資源描述:
《常用端口設(shè)置詳解.DOC》由會(huì)員上傳分享�����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�、計(jì)算機(jī)"端口"可以認(rèn)為是計(jì)算機(jī)與外界通訊交流的出口。其中硬件領(lǐng)域的端口又稱接口�,如USB端口、串行端口等�。軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)和無連接服務(wù)的通信協(xié)議端口,是一種抽象的軟件結(jié)構(gòu)�,包括一些數(shù)據(jù)結(jié)構(gòu)和I/O(基本輸入輸出)緩沖區(qū)。 本文向你講述端口的基礎(chǔ)常識(shí)及常用端口設(shè)置方法與技巧���?! ∫?����、端口基礎(chǔ) 1.面向連接和無連接協(xié)議 面向連接服務(wù)要經(jīng)過三個(gè)階段���。即數(shù)據(jù)傳數(shù)前���,先建立連接,連接建立后再傳輸數(shù)據(jù)���,數(shù)據(jù)傳送完后�����,釋放連接。面向連接服務(wù)�,可確保數(shù)據(jù)傳送的次序和傳輸?shù)目煽啃浴�����! o連接服務(wù)只有傳輸數(shù)據(jù)階段。消除
2�����、了除數(shù)據(jù)通信外的其他開銷����。只要發(fā)送實(shí)體是活躍的,無須接收實(shí)體也是活躍的���。它的優(yōu)點(diǎn)是靈活方便�、迅速���,特別適合于傳送少量零星的報(bào)文�,但無連接服務(wù)不能防止報(bào)文的丟失����、重復(fù)或失序?! ^(qū)分"面向連接服務(wù)"和"無連接服務(wù)"的概念,特別簡單�、形象的例子是:打電話和寫信。兩個(gè)人如果要通電話,必須先建立連接--撥號(hào)�,等待應(yīng)答后才能相互傳遞信息,最后還要釋放連接--掛電話�。寫信就沒有那么復(fù)雜了,地址姓名填好以后直接往郵筒一扔�����,收信人就能收到����。TCP/IP協(xié)議在網(wǎng)絡(luò)層是無連接的(數(shù)據(jù)包只管往網(wǎng)上發(fā),如何傳輸和到達(dá)以及是否到達(dá)由網(wǎng)絡(luò)設(shè)備來管理)�����。而
3��、"端口"�����,是傳輸層的內(nèi)容�����,是面向連接的�。協(xié)議里面低于1024的端口都有確切的定義,它們對應(yīng)著因特網(wǎng)上常見的一些服務(wù)��。這些常見的服務(wù)可以劃分為使用TCP端口(面向連接如打電話)和使用UDP端口(無連接如寫信)兩種�����?����! 【W(wǎng)絡(luò)中可以被命名和尋址的通信端口是操作系統(tǒng)的一種可分配資源����。由網(wǎng)絡(luò)OSI(OpenSystemInterconnectionReferenceModel,開放系統(tǒng)互聯(lián)參考模型)七層協(xié)議可知��,傳輸層與網(wǎng)絡(luò)層最大的區(qū)別是傳輸層提供進(jìn)程通信能力���,網(wǎng)絡(luò)通信的最終地址不僅包括主機(jī)地址�����,還包括可描述進(jìn)程的某種標(biāo)識(shí)�����。所以TCP/
4�����、IP協(xié)議提出的協(xié)議端口��,可以認(rèn)為是網(wǎng)絡(luò)通信進(jìn)程的一種標(biāo)識(shí)符���?����! ?yīng)用程序(調(diào)入內(nèi)存運(yùn)行后一般稱為進(jìn)程)通過系統(tǒng)調(diào)用與某端口建立連接(binding�����,綁定)后����,傳輸層傳給該端口的數(shù)據(jù)都被相應(yīng)的進(jìn)程所接收����,相應(yīng)進(jìn)程發(fā)給傳輸層的數(shù)據(jù)都從該端口輸出���。在TCP/IP協(xié)議的實(shí)現(xiàn)中���,端口操作類似于一般的I/O操作��,進(jìn)程獲取一個(gè)端口�����,相當(dāng)于獲取本地唯一的I/O文件�����,可以用一般的讀寫方式訪問��?��! ☆愃朴谖募枋龇總€(gè)端口都擁有一個(gè)叫端口號(hào)的整數(shù)描述符���,用來區(qū)別不同的端口��。由于TCP/IP傳輸層的TCP和UDP兩個(gè)協(xié)議是兩個(gè)完全獨(dú)立的軟件模塊�����,
5����、因此各自的端口號(hào)也相互獨(dú)立。如TCP有一個(gè)255號(hào)端口�,UDP也可以有一個(gè)255號(hào)端口,兩者并不沖突����。 2.端口號(hào)的基本分配方式 端口號(hào)有兩種基本分配方式: ?。?)全局分配:這是一種集中分配方式,由一個(gè)公認(rèn)權(quán)威的機(jī)構(gòu)根據(jù)用戶需要進(jìn)行統(tǒng)一分配����,并將結(jié)果公布于眾?����! ���。?)本地分配:又稱動(dòng)態(tài)連接�,即進(jìn)程需要訪問傳輸層服務(wù)時(shí),向本地操作系統(tǒng)提出申請��,操作系統(tǒng)返回本地唯一的端口號(hào)��,進(jìn)程再通過合適的系統(tǒng)調(diào)用��,將自己和該端口連接起來�?�! CP/IP端口號(hào)的分配綜合了以上兩種方式���,將端口號(hào)分為兩部分���,少量的作為保留端口,以全局方式分
6��、配給服務(wù)進(jìn)程��。每一個(gè)標(biāo)準(zhǔn)服務(wù)器都擁有一個(gè)全局公認(rèn)的端口����,即使在不同的機(jī)器上,其端口號(hào)也相同�。剩余的為自由端口,以本地方式進(jìn)行分配�����。TCP和UDP規(guī)定��,小于256的端口才能作為保留端口��。 3.端口分類 按端口號(hào)可分為3大類: ?���。?)公認(rèn)端口(WellKnownPorts):從0到1023,它們緊密綁定于一些服務(wù)�。通常這些端口的通訊明確表明了某種服務(wù)的協(xié)議����。例如,80端口實(shí)際上總是HTTP通訊���。 (2)注冊端口(RegisteredPorts):從1024到49151���。它們松散地綁定于一些服務(wù)。也就是說有許多服務(wù)綁定于這些
7���、端口,這些端口同樣用于許多其他目的����。例如,許多系統(tǒng)處理動(dòng)態(tài)端口從1024左右開始?! 。?)動(dòng)態(tài)和/或私有端口(Dynamicand/orPrivatePorts):從49152到65535���。理論上,不應(yīng)為服務(wù)分配這些端口�。實(shí)際上�,機(jī)器通常從1024起分配動(dòng)態(tài)端口?����! ?.端口"重定向" 系統(tǒng)管理員可以"重定向"端口?! ∫环N常見的技術(shù)是把一個(gè)端口重定向到另一個(gè)地址����。例如默認(rèn)的HTTP端口是80,不少人將它重定向到另一個(gè)端口��,如8080�?����! ?shí)現(xiàn)重定向是為了隱藏公認(rèn)的默認(rèn)端口�,降低受破壞率���。這樣如果有人要對一個(gè)公認(rèn)的默認(rèn)端口
8、進(jìn)行攻擊則必須先進(jìn)行端口掃描���。大多數(shù)端口重定向與原端口有相似之處�,例如多數(shù)HTTP端口由80變化而來��,如81�����、88����、8000�����、8080��、8888。同樣POP的端口原來在110�,也常被重定向到1100�。也有不少情況是選取統(tǒng)計(jì)上有特別意義的數(shù),如1234��、23456���、34567等
