETSC
155/tcpnetsc-devNETSC
156/tcpsqlsrvSQLService
157/tcpknet-cmpKNET/VMCommand/MessageProtocol
158/tcppcmail-srvPCMailServer
159/tcpnss-routingNSS-Routing
160/tcpsgmp-trapsSGMP-TRAPS
161/tcpsnmpSNMP
162/tcpsnmptrapSNMPTRAP
163/tcpcmip-manCMIP/TCPManager
164/tcpcmip-agentCMIP/TCPAgent
165/tcpxns-courierXerox
166/tcps-netSiriusSystems
167/tcpnampNAMP
168/tcprsvdRSVD
169/tcpsendSEND
170/tcpprint-srvNetworkPostScript
171/tcpmultiplexNetworkInnovationsMultiplex
172/tcpcl/1NetworkInnovationsCL/1
173/tcpxyplex-muxXyplex
174/tcpmailqMAILQ
175/tcpvmnetVMNET
176/tcpgenrad-muxGENRAD-MUX
177/tcpxdmcpXDisplayManagerControlProtocol
178/tcpnextstepNextStepWindowServer
179/tcpbgpBorderGatewayProtocol
180/tcprisIntergraph
181/tcpunifyUnify
182/tcpauditUnisysAuditSITP
183/tcpocbinderOCBinder
184/tcpocserverOCServer
185/tcpremote-kisRemote-KIS
186/tcpkisKISProtocol
187/tcpaciApplicationCommunicationInterface
188/tcpmumpsPlusFive'sMUMPS
189/tcpqftQueuedFileTransport
190/tcpgacpGatewayAccessControlProtocol
191/tcpprosperoProsperoDirectoryService
192/tcposu-nmsOSUNetworkMonitoringSystem
193/tcpsrmpSpiderRemoteMonitoringProtocol
194/tcpircInternetRelayChatProtocol
195/tcpdn6-nlm-audDNSIXNetworkLevelModuleAudit
196/tcpdn6-smm-redDNSIXSessionMgtModuleAuditRedir
197/
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 端口 详解