网络端口小课堂
供稿:深圳市宇泰科技有限公司
- 关键词:网络端口,TCP
- 摘要:在计算机网络技术中,网络安全的维护非常重要的一步就在于防止计算机端口被黑客攻击。但是网络端口的含义还需要分作物理端口以及逻辑意义上的端口。
在计算机网络技术中,网络安全的维护非常重要的一步就在于防止计算机端口被黑客攻击。但是网络端口的含义还需要分作物理端口以及逻辑意义上的端口。
物理意义上的端口是如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等;而逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。今天就来了解一下逻辑端口的分类:
逻辑端口可以大致分为两大类:
1、按端口号分布划分
(1)公认端口(Well-Known Ports)
知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。
(2)注册端口(Registered Ports)
从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
(3)动态和/或私有端口(Dynamic and/or Private Ports)
从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
动态端口也常常被病毒木马程序所利用,各个计算机端口也会有不一样防止共计的简要方法。
2、按协议类型划分
按协议类型划分,可以分为TCP、UDP、IP和ICMP(Internet控制消息协议)等端口。
(1)TCP端口
TCP端口就是为TCP协议通信提供服务的端口。TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议,由IETF的RFC 793说明(specified)。我们的电脑与网络连接的许多应用都是通过TCP端口所实现的。TCP 端口需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括FTP服务的21端口,Telnet服务的23端口,SMTP服务的25端口,以及HTTP服务的80端口等等。
(2)UDP端口
UDP协议与TCP协议一样用于处理数据包,在OSI模型中,两者都位于传输层,处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当数据发送之后,是无法得知其是否安全完整到达的,也就无法保障其数据的安全性。常见的有DNS服务的53端口,SNMP(简单网络管理协议)服务的161端口,QQ使用的8000和4000端口等等。