什么是端口意思概念介紹類型與作用

　　端口是指接口電路中的一些寄存器，這些寄存器分別用來存放數(shù)據(jù)信息、控制信息和狀態(tài)信息，相應(yīng)的端口分別稱為數(shù)據(jù)端口、控制端口和狀態(tài)端口。那么你對端口了解多少呢?以下是由學(xué)習(xí)啦小編整理關(guān)于什么是端口的內(nèi)容，希望大家喜歡!

　　什么是端口

　　"端口"是英文port的意譯，可以認為是設(shè)備與外界通訊交流的出口。端口可分為虛擬端口和物理端口，其中虛擬端口指計算機內(nèi)部或交換機路由器內(nèi)的端口，不可見。例如計算機中的80端口、21端口、23端口等。物理端口又稱為接口，是可見端口，計算機背板的RJ45網(wǎng)口，交換機路由器集線器等RJ45端口。電話使用RJ11插口也屬于物理端口的范疇。

　　端口的類型

　　TCP端口和UDP端口。由于TCP和UDP 兩個協(xié)議是獨立的，因此各自的端口號也相互獨立，比如TCP有235端口，UDP也 可以有235端口，兩者并不沖突。

　　1.周知端口(Well Known Ports)

　　周知端口是眾所周知的端口號，范圍從0到1023，其中80端口分配給WWW服務(wù)，21端口分配給FTP服務(wù)等。我們在IE的地址欄里輸入一個網(wǎng)址的時候是不必指定端口號的，因為在默認情況下WWW服務(wù)的端口是“80”。

　　網(wǎng)絡(luò)服務(wù)是可以使用其他端口號的，如果不是默認的端口號則應(yīng)該在 地址欄上指定端口號，方法是在地址后面加上冒號“：”(半角)，再加上端口號。比如使用“8080”作為WWW服務(wù)的端口，則需要在地址欄里輸入“網(wǎng)址：8080”。

　　但是有些系統(tǒng)協(xié)議使用固定的端口號，它是不能被改變的，比如139 端口專門用于NetBIOS與TCP/IP之間的通信，不能手動改變。

　　2.動態(tài)端口(Dynamic Ports)

　　動態(tài)端口的范圍是從49152到65535。之所以稱為動態(tài)端口，是因為它 一般不固定分配某種服務(wù)，而是動態(tài)分配。

　　3.注冊端口

　　端口1024到49151，分配給用戶進程或應(yīng)用程序。這些進程主要是用戶選擇安裝的一些應(yīng)用程序，而不是已經(jīng)分配好了公認端口的常用程序。這些端口在沒有被服務(wù)器資源占用的時候，可以用用戶端動態(tài)選用為源端口。

　　端口的作用

　　我們知道，一臺擁有IP地址的主機可以提供許多服務(wù)，比如Web服務(wù)、FTP服務(wù)、SMTP服務(wù)等，這些服務(wù)完全可以通過1個IP地址來實現(xiàn)。那么，主機是怎樣區(qū)分不同的網(wǎng)絡(luò)服務(wù)呢?顯然不能只靠IP地址，因為IP 地址與網(wǎng)絡(luò)服務(wù)的關(guān)系是一對多的關(guān)系。實際上是通過“IP地址+端口號”來區(qū)分不同的服務(wù)的。

　　需要注意的是，端口并不是一一對應(yīng)的。比如你的電腦作為客戶機訪 問一臺WWW服務(wù)器時，WWW服務(wù)器使用“80”端口與你的電腦通信，但你的電腦則可能使用“3457”這樣的端口。

　　端口在入侵中的作用

　　有人曾經(jīng)把服務(wù)器比作房子，而把端口比作通向不同房間(服務(wù))的門，如果不考慮細節(jié)的話，這是一個不錯的比喻。入侵者要占領(lǐng)這間房子，勢必要破門而入(物理入侵另說)，那么對于入侵者來說，了解房子開了幾扇門，都是什么樣的門，門后面有什么東西就顯得至關(guān)重要。

　　入侵者通常會用掃描器對目標(biāo)主機的端口進行掃描，以確定哪些端口是開放的，從開放的端口，入侵者可以知道目標(biāo)主機大致提供了哪些服務(wù)，進而猜測可能存在的漏洞，因此對端口的掃描可以幫助我們更好的了解目標(biāo)主機，而對于管理員，掃描本機的開放端口也是做好安全防范的第一步。