登录
2022-05-22 23:15:27

网络端口 免费编辑 添加义项名

B 添加义镇运操片余注照牛翻儿
?
义项指多义词的不同来自概念,如李娜的义项:网球运动员、歌手等;非诚勿扰的义项:冯小360百科刚执导电影、江苏卫视交友节目等。 查看详细规范>>
所属类别 :
其他
其他
改宜聚际打统川再轮编辑分类

网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器交换机路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等;二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。

基本信息

  • 中文名称

    网络端口

  • 外文名称

    port

  • 分类

    物理或逻辑意义上的端口

  • 方法

    用于网络通信

  • 代表

    80端口,21端口等

  • 查看方法

    NETSTAT命令

折叠 编辑本段 端口含义

折叠 软硬件端口含义

计算机"端口" 是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端鲜全电建顺依少等。软件领域的端口一般指网络中面向连接服务稳孔士沉异八民纪排院无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区

面向连接服务TCP协议和无连接服务UDP协议使用16bits端口号来表示和区别网络中的不同应用程序,网络层协议IP使用特定的协议号(TCP 6,UDP 17)来表示和区别传输层协议。

任何TCP/IP实现所提供的服务都是1-1023之间的端口号声校由收移喜仅轻,这些端口号由IANA分配管理。其中,低于255的端口号保留用于公共应用;255到1023的端氢盾知创业普够度宽超等口号分配给各个公司,用于特殊应用;对于高于1023的端口号,称为临时端口号,IANA未花江画发纸宗电叶做规定。

常用的保留TCP端口号有:

HTTP 80,FTP 20/21,Telnet 23,SMTP 25,DNS 53等。

常用的保留UDP端口号有:

DNS 53,BootP 67(server)/ 68(clie友什nt),TFTP 69,SNMP 161等。

个TCP报文头部都包含源端口号(source p脚督铁李句如贵束数ort)和目的端口号(destination port),用于标识和区分源端设备和目的端设备的应用进程。

在TCP/IP协议栈中,源端口号和目的端口号分别与源IP地址和目的IP地址组成套接字(s倍手触校素婷国还胶ocket),唯一的确定一条TCP连接。

相对于TCP报文,UDP报文只有少量的字段:源端口号、目的端口号、长度、校验和等,各个字段功能和TCP报文相应字段一样。

下面以TCP报文为例说明端口号的作用:

假设PC1向PC2发起Telnet远程连接,其中目的端口号为知名端口号23,源端口号为1028。源端口号没有特别的要求,只需保证该端口号在本机上是唯一的。

PC2收到数据包后,根据目的端口为23判断出该数据包是Telnet数据包,将数据包转发到上层Telnet协议。

折叠 端口分类

端口号可分为并致滑波刻大物呼3大类:

(1)公认端口(Wel矿再木苏钢凯已l Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种队脸备入苗矿氢告古服务的协议。例如:80端口实际上总是HTTP通讯。

(2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。

(3)动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从3276游土房宗扩植8开始。

折叠 编辑本段 各个端口的实际用途

一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口介绍以及防止被黑客攻击的简要办法。

拿绍层 1系端口含义

端口:102

服务:Message transfer agent(MT耐河剂事敌直喜案排阿将A)-X.400 over TCP/IP

说明:消息传输代理。

端口:109

服务加言厚:Post Off组径历ice Protocol -Version3

说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口:110

服务:SUN公司的RPC服务所有端口

说明:常见RPC服务有rpc.mountd、NFS、rpc雷领席毛慢.statd、rpc.csmd、rpc.ttybd、amd等

端口:119

服务:Network News Transfer Protocol

说明:NEWS新闻组传输协议,承载USENET距往至伯置放此照友通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。

端口:135

服务:Location Service

说明:M存套icrosoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很却饭定齐当坚最相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为医秋了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个依么短路阻伤端口。

端口:137、138、139

乐值印扩务:NETBIOS Name Service

说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于wind负反请字八模念茶物ows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

端口:161

服务:SNMP

说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置架边育紧沉米安评地短省将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络

端口:177

服务:X D素式即州减握某起isplay Manager Control Protocol

怀且苗说明:许多入侵者通过它访问X-windows思给举个问松派严元鲁束操作台,它同时需要打开6000端口。

折叠 2系端口含义

端口:21

服务:FTP

说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous殖业轮的FTP服务器的方法。这些服利攻督带来游伤静务器带有可读写的目录。木马Doly T源夫解正岁杆动织重探rojan、Fore、Inv啊助米各毛isible FTP、WebEx、WinCrash和Blade Runne受结站还伟立入己统古r所开放的端口。

口:22

服务:Ssh

说明:PcAnyw约提齐解门红分村here建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。

端口:23

服务:Telnet

说明:远程登录,入侵者在搜索远程登录事住山场肉表存阿而续UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Serve粒久班火装型王r就开放这个端口。黑客行为经常利用这个端口。

端口:25

服务:SMTP

说明:SMT还刘P服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

折叠 3系端口含义

端口:389

服务:LDAP、ILS

说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

折叠 4系端口含义

端口:443

服务:Https

说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。

端口:456

服务:[NULL]

说明:木马HACKERS PARADISE开放此端口。

折叠 5系端口含义

端口:513

服务:Login,remote login

说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

端口:544

服务:[NULL]

说明:kerberos kshell

端口:548

服务:Macintosh,File Services(AFP/IP)

说明:Macintosh,文件服务。

端口:553

服务:CORBA IIOP (UDP)

说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

端口:555

服务:DSF

说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。

端口:568

服务:Membership DPA

说明:成员资格 DPA。

端口:569

服务:Membership MSN

说明:成员资格 MSN。

折叠 6系端口含义

端口:635

服务:mountd

说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口

端口:636

服务:LDAP

说明:SSL(Secure Sockets layer)

端口:666

服务:Doom Id Software

说明:木马Attack FTP、Satanz Backdoor开放此端口。

折叠 8系端口含义

端口:80

服务:HTTP

说明:用于网页浏览。木马Executor开放此端口。

折叠 8080端口

端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上":8080"端口号

端口漏洞:8080端口可以被各种病毒程序所利用,比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。

操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。

折叠 9系端口含义

端口:993

服务:IMAP

说明:SSL(Secure Sockets layer)

折叠 10系端口含义

端口:1001、1011

服务:[NULL]

说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。

端口:1024

服务:Reserved

说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行netstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。

端口:1025、1033

服务:1025:network blackjack 1033:[NULL]

说明:木马netspy开放这2个端口。

端口:1080

服务:SOCKS

说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。

折叠 11系端口含义

端口:1170

服务:[NULL]

说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。

折叠 12系端口含义

端口:1234、1243、6711、6776

服务:[NULL]

说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。

端口:1245

服务:[NULL]

说明:木马Vodoo开放此端口。

折叠 14系端口含义

端口:1433

服务:SQL

说明:Microsoft的SQL服务开放的端口。

端口:1492

服务:stone-design-1

说明:木马FTP99CMP开放此端口。

折叠 15系端口含义

端口:1500

服务:RPC client fixed port session queries

说明:RPC客户固定端口会话查询

端口:1503

服务:NetMeeting T.120

说明:NetMeeting T.120

端口:1524

服务:ingress

说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。

折叠 16系端口含义

端口:1600

服务:issd

说明:木马Shivka-Burka开放此端口。

折叠 17系端口含义

端口:1720

服务:NetMeeting

说明:NetMeeting H.233 call Setup。

端口:1731

服务:NetMeeting Audio Call Control

说明:NetMeeting音频调用控制。

折叠 18系端口含义

端口:1807

服务:[NULL]

说明:木马SpySender开放此端口。

折叠 19系端口含义

端口:1981

服务:[NULL]

说明:木马ShockRave开放此端口。

端口:1999

服务:cisco identification port

说明:木马BackDoor开放此端口。

折叠 20系端口含义

端口:2000

服务:[NULL]

说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。

端口:2001

服务:[NULL]

说明:木马Millenium 1.0、Trojan Cow开放此端口。

端口:2023

服务:xinuexpansion 4

说明:木马Pass Ripper开放此端口。

端口:2049

服务:NFS

说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。

折叠 21系端口含义

端口:2115

服务:[NULL]

说明:木马Bugs开放此端口。

端口:2140、3150

服务:[NULL]

说明:木马Deep Throat 1.0/3.0开放此端口。

折叠 25系端口含义

端口:2500

服务:RPC client using a fixed port session replication

说明:应用固定端口会话复制的RPC客户

端口:2583

服务:[NULL]

说明:木马Wincrash 2.0开放此端口。

折叠 28系端口含义

端口:2801

服务:[NULL]

说明:木马Phineas Phucker开放此端口。

折叠 30系端口含义

端口:3024、4092

服务:[NULL]

说明:木马WinCrash开放此端口。

折叠 31系端口含义

端口:3128

服务:squid

说明:这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。

端口:3129

服务:[NULL]

说明:木马Master Paradise开放此端口。

端口:3150

服务:[NULL]

说明:木马The Invasor开放此端口。

折叠 32系端口含义

端口:3210、4321

服务:[NULL]

说明:木马SchoolBus开放此端口

折叠 33系端口含义

端口:3333

服务:dec-notes

说明:木马Prosiak开放此端口

端口:3389

服务:超级终端

说明:WINDOWS 2000终端开放此端口。

折叠 37系端口含义

端口:3700

服务:[NULL]

说明:木马Portal of Doom开放此端口

折叠 39系端口含义

端口:3996、4060

服务:[NULL]

说明:木马RemoteAnything开放此端口

折叠 40系端口含义

端口:4000

服务:QQ客户端

说明:腾讯QQ客户端开放此端口。

端口:4092

服务:[NULL]

说明:木马WinCrash开放此端口。

折叠 45系端口含义

端口:4590

服务:[NULL]

说明:木马ICQTrojan开放此端口。

折叠 50系端口含义

端口:5000、5001、5321、50505 服务:[NULL]

说明:木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。

折叠 54系端口含义

端口:5400、5401、5402

服务:[NULL]

说明:木马Blade Runner开放此端口。

折叠 55系端口含义

端口:5550

服务:[NULL]

说明:木马xtcp开放此端口。

端口:5569

服务:[NULL]

说明:木马Robo-Hack开放此端口。

折叠 56系端口含义

端口:5632

服务:pcAnywere

折叠 如何查看端口

在Windows 2000/XP/Server 2003中要查看端口,可以使用NETSTAT命令:

"开始">"运行">"cmd",打开命令提示符窗口。在命令提示符状态下键入"NETSTAT -a -n",按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态.

命令格式:Netstat ?-a? ?-e? ?-n? ?-o? ?-s?

-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

-e 表示显示以太网发送和接收的字节数、数据包数等。

-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。

-s 表示按协议显示各种连接的统计信息,包括端口号。

折叠 如何关闭端口

比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开"控制面板",双击"管理工具",再双击"服务"。接着在打开的服务窗口中找到并双击"Simple Mail Transfer Protocol (SMTP)"服务,单击"停止"按钮来停止该服务,然后在"启动类型"中选择"已禁用",最后单击"确定"按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。

折叠 如何开启端口

如果要开启该端口只要先在"启动类型"选择"自动",单击"确定"按钮,再打开该服务,在"服务状态"中单击"启动"按钮即可启用该端口,最后,单击"确定"按钮即可。

另外在网络连接属性中,选择"TCP/IP协议"属性,打开高级TCP/IP设置,在选项的那个页面打开TCP/IP筛选,在出现的设置窗口中也可以根据实现情况设置端口的打开和关闭,默认是未启用TCP/IP筛选。

阅读全文

热点资讯

我的关注