计算机端口详解.doc-道客多多_道客多多docduoduo.com

资源描述

1、计算机端口详解计算机“端口” 是英文 port 的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB 端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和 I/O（基本输入输出）缓冲区。可以先了解面向连接和无连接协议（ConnectionOriented and Connectionless Protocols）面向连接服务的主要特点有：面向连接服务要经过三个阶段：数据传数前，先建立连接，连接建立后再传输数据，数据传送完后，释放连接。面向连接服务，可确保数据传送的次序和传输的可靠性。无

2、连接服务的特点是：无连接服务只有传输数据阶段。消除了除数据通信外的其它开销。只要发送实体是活跃的，无须接收实体也是活跃的。它的优点是灵活方便、迅速，特别适合于传送少量零星的报文，但无连接服务不能防止报文的丢失、重复或失序。区分“面向连接服务”和“ 无连接服务” 的概念，特别简单、形象的例子是：打电话和写信。两个人如果要通电话，必须先建立连接拨号，等待应答后才能相互传递信息，最后还要释放连接挂电话。写信就没有那么复杂了，地址姓名填好以后直接往邮筒一扔，收信人就能收到。TCP/IP 协议在网络层是无连接的（数据包只管往网上发，如何传输和到达以及是否到达由网络设备来管理）。而“ 端口”，是传输层

3、的内容，是面向连接的。协议里面低于 1024 的端口都有确切的定义，它们对应着因特网上常见的一些服务。这些常见的服务可以划分为使用 TCP 端口（面向连接如打电话）和使用 UDP 端口（无连接如写信）两种。网络中可以被命名和寻址的通信端口是操作系统的一种可分配资源。由网络 OSI（开放系统互联参考模型，Open System Interconnection Reference Model）七层协议可知，传输层与网络层最大的区别是传输层提供进程通信能力，网络通信的最终地址不仅包括主机地址，还包括可描述进程的某种标识。所以 TCP/IP 协议提出的协议端口，可以认为是网络通信进程的一种标识符。

4、应用程序（调入内存运行后一般称为：进程）通过系统调用与某端口建立连接（binding，绑定）后，传输层传给该端口的数据都被相应的进程所接收，相应进程发给传输层的数据都从该端口输出。在 TCP/IP 协议的实现中，端口操作类似于一般的 I/O 操作，进程获取一个端口，相当于获取本地唯一的 I/O 文件，可以用一般的读写方式访问。类似于文件描述符，每个端口都拥有一个叫端口号的整数描述符，用来区别不同的端口。由于 TCP/IP 传输层的 TCP 和 UDP 两个协议是两个完全独立的软件模块，因此各自的端口号也相互独立。如 TCP 有一个 255 号端口，UDP 也可以有一个 255 号端口，两者

5、并不冲突。端口号有两种基本分配方式：第一种叫全局分配这是一种集中分配方式，由一个公认权威的中央机构根据用户需要进行统一分配，并将结果公布于众，第二种是本地分配，又称动态连接，即进程需要访问传输层服务时，向本地操作系统提出申请，操作系统返回本地唯一的端口号，进程再通过合适的系统调用，将自己和该端口连接起来（binding，绑定）。TCP/IP 端口号的分配综合了以上两种方式，将端口号分为两部分，少量的作为保留端口，以全局方式分配给服务进程。每一个标准服务器都拥有一个全局公认的端口叫周知口，即使在不同的机器上，其端口号也相同。剩余的为自由端口，以本地方式进行分配。TCP 和 UDP 规定，小于

6、256 的端口才能作为保留端口。按端口号可分为 3 大类：（1）公认端口（Well Known Ports）：从 0 到 1023，它们紧密绑定（ binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80 端口实际上总是 HTTP 通讯。（2）注册端口（Registered Ports）：从 1024 到 49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从 1024 左右开始。（3）动态和/或私有端口（Dynamic and/or Private Ports）：从 49152 到

7、65535。理论上，不应为服务分配这些端口。实际上，机器通常从 1024起分配动态端口。但也有例外：SUN 的 RPC 端口从 32768 开始。系统管理员可以“重定向”端口：一种常见的技术是把一个端口重定向到另一个地址。例如默认的 HTTP 端口是 80，不少人将它重定向到另一个端口，如 8080。如果是这样改了，要访问本文就应改用这个地址 http:/:8080/net/port.htm（当然，这仅仅是理论上的举例）。实现重定向是为了隐藏公认的默认端口，降低受破坏率。这样如果有人要对一个公认的默认端口进行攻击则必须先进行端口扫描。大多数端口重定向与原端口有相似之处，例如多数 HTTP

8、端口由 80 变化而来：81，88，8000，8080，8888。同样 POP 的端口原来在 110，也常被重定向到1100。也有不少情况是选取统计上有特别意义的数，象 1234，23456，34567 等。许多人有其它原因选择奇怪的数，42，69，666，31337。近来，越来越多的远程控制木马( Remote Access Trojans, RATs )采用相同的默认端口。如 NetBus 的默认端口是 12345。Blake R. Swopes 指出使用重定向端口还有一个原因，在 UNIX 系统上，如果你想侦听 1024 以下的端口需要有 root 权限。如果你没有 root 权限而又

9、想开 web 服务，你就需要将其安装在较高的端口。此外，一些 ISP 的防火墙将阻挡低端口的通讯，这样的话即使你拥有整个机器你还是得重定向端口。端口功能英文注解功能中文注解 1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器 2 compressnet Management Utility compressnet 管理实用程序 3 compressnet Compression Process 压缩进程 5 rje Remote Job Entry 远程作业登录 7 echo Echo 回显 9 discard Discard

10、丢弃 11 systat Active Users 在线用户 13 daytime Daytime 时间 17 qotd Quote of the Day 每日引用 18 msp Message Send Protocol 消息发送协议 19 chargen Character Generator 字符发生器 20 ftp-data File TransferDefault Data 文件传输协议( 默认数据口) 21 ftp File TransferControl 文件传输协议(控制) 22 ssh SSH Remote Login Protocol SSH 远程登录协议 23 telne

11、t Telnet 终端仿真协议 24 ? any private mail system 预留给个人用邮件系统 25 smtp Simple Mail Transfer 简单邮件发送协议 27 nsw-fe NSW User System FE NSW 用户系统现场工程师 29 msg-icp MSG ICP MSG ICP 31 msg-auth MSG Authentication MSG 验证 33 dsp Display Support Protocol 显示支持协议 35 ? any private printer server 预留给个人打印机服务 37 time Time 时间

12、38 rap Route Access Protocol 路由访问协议 39 rlp Resource Location Protocol 资源定位协议 41 graphics Graphics 图形 42 nameserver WINS Host Name Server WINS 主机名服务 43 nicname Who Is “绰号“ who is 服务 44 mpm-flags MPM FLAGS Protocol MPM(消息处理模块) 标志协议 45 mpm Message Processing Module recv 消息处理模块 46 mpm-snd MPM default se

13、nd 消息处理模块(默认发送口) 47 ni-ftp NI FTP NI FTP 48 auditd Digital Audit Daemon 数码音频后台服务 49 tacacs Login Host Protocol (TACACS) TACACS 登录主机协议 50 re-mail-ck Remote Mail Checking Protocol 远程邮件检查协议 51 la-maint IMP Logical Address Maintenance IMP(接口信息处理机)逻辑地址维护 52 xns-time XNS Time Protocol 施乐网络服务系统时间协议 53 doma

14、in Domain Name Server 域名服务器 54 xns-ch XNS Clearinghouse 施乐网络服务系统票据交换 55 isi-gl ISI Graphics Language ISI 图形语言 56 xns-auth XNS Authentication 施乐网络服务系统验证 57 ? any private terminal access 预留个人用终端访问 58 xns-mail XNS Mail 施乐网络服务系统邮件 59 ? any private file service 预留个人文件服务 60 ? Unassigned 未定义 61 ni-mail NI

15、MAIL NI 邮件? 62 acas ACA Services 异步通讯适配器服务 63 whois+ whois+ WHOIS+ 64 covia Communications Integrator (CI) 通讯接口 65 tacacs-ds TACACS-Database Service TACACS 数据库服务 66 sql*net Oracle SQL*NET Oracle SQL*NET 67 bootps Bootstrap Protocol Server 引导程序协议服务端 68 bootpc Bootstrap Protocol Client 引导程序协议客户端 69 tf

16、tp Trivial File Transfer 小型文件传输协议 70 gopher Gopher 信息检索协议 71 netrjs-1 Remote Job Service 远程作业服务 72 netrjs-2 Remote Job Service 远程作业服务 73 netrjs-3 Remote Job Service 远程作业服务 74 netrjs-4 Remote Job Service 远程作业服务 75 ? any private dial out service 预留给个人拨出服务 76 deos Distributed External Object Store 分布式外

17、部对象存储 77 ? any private RJE service 预留给个人远程作业输入服务 78 vettcp vettcp 修正 TCP? 79 finger Finger 查询远程主机在线用户等信息 80 http World Wide Web HTTP 全球信息网超文本传输协议 81 hosts2-ns HOSTS2 Name Server HOST2 名称服务 82 xfer XFER Utility 传输实用程序 83 mit-ml-dev MIT ML Device 模块化智能终端 ML 设备 84 ctf Common Trace Facility 公用追踪设备 85 mi

18、t-ml-dev MIT ML Device 模块化智能终端 ML 设备 86 mfcobol Micro Focus Cobol Micro Focus Cobol 编程语言 87 ? any private terminal link 预留给个人终端连接 88 kerberos Kerberos Kerberros 安全认证系统 89 su-mit-tg SU/MIT Telnet Gateway SU/MIT 终端仿真网关 90 dnsix DNSIX Securit Attribute Token Map DNSIX 安全属性标记图 91 mit-dov MIT Dover Spool

19、er MIT Dover 假脱机 92 npp Network Printing Protocol 网络打印协议 93 dcp Device Control Protocol 设备控制协议 94 objcall Tivoli Object Dispatcher Tivoli 对象调度 95 supdup SUPDUP 96 dixie DIXIE Protocol Specification DIXIE 协议规范 97 swift-rvf （Swift Remote Virtural File Protocol）快速远程虚拟文件协议 98 tacnews TAC News TAC 新闻协议 9

20、9 metagram Metagram Relay 100 newacct unauthorized use sftp 115/udp Simple File Transfer Protocol 73,MKL1 ansanotify 116/tcp ANSA REX Notify NXH ansanotify 116/udp ANSA REX Notify NXH uucp-path 117/tcp UUCP Path Service 44,MAE uucp-path 117/udp UUCP Path Service 44,MAE sqlserv 118/tcp SQL Services L

21、XB3 sqlserv 118/udp SQL Services LXB3 nntp 119/tcp Network News Transfer Protocol 65,PL4 nntp 119/udp Network News Transfer Protocol 65,PL4 cfdptkt 120/tcp CFDPTKT JXO3 cfdptkt 120/udp CFDPTKT JXO3 erpc 121/tcp Encore Expedited Remote Pro.Call 132,JXO erpc 121/udp Encore Expedited Remote Pro.Call 13

22、2,JXO smakynet 122/tcp SMAKYNET MXO smakynet 122/udp SMAKYNET MXO ntp 123/tcp Network Time Protocol 80,DLM1 ntp 123/udp Network Time Protocol 80,DLM1 ansatrader 124/tcp ANSA REX Trader NXH ansatrader 124/udp ANSA REX Trader NXH locus-map 125/tcp Locus PC-Interface Net Map Ser 137,EP53 locus-map 125/

23、udp Locus PC-Interface Net Map Ser 137,EP53 unitary 126/tcp Unisys Unitary Login FEIL unitary 126/udp Unisys Unitary Login FEIL locus-con 127/tcp Locus PC-Interface Conn Server 137,EP53 locus-con 127/udp Locus PC-Interface Conn Server 137,EP53 gss-xlicen 128/tcp GSS X License Verification JXL gss-xl

24、icen 128/udp GSS X License Verification JXL pwdgen 129/tcp Password Generator Protocol 141,FJW pwdgen 129/udp Password Generator Protocol 141,FJW cisco-fna 130/tcp cisco FNATIVE WXB cisco-fna 130/udp cisco FNATIVE WXB cisco-tna 131/tcp cisco TNATIVE WXB cisco-tna 131/udp cisco TNATIVE WXB cisco-sys

25、132/tcp cisco SYSMAINT WXB cisco-sys 132/udp cisco SYSMAINT WXB statsrv 133/tcp Statistics Service DLM1 statsrv 133/udp Statistics Service DLM1 ingres-net 134/tcp INGRES-NET Service MXB ingres-net 134/udp INGRES-NET Service MXB loc-srv 135/tcp Location Service JXP loc-srv 135/udp Location Service JX

26、P profile 136/tcp PROFILE Naming System LLP profile 136/udp PROFILE Naming System LLP netbios-ns 137/tcp NETBIOS Name Service JBP netbios-ns 137/udp NETBIOS Name Service JBP netbios-dgm 138/tcp NETBIOS Datagram Service JBP netbios-dgm 138/udp NETBIOS Datagram Service JBP netbios-ssn 139/tcp NETBIOS

27、Session Service JBP netbios-ssn 139/udp NETBIOS Session Service JBP emfis-data 140/tcp EMFIS Data Service GB7 emfis-data 140/udp EMFIS Data Service GB7 emfis-cntl 141/tcp EMFIS Control Service GB7 emfis-cntl 141/udp EMFIS Control Service GB7 bl-idm 142/tcp Britton-Lee IDM SXS1 bl-idm 142/udp Britton

28、-Lee IDM SXS1 imap2 143/tcp Interim Mail Access Protocol v2 MRC imap2 143/udp Interim Mail Access Protocol v2 MRC NeWS 144/tcp Window System NeWS 144/udp Window System news 144/tcp NewS window system JAG news 144/udp NewS window system JAG uaac 145/tcp UAAC Protocol DAG4 uaac 145/udp UAAC Protocol D

29、AG4 iso-tp0 146/tcp ISO-IP0 86,MTR iso-tp0 146/udp ISO-IP0 86,MTR iso-ip 147/tcp ISO-IP MTR iso-ip 147/udp ISO-IP MTR cronus 148/tcp CRONUS-SUPPORT 135,JXB cronus 148/udp CRONUS-SUPPORT 135,JXB aed-512 149/tcp AED 512 Emulation Service AXB aed-512 149/udp AED 512 Emulation Service AXB sql-net 150/tc

30、p SQL-NET MXP sql-net 150/udp SQL-NET MXP hems 151/tcp HEMS 87,CXT hems 151/udp HEMS 87,CXT bftp 152/tcp Background File Transfer Program AD14 bftp 152/udp Background File Transfer Program AD14 sgmp 153/tcp SGMP 37,MS9 sgmp 153/udp SGMP 37,MS9 netsc-prod 154/tcp NETSC SH37 netsc-prod 154/udp NETSC S

31、H37 netsc-dev 155/tcp NETSC SH37 netsc-dev 155/udp NETSC SH37 sqlsrv 156/tcp SQL Service CMR sqlsrv 156/udp SQL Service CMR knet-cmp 157/tcp KNET/VM Command/Message Protocol77,GSM11 knet-cmp 157/udp KNET/VM Command/Message Protocol77,GSM11 pcmail-srv 158/tcp PCMail Server 19,MXL pcmail-srv 158/udp P

32、CMail Server 19,MXL nss-routing 159/tcp NSS-Routing JXR nss-routing 159/udp NSS-Routing JXR sgmp-traps 160/tcp SGMP-TRAPS 37,MS9 sgmp-traps 160/udp SGMP-TRAPS 37,MS9 snmp 161/tcp SNMP 15,MTR snmp 161/udp SNMP 15,MTR snmptrap 162/tcp SNMPTRAP 15,MTR snmptrap 162/udp SNMPTRAP 15,MTR cmip-man 163/tcp C

33、MIP/TCP Manager 4,AXB1 cmip-man 163/udp CMIP/TCP Manager 4,AXB1 cmip-agent 164/tcp CMIP/TCP Agent smip-agent 164/udp CMIP/TCP Agent xns-courier 165/tcp Xerox 144,SXA xns-courier 165/udp Xerox 144,SXA s-net 166/tcp Sirius Systems BXL s-net 166/udp Sirius Systems BXL namp 167/tcp NAMP MS9 namp 167/udp

34、 NAMP MS9 rsvd 168/tcp RSVD NT12 rsvd 168/udp RSVD NT12 send 169/tcp SEND WDW11 send 169/udp SEND WDW11 print-srv 170/tcp Network PostScript BKR print-srv 170/udp Network PostScript BKR multiplex 171/tcp Network Innovations Multiplex KXD multiplex 171/udp Network Innovations Multiplex KXD cl/1 172/t

35、cp Network Innovations CL/1 KXD cl/1 172/udp Network Innovations CL/1 KXD xyplex-mux 173/tcp Xyplex BXS xyplex-mux 173/udp Xyplex BXS mailq 174/tcp MAILQ RXZ mailq 174/udp MAILQ RXZ vmnet 175/tcp VMNET CXT vmnet 175/udp VMNET CXT genrad-mux 176/tcp GENRAD-MUX RXT genrad-mux 176/udp GENRAD-MUX RXT xd

36、mcp 177/tcp X Display Manager Control Protocol RWS4 xdmcp 177/udp X Display Manager Control Protocol RWS4 NextStep 178/udp nextstep NeXTStep NextStep Window Server nextstep 178/tcp NextStep NeXTStep NextStep Window Server bgp 179/tcp Border Gateway Protocol KSL bgp 179/udp Border Gateway Protocol KS

37、L ris 180/tcp Intergraph DXB ris 180/udp Intergraph DXB unify 181/tcp Unify VXS unify 181/udp Unify VXS audit 182/tcp Unisys Audit SITP GXG audit 182/udp Unisys Audit SITP GXG ocbinder 183/tcp OCBinder JXO1 ocbinder 183/udp OCBinder JXO1 ocserver 184/tcp OCServer JXO1 ocserver 184/udp OCServer JXO1

38、remote-kis 185/tcp Remote-KIS RXD1 remote-kis 185/udp Remote-KIS RXD1 kis 186/tcp KIS Protocol RXD1 kis 186/udp KIS Protocol RXD1 aci 187/tcp Application Communication Interface RXC1 aci 187/udp Application Communication Interface RXC1 mumps 188/tcp Plus Fives MUMPS HS23 mumps 188/udp Plus Fives MUM

39、PS HS23 qft 189/tcp Queued File Transport WXS qft 189/udp Queued File Transport WXS cacp 190/udp Gateway Access Control Protocol gacp 190/tcp Gateway Access Control Protocol prospero 191/tcp Prospero Directory Service prospero 191/udp Prospero Directory Service osu-nms 192/tcp OSU Network Monitoring

40、 System DXK osu-nms 192/udp OSU Network Monitoring System DXK srmp 193/tcp Spider Remote Monitoring Protocol TXS srmp 193/udp Spider Remote Monitoring Protocol TXS irc 194/tcp Internet Relay Chat Protocol JXO2 irc 194/udp Internet Relay Chat Protocol JXO2 dn6-nlm-aud 195/tcp DNSIX Network Level Modu

41、le Audit LL69 dn6-nlm-aud 195/udp DNSIX Network Level Module Audit LL69 dn6-smm-red 196/tcp DNSIX Session Mgt Module Audit RedirLL69 dn6-smm-red 196/udp DNSIX Session Mgt Module Audit RedirLL69 dls 197/tcp Directory Location Service SXB dls 197/udp Directory Location Service SXB dls-mon 198/tcp Dire

42、ctory Location Service Monitor SXB dls-mon 198/udp Directory Location Service Monitor SXB smux 199/tcp SMUX MTR smux 199/udp SMUX MTR src 200/tcp IBM System Resource Controller GXM src 200/udp IBM System Resource Controller GXM at-rtmp 201/tcp AppleTalk Routing Maintenance RXC at-rtmp 201/udp AppleT

43、alk Routing Maintenance RXC at-nbp 202/tcp AppleTalk Name Binding RXC at-nbp 202/udp AppleTalk Name Binding RXC at-3 203/tcp AppleTalk Unused RXC at-3 203/udp AppleTalk Unused RXC at-echo 204/tcp AppleTalk Echo RXC at-echo 204/udp AppleTalk Echo RXC at-5 205/tcp AppleTalk Unused RXC at-5 205/udp App

44、leTalk Unused RXC at-zis 206/tcp AppleTalk Zone Information RXC at-zis 206/udp AppleTalk Zone Information RXC at-7 207/tcp AppleTalk Unused RXC at-7 207/udp AppleTalk Unused RXC at-8 208/tcp AppleTalk Unused RXC at-8 208/udp AppleTalk Unused RXC tam 209/tcp Trivial Authenticated Mail Protocol DXB1 t

45、am 209/udp Trivial Authenticated Mail Protocol DXB1 z39.50 210/tcp ANSI Z39.50 MXN z39.50 210/udp ANSI Z39.50 MXN 914c/g 211/tcp Texas Instruments 914C/G Terminal BXH1 914c/g 211/udp Texas Instruments 914C/G Terminal BXH1 anet 212/tcp ATEXSSTR JXT anet 212/udp ATEXSSTR JXT ipx 213/tcp IPX DP666 ipx

46、213/udp IPX DP666 vmpwscs 214/tcp VM PWSCS DXS vmpwscs 214/udp VM PWSCS DXS softpc 215/tcp Insignia Solutions MXT softpc 215/udp Insignia Solutions MXT atls 216/tcp Access Technology License Server LXD atls 216/udp Access Technology License Server LXD dbase 217/tcp dBASE Unix DXG1 dbase 217/udp dBAS

47、E Unix DXG1 mpp 218/tcp Netix Message Posting Protocol STY mpp 218/udp Netix Message Posting Protocol STY uarps 219/tcp Unisys ARPs AXM1 uarps 219/udp Unisys ARPs AXM1 imap3 220/tcp Interactive Mail Access Protocol v3 JXR2 imap3 220/udp Interactive Mail Access Protocol v3 JXR2 fln-spx 221/tcp Berkeley rlogind with SPX auth KXA fln-spx 221/udp Berkeley rlogind with SPX auth KXA fsh-spx 222/tcp Berkeley rshd with SPX auth KXA fsh-spx 222/udp Berkeley rshd with SPX auth KXA rsh

展开阅读全文