歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

計算機端口詳解(一)

  作者:admin 來源:電腦愛好者 類別:硬件文庫--計算機組裝與維修 日期:2003.04.30 今日/總浏覽: 3/3454    計算機“端口”是英文port的義譯,可以認為是計算機與外界通訊交流的出口。其中硬件領域的端口又稱接口,如:USB端口、串行端口等。軟件領域的端口一般指網絡中面向連接服務和無連接服務的通信協議端口,是一種抽象的軟件結構,包括一些數據結構和I/O(基本輸入輸出)緩沖區。 可以先了解面向連接和無連接協議(Connection-Oriented and Connectionless Protocols) 面向連接服務的主要特點有:面向連接服務要經過三個階段:數據傳數前,先建立連接,連接建立後再傳輸數據,數據傳送完後,釋放連接。面向連接服務,可確保數據傳送的次序和傳輸的可靠性。 無連接服務的特點是:無連接服務只有傳輸數據階段。消除了除數據通信外的其它開銷。只要發送實體是活躍的,無須接收實體也是活躍的。它的優點是靈活方便、迅速,特別適合於傳送少量零星的報文,但無連接服務不能防止報文的丟失、重復或失序。 區分“面向連接服務”和“無連接服務”的概念,特別簡單、形象的例子是:打電話和寫信。兩個人如果要通電話,必須先建立連接——撥號,等待應答後才能相互傳遞信息,最後還要釋放連接——掛電話。寫信就沒有那麼復雜了,地址姓名填好以後直接往郵筒一扔,收信人就能收到。TCP/IP協議在網絡層是無連接的(數據包只管往網上發,如何傳輸和到達以及是否到達由網絡設備來管理)。而“端口”,是傳輸層的內容,是面向連接的。協議裡面低於1024的端口都有確切的定義,它們對應著因特網上常見的一些服務。這些常見的服務可以劃分為使用TCP端口(面向連接如打電話)和使用UDP端口(無連接如寫信)兩種。 網絡中可以被命名和尋址的通信端口是操作系統的一種可分配資源。由網絡OSI(開放系統互聯參考模型,Open System Interconnection Reference Model)七層協議可知,傳輸層與網絡層最大的區別是傳輸層提供進程通信能力, 網絡通信的最終地址不僅包括主機地址,還包括可描述進程的某種標識。所以TCP/IP協議提出的協議端口,可以認為是網絡通信進程的一種標識符。 應用程序(調入內存運行後一般稱為:進程)通過系統調用與某端口建立連接(binding,綁定)後,傳輸層傳給該端口的數據都被相應的進程所接收,相應進程發給傳輸層的數據都從該端口輸出。在TCP/IP協議的實現中,端口操作類似於一般的I/O操作,進程獲取一個端口,相當於獲取本地唯一的I/O文件,可以用一般的讀寫方式訪問。 類似於文件描述符,每個端口都擁有一個叫端口號的整數描述符,用來區別不同的端口。由於TCP/IP傳輸層的TCP和UDP兩個協議是兩個完全獨立的軟件模塊,因此各自的端口號也相互獨立。如TCP有一個255號端口,UDP也可以有一個255號端口,兩者並不沖突。 端口號有兩種基本分配方式:第一種叫全局分配這是一種集中分配方式,由一個公認權威的中央機構根據用戶需要進行統一分配,並將結果公布於眾,第二種是本地分配,又稱動態連接,即進程需要訪問傳輸層服務時,向本地操作系統提出申請,操作系統返回本地唯一的端口號,進程再通過合適的系統調用,將自己和該端口連接起來(binding,綁定)。TCP/IP端口號的分配綜合了以上兩種方式,將端口號分為兩部分,少量的作為保留端口,以全局方式分配給服務進程。每一個標准服務器都擁有一個全局公認的端口叫周知口,即使在不同的機器上,其端口號也相同。剩余的為自由端口,以本地方式進行分配。TCP和UDP規定,小於256的端口才能作為保留端口。 按端口號可分為3大類: (1)公認端口(Well Known Ports):從0到1023,它們緊密綁定(binding)於一些服務。通常這些端口的通訊明確表明了某種服務的協議。例如:80端口實際上總是HTTP通訊。 (2)注冊端口(Registered Ports):從1024到49151。它們松散地綁定於一些服務。也就是說有許多服務綁定於這些端口,這些端口同樣用於許多其它目的。例如:許多系統處理動態端口從1024左右開始。 (3)動態和/或私有端口(Dynamic and/or Private Ports):從49152到65535。理論上,不應為服務分配這些端口。實際上,機器通常從1024起分配動態端口。但也有例外:SUN的RPC端口從32768開始。 系統管理員可以“重定向”端口: 一種常見的技術是把一個端口重定向到另一個地址。例如默認的HTTP端口是80,不少人將它重定向到另一個端口,如8080。如果是這樣改了,要訪問本文就應改用這個地址http://wwd.3322.net:8080/net/port.htm(當然,這僅僅是理論上的舉例)。 實現重定向是為了隱藏公認的默認端口,降低受破壞率。這樣如果有人要對一個公認的默認端口進行攻擊則必須先進行端口掃描。大多數端口重定向與原端口有相似之處,例如多數HTTP端口由80變化而來:81,88,8000,8080,8888。同樣POP的端口原來在110,也常被重定向到1100。也有不少情況是選取統計上有特別意義的數,象1234,23456,34567等。許多人有其它原因選擇奇怪的數,42,69,666,31337。近來,越來越多的遠程控制木馬( Remote Access Trojans, RATs )采用相同的默認端口。如NetBus的默認端口是12345。Blake R. Swopes指出使用重定向端口還有一個原因,在UNIX系統上,如果你想偵聽1024以下的端口需要有root權限。如果你沒有root權限而又想開web服務,你就需要將其安裝在較高的端口。此外,一些ISP的防火牆將阻擋低端口的通訊,這樣的話即使你擁有整個機器你還是得重定向端口。


端口 功能英文注解 功能中文注解 1 tcpmux TCP Port Service Multiplexer   傳輸控制協議端口服務多路開關選擇器 2 compressnet Management Utility     compressnet 管理實用程序 3 compressnet Compression Process     壓縮進程 5 rje Remote Job Entry          遠程作業登錄 7 echo Echo                回顯 9 discard Discard             丟棄 11 systat Active Users          在線用戶 13 daytime Daytime            時間 17 qotd Quote of the Day         每日引用 18 msp Message Send Protocol       消息發送協議 19 chargen Character Generator      字符發生器 20 FTP-data File Transfer[Default Data]  文件傳輸協議(默認數據口)  21 ftp File Transfer[Control]       文件傳輸協議(控制) 22 ssh SSH Remote Login Protocol     SSH遠程登錄協議 23 telnet Telnet             終端仿真協議 24 ? any private mail system       預留給個人用郵件系統 25 smtp Simple Mail Transfer       簡單郵件發送協議 27 nsw-fe NSW User System FE       NSW 用戶系統現場工程師 29 msg-icp MSG ICP            MSG ICP 31 msg-auth MSG Authentication      MSG驗證 33 dsp Display Support Protocol      顯示支持協議 35 ? any private printer server      預留給個人打印機服務 37 time Time               時間 38 rap Route Access Protocol       路由訪問協議 39 rlp Resource Location Protocol     資源定位協議 41 graphics Graphics           圖形 42 nameserver WINS Host Name Server    WINS 主機名服務 43 nicname Who Is             "綽號" who is服務 44 mpm-flags MPM FLAGS Protocol      MPM(消息處理模塊)標志協議 45 mpm Message Processing Module [recv]  消息處理模塊  46 mpm-snd MPM [default send]       消息處理模塊(默認發送口) 47 ni-ftp NI FTP             NI FTP 48 auditd Digital Audit Daemon      數碼音頻後台服務  49 tacacs Login Host Protocol (TACACS)  TACACS登錄主機協議 50 re-mail-ck Remote Mail Checking Protocol  遠程郵件檢查協議 51 la-maint IMP Logical Address Maintenance  IMP(接口信息處理機)邏輯地址維護 52 xns-time XNS Time Protocol       施樂網絡服務系統時間協議   53 domain Domain Name Server       域名服務器 54 xns-ch XNS Clearinghouse        施樂網絡服務系統票據交換 55 isi-gl ISI Graphics Language      ISI圖形語言 56 xns-auth XNS Authentication      施樂網絡服務系統驗證 57 ? any private terminal access     預留個人用終端訪問 58 xns-mail XNS Mail           施樂網絡服務系統郵件 59 ? any private file service       預留個人文件服務 60 ? Unassigned              未定義 61 ni-mail NI MAIL            NI郵件?

62 acas ACA Services           異步通訊適配器服務 63 whois+ whois+              WHOIS+ 64 covia Communications Integrator (CI)  通訊接口  65 tacacs-ds TACACS-Database Service   TACACS數據庫服務 66 sql*net Oracle SQL*NET         Oracle SQL*NET 67 bootps Bootstrap Protocol Server    引導程序協議服務端 68 bootpc Bootstrap Protocol Client    引導程序協議客戶端 69 tftp Trivial File Transfer       小型文件傳輸協議 70 gopher Gopher             信息檢索協議 71 netrjs-1 Remote Job Service      遠程作業服務 72 netrjs-2 Remote Job Service      遠程作業服務 73 netrjs-3 Remote Job Service      遠程作業服務 74 netrjs-4 Remote Job Service      遠程作業服務 75 ? any private dial out service     預留給個人撥出服務 76 deos Distributed External Object Store 分布式外部對象存儲  77 ? any private RJE service        預留給個人遠程作業輸入服務 78 vettcp vettcp             修正TCP? 79 finger Finger             查詢遠程主機在線用戶等信息 80 http World Wide Web HTTP        全球信息網超文本傳輸協議 81 hosts2-ns HOSTS2 Name Server      HOST2名稱服務 82 xfer XFER Utility           傳輸實用程序 83 mit-ml-dev MIT ML Device        模塊化智能終端ML設備 84 ctf Common Trace Facility       公用追蹤設備 85 mit-ml-dev MIT ML Device        模塊化智能終端ML設備 86 mfcobol Micro Focus Cobol       Micro Focus Cobol編程語言 87 ? any private terminal link      預留給個人終端連接 88 kerberos Kerberos           Kerberros安全認證系統 89 su-mit-tg SU/MIT Telnet Gateway    SU/MIT終端仿真網關 90 dnsix DNSIX Securit Attribute Token Map  DNSIX 安全屬性標記圖  91 mit-dov MIT Dover Spooler       MIT Dover假脫機 92 npp Network Printing Protocol     網絡打印協議 93 dcp Device Control Protocol      設備控制協議 94 objcall Tivoli Object Dispatcher    Tivoli對象調度 95 supdup  SUPDUP             96 dixie DIXIE Protocol Specification   DIXIE協議規范 97 swift-rvf(Swift Remote Virtural File Protocol)快速遠程虛擬文件協議  98 tacnews TAC News            TAC新聞協議 99 metagram Metagram Relay        100 newacct [unauthorized use] 作者: admin 來源: 電腦愛好者



85 mit-ml-dev MIT ML Device        模塊化智能終端ML設備 86 mfcobol Micro Focus Cobol       Micro Focus Cobol編程語言 87 ? any private terminal link      預留給個人終端連接 88 kerberos Kerberos           Kerberros安全認證系統 89 su-mit-tg SU/MIT Telnet Gateway    SU/MIT終端仿真網關 90 dnsix DNSIX Securit Attribute Token Map  DNSIX 安全屬性標記圖  91 mit-dov MIT Dover Spooler       MIT Dover假脫機 92 npp Network Printing Protocol     網絡打印協議 93 dcp Device Control Protocol      設備控制協議 94 objcall Tivoli Object Dispatcher    Tivoli對象調度 95 supdup  SUPDUP             96 dixie DIXIE Protocol Specification   DIXIE協議規范 97 swift-rvf(Swift Remote Virtural File Protocol)快速遠程虛擬文件協議  98 tacnews TAC News            TAC新聞協議 99 metagram Metagram Relay        100 newacct [unauthorized use] 作者: admin 來源: 電腦愛好者



93 dcp Device Control Protocol      設備控制協議 94 objcall Tivoli Object Dispatcher    Tivoli對象調度 95 supdup  SUPDUP             96 dixie DIXIE Protocol Specification   DIXIE協議規范 97 swift-rvf(Swift Remote Virtural File Protocol)快速遠程虛擬文件協議  98 tacnews TAC News            TAC新聞協議 99 metagram Metagram Relay        100 newacct [unauthorized use] 作者: admin 來源: 電腦愛好者



Copyright © Linux教程網 All Rights Reserved