关于操作系统中的端口。

我理解的说，端口就是地址。计算机之间的通信是通过端口进行的，例如当你去访问一个网站的时候，操作系统首先就会在本机打开一个端口，然后就去连接服务器的一个端口，从而实现通信。通常情况下，操作系统会默认打开很多的端口，Hancker就是利用默认打开的端口来入侵的（我要会那该多好！！），所以我们不要成为网上的‘肉鸡’。

计算机在Internet上相互通信需要使用TCP/IP协议，根据协议的规定，计算机有256*256（65536）个端口（16根地址总线搞定），其中IP协议是位于网络层的，网络层还有ICMP,IGMP,ARP和RARP等协议，而TCP是处于传输层的，传输层还有个UDP协议，我知道的TCP和UDP的区别是，TCP是可靠并且面向连接的协议，而UDP是不可靠无连接的协议。

这么多个端口怎么用呢？端口可以分为系统保留端口（也就是 内定的，你懂得。），系统保留端口从0—1023，这些端口都不允许用户使用，他们都有确切的用途，每一个此类端口就代表着一个系统服务，如端口21代表FTP（文件传输协议），23是Telnet(远程管理协议)，23是SMTP（简单邮件传输协议），53是DNS（域名解析协议），还有非常重要的80端口（HTTP超文本传输协议）。

看下牛人制作的销魂图吧：用户都是通过Socket套接字再而建立通信的，

然后其余的就是动态端口了。顾名思义，当你需要与别人建立通信的时候，系统分配一个动态的端口给你，当然必须是从1023端口以后，我看了些资源说，分配端口一般是按顺序依次往下分配。如1024,1025,1026...前提是你前面分配的端口没有关闭，但还有个别的系统服务会绑定在1024到49151端口上，如3389端口（远程终端）

为了你计算机的安全，你可以查询下系统打开了那些端口（我这破电脑就不在意了）。

默认状态下，Windows会打开很多“服务端口”，如果想查看本机打开了哪些端口、有哪些网站正在与本机连接，可以用netstat命令：

Windows提供了netstat命令，能够显示当前的TCP/IP网络连接情况。

操作方法：单击“开始→程序→附件→命令提示符”，进入DOS窗口，输入netstat-na回车，就会显示本机连接情况及打开的端口。其中LocalAddress代表本机IP地址和打开的端口号，ForeignAddress是远程计算机IP地址和端口号，State表明当前TCP的连接状态。

在DOS窗口中输入了netstat-nab命令，还将显示每个连接都是由哪些程序创建的。如果发现本机打开了可疑的端口，就可以用该命令察看它调用了哪些组件，然后再检查各组件的创建时间和修改时间，如果发现异常，就可能是中了木马。

难道是我电脑的问题吗？我的指令不被识别。。。。
所以我下了个APP，Tcpview，一看吓一跳，好多端口都开着。

关于端口是怎么连接的，我试着说一下。
比如我要去某个服务器上进行FTP（文件传输），我的计算机就发送一个请求到服务器的21号端口（FTP的控制端口，20好像是FTP的数据端口），你收到我的请求后就打开一个1023以上的端口，并且把你打开的端口返回给我（我怎么觉得和中断响应差不多），我的计算机也打开一个1023以后的端口与你进行连接传输数据，并不是我的21号端口与服务器的21号端口进行传输数据，这又好像和存储器中的片选地址一样，片选有效才可以进行读写数据。