端口的概念
在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。
我们这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。
端口是通过端口号来标记的,端口号是一个16位的无符号整数,因此端口号的范围是0 ~ ,即0~65535。
端口的分类
1、根据提供服务类型的不同,分为TCP端口和UDP端口。
2、根据用途不同,分为:
(1)保留端口(Well Known Ports)
保留端口是众所周知的端口号,范围为1024以下的端口(包括1024),这些端口由权威组织规定其用途。如80号TCP端口由HTTP协议专用,21号TCP端口由FTP协议专用。
(2)注册端口
除了保留端口以外的端口(即1024以上),分配给用户进程或应用程序。
查看端口
1、DOS下查看开放端口的命令:
netstat -an
2、Ubuntu下查看和关闭端口:
(1)netstat -anp
(2)netstat -anp | grep 9312
tcp0 0 0.0.0.0:9312 0.0.0.0:* LISTEN11902/searchd
(3)kill -9 11902
Ubuntu下查看端口号对应服务名称的文件:
# cat /etc/services
Ubuntu下根据端口号来查看进程号:
# lsof -i:port
/etc/services文件内容:
释义如下:
http 80/tcp www # WorldWideWeb HTTP
大家可以看到这一行分为以下几部分:
http代表是HTTP协议。
80/tcp这一部分是用”/”号分开的,前半部分表示的是端口号(这里的HTTP协议的端口是80),后半部分表示是一个TCP连接(也就是有连接的套接字,相对应的是UDP)。
www代表HTTP协议的端口名(也就是缺省的Web Browser连接服务器时的端口)。
# WorldWideWeb HTTP最后大家看到的这个是以“#”号打头的,是一些注释。
常见保留端口
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。
端口:53
服务:Domain NameServer(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:80
服务:HTTP
说明:用于网页浏览。
端口:110
服务:pop3
说明:POP3(PostOffice Protocol 3)服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许
端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:993
服务:IMAP
说明:SSL(Secure Sockets layer)
端口:1433
服务:SQL
说明:Microsoft的SQL服务开放的端口。
端口:4000
服务:QQ客户端
说明:腾讯QQ客户端开放此端口。
端口:8000
服务:OICQ
说明:腾讯QQ服务器端开放此端口。
端口:8080
服务:代理端口
说明:WWW代理开放此端口。