什么是端口意思概念介紹類(lèi)型與作用
什么是端口意思概念介紹類(lèi)型與作用
端口是指接口電路中的一些寄存器,這些寄存器分別用來(lái)存放數(shù)據(jù)信息、控制信息和狀態(tài)信息,相應(yīng)的端口分別稱為數(shù)據(jù)端口、控制端口和狀態(tài)端口。那么你對(duì)端口了解多少呢?以下是由學(xué)習(xí)啦小編整理關(guān)于什么是端口的內(nèi)容,希望大家喜歡!
什么是端口
"端口"是英文port的意譯,可以認(rèn)為是設(shè)備與外界通訊交流的出口。端口可分為虛擬端口和物理端口,其中虛擬端口指計(jì)算機(jī)內(nèi)部或交換機(jī)路由器內(nèi)的端口,不可見(jiàn)。例如計(jì)算機(jī)中的80端口、21端口、23端口等。物理端口又稱為接口,是可見(jiàn)端口,計(jì)算機(jī)背板的RJ45網(wǎng)口,交換機(jī)路由器集線器等RJ45端口。電話使用RJ11插口也屬于物理端口的范疇。
端口的類(lèi)型
TCP端口和UDP端口。由于TCP和UDP 兩個(gè)協(xié)議是獨(dú)立的,因此各自的端口號(hào)也相互獨(dú)立,比如TCP有235端口,UDP也 可以有235端口,兩者并不沖突。
1.周知端口(Well Known Ports)
周知端口是眾所周知的端口號(hào),范圍從0到1023,其中80端口分配給WWW服務(wù),21端口分配給FTP服務(wù)等。我們?cè)贗E的地址欄里輸入一個(gè)網(wǎng)址的時(shí)候是不必指定端口號(hào)的,因?yàn)樵谀J(rèn)情況下WWW服務(wù)的端口是“80”。
網(wǎng)絡(luò)服務(wù)是可以使用其他端口號(hào)的,如果不是默認(rèn)的端口號(hào)則應(yīng)該在 地址欄上指定端口號(hào),方法是在地址后面加上冒號(hào)“:”(半角),再加上端口號(hào)。比如使用“8080”作為WWW服務(wù)的端口,則需要在地址欄里輸入“網(wǎng)址:8080”。
但是有些系統(tǒng)協(xié)議使用固定的端口號(hào),它是不能被改變的,比如139 端口專門(mén)用于NetBIOS與TCP/IP之間的通信,不能手動(dòng)改變。
2.動(dòng)態(tài)端口(Dynamic Ports)
動(dòng)態(tài)端口的范圍是從49152到65535。之所以稱為動(dòng)態(tài)端口,是因?yàn)樗?一般不固定分配某種服務(wù),而是動(dòng)態(tài)分配。
3.注冊(cè)端口
端口1024到49151,分配給用戶進(jìn)程或應(yīng)用程序。這些進(jìn)程主要是用戶選擇安裝的一些應(yīng)用程序,而不是已經(jīng)分配好了公認(rèn)端口的常用程序。這些端口在沒(méi)有被服務(wù)器資源占用的時(shí)候,可以用用戶端動(dòng)態(tài)選用為源端口。
端口的作用
我們知道,一臺(tái)擁有IP地址的主機(jī)可以提供許多服務(wù),比如Web服務(wù)、FTP服務(wù)、SMTP服務(wù)等,這些服務(wù)完全可以通過(guò)1個(gè)IP地址來(lái)實(shí)現(xiàn)。那么,主機(jī)是怎樣區(qū)分不同的網(wǎng)絡(luò)服務(wù)呢?顯然不能只靠IP地址,因?yàn)镮P 地址與網(wǎng)絡(luò)服務(wù)的關(guān)系是一對(duì)多的關(guān)系。實(shí)際上是通過(guò)“IP地址+端口號(hào)”來(lái)區(qū)分不同的服務(wù)的。
需要注意的是,端口并不是一一對(duì)應(yīng)的。比如你的電腦作為客戶機(jī)訪 問(wèn)一臺(tái)WWW服務(wù)器時(shí),WWW服務(wù)器使用“80”端口與你的電腦通信,但你的電腦則可能使用“3457”這樣的端口。
端口在入侵中的作用
有人曾經(jīng)把服務(wù)器比作房子,而把端口比作通向不同房間(服務(wù))的門(mén),如果不考慮細(xì)節(jié)的話,這是一個(gè)不錯(cuò)的比喻。入侵者要占領(lǐng)這間房子,勢(shì)必要破門(mén)而入(物理入侵另說(shuō)),那么對(duì)于入侵者來(lái)說(shuō),了解房子開(kāi)了幾扇門(mén),都是什么樣的門(mén),門(mén)后面有什么東西就顯得至關(guān)重要。
入侵者通常會(huì)用掃描器對(duì)目標(biāo)主機(jī)的端口進(jìn)行掃描,以確定哪些端口是開(kāi)放的,從開(kāi)放的端口,入侵者可以知道目標(biāo)主機(jī)大致提供了哪些服務(wù),進(jìn)而猜測(cè)可能存在的漏洞,因此對(duì)端口的掃描可以幫助我們更好的了解目標(biāo)主機(jī),而對(duì)于管理員,掃描本機(jī)的開(kāi)放端口也是做好安全防范的第一步。