`

网络端口之一端口简介

    博客分类:
  • HTTP
 
阅读更多

由于TCP/IP传输层的 TCP和UDP两个协议是两个完全独立的软件模块,因此各自的端口号也相互独立。如TCP有一个255号端口,UDP也可 以有一个255号端口,两者并不冲突。
端口号有两种基本分配方式:
第一种叫全局分配这是一种集中分配方式,由一个公认权威的中央机构根据用户需要进行统一分配,并将结果公布于众;
第二种是本地分配,又称动态连接,即进程需要访问传输层服务时,向本地操作系统提出申请,操作系统返回本地唯一的端口号,进程再通过合适的系统调用,将自己和该端口连接起来( binding,绑定)。
TCP/IP端口号的分配综合了以上两种方式,将端口号分为两部分,少量的作为保留端口,以全局方式分配给服务进程。每一个标准服务器都拥有一个全局公认的端口叫周知口,即使在不同的机器上,其端口号也相同。剩余的为自由端口,以本地方式进行分配。
TCP和UDP规定,小于256的端口才能作为保留端口。
按端口号可分为3大类:
(1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
(2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
(3)动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
系统管理员可以"重定向"端口:
一种常见的技术是把一个端口重定向到另一个地址。例如默认的HTTP端口是80,不少人将它重定向到另一个端 口,如8080。如果是这样改了,要访问本文就应改用这个地址
http://wwd.3322.net:8080/net/port.htm(当然, 这仅仅是理论上的举例)。
实现重定向是为了隐藏公认的默认端口,降低受破坏率。这样如果有人要对一个公认的默认端口进行攻击则必须先进行端口扫描。大多数端口重定向与原端口有相似之处,例如多数HTTP端口由80变化而来:81,88,8000, 8080,8888。同样POP的端口原来在110,也常被重定向到1100。也有不少情况是选取统计上有特别意义的数,象 1234,23456,34567等。许多人有其它原因选择奇怪的数,42,69,666,31337。
近来,越来越多的远程控制木马 (Remote Access Trojans, RATs )采用相同的默认端口。如NetBus的默认端口是12345。
Blake R. Swopes指出使用重定向端口还有一个原因,在UNIX系统上,如果你想侦听1024以下的端口需要有root权限。如果你没有root权限而又想开web服务,你就需要将其安装在较高的端口。此外,一些ISP的防火墙将阻挡低端口的通讯,这样的话即使你拥有整个机器你还是得重定向端口。

分享到:
评论

相关推荐

    网络端口使用管理制度.doc

    《网络端口使用管理制度》是企业内部管理的重要文档,它规定了网络端口的申请、离职员工账号处理、考核机制、抽查制度以及费用补贴规则,旨在提高网络端口的使用效率,规范公司运营。 首先,关于端口的开通流程,有...

    网络端口详解解答(需要的下载)

    这篇“网络端口详解解答”文档可能包含了关于这些端口的详尽信息,包括它们的功能、用途以及与之关联的应用程序。对于网络安全而言,了解这些端口至关重要,因为打开不必要的端口可能会使系统暴露于潜在的安全威胁之...

    网络端口及其详解.pdf

    网络端口是计算机网络通信中的重要概念之一,它是指TCP/IP协议簇中用于标识特定应用程序或服务的逻辑地址部分。在网络通信中,数据包通过端口号被定向到特定的应用程序,从而实现不同服务之间的通信。 #### 二、...

    网络游戏端口查看器

    在当今的网络时代,网络游戏已经成为许多人娱乐休闲的重要方式之一。为了确保游戏的顺畅运行,了解并管理网络连接中的端口使用情况至关重要。"网络游戏端口查看器"就是这样一款工具,它允许用户直接运行来查看应用...

    网络安全终端实践课程设计端口扫描

    端口扫描是黑客获取目标系统信息的常用手段之一,它分为多种类型,如TCP全连接扫描(SYN扫描)、半开扫描(FIN/RST扫描)、UDP扫描等。全连接扫描是最直接的方法,通过尝试建立完整的TCP三次握手来探测目标端口是否...

    网络课程设计之端口扫描

    端口扫描是网络技术中的一个重要概念,主要用于检测目标主机上开放的服务和端口。这篇网络课程设计的主题聚焦在“端口扫描”上,通过C++编程语言实现了一个简易的端口扫描器。以下是对这个主题的详细解释: 1. **...

    网络模型之完成端口

    完成端口(Completion Port,简称IOCP)是Windows操作系统中的一种高效、多线程的I/O模型,主要用于处理大量的并发I/O操作。这种模型通过将I/O操作与完成线程池解耦,使得系统能够更好地管理和调度资源,提高系统的...

    华三交换机配置端口聚合之三层端口配置静态和动态聚合

    华三交换机配置端口聚合之三层端口配置静态和动态聚合 华三交换机配置端口聚合是一种常见的网络配置方式,通过...华三交换机配置端口聚合之三层端口配置静态和动态聚合是网络管理员和技术人员需要掌握的一项重要技术。

    ip端口策略1.5 一个非常好用的关闭端口的小软件

    这个小软件的主要功能是帮助用户关闭不必要的网络端口,以提高系统的安全性,防止未经授权的访问和潜在的黑客攻击。 端口是计算机网络通信的基础,每个端口都对应一种特定的服务或协议。常见的如TCP端口80用于HTTP...

    常见危险端口详细列表

    此外,该端口还可能成为黑客进行DDoS攻击的入口之一。 **关闭方法:** 如果不需要提供Web服务,可以考虑关闭此端口。在防火墙中设置规则,阻止外部对80端口的访问即可。 --- ##### 2. **端口135(MSRPC)** **...

    二端口网络相关知识简介.pptx

    "二端口网络相关知识简介" 概述: 在工程实际中,研究信号及能量的传输和信号...Y 参数是二端口网络的重要参数之一,互易二端口网络四个参数中只有三个是独立的。对称二端口是指两个端口电气特性上对称的二端口网络。

    端口查看工具,端口查看工具,端口查看工具

    端口查看工具是一种用于监测和管理计算机网络连接的实用程序,它可以帮助用户了解哪些应用程序正在使用哪些网络端口,以及这些连接的状态。在IT领域,理解端口的使用情况至关重要,因为端口是网络通信的基础,不同的...

    完成端口之客户端篇

    在“完成端口之客户端篇”这个实例中,我们主要探讨如何利用完成端口来提高客户端应用程序处理网络数据的效率,支持多线程和多并发连接。 首先,完成端口的核心思想是将多个I/O请求聚合到一个单一的调度点,即完成...

    网络协议分析文档教程-【端口镜像】.pdf

    网络协议分析文档教程中所涉及的端口镜像是一种网络监控技术,它允许将一个端口上的网络流量复制到另一个端口,以便于进行分析、监控和故障排查。...学习和掌握端口镜像技术是网络管理员和技术人员必须具备的技能之一。

    windows端口查看器

    Windows端口查看器是一款实用工具,专为Windows操作系统设计,用于帮助用户监控和管理计算机上的网络端口。端口在计算机网络中起着至关重要的作用,它们是通信的通道,允许应用程序和服务通过TCP或UDP协议交换数据。...

    (PiggyXP)完成端口(CompletionPort)详解 - 手把手教你玩转网络编程系列之三——源码

    【标题】"(PiggyXP)完成端口(CompletionPort)详解 - 手把手教你玩转网络编程系列之三——源码" 提供了一个深入理解网络编程中关键概念的机会,这次聚焦的是“完成端口”(Completion Port,简称IOCP)。...

    ch二端口网络解析实用PPT课件.pptx

    当一个电路有两个这样的端口时,我们称之为二端口网络。二端口网络的概念不仅适用于简单的电路,也可以推广到更复杂的多端口网络分析。 研究二端口网络的意义主要体现在三个方面:首先,它们在各种实际应用中非常...

    远程端口修改工具

    在IT行业中,远程访问是日常工作中...总的来说,远程端口修改工具是提升远程访问安全性的有效手段之一,但其效果应当结合全面的安全策略来评估。了解并掌握这些知识,将有助于你在处理远程连接问题时做出更明智的决策。

Global site tag (gtag.js) - Google Analytics