计算机端口详解非常详细必看Word格式.docx
《计算机端口详解非常详细必看Word格式.docx》由会员分享,可在线阅读,更多相关《计算机端口详解非常详细必看Word格式.docx(40页珍藏版)》请在冰豆网上搜索。
由网络OSI(开放系统互联参考模型,OpenSystemInterconnectionReferenceModel)七层协议可知,传输层与网络层最大的区别是传输层提供进程通信能力,网络通信的最终地址不仅包括主机地址,还包括可描述进程的某种标识。
所以TCP/IP协议提出的协议端口,可以认为是网络通信进程的一种标识符。
应用程序(调入内存运行后一般称为:
进程)通过系统调用与某端口建立连接(binding,绑定)后,传输层传给该端口的数据都被相应的进程所接收,相应进程发给传输层的数据都从该端口输出。
在TCP/IP协议的实现中,端口操作类似于一般的I/O操作,进程获取一个端口,相当于获取本地唯一的I/O文件,可以用一般的读写方式访问。
类似于文件描述符,每个端口都拥有一个叫端口号的整数描述符,用来区别不同的端口。
由于TCP/IP传输层的TCP和UDP两个协议是两个完全独立的软件模块,因此各自的端口号也相互独立。
如TCP有一个255号端口,UDP也可以有一个255号端口,两者并不冲突。
端口号有两种基本分配方式:
第一种叫全局分配这是一种集中分配方式,由一个公认权威的中央机构根据用户需要进行统一分配,并将结果公布于众,第二种是本地分配,又称动态连接,即进程需要访问传输层服务时,向本地操作系统提出申请,操作系统返回本地唯一的端口号,进程再通过合适的系统调用,将自己和该端口连接起来(binding,绑定)。
TCP/IP端口号的分配综合了以上两种方式,将端口号分为两部分,少量的作为保留端口,以全局方式分配给服务进程。
每一个标准服务器都拥有一个全局公认的端口叫周知口,即使在不同的机器上,其端口号也相同。
剩余的为自由端口,以本地方式进行分配。
TCP和UDP规定,小于256的端口才能作为保留端口。
按端口号可分为3大类:
(1)公认端口(WellKnownPorts):
从0到1023,它们紧密绑定(binding)于一些服务。
通常这些端口的通讯明确表明了某种服务的协议。
例如:
80端口实际上总是HTTP通讯。
(2)注册端口(RegisteredPorts):
从1024到49151。
它们松散地绑定于一些服务。
也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。
许多系统处理动态端口从1024左右开始。
(3)动态和/或私有端口(Dynamicand/orPrivatePorts):
从49152到65535。
理论上,不应为服务分配这些端口。
实际上,机器通常从1024起分配动态端口。
但也有例外:
SUN的RPC端口从32768开始。
系统管理员可以“重定向”端口:
一种常见的技术是把一个端口重定向到另一个地址。
例如默认的HTTP端口是80,不少人将它重定向到另一个端口,如8080。
如果是这样改了,要访问本文就应改用这个地址:
8080/net/port.htm(当然,这仅仅是理论上的举例)。
实现重定向是为了隐藏公认的默认端口,降低受破坏率。
这样如果有人要对一个公认的默认端口进行攻击则必须先进行端口扫描。
大多数端口重定向与原端口有相似之处,例如多数HTTP端口由80变化而来:
81,88,8000,8080,8888。
同样POP的端口原来在110,也常被重定向到1100。
也有不少情况是选取统计上有特别意义的数,象1234,23456,34567等。
许多人有其它原因选择奇怪的数,42,69,666,31337。
近来,越来越多的远程控制木马(RemoteAccessTrojans,RATs)采用相同的默认端口。
如NetBus的默认端口是12345。
BlakeR.Swopes指出使用重定向端口还有一个原因,在UNIX系统上,如果你想侦听1024以下的端口需要有root权限。
如果你没有root权限而又想开web服务,你就需要将其安装在较高的端口。
此外,一些ISP的防火墙将阻挡低端口的通讯,这样的话即使你拥有整个机器你还是得重定向端口。
端口 ?
?
?
功能英文注解 ?
功能中文注解
1 tcpmux TCPPortServiceMultiplexer 传输控制协议端口服务多路开关选择器
2 compressnet ManagementUtility compressnet管理实用程序
3 compressnet CompressionProcess 压缩进程
5 rje RemoteJobEntry 远程作业登录
7 echo Echo 回显
9 discard Discard 丢弃
11 systat ActiveUsers 在线用户
13 daytime Daytime 时间
17 qotd QuoteoftheDay 每日引用
18 msp MessageSendProtocol 消息发送协议
19 chargen CharacterGenerator 字符发生器
20 ftp-data FileTransfer[DefaultData] 文件传输协议(默认数据口)
21 ftp FileTransfer[Control] 文件传输协议(控制)
22 ssh SSHRemoteLoginProtocol SSH远程登录协议
23 telnet Telnet 终端仿真协议
24 ?
anyprivatemailsystem 预留给个人用邮件系统
25 smtp SimpleMailTransfer 简单邮件发送协议
27 nsw-fe NSWUserSystemFE NSW用户系统现场工程师
29 msg-icp MSGICP MSG ICP
31 msg-auth MSGAuthentication MSG验证
33 dsp DisplaySupportProtocol 显示支持协议
35 ?
anyprivateprinterserver 预留给个人打印机服务
37 time Time 时间
38 rap RouteAccessProtocol 路由访问协议
39 rlp ResourceLocationProtocol 资源定位协议
41 graphics Graphics 图形
42 nameserver WINSHostNameServer WINS主机名服务
43 nicname WhoIs "
绰号"
whois服务
44 mpm-flags MPMFLAGSProtocol MPM(消息处理模块)标志协议
45 mpm MessageProcessingModule[recv] 消息处理模块
46 mpm-snd MPM[defaultsend] 消息处理模块(默认发送口)
47 ni-ftp NIFTP NIFTP
48 auditd DigitalAuditDaemon 数码音频后台服务
49 tacacs LoginHostProtocol(TACACS) TACACS登录主机协议
50 re-mail-ckRemoteMailCheckingProtocol 远程邮件检查协议
51 la-maint IMPLogicalAddressMaintenance IMP(接口信息处理机)逻辑地址维护
52 xns-time XNSTimeProtocol 施乐网络服务系统时间协议
53 domain DomainNameServer 域名服务器
54 xns-ch XNSClearinghouse 施乐网络服务系统票据交换
55 isi-gl ISIGraphicsLanguage ISI图形语言
56 xns-auth XNSAuthentication 施乐网络服务系统验证
57 ?
anyprivateterminalaccess 预留个人用终端访问
58 xns-mail XNSMail 施乐网络服务系统邮件
59 ?
anyprivatefileservice 预留个人文件服务
60 ?
Unassigned 未定义
61 ni-mail NIMAIL NI邮件?
62 acas ACAServices 异步通讯适配器服务
63 whois+whois+ WHOIS+
64 covia CommunicationsIntegrator(CI) 通讯接口
65 tacacs-ds TACACS-DatabaseService TACACS数据库服务
66 sql*net OracleSQL*NET OracleSQL*NET
67 bootps BootstrapProtocolServer 引导程序协议服务端
68 bootpc BootstrapProtocolClient 引导程序协议客户端
69 tftp TrivialFileTransfer 小型文件传输协议
70 gopher Gopher 信息检索协议
71 netrjs-1 RemoteJobService 远程作业服务
72 netrjs-2 RemoteJobService 远程作业服务
73 netrjs-3 RemoteJobService 远程作业服务
74 netrjs-4 RemoteJobService 远程作业服务
75 ?
anyprivatedialoutservice 预留给个人拨出服务
76 deos DistributedExternalObjectStore 分布式外部对象存储
77 ?
anyprivateRJEservice 预留给个人远程作业输入服务
78 vettcp vettcp 修正TCP?
79 finger Finger 查询远程主机在线用户等信息
80 http WorldWideWebHTTP 全球信息网超文本传输协议
81 hosts2-ns HOSTS2NameServer HOST2名称服务
82 xfer XFERUtility 传输实用程序
83 mit-ml-dev MITMLDevice 模块化智能终端ML设备
84 ctf CommonTraceFacility 公用追踪设备
85 mit-ml-dev MITMLDevice 模块化智能终端ML设备
86 mfcobol MicroFocusCobol MicroFocusCobol编程语言
87 ?
anyprivateterminallink 预留给个人终端连接
88 kerberos Kerberos Kerberros安全认证系统
89 su-mit-tg SU/MITTelnetGateway SU/MIT终端仿真网关
90 dnsix DNSIXSecuritAttributeTokenMap DNSIX安全属性标记图
91 mit-dov MITDoverSpooler MITDover假脱机
92 npp NetworkPrintingProtocol 网络打印协议
93 dcp DeviceControlProtocol 设备控制协议
94 objcall TivoliObjectDispatcher Tivoli对象调度
95 supdup SUPDUP
96 dixie DIXIEProtocolSpecification DIXIE协议规范
97 swift-rvf(SwiftRemoteVirturalFileProtocol)快速远程虚拟文件协议
98 tacnews TACNews TAC新闻协议
99 metagram MetagramRelay
100 newacct [unauthorizeduse]
reserved 0/tcpReserved[JBP]
reserved 0/udpReserved[JBP]
tcpmux 1/tcpTCPPortServiceMultiplexer[MKL]
tcpmux 1/udpTCPPortServiceMultiplexer[MKL]
compressnet 2/tcpManagementUtility[BV15]
compressnet 2/udpManagementUtility[BV15]
compressnet 3/tcpCompressionProcess[BV15]
compressnet 3/udpCompressionProcess[BV15]
rje 5/tcpRemoteJobEntry[12,JBP]
rje 5/udpRemoteJobEntry[12,JBP]
echo 7/tcpEcho[95,JBP]
echo 7/udpEcho[95,JBP]
discard 9/tcpDiscard[94,JBP]
discard 9/udpDiscard[94,JBP]
systat 11/tcpActiveUsers[89,JBP]
systat 11/udpActiveUsers[89,JBP]
daytime 13/tcpDaytime[93,JBP]
daytime 13/udpDaytime[93,JBP]
netstat 15/tcpNetstat
qotd 17/tcpQuoteoftheDay[100,JBP]
qotd 17/udpQuoteoftheDay[100,JBP]
msp 18/tcpMessageSendProtocol[RXN]
msp 18/udpMessageSendProtocol[RXN]
chargen 19/tcpttytstsourceCharacterGenerator
chargen 19/udpttytstsourceCharacterGenerator
ftp-data 20/tcpFileTransfer[DefaultData][96,JBP]
ftp-data 20/udpFileTransfer[DefaultData][96,JBP]
ftp 21/tcpFileTransfer[Control][96,JBP]
ftp 21/udpFileTransfer[Control][96,JBP]
ssh 22/tcpSecureShell-RSAencryptedrsh
telnet 23/tcpTelnet[112,JBP]
telnet 23/udpTelnet[112,JBP]
priv-mail 24/tcpanyprivatemailsystem[RA11]
priv-mail 24/udpanyprivatemailsystem[RA11]
smtp 25/tcpSimpleMailTransfer[102,JBP]
smtp 25/udpSimpleMailTransfer[102,JBP]
nsw-fe 27/tcpNSWUserSystemFE[24,RHT]
nsw-fe 27/udpNSWUserSystemFE[24,RHT]
msg-icp 29/tcpMSGICP[85,RHT]
msg-icp 29/udpMSGICP[85,RHT]
msg-auth 31/tcpMSGAuthentication[85,RHT]
msg-auth 31/udpMSGAuthentication[85,RHT]
dsp 33/tcpDisplaySupportProtocol[EXC]
dsp 33/udpDisplaySupportProtocol[EXC]
priv-print 35/tcpanyprivateprinterserver[JBP]
priv-print 35/udpanyprivateprinterserver[JBP]
time 37/tcpTime[108,JBP]
time 37/udpTime[108,JBP]
rap 38/tcpRouteAccessProtocol
rap 38/udpRouteAccessProtocol
rlp 39/tcpresourceResourceLocationProtocol
rlp 39/udpresourceResourceLocationProtocol
graphics 41/tcpGraphics[129,JBP]
graphics 41/udpGraphics[129,JBP]
nameserver 42/tcpHostNameServer[99,JBP]
nameserver 42/udpHostNameServer[99,JBP]
nicname 43/tcpWhoIs[55,ANM2]
nicname 43/udpWhoIs[55,ANM2]
mpm-flags 44/tcpMPMFLAGSProtocol[JBP]
mpm-flags 44/udpMPMFLAGSProtocol[JBP]
mpm 45/tcpMessageProcessingModule[recv][98,JBP]
mpm 45/udpMessageProcessingModule[recv][98,JBP]
mpm-snd 46/tcpMPM[defaultsend][98,JBP]
mpm-snd 46/udpMPM[defaultsend][98,JBP]
ni-ftp 47/tcpNIFTP[134,SK8]
ni-ftp 47/udpNIFTP[134,SK8]
auditd 48/tcpDigitalAuditDaemon
auditd 48/udpDigitalAuditDaemon
login 49/tcpLoginHostProtocol[PHD1]
login 49/udpLoginHostProtocol[PHD1]
re-mail-ck 50/tcpRemoteMailCheckingProtocol[171,SXD1]
re-mail-ck 50/udpRemoteMailCheckingProtocol[171,SXD1]
la-maint 51/tcpIMPLogicalAddressMaintenance[76,AGM]
la-maint 51/udpIMPLogicalAddressMaintenance[76,AGM]
xns-time 52/tcpXNSTimeProtocol[SXA]
xns-time 52/udpXNSTimeProtocol[SXA]
domain 53/tcpDomainNameServer[81,95,PM1]
domain 53/udpDomainNameServer[81,95,PM1]
xns-ch 54/tcpXNSClearinghouse[SXA]
xns-ch 54/udpXNSClearinghouse[SXA]
isi-gl 55/tcpISIGraphicsLanguage[7,RB9]
isi-gl 55/udpISIGraphic
升级会员 