涵义:
一个IP地址的端口通过16bit进行编号,最多可以有65536个端口。端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535。
端口的分类:
逻辑端口
逻辑意义上的端口有多种分类标准,下面将介绍常见的按端口号分布的分类:
(1)公认端口(Well-Known Ports)
知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。比如21端口分配给FTP(
文件传输协议
)服务,25端口分配给SMTP(简单邮件传输协议)
服务,80端口分配给HTTP服务,135端口分配给RPC(
远程过程调用
)服务等等。
网络服务是可以使用其他端口号的,如果不是默认的端口号则应该在地址栏上指定端口号,方法是在地址后面加上冒号“:”(半角),再加上端口 号。比如使用“8080”作为WWW服务的端口,则需要在地址栏里输入“:8080”。
但是有些系统协议使用固定的端口号,它是不能被改变的,比如139 端口专门用于NetBIOS与TCP/IP之间的通信,不能手动改变。
(2) 注册端口(Registered Ports):端口号从1025到49151。它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。常见木马所使用的端口在后面将有详细的列表。
动态端口
(1) ( 动态和/或私有端口(Dynamic and/or Private Ports)
动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。
不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等 。
网络服务中常用的端口号:
TCP/UDP常用端口号
7 Echo(PING)
9 丢弃
13 Daytimer
19 字符生成器
20 /tcp FTP数据
21 /tcp FTP控制 文件传输协议
22 /tcp SSH 安全登录、文件传送(SCP)和端口重定向
23 /tcp Telnet 不安全的文本传送
25 /tcp SMTP 简单邮件传输协议(Simple Mail Transfer Protocol)(E-mail)
53 /tcp 域名服务器
69 /udp TFTP 日常文件传输协议(Trivial File Transfer Protocol)
70 /tcp Gopher
79 /tcp Finger
80 /tcp WWW (HTTP超文本传送协议)
88 /tcp Kerberos Authenticating agent
110 /tcp POP3 邮局协议(Post Office Protocol)(E-mail)
113 /tcp ident old identification server system
119 /tcp NNTP网络新传输协议(Network New Transfer Protocol) used for usenet newsgroups
137 /udp NetBIOS名称服务(NetBIOS Name service,Nbname)
138 /udp NetBIOS数据报服务(NetBIOS Datagram service,Nbdatagram)
139 /tcp NetBIOS会话服务(NetBIOS Sessions service,Nbsession)
161 /udp SNMP 简单网络管理协议(Simple Network Management Protocol)
220 /tcp IMAP3 Internet消息访问协议(Internet Message Access Protocol)
443 /tcp HTTPS 经过加密的HTTP(used for securely transferring web pages)
636 /tcp LDAP 轻量目录存取协议(Lightweight Directory Access Protocol)
1080 /tcp SOCKS
7 Echo(PING)
9 丢弃
13 Daytimer
19 字符生成器
20 /tcp FTP数据
21 /tcp FTP控制 文件传输协议
22 /tcp SSH 安全登录、文件传送(SCP)和端口重定向
23 /tcp Telnet 不安全的文本传送
25 /tcp SMTP 简单邮件传输协议(Simple Mail Transfer Protocol)(E-mail)
53 /tcp 域名服务器
69 /udp TFTP 日常文件传输协议(Trivial File Transfer Protocol)
70 /tcp Gopher
79 /tcp Finger
80 /tcp WWW (HTTP超文本传送协议)
88 /tcp Kerberos Authenticating agent
110 /tcp POP3 邮局协议(Post Office Protocol)(E-mail)
113 /tcp ident old identification server system
119 /tcp NNTP网络新传输协议(Network New Transfer Protocol) used for usenet newsgroups
137 /udp NetBIOS名称服务(NetBIOS Name service,Nbname)
138 /udp NetBIOS数据报服务(NetBIOS Datagram service,Nbdatagram)
139 /tcp NetBIOS会话服务(NetBIOS Sessions service,Nbsession)
161 /udp SNMP 简单网络管理协议(Simple Network Management Protocol)
220 /tcp IMAP3 Internet消息访问协议(Internet Message Access Protocol)
443 /tcp HTTPS 经过加密的HTTP(used for securely transferring web pages)
636 /tcp LDAP 轻量目录存取协议(Lightweight Directory Access Protocol)
1080 /tcp SOCKS