資源描述:
《tcpip協(xié)議中的端口》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1�、TCPIP協(xié)議中的端口那么TCP/IP協(xié)議中的端口指的是什么呢?如果把IP地址比作一間房子���,端口就是出入這間房子的門�����。端口號(hào)就是打開門的鑰匙�����。真正的房子只有幾個(gè)門���,但是一個(gè)IP地址的端口可以有65536個(gè)之多��!端口是通過端口號(hào)來標(biāo)記的����,端口號(hào)只有整數(shù)��,范圍是從0到65535�。編輯本段作用端口有什么用呢?我們知道����,一臺(tái)擁有IP地址的主機(jī)可以提供許多服務(wù),比如Web服務(wù)�、FTP服務(wù)、SMTP服務(wù)等�,這些服務(wù)完全可以通過1個(gè)IP地址來實(shí)現(xiàn)。那么�����,主機(jī)是怎樣區(qū)分不同的網(wǎng)絡(luò)服務(wù)呢?顯然不能只靠IP地址�,因?yàn)镮P地址與
2、網(wǎng)絡(luò)服務(wù)的關(guān)系是一對(duì)多的關(guān)系���。實(shí)際上是通過“IP地址+端口號(hào)”來區(qū)分不同的服務(wù)的。服務(wù)器一般都是通過知名端口號(hào)來識(shí)別的��。例如����,對(duì)于每個(gè)TCP/IP實(shí)現(xiàn)來說��,F(xiàn)TP服務(wù)器的TCP端口號(hào)都是21��,每個(gè)Telnet服務(wù)器的TCP端口號(hào)都是23��,每個(gè)TFTP(簡(jiǎn)單文件傳送協(xié)議)服務(wù)器的UDP端口號(hào)都是69���。任何TCP/IP實(shí)現(xiàn)所提供的服務(wù)都用知名的1~1023之間的端口號(hào)����。這些知名端口號(hào)由Internet號(hào)分配機(jī)構(gòu)(InternetAssignedNumbersAuthority,IANA)來管理。到1992年為止
3��、���,知名端口號(hào)介于1~255之間�����。256~1023之間的端口號(hào)通常都是由Unix系統(tǒng)占用���,以提供一些特定的Unix服務(wù)—也就是說�����,提供一些只有Unix系統(tǒng)才有的、而其他操作系統(tǒng)可能不提供的服務(wù)�����,IANA管理1~1023之間所有的端口號(hào)�����。Internet擴(kuò)展服務(wù)與Unix特定服務(wù)之間的一個(gè)差別就是Telnet和Rlogin�����。它們二者都允許通過計(jì)算機(jī)網(wǎng)絡(luò)登錄到其他主機(jī)上���。Telnet是采用端口號(hào)為23的TCP/IP標(biāo)準(zhǔn)且?guī)缀蹩梢栽谒胁僮飨到y(tǒng)上進(jìn)行實(shí)現(xiàn)。Rlogin只是為Unix系統(tǒng)設(shè)計(jì)的(盡管許多非Unix系統(tǒng)
4��、也提供該服務(wù))�����,它的有名端口號(hào)為513��??蛻舳送ǔ?duì)它所使用的端口號(hào)并不關(guān)心,只需保證該端口號(hào)在本機(jī)上是唯一的就可以了�?�?蛻舳丝谔?hào)又稱作臨時(shí)端口號(hào)(即存在時(shí)間很短暫)����。這是因?yàn)樗ǔV皇窃谟脩暨\(yùn)行該客戶程序時(shí)才存在����,而服務(wù)器則只要主機(jī)開著的,其服務(wù)就運(yùn)行�����。大多數(shù)TCP/IP實(shí)現(xiàn)給臨時(shí)端口分配1024~5000之間的端口號(hào)。大于5000的端口號(hào)是為其他服務(wù)器預(yù)留的(Internet上并不常用的服務(wù))�。我們可以在后面看見許多這樣的給臨時(shí)端口分配端口號(hào)的例子。Solaris2.2是一個(gè)很有名的例外���。通常TCP和U
5、DP的缺省臨時(shí)端口號(hào)從32768開始��。編輯本段使用規(guī)定TCP與UDP段結(jié)構(gòu)中端口地址都是16比特,可以有在0---65535范圍內(nèi)的端口號(hào)���。對(duì)于這65536個(gè)端口號(hào)有以下的使用規(guī)定:(1)端口號(hào)小于256的定義為常用端口�����,服務(wù)器一般都是通過常用端口號(hào)來識(shí)別的��。任何TCP/IP實(shí)現(xiàn)所提供的服務(wù)都用1---1023之間的端口號(hào)�����,是由ICANN來管理的�����;(2)客戶端只需保證該端口號(hào)在本機(jī)上是惟一的就可以了�?�?蛻舳丝谔?hào)因存在時(shí)間很短暫又稱臨時(shí)端口號(hào)���;(3)大多數(shù)TCP/IP實(shí)現(xiàn)給臨時(shí)端口號(hào)分配1024---5000
6�����、之間的端口號(hào)�����。大于5000的端口號(hào)是為其他服務(wù)器預(yù)留的���。編輯本段端口分類知名端口邏輯意義上的端口有多種分類標(biāo)準(zhǔn),下面將介紹常見的按端口號(hào)分布的分類:(1)公認(rèn)端口(Well-KnownPorts)知名端口即眾所周知的端口號(hào)���,范圍從0到1023��,這些端口號(hào)一般固定分配給一些服務(wù)����。比如21端口分配給FTP(文件傳輸協(xié)議)服務(wù)���,25端口分配給SMTP(簡(jiǎn)單郵件傳輸協(xié)議)服務(wù)��,80端口分配給HTTP服務(wù),135端口分配給RPC(遠(yuǎn)程過程調(diào)用)服務(wù)等等���。網(wǎng)絡(luò)服務(wù)是可以使用其他端口號(hào)的,如果不是默認(rèn)的端口號(hào)則應(yīng)該在地址
7��、欄上指定端口號(hào)��,方法是在地址后面加上冒號(hào)“:”(半角),再加上端口號(hào)����。比如使用“8080”作為WWW服務(wù)的端口�,則需要在地址欄里輸入“”。但是有些系統(tǒng)協(xié)議使用固定的端口號(hào)����,它是不能被改變的���,比如139端口專門用于NetBIOS與TCP/IP之間的通信����,不能手動(dòng)改變�����。(2)注冊(cè)端口(RegisteredPorts):端口號(hào)從1025到49151�。它們松散地綁定于一些服務(wù)。也是說有許多服務(wù)綁定于這些端口���,這些端口同樣用于許多其他目的。這些端口多數(shù)沒有明確的定義服務(wù)對(duì)象����,不同程序可根據(jù)實(shí)際需要自己定義�,如后面要介
8�����、紹的遠(yuǎn)程控制軟件和木馬程序中都會(huì)有這些端口的定義的���。記住這些常見的程序端口在木馬程序的防護(hù)和查殺上是非常有必要的。常見木馬所使用的端口在后面將有詳細(xì)的列表����。動(dòng)態(tài)端口(1)(動(dòng)態(tài)和/或私有端口(Dynamicand/orPrivatePorts)動(dòng)態(tài)端口的范圍從1024到65535,這些端口號(hào)一般不固定分配給某個(gè)服務(wù)�����,也就是說許多服務(wù)都可以使用這些端口��。只要運(yùn)行的程序向系統(tǒng)提出訪問網(wǎng)絡(luò)的申請(qǐng)�����,那么系統(tǒng)就可以從這些端
