我理解的说,端口就是地址。计算机之间的通信是通过端口进行的,例如当你去访问一个网站的时候,操作系统首先就会在本机打开一个端口,然后就去连接服务器的一个端口,从而实现通信。通常情况下,操作系统会默认打开很多的端口,Hancker就是利用默认打开的端口来入侵的(我要会那该多好!!),所以我们不要成为网上的‘肉鸡’。
计算机在Internet上相互通信需要使用TCP/IP协议,根据协议的规定,计算机有256*256(65536)个端口(16根地址总线搞定),其中IP协议是位于网络层的,网络层还有ICMP,IGMP,ARP和RARP等协议,而TCP是处于传输层的,传输层还有个UDP协议,我知道的TCP和UDP的区别是,TCP是可靠并且面向连接的协议,而UDP是不可靠无连接的协议。
这么多个端口怎么用呢?端口可以分为系统保留端口(也就是 内定的,你懂得。),系统保留端口从0—1023,这些端口都不允许用户使用,他们都有确切的用途,每一个此类端口就代表着一个系统服务,如端口21代表FTP(文件传输协议),23是Telnet(远程管理协议),23是SMTP(简单邮件传输协议),53是DNS(域名解析协议),还有非常重要的80端口(HTTP超文本传输协议)。
看下牛人制作的销魂图吧:用户都是通过Socket套接字再而建立通信的,
然后其余的就是动态端口了。顾名思义,当你需要与别人建立通信的时候,系统分配一个动态的端口给你,当然必须是从1023端口以后,我看了些资源说,分配端口一般是按顺序依次往下分配。如1024,1025,1026...前提是你前面分配的端口没有关闭,但还有个别的系统服务会绑定在1024到49151端口上,如3389端口(远程终端)
为了你计算机的安全,你可以查询下系统打开了那些端口(我这破电脑就不在意了)。
默认状态下,Windows会打开很多“服务端口”,如果想查看本机打开了哪些端口、有哪些网站正在与本机连接,可以用netstat命令:
Windows提供了netstat命令,能够显示当前的TCP/IP网络连接情况。
操作方法:单击“开始→程序→附件→命令提示符”,进入DOS窗口,输入netstat-na回车,就会显示本机连接情况及打开的端口。其中LocalAddress代表本机IP地址和打开的端口号,ForeignAddress是远程计算机IP地址和端口号,State表明当前TCP的连接状态。
在DOS窗口中输入了netstat-nab命令,还将显示每个连接都是由哪些程序创建的。如果发现本机打开了可疑的端口,就可以用该命令察看它调用了哪些组件,然后再检查各组件的创建时间和修改时间,如果发现异常,就可能是中了木马。
难道是我电脑的问题吗?我的指令不被识别。。。。
所以我下了个APP,Tcpview,一看吓一跳,好多端口都开着。
关于端口是怎么连接的,我试着说一下。
比如我要去某个服务器上进行FTP(文件传输),我的计算机就发送一个请求到服务器的21号端口(FTP的控制端口,20好像是FTP的数据端口),你收到我的请求后就打开一个1023以上的端口,并且把你打开的端口返回给我(我怎么觉得和中断响应差不多),我的计算机也打开一个1023以后的端口与你进行连接传输数据,并不是我的21号端口与服务器的21号端口进行传输数据,这又好像和存储器中的片选地址一样,片选有效才可以进行读写数据。
扫一扫
3385
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
