计算机中的端口分为硬件端口和软件端口。
硬件端口分为串行接口和并行接口
串行接口主要有USB、SATA和IDE等,并行接口为打印机的接口。
软件端口一般指网络中面向连接服务和无连接服务的通信协议端口,一般指网络中使用的接口
常用的电脑端口
计算机中的65535个端口按不同的分类标准可以分为很多类,其中最常用的分类标准有按端口号和协议类型分类两种。
1. 按端口号分类
按端口号可以将电脑中的端口分为3类,分别是“公认端口”、“注册端口”和“动态和或私有端口”。
公认端口
公认端口( Well Known Ports)也称为“常用端口”,其端口号的范围为0-1023,它们紧密地绑定于一些特定的服务。通常这些端口的通信明确地表明了某种服务的协议,这种端口不可再重新定义它的作用对象。例如,21端口分配给了FTP服务,而23端口是 Telnet服务专用的,SMTP使用25号端口,80端口是HTTP通信所使用的,135端口分配给了RPC(远程过程调用)服务这些端口通常不会被如木马这样的黑客程序利用。
注册端口
注册端口( Registered Ports)的端口号范围为1024~49151,也就是说有许多服务绑定于这些端口,这些端口同样用于许多其他的目的。这些端口大多数没有明确定义的服务对象,应用程序会根据自己的实际需要进行定义。例如,腾讯QQ客户端用的就是4000端口。需要指出的是:这些端口也是木马程序的常用端口,是防护和查杀木马程序必须要检查的端口。
动态和/或私有端口
动态和/或私有端口(Dunamic and/or Private Ports)的端口范围为49152~65535.理论上不应将这些端口分配给服务,但实际上一些较为特殊的程序,特别是一些木马程序就喜欢使用这些端口,因为这些端口通常不被人们注意,容易隐藏。
2. 按照协议类型分类
端口的另一种分类标准是按协议类型分类。网络上常用的通信协议有两种,分别是面向连接的TCP(传输控制协议)和面向无连接的UDP(用户数据报协议),对于这两种通信协议的服务所提供的端口,可以将计算机端口分为TCP端口和UDP端口。由于TCP和UDP是相互独立的,因此它们各自的端口号也相互独立,例如,TCP使用235号端口,UDP也可以使用235号端口,这两者是不冲突的。
使用TCP的常见端口
(1)FTP
FTP(文本传输协议)使用21号端口,主要用于文件传输服务,例如上传和下载文件。
(2)Telnet协议
Telnet(远程登陆)协议使用23号端口,用户可以用自己的身份连接到远程计算机上。
(3)SMTP
SMTP(简单邮件传输)使用25号端口,大多数的邮件服务器都采用这个协议,用于发送邮件。
(4)POP3
POP3和SMTP相对应,用于接收邮件,通常情况下使用的是110号端口。
使用UDP的常见端口
(1) HTTP
HTTP(超文本传输协议)是用户使用最多的协议。上网浏览网页时就是使用这个协议,供HTTP服务需要开启80号端口。 (2) DNS协议
DNS协议用于域名解析服务,由于IP地址是纯数字形式的,不方便记亿,于是就出现了便记忆的域名,但计算机只能通过IP地址寻找要访问的主机,此时就需要将域名解析成IP地址,域名解析成IP地址的工作就是由DNS服务器来完成的,该服务使用53号端口。
(3) SNMP
SNMP(简单网络管理协议)使用161号端口,主要用来管理网络设备。
(4)QQ
QQ客户端既可以发送信息又可以接收信息,其采用的协议是UDP。它使用8000号端口侦听是否有数据到来,使用4000号端口向外发送数据。