端口号

端口号

端口概念

　　在网络技术中，端口（Port）大体有两种意思：一是物理意义上的端口，好比，ADSL Modem、集线器、交换机、路由器用于链接其余网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，通常是指TCP/IP协议中的端口，端口号的范围从0到65535，好比用于浏览网页服务的80端口，用于FTP服务的21端口等等。咱们这里将要介绍的就是逻辑意义上的端口。
　　那么TCP/IP协议中的端口指的是什么呢？若是把IP地址比做一间房子 ，端口就是出入这间房子的门。真正的房子只有几个门，可是一个IP地址的端口 能够有65536个之多！端口是经过端口号来标记的，端口号只有整数，范围是从0 到65535。
　　端口有什么用呢？咱们知道，一台拥有IP地址的主机能够提供许多服务，好比Web服务、FTP 服务、SMTP服务等，这些服务彻底能够经过1个IP地址来实现。那么，主机是怎样区分不一样的网络服务呢？显然不能只靠IP地址，由于IP 地址与网络服务的关系是一对多的关系。其实是经过“IP地址+端口号”来区 分不一样的服务的。
　　须要注意的是，端口并非一一对应的。好比你的电脑做为客户机访 问一台WWW服务器时，WWW服务器使用“80”端口与你的电脑通讯，但你的电脑则 可能使用“3457”这样的端口。

端口分类

　　逻辑意义上的端口有多种分类标准，下面将介绍常见的按端口号分布的分类：
　　（1）知名端口（Well-Known Ports）
　　知名端口即众所周知的端口号，范围从0到1023，这些端口号通常固定分配给一些服务。好比21端口分配给FTP(文件传输协议)服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。
　　网络服务是可使用其余端口号的，若是不是默认的端口号则应该在 地址栏上指定端口号，方法是在地址后面加上冒号“:”（半角），再加上端口 号。好比使用“8080”做为WWW服务的端口，则须要在地址栏里输入“[url]www.cce.com.cn:8080[/url]”。
　　可是有些系统协议使用固定的端口号，它是不能被改变的，好比139 端口专门用于NetBIOS与TCP/IP之间的通讯，不能手动改变。
　　（2）动态端口（Dynamic Ports）
　　动态端口的范围从1024到65535，这些端口号通常不固定分配给某个服务，也就是说许多服务均可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就能够从这些端口号中分配一个供该程序使用。好比1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。
　　不过，动态端口也经常被病毒***程序所利用，如冰河默认链接端口是762六、WAY 2.4是80十一、Netspy 3.0是730六、YAI病毒是1024等 。

怎样查看端口

　　一台服务器有大量的端口在使用，怎么来查看端口呢？有两种方式： 一种是利用系统内置的命令，一种是利用第三方端口扫描软件。
　　1.用“netstat －an”查看端口状态
　　在Windows 2000/XP中，能够在命令提示符下使用“netstat -an”查 看系统端口状态，能够列出系统正在开放的端口号及其状态．
　　2.用第三方端口扫描软件
　　第三方端口扫描软件有许多，界面虽然千差万别，可是功能倒是相似 的。这里以“Fport” （可到[url]http://www.ccert.edu.cn/tools/index.php?type_t=7[/url]或[url]http://www.cci[/url] dnet.com/soft/cce下载）为例讲解。“Fport”在命令提示符下使用，运行结果 与“netstat -an”类似，可是它不只可以列出正在使用的端口号及类型，还可 以列出端口被哪一个应用程序使用。
　　3.用“netstat -n”命令，以数字格式显示地址和端口信息。