端口简介

一、端口简介：
TCP/IP协议集成在操作系统内核，其中引入了socket套接字应用程序接口。这样，一台计算机就可以通过软件的方式与任何一台具有socket接口的计算机进行通信。端口在计算机编程上也就是socket接口。
二、端口工作：
一台服务器可以同时是web服务器，FTP服务器，还可以是邮件服务器。就是各种服务采用不同的端口分别提高不同的服务，如：web:8080，FTP:21，邮件服务：25。不同端口计算机可以与外界进行互不干扰的通信。
服务器端口数最大可以有65535个，但是实际常用端口几十个，未定义的端口很多，所以黑客可以采用某种方法，定义出一个特殊的端口来达到入侵的目的。为了定义出这个端口，就要依靠某种程序在计算机启动前自动加载到内存，控制计算机打开那个端口，这个程序就是后门程序。这些木马程序在计算机植入一个程序，打开某些端口，使这台计算机变成一台开放性极高的FTP服务器，然后从后门就可以达到入侵的目的。
三、端口分类：
从端口的性质来分，通常分为以下三类:
《1》well known ports（公认端口）
从1到1024，他们紧密绑定一些特定的服务。这些端口使不可再重新定义它的作用对象。如HTTP：80，Telnet：23。
《2》Registered Ports（注册端口）端口号从1025到49151。这些端口松散地绑定于一些服务，没有明确的定义服务对象，不同程序可根据实际需要自己定义。
《3》Dynamic and/or Private
Ports动(态和私有端口)
从49152到65535。理论上，不应把常用服务分配在这些端口上。实际上，有些较为特殊的程序，特别是一些木马程序就非常喜欢用这些端口，因为这些端口常常不被引起注意，容易隐蔽。
四、连接方式
TCP是有连接方式。UDP和ip是无连接方式，只管把信息放在网上发出去，而不管信息是否到达。
对应使用以上这两种通信协议的服务所提供的端口，也就分为TCP协议端口和UDP协议端口。
使用TCP协议的常见端口主要有以下几种：
《1》 FTP：定义了文件传输协议，使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件，上传主页，都要用到FTP服务。
《2》Telnet：它是一种用于远程登陆的端口，用户可以以自己的身份远程连接到计算机上，通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是纯字符界面的，支持BBS的服务器将23端口打开，对外提供服务。
《3》SMTP：定义了简单邮件传送协议，现在很多邮件服务器都用的是这个协议，用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口，所以在电子邮件设置中常看到有这么SMTP端口设置这个栏，服务器开放的是25号端口。
五、使用
客户进程的端口一般由所在主机的操作系统动态分配，当客户进程要求与一个服务器进程进行TCP 连接时，操作系统为客户进程随机分配一个还未被占用的端口，当客户进程与服务器进程断开连接时，这个端口就被释放。
此外还要指出的是， TCP 和UDP 都用端口来标识进程。在一个主机中， TCP 端口与UDP 端口的取值范围是各自独立的，允许在在取值相同的TCP 端口与UDP 端口。