正文

端口的概念和分類（端口的概念和分類有哪些）

發(fā)布時(shí)間：2023-03-19 09:27:44 稿源：創(chuàng)意嶺閱讀： 119 問(wèn)大家

大家好！今天讓創(chuàng)意嶺的小編來(lái)大家介紹下關(guān)于端口的概念和分類的問(wèn)題，以下是小編對(duì)此問(wèn)題的歸納整理，讓我們一起來(lái)看看吧。

開始之前先推薦一個(gè)非常厲害的Ai人工智能工具，一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對(duì)話答疑等等

只需要輸入關(guān)鍵詞，就能返回你想要的內(nèi)容，越精準(zhǔn)，寫出的就越詳細(xì)，有微信小程序端、在線網(wǎng)頁(yè)版、PC客戶端

官網(wǎng)：https://ai.de1919.com

本文目錄:

1、端口是什么？
2、端口的基本概念是什么
3、什么是端口
4、懸賞?。【W(wǎng)絡(luò)端口一共有哪些??？？

端口的概念和分類（端口的概念和分類有哪些）

一、端口是什么？

計(jì)算機(jī)"端口"是英文port譯義，可以認(rèn)為是計(jì)算機(jī)與外界通訊交流出口。其中硬件領(lǐng)域端口又稱接口，如：USB端口、串行端口等。軟件領(lǐng)域端口一般指網(wǎng)絡(luò)中面向連接服務(wù)和無(wú)連接服務(wù)通信協(xié)議端口，是一種抽象軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和I/O（基本輸入輸出）緩沖區(qū)。在網(wǎng)絡(luò)技術(shù)中，端口（Port）有好幾種意思。集線器、交換機(jī)、路由器端口指是連接其他網(wǎng)絡(luò)設(shè)備接口，如RJ-45端口、Serial端口等。們這里所指端口不是指物理意義上端口，而是特指TCP/IP協(xié)議中端口，是邏輯意義上端口。那么TCP/IP協(xié)議中端口指是什么呢？如果把IP地址比作一間房子，端口就是出入這間房子門。真正房子只有幾個(gè)門，但是一個(gè)IP地址端口可以有65536（即：256×256）個(gè)之多！端口是通過(guò)端口號(hào)來(lái)標(biāo)記，端口號(hào)只有整數(shù)，范圍是從0 到65535（256×256）。在Internet上，各主機(jī)間通過(guò)TCP/TP協(xié)議發(fā)送和接收數(shù)據(jù)報(bào)，各個(gè)數(shù)據(jù)報(bào)根據(jù)其目主機(jī)ip地址來(lái)進(jìn)行互聯(lián)網(wǎng)絡(luò)中路由選擇?？梢?，把數(shù)據(jù)報(bào)順利傳送到目主機(jī)是沒有問(wèn)題。問(wèn)題出在哪里呢?們知道大多數(shù)操作系統(tǒng)都支持多程序（進(jìn)程）同時(shí)運(yùn)行，那么目主機(jī)應(yīng)該把接收到數(shù)據(jù)報(bào)傳送給眾多同時(shí)運(yùn)行進(jìn)程中哪一個(gè)呢？顯然這個(gè)問(wèn)題有待解決，端口機(jī)制便由此被引入進(jìn)來(lái)。本地操作系統(tǒng)會(huì)給那些有需求進(jìn)程分配協(xié)議端口（protocal port，即們常說(shuō)端口），每個(gè)協(xié)議端口由一個(gè)正整數(shù)標(biāo)識(shí)，如：80，139，445，等等。當(dāng)目主機(jī)接收到數(shù)據(jù)報(bào)后，將根據(jù)報(bào)文首部目端口號(hào)，把數(shù)據(jù)發(fā)送到相應(yīng)端口，而與此端口相對(duì)應(yīng)那個(gè)進(jìn)程將會(huì)領(lǐng)取數(shù)據(jù)并等待下一組數(shù)據(jù)到來(lái)。說(shuō)到這里，端口概念似乎仍然抽象，那么繼續(xù)跟來(lái)，別走開。端口其實(shí)就是隊(duì)，操作系統(tǒng)為各個(gè)進(jìn)程分配不同隊(duì)，數(shù)據(jù)報(bào)按照目端口被推入相應(yīng)隊(duì)中，等待被進(jìn)程取用，在極特殊情況下，這個(gè)隊(duì)也是有可能溢出，不過(guò)操作系統(tǒng)允許各進(jìn)程指定和調(diào)整自己隊(duì)大小。不光接受數(shù)據(jù)報(bào)進(jìn)程需要開啟它自己端口，發(fā)送數(shù)據(jù)報(bào)進(jìn)程也需要開啟端口，這樣，數(shù)據(jù)報(bào)中將會(huì)標(biāo)識(shí)有源端口，以便接受方能順利回傳數(shù)據(jù)報(bào)到這個(gè)端口。

二、端口的基本概念是什么

"端口"在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域中是個(gè)非常重要的概念.它是專門為計(jì)算機(jī)信息而設(shè)計(jì)的,它不是硬件,也不同于計(jì)算機(jī)中的 "插槽".可以說(shuō)是個(gè) "軟端口"如果有需要的話,一臺(tái)計(jì)算機(jī)可以有上萬(wàn)個(gè)端口.

　端口是由計(jì)算機(jī)的通信協(xié)議tcp/ip協(xié)議定義的.其中規(guī)定,用ip地址和端口做為套接字,它代表tcp連接的一個(gè)連接端.一般稱為"socket".具體來(lái)說(shuō).就是用[ip:端口]來(lái)定位一臺(tái)主機(jī)中的進(jìn)程,可以做這樣的比喻,端口相當(dāng)于兩臺(tái)計(jì)算機(jī)進(jìn)程間的大門,可以隨便定義,其目的只是為了讓兩臺(tái)計(jì)算機(jī)能夠找到對(duì)方的進(jìn)程.計(jì)算機(jī)就像一座大樓,這個(gè)大樓有好多入口<端口>,進(jìn)到不同的入口中就可以找到不動(dòng)的公司<進(jìn)程>如果要和遠(yuǎn)程主機(jī)a的程序通信,那么只要把數(shù)據(jù)發(fā)向[a:端口]就可以實(shí)現(xiàn)通信了..

　可見,端口與進(jìn)程是一一對(duì)應(yīng)的,如果某個(gè)進(jìn)程正在等待連接,稱之為該進(jìn)程能夠正在監(jiān)聽,那么就會(huì)出現(xiàn)與它對(duì)應(yīng)的端口.由此可見,入侵者通過(guò)掃描端口,便可以判斷出目標(biāo)計(jì)算機(jī)有哪些通信進(jìn)程正在等待連接...

什么是端口？

我們這里所說(shuō)的端口，不是計(jì)算機(jī)硬件的i/o端口，而是軟件形式上的概念。服務(wù)器可以向外提供多種服務(wù)，比如，一臺(tái)服務(wù)器可以同時(shí)是web服務(wù)器，也可以是ftp服務(wù)器，同時(shí)，它也可以是郵件服務(wù)器。為什么一臺(tái)服務(wù)器可以同時(shí)提供那么多的服務(wù)呢？其中一個(gè)很主要的方面，就是各種服務(wù)采用不同的端口分別提供不同的服務(wù)，比如：web采用80端口，ftp采用21端口等。這樣，通過(guò)不同端口，計(jì)算機(jī)與外界進(jìn)行互不干擾的通信。

工具提供服務(wù)類型的不同，端口分為兩種，一種是tcp端口，一種是udp端口。計(jì)算機(jī)之間相互通信的時(shí)候，分為兩種方式：一種是發(fā)送信息以后，可以確認(rèn)信息是否到達(dá)，也就是有應(yīng)答的方式，這種方式大多采用tcp協(xié)議；一種是發(fā)送以后就不管了，不去確認(rèn)信息是否到達(dá)，這種方式大多采用udp協(xié)議。對(duì)應(yīng)這兩種協(xié)議的服務(wù)提供的端口，也就分為tcp端口和udp端口。

那么，如果攻擊者使用軟件掃描目標(biāo)計(jì)算機(jī)，得到目標(biāo)計(jì)算機(jī)打開的端口，也就了解了目標(biāo)計(jì)算機(jī)提供了那些服務(wù)。我們都知道，提供服務(wù)就一定有服務(wù)軟件的漏洞，根據(jù)這些，攻擊者可以達(dá)到對(duì)目標(biāo)計(jì)算機(jī)的初步了解。如果計(jì)算機(jī)的端口打開太多，而管理者不知道，那么，有兩種情況：一種是提供了服務(wù)而管理者沒有注意，比如安裝iis的時(shí)候，軟件就會(huì)自動(dòng)增加很多服務(wù)，而管理員可能沒有注意到；一種是服務(wù)器被攻擊者安裝木馬，通過(guò)特殊的端口進(jìn)行通信。這兩種情況都是很危險(xiǎn)的，說(shuō)到底，就是管理員不了解服務(wù)器提供的服務(wù)，減小了系統(tǒng)安全系數(shù)。

三、什么是端口

計(jì)算機(jī)“端口”是英文port的義譯，可以認(rèn)為是計(jì)算機(jī)與外界通訊交流的出口。其中硬件領(lǐng)域的端口又稱接口，如：USB端口、串行端口等。軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)和無(wú)連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和I/O（基本輸入輸出）緩沖區(qū)。

按端口號(hào)可分為3大類：

（1）公認(rèn)端口（Well Known Ports）：從0到1023，它們緊密綁定（binding）于一些服務(wù)。通常這些端口的通訊明確表明了某種服務(wù)的協(xié)議。例如：80端口實(shí)際上總是HTTP通訊。

（2）注冊(cè)端口（Registered Ports）：從1024到49151。它們松散地綁定于一些服務(wù)。也就是說(shuō)有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其它目的。例如：許多系統(tǒng)處理動(dòng)態(tài)端口從1024左右開始。

（3）動(dòng)態(tài)和/或私有端口（Dynamic and/or Private Ports）：從49152到65535。理論上，不應(yīng)為服務(wù)分配這些端口。實(shí)際上，機(jī)器通常從1024起分配動(dòng)態(tài)端口。但也有例外：SUN的RPC端口從32768開始。

一些端口常常會(huì)被黑客利用，還會(huì)被一些木馬病毒利用，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，以下是計(jì)算機(jī)端口的介紹以及防止被黑客攻擊的簡(jiǎn)要辦法。

8080端口

端口說(shuō)明：8080端口同80端口，是被用于WWW代理服務(wù)的，可以實(shí)現(xiàn)網(wǎng)頁(yè)瀏覽，經(jīng)常在訪問(wèn)某個(gè)網(wǎng)站或使用代理服務(wù)器的時(shí)候，會(huì)加上“:8080”端口號(hào)，比如http://www.cce.com.cn:8080。

端口漏洞：8080端口可以被各種病毒程序所利用，比如Brown Orifice（BrO）特洛伊木馬病毒可以利用8080端口完全遙控被感染的計(jì)算機(jī)。另外，RemoConChubo，RingZero木馬也可以利用該端口進(jìn)行攻擊。

操作建議：一般我們是使用80端口進(jìn)行網(wǎng)頁(yè)瀏覽的，為了避免病毒的攻擊，我們可以關(guān)閉該端口。

端口：21

服務(wù)：FTP

說(shuō)明：FTP服務(wù)器所開放的端口，用于上傳、下載。最常見的攻擊者用于尋找打開anonymous的FTP服務(wù)器的方法。這些服務(wù)器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口。

端口：22

服務(wù)：Ssh

說(shuō)明：PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務(wù)有許多弱點(diǎn)，如果配置成特定的模式，許多使用RSAREF庫(kù)的版本就會(huì)有不少的漏洞存在。

端口：23

服務(wù)：Telnet

說(shuō)明：遠(yuǎn)程登錄，入侵者在搜索遠(yuǎn)程登錄UNIX的服務(wù)。大多數(shù)情況下掃描這一端口是為了找到機(jī)器運(yùn)行的操作系統(tǒng)。還有使用其他技術(shù)，入侵者也會(huì)找到密碼。木馬Tiny Telnet Server就開放這個(gè)端口。

端口：25

服務(wù)：SMTP

說(shuō)明：SMTP服務(wù)器所開放的端口，用于發(fā)送郵件。入侵者尋找SMTP服務(wù)器是為了傳遞他們的SPAM。入侵者的帳戶被關(guān)閉，他們需要連接到高帶寬的E-MAIL服務(wù)器上，將簡(jiǎn)單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個(gè)端口。

端口：80

服務(wù)：HTTP

說(shuō)明：用于網(wǎng)頁(yè)瀏覽。木馬Executor開放此端口。

端口：102

服務(wù)：Message transfer agent(MTA)-X.400 over TCP/IP

說(shuō)明：消息傳輸代理。

端口：109

服務(wù)：Post Office Protocol -Version3

說(shuō)明：POP3服務(wù)器開放此端口，用于接收郵件，客戶端訪問(wèn)服務(wù)器端的郵件服務(wù)。POP3服務(wù)有許多公認(rèn)的弱點(diǎn)。關(guān)于用戶名和密碼交換緩沖區(qū)溢出的弱點(diǎn)至少有20個(gè)，這意味著入侵者可以在真正登陸前進(jìn)入系統(tǒng)。成功登陸后還有其他緩沖區(qū)溢出錯(cuò)誤。

端口：110

服務(wù)：SUN公司的RPC服務(wù)所有端口

說(shuō)明：常見RPC服務(wù)有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

端口：119

服務(wù)：Network News Transfer Protocol

說(shuō)明：NEWS新聞組傳輸協(xié)議，承載USENET通信。這個(gè)端口的連接通常是人們?cè)趯ふ襏SENET服務(wù)器。多數(shù)ISP限制，只有他們的客戶才能訪問(wèn)他們的新聞組服務(wù)器。打開新聞組服務(wù)器將允許發(fā)/讀任何人的帖子，訪問(wèn)被限制的新聞組服務(wù)器，匿名發(fā)帖或發(fā)送SPAM。

端口：135

服務(wù)：Location Service

說(shuō)明：Microsoft在這個(gè)端口運(yùn)行DCE RPC end-point mapper為它的DCOM服務(wù)。這與UNIX 111端口的功能很相似。使用DCOM和RPC的服務(wù)利用計(jì)算機(jī)上的end-point mapper注冊(cè)它們的位置。遠(yuǎn)端客戶連接到計(jì)算機(jī)時(shí)，它們查找end-point mapper找到服務(wù)的位置。HACKER掃描計(jì)算機(jī)的這個(gè)端口是為了找到這個(gè)計(jì)算機(jī)上運(yùn)行Exchange Server嗎？什么版本？還有些DOS攻擊直接針對(duì)這個(gè)端口。

端口：137、138、139

服務(wù)：NETBIOS Name Service

說(shuō)明：其中137、138是UDP端口，當(dāng)通過(guò)網(wǎng)上鄰居傳輸文件時(shí)用這個(gè)端口。而139端口：通過(guò)這個(gè)端口進(jìn)入的連接試圖獲得NetBIOS/SMB服務(wù)。這個(gè)協(xié)議被用于windows文件和打印機(jī)共享和SAMBA。還有WINS Regisrtation也用它。

端口：161

服務(wù)：SNMP

說(shuō)明：SNMP允許遠(yuǎn)程管理設(shè)備。所有配置和運(yùn)行信息的儲(chǔ)存在數(shù)據(jù)庫(kù)中，通過(guò)SNMP可獲得這些信息。許多管理員的錯(cuò)誤配置將被暴露在Internet。Cackers將試圖使用默認(rèn)的密碼public、private訪問(wèn)系統(tǒng)。他們可能會(huì)試驗(yàn)所有可能的組合。SNMP包可能會(huì)被錯(cuò)誤的指向用戶的網(wǎng)絡(luò)

什么是端口？

在開始講什么是端口之前，我們先來(lái)聊一聊什么是 port 呢？常常在網(wǎng)絡(luò)上聽說(shuō)『我的主機(jī)開了多少的 port ，會(huì)不會(huì)被入侵呀！？』或者是說(shuō)『開那個(gè) port 會(huì)比較安全？又，我的服務(wù)應(yīng)該對(duì)應(yīng)什么 port 呀?。俊缓呛?！很神奇吧！怎么一部主機(jī)上面有這么多的奇怪的 port 呢？這個(gè) port 有什么作用呢？！

由于每種網(wǎng)絡(luò)的服務(wù)功能都不相同，因此有必要將不同的封包送給不同的服務(wù)來(lái)處理，所以啰，當(dāng)你的主機(jī)同時(shí)開啟了 FTP 與 WWW 服務(wù)的時(shí)候，那么別人送來(lái)的資料封包，就會(huì)依照 TCP 上面的 port 號(hào)碼來(lái)給 FTP 這個(gè)服務(wù)或者是 WWW 這個(gè)服務(wù)來(lái)處理，當(dāng)然就不會(huì)搞亂啰?。ㄗⅲ汉俸?！有些很少接觸到網(wǎng)絡(luò)的朋友，常常會(huì)問(wèn)說(shuō)：『咦！為什么你的計(jì)算機(jī)同時(shí)有 FTP、WWW、E-Mail 這么多服務(wù)，但是人家傳資料過(guò)來(lái)，你的計(jì)算機(jī)怎么知道如何判斷？計(jì)算機(jī)真的都不會(huì)誤判嗎？！』現(xiàn)在知道為什么了嗎？！對(duì)啦！就是因?yàn)?port 不同嘛！你可以這樣想啦，有一天，你要去銀行存錢，那個(gè)銀行就可以想成是『主機(jī)』，然后，銀行當(dāng)然不可能只有一種業(yè)務(wù)，里頭就有相當(dāng)多的窗口，那么你一進(jìn)大門的時(shí)候，在門口的服務(wù)人員就會(huì)問(wèn)你說(shuō)：『嗨！你好呀！你要做些什么事？』你跟他說(shuō)：『我要存錢呀！』，服務(wù)員接著就會(huì)告訴你：『喝！那么請(qǐng)前往三號(hào)窗口！那邊的人員會(huì)幫您服務(wù)！』這個(gè)時(shí)候你總該不會(huì)往其它的窗口跑吧？！ ""這些窗口就可以想成是『 port 』啰！所以啦！每一種服務(wù)都有特定的 port 在監(jiān)聽！您無(wú)須擔(dān)心計(jì)算機(jī)會(huì)誤判的問(wèn)題呦?。?

· 每一個(gè) TCP 聯(lián)機(jī)都必須由一端(通常為 client )發(fā)起請(qǐng)求這個(gè) port 通常是隨機(jī)選擇大于 1024 以上的 port 號(hào)來(lái)進(jìn)行！其 TCP 封包會(huì)將(且只將) SYN 旗標(biāo)設(shè)定起來(lái)！這是整個(gè)聯(lián)機(jī)的第一個(gè)封包；

· 如果另一端(通常為 Server ) 接受這個(gè)請(qǐng)求的話（當(dāng)然啰，特殊的服務(wù)需要以特殊的 port 來(lái)進(jìn)行，例如 FTP 的 port 21 ），則會(huì)向請(qǐng)求端送回整個(gè)聯(lián)機(jī)的第二個(gè)封包！其上除了 SYN 旗標(biāo)之外同時(shí)還將 ACK 旗標(biāo)也設(shè)定起來(lái)，并同時(shí)時(shí)在本機(jī)端建立資源以待聯(lián)機(jī)之需；

· 然后，請(qǐng)求端獲得服務(wù)端第一個(gè)響應(yīng)封包之后，必須再響應(yīng)對(duì)方一個(gè)確認(rèn)封包，此時(shí)封包只帶 ACK 旗標(biāo)(事實(shí)上，后繼聯(lián)機(jī)中的所有封包都必須帶有 ACK 旗標(biāo))；

· 只有當(dāng)服務(wù)端收到請(qǐng)求端的確認(rèn)( ACK )封包(也就是整個(gè)聯(lián)機(jī)的第三個(gè)封包)之后，兩端的聯(lián)機(jī)才能正式建立。這就是所謂的 TCP 聯(lián)機(jī)的'三段式交握( Three-Way Handshake )'的原理。

經(jīng)過(guò)三向交握之后，呵呵！你的 client 端的 port 通常是高于 1024 的隨機(jī)取得的 port 至于主機(jī)端則視當(dāng)時(shí)的服務(wù)是開啟哪一個(gè) port 而定，例如 WWW 選擇 80 而 FTP 則以 21 為正常的聯(lián)機(jī)信道！

總而言之,我們這里所說(shuō)的端口，不是計(jì)算機(jī)硬件的I/O端口，而是軟件形式上的概念.工具提供服務(wù)類型的不同，端口分為兩種，一種是TCP端口，一種是UDP端口。計(jì)算機(jī)之間相互通信的時(shí)候，分為兩種方式：一種是發(fā)送信息以后，可以確認(rèn)信息是否到達(dá)，也就是有應(yīng)答的方式，這種方式大多采用TCP協(xié)議；一種是發(fā)送以后就不管了，不去確認(rèn)信息是否到達(dá)，這種方式大多采用UDP協(xié)議。對(duì)應(yīng)這兩種協(xié)議的服務(wù)提供的端口，也就分為TCP端口和UDP端口。

那么，如果攻擊者使用軟件掃描目標(biāo)計(jì)算機(jī)，得到目標(biāo)計(jì)算機(jī)打開的端口，也就了解了目標(biāo)計(jì)算機(jī)提供了那些服務(wù)。我們都知道，提供服務(wù)就一定有服務(wù)軟件的漏洞，根據(jù)這些，攻擊者可以達(dá)到對(duì)目標(biāo)計(jì)算機(jī)的初步了解。如果計(jì)算機(jī)的端口打開太多，而管理者不知道，那么，有兩種情況：一種是提供了服務(wù)而管理者沒有注意，比如安裝IIS的時(shí)候，軟件就會(huì)自動(dòng)增加很多服務(wù)，而管理員可能沒有注意到；一種是服務(wù)器被攻擊者安裝木馬，通過(guò)特殊的端口進(jìn)行通信。這兩種情況都是很危險(xiǎn)的，說(shuō)到底，就是管理員不了解服務(wù)器提供的服務(wù)，減小了系統(tǒng)安全系數(shù)。

//////////////////////////////////////////////////////////////////////////////////

什么是“端口”？

在網(wǎng)絡(luò)技術(shù)中，端口（Port）有好幾種意思。集線器、交換機(jī)、路由器的端口指的是連接其他網(wǎng)絡(luò)設(shè)備的接口，如RJ-45端口、Serial端口等。我們這里所指的端口不是指物理意義上的端口，而是特指TCP/IP協(xié)議中的端口，是邏輯意義上的端口。

那么TCP/IP協(xié)議中的端口指的是什么呢？如果把IP地址比作一間房子，端口就是出入這間房子的門。真正的房子只有幾個(gè)門，但是一個(gè)IP地址的端口可以有65536個(gè)之多！端口是通過(guò)端口號(hào)來(lái)標(biāo)記的，端口號(hào)只有整數(shù)，范圍是從0 到65535。

端口有什么用呢？我們知道，一臺(tái)擁有IP地址的主機(jī)可以提供許多服務(wù)，比如Web服務(wù)、FTP服務(wù)、SMTP服務(wù)等，這些服務(wù)完全可以通過(guò)1個(gè)IP地址來(lái) 實(shí)現(xiàn)。那么，主機(jī)是怎樣區(qū)分不同的網(wǎng)絡(luò)服務(wù)呢？顯然不能只靠IP地址，因?yàn)镮P 地址與網(wǎng)絡(luò)服務(wù)的關(guān)系是一對(duì)多的關(guān)系。實(shí)際上是通過(guò)“IP地址+端口號(hào)”來(lái)區(qū) 分不同的服務(wù)的。

需要注意的是，端口并不是一一對(duì)應(yīng)的。比如你的電腦作為客戶機(jī)訪問(wèn)一臺(tái)WWW服務(wù)器時(shí)，WWW服務(wù)器使用“80”端口與你的電腦通信，但你的電腦則可能使用“3457”這樣的端口，如圖1所示。

按對(duì)應(yīng)的協(xié)議類型，端口有兩種：TCP端口和UDP端口。由于TCP和UDP 兩個(gè)協(xié)議是獨(dú)立的，因此各自的端口號(hào)也相互獨(dú)立，比如TCP有235端口，UDP也可以有235端口，兩者并不沖突。

1.周知端口（Well Known Ports）

周知端口是眾所周知的端口號(hào)，范圍從0到1023，其中80端口分配給W WW服務(wù)，21端口分配給FTP服務(wù)等。我們?cè)贗E的地址欄里輸入一個(gè)網(wǎng)址的時(shí)候（比如www.cce.com.cn）是不必指定端口號(hào)的，因?yàn)樵谀J(rèn)情況下WWW服務(wù)的端口號(hào)是“80”。

網(wǎng)絡(luò)服務(wù)是可以使用其他端口號(hào)的，如果不是默認(rèn)的端口號(hào)則應(yīng)該在地址欄上指定端口號(hào)，方法是在地址后面加上冒號(hào)“:”（半角），再加上端口號(hào)。比如使用“8080”作為WWW服務(wù)的端口，則需要在地址欄里輸入“www.cce.com.cn:8080”。

但是有些系統(tǒng)協(xié)議使用固定的端口號(hào)，它是不能被改變的，比如139 端口專門用于NetBIOS與TCP/IP之間的通信，不能手動(dòng)改變。

2.動(dòng)態(tài)端口（Dynamic Ports）

動(dòng)態(tài)端口的范圍是從1024到65535。之所以稱為動(dòng)態(tài)端口，是因?yàn)樗?一般不固定分配某種服務(wù)，而是動(dòng)態(tài)分配。動(dòng)態(tài)分配是指當(dāng)一個(gè)系統(tǒng)進(jìn)程或應(yīng)用程序進(jìn)程需要網(wǎng)絡(luò)通信時(shí)，它向主機(jī)申請(qǐng)一個(gè)端口，主機(jī)從可用的端口號(hào)中分配一個(gè)供它使用。當(dāng)這個(gè)進(jìn)程關(guān)閉時(shí)，同時(shí)也就釋放了所占用的端口號(hào)。

怎樣查看端口

一臺(tái)服務(wù)器有大量的端口在使用，怎么來(lái)查看端口呢？有兩種方式：一種是利用系統(tǒng)內(nèi)置的命令，一種是利用第三方端口掃描軟件。

1.用“netstat －an”查看端口狀態(tài)

在Windows 2000/XP中，可以在命令提示符下使用“netstat -an”查看系統(tǒng)端口狀態(tài)，可以列出系統(tǒng)正在開放的端口號(hào)及其狀態(tài)．

2.用第三方端口掃描軟件

第三方端口掃描軟件有許多，界面雖然千差萬(wàn)別，但是功能卻是類似的。這里以“Fport” （可到http://www.ccert.edu.cn/tools/index.php?type_t=7或http://www.ccidnet.com/soft/cce下載）為例講解。“Fport”在命令提示符下使用，運(yùn)行結(jié)果與“netstat -an”相似，但是它不僅能夠列出正在使用的端口號(hào)及類型，還可以列出端口被哪個(gè)應(yīng)用程序使用．

四、懸賞啊！網(wǎng)絡(luò)端口一共有哪些?。?？

有過(guò)一些黑客攻擊方面知識(shí)的讀者都會(huì)知道，其實(shí)那些所謂的黑客并不是像人們想象那樣從天而降，而是實(shí)實(shí)在在從您的計(jì)算機(jī)"大門"中自由出入。計(jì)算機(jī)的"大門"就是我們平常所說(shuō)的"端口"，它包括計(jì)算機(jī)的物理端口，如計(jì)算機(jī)的串口、并口、輸入/輸出設(shè)備以及適配器接口等（這些端口都是可見的），但更多的是不可見的軟件端口，在本文中所介紹的都是指"軟件端口"，但為了說(shuō)明方便，仍統(tǒng)稱為"端口"。本文僅就端口的基礎(chǔ)知識(shí)進(jìn)行介紹，

一、端口簡(jiǎn)介

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，原來(lái)物理上的接口（如鍵盤、鼠標(biāo)、網(wǎng)卡、顯示卡等輸入/輸出接口）已不能滿足網(wǎng)絡(luò)通信的要求，TCP/IP協(xié)議作為網(wǎng)絡(luò)通信的標(biāo)準(zhǔn)協(xié)議就解決了這個(gè)通信難題。TCP/IP協(xié)議集成到操作系統(tǒng)的內(nèi)核中，這就相當(dāng)于在操作系統(tǒng)中引入了一種新的輸入/輸出接口技術(shù)，因?yàn)樵赥CP/IP協(xié)議中引入了一種稱之為"Socket（套接字）"應(yīng)用程序接口。有了這樣一種接口技術(shù)，一臺(tái)計(jì)算機(jī)就可以通過(guò)軟件的方式與任何一臺(tái)具有Socket接口的計(jì)算機(jī)進(jìn)行通信。端口在計(jì)算機(jī)編程上也就是"Socket接口"。

有了這些端口后，這些端口又是如何工作呢？例如一臺(tái)服務(wù)器為什么可以同時(shí)是Web服務(wù)器，也可以是FTP服務(wù)器，還可以是郵件服務(wù)器等等呢？其中一個(gè)很重要的原因是各種服務(wù)采用不同的端口分別提供不同的服務(wù)，比如：通常TCP/IP協(xié)議規(guī)定Web采用80號(hào)端口，F(xiàn)TP采用21號(hào)端口等，而郵件服務(wù)器是采用25號(hào)端口。這樣，通過(guò)不同端口，計(jì)算機(jī)就可以與外界進(jìn)行互不干擾的通信。

據(jù)專家們分析，服務(wù)器端口數(shù)最大可以有65535個(gè)，但是實(shí)際上常用的端口才幾十個(gè)，由此可以看出未定義的端口相當(dāng)多。這是那么多黑客程序都可以采用某種方法，定義出一個(gè)特殊的端口來(lái)達(dá)到入侵的目的的原因所在。為了定義出這個(gè)端口，就要依靠某種程序在計(jì)算機(jī)啟動(dòng)之前自動(dòng)加載到內(nèi)存，強(qiáng)行控制計(jì)算機(jī)打開那個(gè)特殊的端口。這個(gè)程序就是"后門"程序，這些后門程序就是常說(shuō)的木馬程序。簡(jiǎn)單的說(shuō)，這些木馬程序在入侵前是先通過(guò)某種手段在一臺(tái)個(gè)人計(jì)算機(jī)中植入一個(gè)程序，打開某個(gè)（些）特定的端口，俗稱"后門"（BackDoor），使這臺(tái)計(jì)算機(jī)變成一臺(tái)開放性極高（用戶擁有極高權(quán)限）的FTP服務(wù)器，然后從后門就可以達(dá)到侵入的目的。

二、端口的分類

端口的分類根據(jù)其參考對(duì)象不同有不同劃分方法，如果從端口的性質(zhì)來(lái)分，通?？梢苑譃橐韵氯悾?

（1）公認(rèn)端口（Well Known Ports）：這類端口也常稱之為"常用端口"。這類端口的端口號(hào)從0到1024，它們緊密綁定于一些特定的服務(wù)。通常這些端口的通信明確表明了某種服務(wù)的協(xié)議，這種端口是不可再重新定義它的作用對(duì)象。例如：80端口實(shí)際上總是HTTP通信所使用的，而23號(hào)端口則是Telnet服務(wù)專用的。這些端口通常不會(huì)像木馬這樣的黑客程序利用。為了使大家對(duì)這些常用端口多一些認(rèn)識(shí)，在本章后面將詳細(xì)把這些端口所對(duì)面應(yīng)的服務(wù)進(jìn)行列表，供各位理解和參考。

（2）注冊(cè)端口（Registered Ports）：端口號(hào)從1025到49151。它們松散地綁定于一些服務(wù)。也是說(shuō)有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其他目的。這些端口多數(shù)沒有明確的定義服務(wù)對(duì)象，不同程序可根據(jù)實(shí)際需要自己定義，如后面要介紹的遠(yuǎn)程控制軟件和木馬程序中都會(huì)有這些端口的定義的。記住這些常見的程序端口在木馬程序的防護(hù)和查殺上是非常有必要的。常見木馬所使用的端口在后面將有詳細(xì)的列表。

（3）動(dòng)態(tài)和/或私有端口（Dynamic and/or Private Ports）：端口號(hào)從49152到65535。理論上，不應(yīng)把常用服務(wù)分配在這些端口上。實(shí)際上，有些較為特殊的程序，特別是一些木馬程序就非常喜歡用這些端口，因?yàn)檫@些端口常常不被引起注意，容易隱蔽。

如果根據(jù)所提供的服務(wù)方式的不同，端口又可分為"TCP協(xié)議端口"和"UDP協(xié)議端口"兩種。因?yàn)橛?jì)算機(jī)之間相互通信一般采用這兩種通信協(xié)議。前面所介紹的"連接方式"是一種直接與接收方進(jìn)行的連接，發(fā)送信息以后，可以確認(rèn)信息是否到達(dá)，這種方式大多采用TCP協(xié)議；另一種是不是直接與接收方進(jìn)行連接，只管把信息放在網(wǎng)上發(fā)出去，而不管信息是否到達(dá)，也就是前面所介紹的"無(wú)連接方式"。這種方式大多采用UDP協(xié)議，IP協(xié)議也是一種無(wú)連接方式。對(duì)應(yīng)使用以上這兩種通信協(xié)議的服務(wù)所提供的端口，也就分為"TCP協(xié)議端口"和"UDP協(xié)議端口"。

使用TCP協(xié)議的常見端口主要有以下幾種：

（1） FTP：定義了文件傳輸協(xié)議，使用21端口。常說(shuō)某某計(jì)算機(jī)開了FTP服務(wù)便是啟動(dòng)了文件傳輸服務(wù)。下載文件，上傳主頁(yè)，都要用到FTP服務(wù)。

（2） Telnet：它是一種用于遠(yuǎn)程登陸的端口，用戶可以以自己的身份遠(yuǎn)程連接到計(jì)算機(jī)上，通過(guò)這種端口可以提供一種基于DOS模式下的通信服務(wù)。如以前的BBS是純字符界面的，支持BBS的服務(wù)器將23端口打開，對(duì)外提供服務(wù)。

（3） SMTP：定義了簡(jiǎn)單郵件傳送協(xié)議，現(xiàn)在很多郵件服務(wù)器都用的是這個(gè)協(xié)議，用于發(fā)送郵件。如常見的免費(fèi)郵件服務(wù)中用的就是這個(gè)郵件服務(wù)端口，所以在電子郵件設(shè)置中常看到有這么SMTP端口設(shè)置這個(gè)欄，服務(wù)器開放的是25號(hào)端口。

（4） POP3：它是和SMTP對(duì)應(yīng)，POP3用于接收郵件。通常情況下，POP3協(xié)議所用的是110端口。也是說(shuō)，只要你有相應(yīng)的使用POP3協(xié)議的程序（例如Foxmail或Outlook），就可以不以Web方式登陸進(jìn)郵箱界面，直接用郵件程序就可以收到郵件（如是163郵箱就沒有必要先進(jìn)入網(wǎng)易網(wǎng)站，再進(jìn)入自己的郵箱來(lái)收信）。

使用UDP協(xié)議端口常見的有：

（1） HTTP：這是大家用得最多的協(xié)議，它就是常說(shuō)的"超文本傳輸協(xié)議"。上網(wǎng)瀏覽網(wǎng)頁(yè)時(shí)，就得在提供網(wǎng)頁(yè)資源的計(jì)算機(jī)上打開80號(hào)端口以提供服務(wù)。常說(shuō)"WWW服務(wù)"、"Web服務(wù)器"用的就是這個(gè)端口。

（2） DNS：用于域名解析服務(wù)，這種服務(wù)在Windows NT系統(tǒng)中用得最多的。因特網(wǎng)上的每一臺(tái)計(jì)算機(jī)都有一個(gè)網(wǎng)絡(luò)地址與之對(duì)應(yīng)，這個(gè)地址是常說(shuō)的IP地址，它以純數(shù)字+"."的形式表示。然而這卻不便記憶，于是出現(xiàn)了域名，訪問(wèn)計(jì)算機(jī)的時(shí)候只需要知道域名，域名和IP地址之間的變換由DNS服務(wù)器來(lái)完成。DNS用的是53號(hào)端口。

（3） SNMP：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，使用161號(hào)端口，是用來(lái)管理網(wǎng)絡(luò)設(shè)備的。由于網(wǎng)絡(luò)設(shè)備很多，無(wú)連接的服務(wù)就體現(xiàn)出其優(yōu)勢(shì)。

（4） OICQ：OICQ程序既接受服務(wù)，又提供服務(wù)，這樣兩個(gè)聊天的人才是平等的。OICQ用的是無(wú)連接的協(xié)議，也是說(shuō)它用的是UDP協(xié)議。OICQ服務(wù)器是使用8000號(hào)端口，偵聽是否有信息到來(lái)，客戶端使用4000號(hào)端口，向外發(fā)送信息。如果上述兩個(gè)端口正在使用（有很多人同時(shí)和幾個(gè)好友聊天），就順序往上加。

在計(jì)算機(jī)的6萬(wàn)多個(gè)端口，通常把端口號(hào)為1024以內(nèi)的稱之為常用端口，這些常用端口所對(duì)應(yīng)的服務(wù)通常情況下是固定的。表1所列的都是服務(wù)器默認(rèn)的端口，不允許改變，一般通信過(guò)程都主要用到這些端口。

表1

服務(wù)類型默認(rèn)端口服務(wù)類型默認(rèn)端口

Echo 7 Daytime 13

FTP 21 Telnet 23

SMTP 25 Time 37

Whois 43 DNS 53

Gopher 70 Finger 79

WWW 80 POP3 110

NNTP 119 IRC 194

另外代理服務(wù)器常用以下端口：

（1）. HTTP協(xié)議代理服務(wù)器常用端口號(hào)：80/8080/3128/8081/9080

（2）. SOCKS代理協(xié)議服務(wù)器常用端口號(hào)：1080

（3）. FTP協(xié)議代理服務(wù)器常用端口號(hào)：21

（4）. Telnet協(xié)議代理服務(wù)器常用端口：23

三、端口在黑客中的應(yīng)用

像木馬之類的黑客程序，就是通過(guò)對(duì)端口的入侵來(lái)實(shí)現(xiàn)其目的的。在端口的利用上，黑客程序通常有兩種方式，那就是"端口偵聽"和"端口掃描"。

"端口偵聽"與"端口掃描"是黑客攻擊和防護(hù)中經(jīng)常要用到的兩種端口技術(shù)，在黑客攻擊中利用它們可以準(zhǔn)確地尋找攻擊的目標(biāo)，獲取有用信息，在個(gè)人及網(wǎng)絡(luò)防護(hù)方面通過(guò)這種端口技術(shù)的應(yīng)用可以及時(shí)發(fā)現(xiàn)黑客的攻擊及一些安全漏洞。下面首先簡(jiǎn)單介紹一下這兩種端口技術(shù)的異同。

"端口偵聽"是利用某種程序?qū)δ繕?biāo)計(jì)算機(jī)的端口進(jìn)行監(jiān)視，查看目標(biāo)計(jì)算機(jī)上有哪能些端口是空閑、可以利用的。通過(guò)偵聽還可以捕獲別人有用的信息，這主要是用在黑客軟件中，但對(duì)于個(gè)人來(lái)說(shuō)也是非常有用的，可以用偵聽程序來(lái)保護(hù)自己的計(jì)算機(jī)，在自己計(jì)算機(jī)的選定端口進(jìn)行監(jiān)視，這樣可以發(fā)現(xiàn)并攔截一些黑客的攻擊。也可以偵聽別人計(jì)算機(jī)的指定端口，看是否空閑，以便入侵。

"端口掃描"（port scanning）是通過(guò)連接到目標(biāo)系統(tǒng)的TCP協(xié)議或UDP協(xié)議端口，來(lái)確定什么服務(wù)正在運(yùn)行，然后獲取相應(yīng)的用戶信息?，F(xiàn)在有許多人把"端口偵聽"與"端口掃描"混為一談，根本分不清什么樣的情況下要用偵聽技術(shù)，什么樣的情況下要用掃描技術(shù)。不過(guò)，現(xiàn)在的這類軟件也似乎對(duì)這兩種技術(shù)有點(diǎn)模糊了，有的干脆把兩個(gè)功能都集成在一塊。

"端口偵聽"與"端口掃描"有相似之處，也有區(qū)別的地方，相似的地方是都可以對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行監(jiān)視，區(qū)別的地方是"端口偵聽"屬于一種被動(dòng)的過(guò)程，等待別人的連接的出現(xiàn)，通過(guò)對(duì)方的連接才能偵聽到需要的信息。在個(gè)人應(yīng)用中，如果在設(shè)置了當(dāng)偵聽到有異常連接立即向用戶報(bào)告這個(gè)功能時(shí)，就可以有效地偵聽黑客的連接企圖，及時(shí)把駐留在本機(jī)上的木馬程序清除掉。這個(gè)偵聽程序一般是安裝在目標(biāo)計(jì)算機(jī)上。用在黑客中的"端口偵聽"通常是黑客程序駐留在服務(wù)器端等待服務(wù)器端在進(jìn)行正?；顒?dòng)時(shí)捕獲黑客需要的信息，然后通過(guò)UDP協(xié)議無(wú)連接方式發(fā)出去。而"端口掃描"則是一種主動(dòng)過(guò)程，它是主動(dòng)對(duì)目標(biāo)計(jì)算機(jī)的選定端口進(jìn)行掃描，實(shí)時(shí)地發(fā)現(xiàn)所選定端口的所有活動(dòng)（特別是對(duì)一些網(wǎng)上活動(dòng)）。掃描程序一般是安裝在客戶端，但是它與服務(wù)器端的連接也主要是通過(guò)無(wú)連接方式的UDP協(xié)議連接進(jìn)行。

在網(wǎng)絡(luò)中，當(dāng)信息進(jìn)行傳播的時(shí)候，可以利用工具，將網(wǎng)絡(luò)接口設(shè)置在偵聽的模式，便可將網(wǎng)絡(luò)中正在傳播的信息截獲或者捕獲到，從而進(jìn)行攻擊。端口偵聽在網(wǎng)絡(luò)中的任何一個(gè)位置模式下都可實(shí)施進(jìn)行，而黑客一般都是利用端口偵聽來(lái)截取用戶口令。

四、端口偵聽原理

以太網(wǎng)（Ethernet）協(xié)議的工作方式是將要發(fā)送的數(shù)據(jù)包發(fā)往連接在一起的所有計(jì)算機(jī)。在包頭中包括有應(yīng)該接收數(shù)據(jù)包的計(jì)算機(jī)的正確地址，因?yàn)橹挥信c數(shù)據(jù)包中目標(biāo)地址一致的那臺(tái)計(jì)算機(jī)才能接收到信息包。但是當(dāng)計(jì)算機(jī)工作在偵聽模式下，不管數(shù)據(jù)包中的目標(biāo)物理地址是什么，計(jì)算機(jī)都將可以接收到。當(dāng)同一網(wǎng)絡(luò)中的兩臺(tái)計(jì)算機(jī)通信的時(shí)候，源計(jì)算機(jī)將寫有目的計(jì)算機(jī)地址的數(shù)據(jù)包直接發(fā)向目的計(jì)算機(jī)，或者當(dāng)網(wǎng)絡(luò)中的一臺(tái)計(jì)算機(jī)同外界的計(jì)算機(jī)通信時(shí)，源計(jì)算機(jī)將寫有目的計(jì)算機(jī)IP地址的數(shù)據(jù)包發(fā)向網(wǎng)關(guān)。但這種數(shù)據(jù)包并不能在協(xié)議棧的高層直接發(fā)送出去，要發(fā)送的數(shù)據(jù)包必須從TCP/IP協(xié)議的IP協(xié)議層交給網(wǎng)絡(luò)接口--數(shù)據(jù)鏈路層。網(wǎng)絡(luò)接口不會(huì)識(shí)別IP地址的，在網(wǎng)絡(luò)接口中，由IP協(xié)議層來(lái)的帶有IP地址的數(shù)據(jù)包又增加了一部分以太網(wǎng)的幀頭信息。在幀頭中，有兩個(gè)域分別為只有網(wǎng)絡(luò)接口才能識(shí)別的源計(jì)算機(jī)和目的計(jì)算機(jī)的物理地址，這是一個(gè)48位的地址，這個(gè)48位的地址是與IP地址相對(duì)應(yīng)的。換句話說(shuō)，一個(gè)IP地址也會(huì)對(duì)應(yīng)一個(gè)物理地址。對(duì)于作為網(wǎng)關(guān)的計(jì)算機(jī)，由于它連接了多個(gè)網(wǎng)絡(luò)，它也就同時(shí)具備有很多個(gè)IP地址，在每個(gè)網(wǎng)絡(luò)中它都有一個(gè)。而發(fā)向網(wǎng)絡(luò)外的幀中繼攜帶的是網(wǎng)關(guān)的物理地址。

以太網(wǎng)中填寫了物理地址的幀從網(wǎng)絡(luò)端口中（或者從網(wǎng)關(guān)端口中）發(fā)送出去，傳送到物理的線路上。如果局域網(wǎng)是由一條粗同軸電纜或細(xì)同軸電纜連接成的，那么數(shù)字信號(hào)在電纜上傳輸信號(hào)就能夠到達(dá)線路上的每一臺(tái)計(jì)算機(jī)。再當(dāng)使用集線器的時(shí)候，發(fā)送出去的信號(hào)到達(dá)集線器，由集線器再發(fā)向連接在集線器上的每一條線路。這樣在物理線路上傳輸?shù)臄?shù)字信號(hào)也就能到達(dá)連接在集線器上的每個(gè)計(jì)算機(jī)了。當(dāng)數(shù)字信號(hào)到達(dá)一臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)接口時(shí)，正常狀態(tài)下網(wǎng)絡(luò)接口對(duì)讀入數(shù)據(jù)幀進(jìn)行檢查，如數(shù)據(jù)幀中攜帶的物理地址是自己的或者物理地址是廣播地址，那么就會(huì)將數(shù)據(jù)幀交給IP協(xié)議層軟件。對(duì)于每個(gè)到達(dá)網(wǎng)絡(luò)接口的數(shù)據(jù)幀都要進(jìn)行這個(gè)過(guò)程的。但是當(dāng)計(jì)算機(jī)工作在偵聽模式下，所有的數(shù)據(jù)幀都將被交給上層協(xié)議軟件處理。

當(dāng)連接在同一條電纜或集線器上的計(jì)算機(jī)被邏輯地分為幾個(gè)子網(wǎng)的時(shí)候，那么要是有一臺(tái)計(jì)算機(jī)處于偵聽模式，它可以接收到發(fā)向與自己不在同一個(gè)子網(wǎng)（使用了不同的掩碼、IP地址和網(wǎng)關(guān)）的計(jì)算機(jī)的數(shù)據(jù)包，在同一個(gè)物理信道上傳輸?shù)乃行畔⒍伎梢员唤邮盏健?

在UNIX系統(tǒng)上，當(dāng)擁有超級(jí)權(quán)限的用戶要想使自己所控制的計(jì)算機(jī)進(jìn)入偵聽模式，只需要向Interface（網(wǎng)絡(luò)接口）發(fā)送I/O控制命令，就可以使計(jì)算機(jī)設(shè)置成偵聽模式了。而在Windows 9x的系統(tǒng)中則不論用戶是否有權(quán)限都將可以通過(guò)直接運(yùn)行偵聽工具就可以實(shí)現(xiàn)。

在端口處于偵聽時(shí)，常常要保存大量的信息（也包含很多的垃圾信息），并將對(duì)收集的信息進(jìn)行大量的整理，這樣就會(huì)使正在偵聽的計(jì)算機(jī)對(duì)其他用戶的請(qǐng)求響應(yīng)變的很慢。同時(shí)偵聽程序在運(yùn)行的時(shí)候需要消耗大量的處理器時(shí)間，如果在這時(shí)就詳細(xì)的分析包中的內(nèi)容，許多包就會(huì)來(lái)不及接收而被漏走。所以偵聽程序很多時(shí)候就會(huì)將偵聽得到的包存放在文件中等待以后分析。分析偵聽到的數(shù)據(jù)包是很頭疼的事情，因?yàn)榫W(wǎng)絡(luò)中的數(shù)據(jù)包都非常之復(fù)雜。兩臺(tái)計(jì)算機(jī)之間連續(xù)發(fā)送和接收數(shù)據(jù)包，在偵聽到的結(jié)果中必然會(huì)加一些別的計(jì)算機(jī)交互的數(shù)據(jù)包。偵聽程序?qū)⑼籘CP協(xié)議會(huì)話的包整理到一起就相當(dāng)不容易，如果還期望將用戶詳細(xì)信息整理出來(lái)就需要根據(jù)協(xié)議對(duì)包進(jìn)行大量的分析。

現(xiàn)在網(wǎng)絡(luò)中所使用的協(xié)議都是較早前設(shè)計(jì)的，許多協(xié)議的實(shí)現(xiàn)都是基于一種非常友好的，通信的雙方充分信任的基礎(chǔ)。在通常的網(wǎng)絡(luò)環(huán)境之下，用戶的信息包括口令都是以明文的方式在網(wǎng)上傳輸?shù)?，因此進(jìn)行端口偵聽從而獲得用戶信息并不是一件難點(diǎn)事情，只要掌握有初步的TCP/IP協(xié)議知識(shí)就可以輕松的偵聽到想要的信息的。

五、端口掃描原理

"端口掃描"通常指用同一信息對(duì)目標(biāo)計(jì)算機(jī)的所有所需掃描的端口進(jìn)行發(fā)送，然后根據(jù)返回端口狀態(tài)來(lái)分析目標(biāo)計(jì)算機(jī)的端口是否打開、是否可用。"端口掃描"行為的一個(gè)重要特征是：在短時(shí)期內(nèi)有很多來(lái)自相同的信源地址傳向不同的目的地端口的包。

對(duì)于用端口掃描進(jìn)行攻擊的人來(lái)說(shuō)，攻擊者總是可以做到在獲得掃描結(jié)果的同時(shí)，使自己很難被發(fā)現(xiàn)或者說(shuō)很難被逆向跟蹤。為了隱藏攻擊，攻擊者可以慢慢地進(jìn)行掃描。除非目標(biāo)系統(tǒng)通常閑著（這樣對(duì)一個(gè)沒有l(wèi)isten端口的數(shù)據(jù)包都會(huì)引起管理員的注意），有很大時(shí)間間隔的端口掃描是很難被識(shí)別的。隱藏源地址的方法是發(fā)送大量的欺騙性的端口掃描包（1000個(gè)），其中只有一個(gè)是從真正的源地址來(lái)的。這樣，即使全部包（1000）都被察覺，被記錄下來(lái)，也沒有人知道哪個(gè)是真正的信源地址。能發(fā)現(xiàn)的僅僅是"曾經(jīng)被掃描過(guò)"。也正因?yàn)檫@樣那些黑客們才樂(lè)此不彼地繼續(xù)大量使用這種端口掃描技術(shù)來(lái)達(dá)到他們獲取目標(biāo)計(jì)算機(jī)信息、并進(jìn)行惡意攻擊。

通常進(jìn)行端口掃描的工具目前主要采用的是端口掃描軟件，也通稱之為"端口掃描器"，端口掃描可以為提供三個(gè)用途：

（1）識(shí)別目標(biāo)系統(tǒng)上正在運(yùn)行的TCP協(xié)議和UDP協(xié)議服務(wù)。

（2）識(shí)別目標(biāo)系統(tǒng)的操作系統(tǒng)類型（Windows 9x, Windows NT，或UNIX，等）。

（3）識(shí)別某個(gè)應(yīng)用程序或某個(gè)特定服務(wù)的版本號(hào)。

端口掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地計(jì)算機(jī)安全性弱點(diǎn)的程序，通過(guò)使用掃描器你可不留痕跡的發(fā)現(xiàn)遠(yuǎn)程服務(wù)器的各種TCP協(xié)議端口的分配及提供的服務(wù)，還可以得知它們所使用的軟件版本！這就能讓間接的了解到遠(yuǎn)程計(jì)算機(jī)所存在的安全問(wèn)題。

端口掃描器通過(guò)選用遠(yuǎn)程TCP/IP協(xié)議不同的端口的服務(wù)，記錄目標(biāo)計(jì)算機(jī)端口給予的回答的方法，可以搜集到很多關(guān)于目標(biāo)計(jì)算機(jī)的各種有用信息（比如：是否有端口在偵聽？是否允許匿名登陸？是否有可寫的FTP目錄，是否能用TELNET等。

端口掃描器并不是一個(gè)直接攻擊網(wǎng)絡(luò)漏洞的程序，它僅僅能幫助發(fā)現(xiàn)目標(biāo)機(jī)的某些內(nèi)在的弱點(diǎn)。一個(gè)好的掃描器還能對(duì)它得到的數(shù)據(jù)進(jìn)行分析，幫助查找目標(biāo)計(jì)算機(jī)的漏洞。但它不會(huì)提供一個(gè)系統(tǒng)的詳細(xì)步驟。

端口掃描器在掃描過(guò)程中主要具有以下三個(gè)方面的能力：

（1）發(fā)現(xiàn)一個(gè)計(jì)算機(jī)或網(wǎng)絡(luò)的能力；

（2）一旦發(fā)現(xiàn)一臺(tái)計(jì)算機(jī)，就有發(fā)現(xiàn)目標(biāo)計(jì)算機(jī)正在運(yùn)行什么服務(wù)的能力；

（3）通過(guò)測(cè)試目標(biāo)計(jì)算機(jī)上的這些服務(wù)，發(fā)現(xiàn)存在的漏洞的能力。

編寫掃描器程序必須要很多TCP/IP協(xié)議程序編寫和C，Perl和或SHELL語(yǔ)言的知識(shí)。需要一些Socket編程的背景，一種在開發(fā)客戶/服務(wù)應(yīng)用程序的方法。

以上就是關(guān)于端口的概念和分類相關(guān)問(wèn)題的回答。希望能幫到你，如有更多相關(guān)問(wèn)題，您也可以聯(lián)系我們的客服進(jìn)行咨詢，客服也會(huì)為您講解更多精彩的知識(shí)和內(nèi)容。