端口分类

端口分类

1.服务器端口

    随着计算机网络技术的发展，原来物理上的接口（如键盘、鼠标、网卡、显示卡等输入/输出接口）已不能满足网络通信的要求，TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。TCP/IP协议集成到操作系统的内核中，这就相当于在操作系统中引入了一种新的输入/输出接口技术，因为在TCP/IP协议中引入了一种称之为“Socket（套接字）”应用程序接口。有了这样一种接口技术，一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。端口在计算机编程上也就是“Socket接口”。

    服务器端口数最大可以有65535个，但是实际上常用的端口才几十个，由此可以看出未定义的端口相当多。这是那么多黑客程序都可以采用某种方法，定义出一个特殊的端口来达到入侵的目的的原因所在。为了定义出这个端口，就要依靠某种程序在计算机启动之前自动加载到内存，强行控制计算机打开那个特殊的端口。这个程序就是"后门"程序，这些后门程序就是常说的木马程序。简单的说，这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序，打开某个（些）特定的端口，俗称"后门"（BackDoor），使这台计算机变成一台开放性极高（用户拥有极高权限）的FTP服务器，然后从后门就可以达到侵入的目的。

2.端口的分类

端口分类：

1)硬件端口：其是不同硬件设备进行交互的接口，如：集线器、路由器、交换机、ADSL Modem等用于连接其他设备的端口；

2)软件端口：其是应用层的各种协议进程与传输实体进行交互层间交互的一种地址。

    协议栈层间抽象的协议端口为软件端口。

    端口号：由于物理端口和软件端口数量较多，为了对端口进行区分，将每个端口进行了编号，即就是端口号。

    在传输层有两个主要协议：

(1)UDP(用户数据报协议:不提供可靠交付)；

(2)TCP(传输控制协议:提供可靠的、面向连接的运输服务)。

而在它们报文的首部格式中都有源端口与目的端口两个重要字段，当传输层收到IP层交上来的报文时就可根据首部的目的端口号把数据交付给应用层的目的应用进程。所以两个计算机中进程相互通信不仅需知道对方IP地址还需知道对方的端口号。

    端口号只有本地意义，它只是为了标志本计算机应用层各个进程与传输层交互时的层间接口，在因特网不同计算机相同端口号是无关联的，而TCP/IP传输层用16位端口号标志一个端口，它可允许有65535个不同端口号。

    端口的分类根据其参考对象不同有不同划分方法，如果从端口的性质来分，通常可以分为以下三类：