端口基本知识.docx

端口基本知识 一、什么是端口： 在 Internet 上 ，各 主 机 间 通 过 TCP/TP 协 议 发 送 和 接 收 数 据 报 ，各 个 数 据 报 根 据 其 目 的主机 的 ip 地址来进 行互联 网络中 的路 由选择 。可见 ，把数 据报 顺利的 传送到 目的 主机 是没有 问题的 。问 题出在 哪里呢 ?我们知 道大多数操作 系统都 支持多程序 （进程 ）同 时运 行 ，那 么 目 的 主 机 应 该 把 接 收 到 的 数 据 报 传 送 给 众 多 同 时 运 行 的 进 程 中 的 哪 一 个 呢 ？ 显 然 这个问 题有待 解决，端口 机制便 由此被 引入 进来。 本 地 操 作 系 统 会 给 那 些 有 需 求 的 进 程 分 配 协 议 端 口 （ protocal port ， 即 我 们 常 说 的端口 ）， 每个协 议端 口由一 个正整数标 识，如：80， 139，445， 等等。 当目的 主机 接收 到数据报后，将 根据报文首部的目的端口号，把 数据发送到相应端口，而 与此端口相对应 的那个进程将会领取数据并等待下一组数据的到来。 端 口 其 实 就 是 队 ，操 作 系 统 为 各 个 进 程 分 配 了 不 同 的 队 ，数 据 报 按 照 目 的 端 口 被 推 入 相应的队中，等 待被进程取用，在 极特殊的情况下，这 个队也是有可能溢出的，不 过操作 系统允 许各进 程指定和调 整自己 的队的 大小 。不 光接受 数据 报的进 程需要 开启它 自己 的端 口 ，发 送 数 据 报 的 进 程 也 需 要 开 启 端 口 ，这 样 ，数 据 报 中 将 会 标 识 有 源 端 口 ，以 便 接 受 方 能顺利的回传数据报到这个端口。 二、端口的分类： 在 Internet 上 ， 按 照 协 议 类 型 分 类 ， 端 口 被 分 为 TCP 端 口 和 UDP 端 口 两 类 ， 虽 然 他 们都用正整数标识，但这并不会引起歧义，比如TCP的80端口和UDP的80端口，因为数 据报在标明端 口 的 同时， 还将标 明端口 的 类型。 从端口 的 分配来看，端 口 被分为固定端口 和 动态端口 两大类（ 一些教程还将极少被用 到的 高端口 划分为 第三类：私有端口 ）： 固定端 口 （0－1023 ）：使用 集中式管理机 制， 即服从一个管理机构对端 口 的 指派，这 个机构负责发布这些指派。由于这 些端口 紧绑于一 些服务， 所以我们 会经常扫描这些端 口 来判断对方是否开启了这些服务， 如 TCP 的 21 （ftp ），80（ http ），139 （ netbios ），UDP 的 7（ echo），69（ tftp ）等等一些大家熟知的 端口 ；动 态端 口（ 1024 －49151 ）：这 些端口 并不 被固定的 捆绑于某一服务，操 作系统将这 些端口 动态的 分配给各个进程，同一进程两次分配有可能分配到不同的 端口 。不 过一 些应 用 程序并不愿意使用 操作系统分配的动态端 口 ，他们有其自己的‘ 商标性端 口 ，如 oicq 客户端 的 4000 端 口 ， 木马冰河的 7626 端口 等都是固定而出名的 。 三、端口在入侵中的作用： 有人曾经把服务器比 作房子，而 把端口 比 作通向不同房间（ 服务）的 门，如 果不考虑 细节的 话，这 是一个不错的 比喻。入 侵者要占领这间房子，势 必要破门而入（ 物理入侵另 说）， 那么对于入侵者来说， 了解房子开了几扇门， 都是什么样的 门， 门后面有什么东西 就显得至关重要。 入侵者通常会用 扫描器对目标主机的 端 口 进行扫描，以 确定哪些端口 是开放的 ，从开 放的 端 口，入 侵 者可 以 知道 目 标 主 机大 致 提 供 了 哪 些 服务 ，进 而 猜 测 可 能存 在 的漏 洞 ，因 此对 端 口的 扫 描 可 以 帮 助 我们 更 好的了 解目 标 主机 ，而 对 于 管理 员 ，扫描 本 机的 开 放 端 口 也是做好安全防范的第一步。 四、端口的相关工具： ． Netstat -an 的 确 ，这 并 不 是 一 个 工 具 ，但 他 是 查 看 自 己 所 开 放 端 口 的 最 方 便 方 法 ，在 cmd 中 输 入 这个命令就可以了。如下： C:\netstat - an Active Connections Proto Local Address Foreign Address State TCP :135 :0 LISTENING TCP :445 :0 LISTENING TCP :1026 :0 LISTENING TCP :1026 :0 LISTENING TCP :1028 :0