端口號(hào)

   

   端口概念[編輯本段]
在網(wǎng)絡(luò)技術(shù)中，端口（Port）大致有兩種意思：一是物理意義上的端口，比如，ADSL Modem、集線器、交換機(jī)、路由器用 于連接其他網(wǎng)絡(luò)設(shè)備的接口，如RJ-45端口、SC端口等等。二是邏輯意義上的端口，一般是指TCP/IP協(xié)議中的端口，端口號(hào)的范圍從0到65535，比如用于瀏覽網(wǎng)頁(yè)服務(wù)的80端口，用于FTP服務(wù)的21端口等等。我們這里將要介紹的就是邏輯意義上的端口。
那么TCP/IP協(xié)議中的端口指的是什么呢？如果把IP地址比作一間房子 ，端口就是出入這間房子的門(mén)。真正的房子只有幾個(gè)門(mén)，但是一個(gè)IP地址的端口 可以有65536個(gè)之多！端口是通過(guò)端口號(hào)來(lái)標(biāo)記的，端口號(hào)只有整數(shù)，范圍是從0 到65535。
端口有什么用呢？我們知道，一臺(tái)擁有IP地址的主機(jī)可以提供許多服務(wù)，比如Web服務(wù)、FTP服務(wù)、SMTP服務(wù)等，這些服務(wù)完全可以通過(guò)1個(gè)IP地址來(lái)實(shí)現(xiàn)。那么，主機(jī)是怎樣區(qū)分不同的網(wǎng)絡(luò)服務(wù)呢？顯然不能只靠IP地址，因?yàn)镮P 地址與網(wǎng)絡(luò)服務(wù)的關(guān)系是一對(duì)多的關(guān)系。實(shí)際上是通過(guò)“IP地址+端口號(hào)”來(lái)區(qū) 分不同的服務(wù)的。
需要注意的是，端口并不是一一對(duì)應(yīng)的。比如你的電腦作為客戶(hù)機(jī)訪 問(wèn)一臺(tái)WWW服務(wù)器時(shí)，WWW服務(wù)器使用“80”端口與你的電腦通信，但你的電腦則 可能使用“3457”這樣的端口。

端口分類(lèi)[編輯本段]
　　邏輯意義上的端口有多種分類(lèi)標(biāo)準(zhǔn)，下面將介紹常見(jiàn)的按端口號(hào)分布的分類(lèi)：

　�。�1）知名端口（Well-Known Ports）

　　知名端口即眾所周知的端口號(hào)，范圍從0到1023，這些端口號(hào)一般固定分配給一些服務(wù)。比如21端口分配給FTP(文件傳輸協(xié)議)服務(wù)，25端口分配給SMTP（簡(jiǎn)單郵件傳輸協(xié)議）服務(wù)，80端口分配給HTTP服務(wù)，135端口分配給RPC（遠(yuǎn)程過(guò)程調(diào)用）服務(wù)等等。
網(wǎng)絡(luò)服務(wù)是可以使用其他端口號(hào)的，如果不是默認(rèn)的端口號(hào)則應(yīng)該在 地址欄上指定端口號(hào)，方法是在地址后面加上冒號(hào)“:”（半角），再加上端口 號(hào)。比如使用“8080”作為WWW服務(wù)的端口，則需要在地址欄里輸入“www.cce.com.cn:8080”。
但是有些系統(tǒng)協(xié)議使用固定的端口號(hào)，它是不能被改變的，比如139 端口專(zhuān)門(mén)用于NetBIOS與TCP/IP之間的通信，不能手動(dòng)改變。

（2）動(dòng)態(tài)端口（Dynamic Ports）

　　動(dòng)態(tài)端口的范圍從1024到65535，這些端口號(hào)一般不固定分配給某個(gè)服務(wù)，也就是說(shuō)許多服務(wù)都可以使用這些端口。只要運(yùn)行的程序向系統(tǒng)提出訪問(wèn)網(wǎng)絡(luò)的申請(qǐng)，那么系統(tǒng)就可以從這些端口號(hào)中分配一個(gè)供該程序使用。比如1024端口就是分配給第一個(gè)向系統(tǒng)發(fā)出申請(qǐng)的程序。在關(guān)閉程序進(jìn)程后，就會(huì)釋放所占用的端口號(hào)。
不過(guò)，動(dòng)態(tài)端口也常常被病毒木馬程序所利用，如冰河默認(rèn)連接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等 。
怎樣查看端口[編輯本段]一臺(tái)服務(wù)器有大量的端口在使用，怎么來(lái)查看端口呢？有兩種方式： 一種是利用系統(tǒng)內(nèi)置的命令，一種是利用第三方端口掃描軟件。

1.用“netstat －an”查看端口狀態(tài)
在Windows 2000/XP中，可以在命令提示符下使用“netstat -an”查 看系統(tǒng)端口狀態(tài)，可以列出系統(tǒng)正在開(kāi)放的端口號(hào)及其狀態(tài)．

2.用第三方端口掃描軟件
第三方端口掃描軟件有許多，界面雖然千差萬(wàn)別，但是功能卻是類(lèi)似 的。這里以“Fport” （可到http://www.ccert.edu.cn/tools/index.php?type_t=7或http://www.cci dnet.com/soft/cce下載）為例講解�！癋port”在命令提示符下使用，運(yùn)行結(jié)果 與“netstat -an”相似，但是它不僅能夠列出正在使用的端口號(hào)及類(lèi)型，還可 以列出端口被哪個(gè)應(yīng)用程序使用。

3.用“netstat  -n”命令，以數(shù)字格式顯示地址和端口信息。


   

• 通信詞典解釋