一、端口概念
在网络技术中,端口(port)大致有两种意思:
- 一是物理意义上的端口
比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。
- 二是逻辑意义上的端口,
一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。
二、网络端口的分类
按端口号可分为3大类:
- 公认端口(Well Known Ports)
- 注册端口(Registered Ports)
- 客户端使用的端口号
2.1 公认端口(Well Known Ports)
0-1023之间的端口号,也叫Well Known ports。这些端口由 IANA 分配管理。IANA 把这些端口分配给最重要的一些应用程序,让所有的用户都知道,当一种新的应用程序出现后,IANA必须为它指派一个公认端口。 这些端口通常是系统进程使用。
2.1.1 常用的公认端口有:
-
21 FTP 文件传输协议服务
-
22 SSH:安全外壳协议
-
23 TELNET : 远程登录服务
-
25 SMTP :简单邮件传输协议
-
53 DNS : 域名服务器
主要用于域名解析,DNS服务在NT系统中使用的最为广泛。 -
67、68:Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。
-
69 TFTP : 简单文件传输协议,类似于FTP
-
80 HTTP(HyperText Transport Protocol,超文本传输协议)
这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议 -
109、110 109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,
110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的。 -
119: NNTP 网络新闻组传输协议
-
135:RPC (Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。
-
143:IMAP (Internet Message Access Protocol”,Internet消息访问协议)
-
161 :SNMP (Simple Network Management Protocol ,简单网络管理协议)
-
1080:1080端口是Socks代理服务使用的端口,大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。
-
8080端口:8080端口同80端口,是被用于WWW代理服务的,可以实现网页
2.2 注册端口(Registered Ports)
从1024-49151。是公司和其他用户向互联网名称与数字地址分配机构(ICANN)登记的端口号,利用因特网的传输控制协议(TCP)和用户数据报协议(UDP)进行通信的应用软件需要使用这些端口。在大多数情况下,这些应用软件和普通程序一样可以被非特权用户打开。
2.3 客户端使用的端口号
49152-65535.这类端口号仅在客户进程运行时才动态选择,因此又叫做短暂端口号。被保留给客户端进程选择暂时使用的。也可以理解为,客户端启动的时候操作系统随机分配一个端口用来和服务器通信,客户端进程关闭下次打开时,又重新分配一个新的端口。
三、 查看端口命令
3.1 Linux查看端口的命令
1)查看目前哪些端口是开放的命令
# 查看所有开放的端口
netstat -ntlp | grep port
# 查看service是unknown的一般为我们专有应用端口
nmap 127.0.0.1
# 显示所有tcp已被监听的端口
ss -tnl
2)端口确认进程lsof -i:端口
显示所有打开该端口的进程
3)看进程路径:用ps -ef | grep 进程名
得到该进程的pid
输入ls -l /proc/进程id也就是pid
,结果中exe链接对应的就是可执行文件的路径
3.2 windows查看端口的命令
1)查看端口 cmd下输入netstat -nao|findstr port
2)查看进程 tasklist |findstr pid
3)查看路径 wmic process where name='pname'
另外,当我们接手一个新系统,主要从几个方面考虑:
1、重启操作系统,确保应用正常后,基本可确保机器上应用都开启了。
2、在服务器上确认自启动脚本,自启动服务及计划任务。
3、根据自启动脚本,自启动服务等确认程序路径,配置路径,数据路径,日志路径。
4、根据根据配置或端口连接确认系统数据流图。
5、确认系统数据流及拓扑后,核实及优化应急方案。