端口信息收集
一.1.什么是端口?
端口(port)可以认为是设备与外界通讯交流的出口,端口可以分为虚拟端口和物理端口,其中虚拟端口指计算机内部端口,不可见,例如计算机中的80端口、21端口、23端口等。一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过一个IP地址来实现。那么主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP地址与网络服务的关系是一对多的关系,实际上是通过“IP地址+端口号”来区分服务的;因此,一个开放的端口代表一个提供的服务,不同的服务具有不同的端口号。因此要对服务进行测试,首先要确定是否开放对应的端口号。
2.端口的分类
端口范围:0~65535
端口可以分为TCP端口和UDP端口,由于TCP和UDP两个协议是独立的,因此各自的端口号也互相独立,比如TCP有235端口,UDP也可以有235端口,两者并不冲突
端口分为:
①周知端口:周知端口是总所周知的端口号,范围从0到1023,其中80端口分配给WWW服务,21端口分配给FTP服务等;
(我们在浏览器地址栏输入时不必指定端口号,因为默认情况下WWW端口是80)
②动态端口:动态端口的范围是49152到65535,之所以称为动态端口,是因为它一般不固定分配某种服务,而是动态分配;
(某些病毒木马等启动后大多会在这些端口监听)
③注册端口:注册端口的范围是1024到49151,分配给用户进程或用户程序,这些进程主要是用户安