tcp,ip协议端口号
协议及端口
协议及端口协议及端口协议是计算机和网络通信中,系统之间进行信息交换所遵循的规则和标准的集合。
协议定义了发送者和接收者之间的通信格式、顺序以及错误处理规范等。
而端口则是计算机中用于标识不同应用程序或服务的数字,方便数据包的路由和传输。
在计算机和网络中使用的协议非常多,其中一些常见的协议及其对应的端口如下:1. TCP/IP协议:TCP/IP是互联网通信的基础协议,它包括两个主要的协议:TCP(Transmission Control Protocol)和IP (Internet Protocol)。
TCP协议负责数据的可靠传输,而IP 协议则负责数据的路由。
TCP使用端口号来标识不同的应用程序或服务。
常见的TCP/IP协议中使用的端口号包括:- FTP(File Transfer Protocol):用于文件传输,默认使用端口号21;- SMTP(Simple Mail Transfer Protocol):用于电子邮件的发送,默认使用端口号25;- HTTP(Hypertext Transfer Protocol):用于万维网上的超文本传输,默认使用端口号80;- HTTPS(Hypertext Transfer Protocol Secure):用于安全的超文本传输,默认使用端口号443。
2. UDP协议:UDP(User Datagram Protocol)是一种无连接的传输层协议,它不保证数据的可靠传输,但传输效率较高。
UDP使用端口号来识别不同的应用程序或服务。
常见的UDP协议中使用的端口号包括:- DNS(Domain Name System):用于将域名解析为IP地址,默认使用端口号53;- DHCP(Dynamic Host Configuration Protocol):用于动态分配IP地址和其他网络配置信息,默认使用端口号67和68;- TFTP(Trivial File Transfer Protocol):用于简单的文件传输,默认使用端口号69。
协议及端口
协议及端口1. 概述在计算机网络中,协议是指计算机之间通信时所遵循的规则和约定,而端口是用于标识不同服务或应用程序的地址。
本文将介绍一些常见的协议及其对应的端口,帮助读者更好地理解计算机网络中的通信原理。
2. TCP/IP协议族TCP/IP协议族是互联网的基础协议。
其中,TCP(传输控制协议)和IP(网际协议)是最重要的两个协议。
2.1 TCP协议TCP协议提供可靠的、面向连接的数据传输服务。
它通过将数据分割成小的数据包,并为每个数据包分配序号,然后确保这些数据包按序到达目的地。
TCP协议使用以下端口:•20端口:用于FTP(文件传输协议)的数据传输。
•21端口:用于FTP的控制传输。
•22端口:用于SSH(安全外壳协议)的远程登录。
•23端口:用于Telnet(远程终端协议)的远程登录。
•80端口:用于HTTP(超文本传输协议)的网页浏览。
•443端口:用于HTTPS(安全超文本传输协议)的加密网页浏览。
2.2 IP协议IP协议是互联网的核心协议,它负责将数据包从源主机传送到目的主机。
IP协议没有使用固定的端口,而是使用IP地址来标识不同的主机。
3. 其他常见协议除了TCP/IP协议族外,还有一些其他常见的协议及其对应的端口。
3.1 UDP协议UDP协议(用户数据报协议)是一种无连接的传输协议,它不保证数据的可靠传输。
UDP协议常用于实时性要求较高的应用,如视频、音频传输等。
UDP协议使用以下端口:•53端口:用于DNS(域名系统)解析。
•69端口:用于TFTP(简单文件传输协议)。
•123端口:用于NTP(网络时间协议)。
3.2 ICMP协议ICMP协议(Internet控制消息协议)用于在IP网络中发送控制和错误消息。
它经常用于网络诊断和错误报告。
ICMP协议没有使用固定的端口,而是使用IP协议的数据字段来标识不同的消息类型。
3.3 SMTP协议SMTP协议(简单邮件传输协议)用于发送电子邮件。
TCPIP常见协议及协议号端口号
TCPIP常见协议及协议号端⼝号 TCP/IP常见协议及协议号及端⼝号协议:ICMP——1 (Internet控制报⽂协议)IGMP——2 (Internet组管理协议)TCP ——6 (传输控制协议)EGP ——8 (外部⽹关协议)IGP ——9 (专⽤内部⽹关协议)UDP ——17 (⽤户数据报协议)IPv6 ——41 (互联⽹协议第6版)GRE ——47 (通⽤路由封装协议)ESP ——50 (封装安全载荷协议)AH ——51 (⾝份验证标头)ICMPv6 ——51 (IPv6⽹络的报⽂控制协议)EIGRP ——88 (增强内部⽹关路由协议,思科独有)OSPF ——89 (开放式最短路径优先协议)VRRP ——112 (虚拟路由器冗余协议)L2TP ——115 (第⼆层隧道协议)端⼝:20 —— (FTP⽂件传输协议数据连接端⼝)/TCP 表⽰为TCP端⼝21 —— (FTP⽂件传输协议控制连接端⼝)/TCP22 —— (SSH远程登陆)/TCP23 —— (Telnet远程登陆)/TCP25 —— (SMTP电⼦邮件传输协议)/TCP49 —— (TACACS 登录主机协议)53 —— (DNS域名系统)/TCP65 —— (TACACS 数据库服务)67 —— (DHCP服务器接收请求的端⼝)/UDP68 —— (DHCP客户机接收回应的端⼝)/UDP69 —— (TFTP简单⽂件传输协议)/UDP 表⽰为UDP端⼝80 —— (WWW,(HTTP超⽂本传输协议))/TCP109 —— (POP2邮局协议2)/TCP110 —— (POP3邮局协议3)/TCP161 —— (SNMP简单⽹络管理协议)/UDP179 —— (BGP边界⽹关协议)。
TCPIP协议协议端口
TCPIP协议协议端口协议名称: TCP/IP协议端口协议1. 引言本协议旨在规范TCP/IP协议中使用的端口号,以确保网络通信的顺利进行。
本协议适用于所有使用TCP/IP协议的网络设备和应用程序。
2. 定义2.1 TCP/IP协议:传输控制协议/互联网协议,是一种用于网络通信的标准协议套件。
2.2 端口号:用于标识特定应用程序或服务的数字标识符。
3. 端口号范围3.1 端口号范围为0到65535。
3.2 0到1023之间的端口号为系统保留端口号,用于一些常见的服务和协议。
3.3 1024到49151之间的端口号为注册端口号,用于应用程序或服务的自定义使用。
3.4 49152到65535之间的端口号为动态或私有端口号,用于临时分配给客户端应用程序。
4. 系统保留端口号4.1 20:FTP数据传输4.2 21:FTP控制命令4.3 22:SSH安全登录4.4 23:Telnet远程登录服务4.5 25:SMTP邮件传输4.6 53:DNS域名解析4.7 80:HTTP网页浏览4.8 110:POP3电子邮件接收4.9 143:IMAP电子邮件接收4.10 443:HTTPS安全网页浏览5. 注册端口号5.1 1024到49151之间的端口号可根据实际需求进行注册和分配。
5.2 注册端口号的分配应遵循以下原则:5.2.1 避免与已有的系统保留端口号冲突。
5.2.2 避免与其他已注册的端口号冲突。
6. 动态或私有端口号6.1 49152到65535之间的端口号用于临时分配给客户端应用程序。
6.2 动态或私有端口号的分配应遵循以下原则:6.2.1 避免与已有的系统保留端口号和注册端口号冲突。
6.2.2 确保分配的端口号在同一网络中唯一。
7. 端口号的使用7.1 应用程序或服务在使用端口号时应遵循以下规定:7.1.1 服务端应用程序应监听指定的端口号,等待客户端的连接请求。
7.1.2 客户端应用程序应指定目标端口号,与服务端进行通信。
TCPIP协议协议端口
TCPIP协议协议端口协议名称:TCP/IP协议协议端口一、引言TCP/IP协议是互联网中最常用的协议之一,它负责实现数据在网络中的传输。
协议端口是TCP/IP协议中的一个重要概念,它用于标识不同的网络应用程序或服务。
本协议旨在规定TCP/IP协议中常用的协议端口的标准格式和使用规范。
二、协议端口的定义协议端口是一个16位的整数,范围从0到65535。
其中,0到1023的端口号为"系统端口",用于标识一些常用的网络服务,如HTTP(端口号80)、FTP(端口号21)等。
1024到49151的端口号为"注册端口",用于标识一些非系统级别的网络应用程序。
49152到65535的端口号为"动态端口",用于临时分配给客户端应用程序。
三、协议端口的标准格式协议端口的标准格式为一个16位的整数,采用十进制表示。
例如,HTTP的端口号80可以表示为"80"。
对于一些常用的协议端口,可以使用其标准名称来代替端口号,如HTTP可以用"HTTP"代替"80"。
四、协议端口的使用规范1. 系统端口的使用规范系统端口是预先定义的端口号,用于标识一些常用的网络服务。
在使用系统端口时,应遵循以下规范:- 不得随意更改系统端口的用途,以免影响网络中已有的应用程序。
- 不得将系统端口用于非系统级别的应用程序。
- 在开发新的网络服务时,应优先考虑使用注册端口或动态端口。
2. 注册端口的使用规范注册端口是用于标识一些非系统级别的网络应用程序。
在使用注册端口时,应遵循以下规范:- 在开发新的网络应用程序时,应先查询已有的注册端口列表,避免与已有的应用程序冲突。
- 在申请注册端口时,应提供详细的应用程序信息,包括应用程序的名称、功能、所需端口号等。
- 注册端口的分配由互联网号码分配机构(IANA)负责,申请者应按照其规定的流程进行申请。
TCPIP协议协议端口
TCPIP协议协议端口协议名称:TCP/IP协议端口协议一、引言TCP/IP协议是互联网通信的基础协议,它定义了数据如何在网络中传输和交换。
协议端口是TCP/IP协议的一部分,用于标识不同的应用程序或服务。
本协议旨在规范TCP/IP协议中使用的端口号的分配和使用方式,以确保网络通信的顺畅和安全。
二、范围本协议适用于所有使用TCP/IP协议的网络设备和应用程序,包括但不限于计算机、服务器、路由器、交换机等。
三、术语定义1. TCP/IP协议:传输控制协议/互联网协议,是一组用于在网络中传输数据的协议。
2. 端口号:用于标识应用程序或服务的数字,范围从0到65535。
3. 传输层:在网络中负责数据传输的协议层,包括TCP和UDP协议。
4. TCP协议:传输控制协议,提供可靠的、面向连接的数据传输服务。
5. UDP协议:用户数据报协议,提供不可靠的、面向无连接的数据传输服务。
四、端口分配1. 熟知端口(Well-Known Ports):范围从0到1023,用于标识一些常用的服务或协议。
例如,端口号80用于HTTP协议,端口号22用于SSH协议。
2. 注册端口(Registered Ports):范围从1024到49151,用于标识已经注册的应用程序或服务。
例如,端口号3306用于MySQL数据库服务。
3. 动态和/或私有端口(Dynamic and/or Private Ports):范围从49152到65535,用于临时分配给客户端应用程序或服务。
五、端口使用规范1. 熟知端口的使用应遵循IANA(Internet Assigned Numbers Authority)的分配标准,不得随意更改或占用。
2. 注册端口的使用应遵循IANA的注册流程,申请者需提供相关信息,并经过审核批准后方可使用。
3. 动态和/或私有端口的使用应遵循以下规范:a. 客户端应用程序或服务在使用动态和/或私有端口时,应遵循随机分配原则,以避免冲突。
tcpip标准端口
tcpip标准端口TCP/IP标准端口。
TCP/IP协议是Internet上使用最广泛的协议之一,它定义了计算机如何在网络中进行通信,其中端口则是TCP/IP协议中非常重要的概念之一。
本文将介绍TCP/IP标准端口的相关知识,希望能够帮助读者更好地理解和应用TCP/IP协议。
一、端口的概念。
在TCP/IP协议中,端口是一个16位的数字,用于标识一台主机上的一个应用程序。
每个端口都对应着一个特定的应用程序,它们使得一台主机可以同时运行多个网络应用程序,而不会相互干扰。
端口分为两种类型,系统端口和动态端口。
系统端口的范围是0~1023,它们通常被系统和网络应用程序使用;动态端口的范围是1024~65535,它们通常被用户应用程序使用。
二、常用的TCP/IP标准端口。
1. HTTP端口(端口号,80)。
HTTP(Hypertext Transfer Protocol)是Web服务器和客户端之间进行通信的协议,它使用端口号80。
当用户在浏览器中输入一个网址时,浏览器会默认使用80端口与Web服务器建立连接,然后服务器会将网页的内容通过这个端口传输给客户端。
2. HTTPS端口(端口号,443)。
HTTPS(Hypertext Transfer Protocol Secure)是HTTP的安全版本,它使用SSL/TLS协议对数据进行加密传输。
HTTPS使用端口号443,通过这个端口进行加密通信,确保数据在传输过程中不被窃取或篡改。
3. FTP端口(端口号,21)。
FTP(File Transfer Protocol)是用于在计算机之间传输文件的协议,它使用端口号21。
用户可以通过FTP协议将文件从本地计算机上传到服务器,或者从服务器下载到本地计算机。
4. SMTP端口(端口号,25)。
SMTP(Simple Mail Transfer Protocol)是用于发送邮件的协议,它使用端口号25。
当用户发送一封电子邮件时,邮件客户端会通过SMTP协议将邮件发送给邮件服务器,然后由服务器转发到接收者的邮箱。
TCPIP 端口号大全
VPN服务主要使用PPTP/IPSec/L2TP协议L2TP使用UDP 1701 Layer Two Tunneling ProtocolPPTP使用TCP 1723 Point-to-point tunnelling protocolIPSec 具体使用的端口不知,但是IPSEC由三个基本要素提供保护形式的:认证协议头(AH)、安全加载封装(ESP)和互联网密匙管理协议(IKMP)。
TCP/IP 端口号大全1 tcpmux TCP 端口服务多路复用5 rje 远程作业入口7 echo Echo 服务9 discard 用于连接测试的空服务11 systat 用于列举连接了的端口的系统状态13 daytime 给请求主机发送日期和时间17 qotd 给连接了的主机发送每日格言18 msp 消息发送协议19 chargen 字符生成服务;发送无止境的字符流20 ftp-data FTP 数据端口21 ftp 文件传输协议(FTP)端口;有时被文件服务协议(FSP)使用22 ssh 安全Shell(SSH)服务23 telnet Telnet 服务25 smtp 简单邮件传输协议(SMTP)37 time 时间协议39 rlp 资源定位协议42 nameserver 互联网名称服务43 nicname WHOIS 目录服务49 tacacs 用于基于TCP/IP 验证和访问的终端访问控制器访问控制系统50 re-mail-ck 远程邮件检查协议53 domain 域名服务(如BIND)63 whois++ WHOIS++,被扩展了的WHOIS 服务67 bootps 引导协议(BOOTP)服务;还被动态主机配置协议(DHCP)服务使用68 bootpc Bootstrap(BOOTP)客户;还被动态主机配置协议(DHCP)客户使用69 tftp 小文件传输协议(TFTP)70 gopher Gopher 互联网文档搜寻和检索71 netrjs-1 远程作业服务72 netrjs-2 远程作业服务73 netrjs-3 远程作业服务73 netrjs-4 远程作业服务79 finger 用于用户联系信息的Finger 服务80 http 用于万维网(WWW)服务的超文本传输协议(HTTP)88 kerberos Kerberos 网络验证系统95 supdup Telnet 协议扩展101 hostname SRI-NIC 机器上的主机名服务102 iso-tsap ISO 开发环境(ISODE)网络应用105 csnet-ns 邮箱名称服务器;也被CSO 名称服务器使用107 rtelnet 远程Telnet109 pop2 邮局协议版本2110 pop3 邮局协议版本3111 sunrpc 用于远程命令执行的远程过程调用(RPC)协议,被网络文件系统(NFS)使用113 auth 验证和身份识别协议115 sftp 安全文件传输协议(SFTP)服务117 uucp-path Unix 到Unix 复制协议(UUCP)路径服务119 nntp 用于USENET 讨论系统的网络新闻传输协议(NNTP)123 ntp 网络时间协议(NTP)137 netbios-ns 在红帽企业Linux 中被Samba 使用的NETBIOS 名称服务138 netbios-dgm 在红帽企业Linux 中被Samba 使用的NETBIOS 数据报服务139 netbios-ssn 在红帽企业Linux 中被Samba 使用的NET BIOS 会话服务143 imap 互联网消息存取协议(IMAP)161 snmp 简单网络管理协议(SNMP)162 snmptrap SNMP 的陷阱163 cmip-man 通用管理信息协议(CMIP)164 cmip-agent 通用管理信息协议(CMIP)174 mailq MAILQ177 xdmcp X 显示管理器控制协议178 nextstep NeXTStep 窗口服务器179 bgp 边界网络协议191 prospero Cliffod Neuman 的Prospero 服务194 irc 互联网中继聊天(IRC)199 smux SNMP UNIX 多路复用201 at-rtmp AppleTalk 选路202 at-nbp AppleTalk 名称绑定204 at-echo AppleTalk echo 服务206 at-zis AppleTalk 区块信息209 qmtp 快速邮件传输协议(QMTP)210 z39.50 NISO Z39.50 数据库213 ipx 互联网络分组交换协议(IPX),被Novell Netware 环境常用的数据报协议220 imap3 互联网消息存取协议版本3245 link LINK347 fatserv Fatmen 服务器363 rsvp_tunnel RSVP 隧道369 rpc2portmap Coda 文件系统端口映射器370 codaauth2 Coda 文件系统验证服务372 ulistproc UNIX Listserv389 ldap 轻型目录存取协议(LDAP)427 svrloc 服务位置协议(SLP)434 mobileip-agent 可移互联网协议(IP)代理435 mobilip-mn 可移互联网协议(IP)管理器443 https 安全超文本传输协议(HTTP)444 snpp 小型网络分页协议445 microsoft-ds 通过TCP/IP 的服务器消息块(SMB)464 kpasswd Kerberos 口令和钥匙改换服务468 photuris Photuris 会话钥匙管理协议487 saft 简单不对称文件传输(SAFT)协议488 gss-http 用于HTTP 的通用安全服务(GSS)496 pim-rp-disc 用于协议独立的多址传播(PIM)服务的会合点发现(RP-DISC)500 isakmp 互联网安全关联和钥匙管理协议(ISAKMP)535 iiop 互联网内部对象请求代理协议(IIOP)538 gdomap GNUstep 分布式对象映射器(GDOMAP)546 dhcpv6-client 动态主机配置协议(DHCP)版本6客户547 dhcpv6-server 动态主机配置协议(DHCP)版本6服务554 rtsp 实时流播协议(RTSP)563 nntps 通过安全套接字层的网络新闻传输协议(NNTPS)565 whoami whoami587 submission 邮件消息提交代理(MSA)610 npmp-local 网络外设管理协议(NPMP)本地/ 分布式排队系统(DQS)611 npmp-gui 网络外设管理协议(NPMP)GUI / 分布式排队系统(DQS)612 hmmp-ind HMMP 指示/ DQS631 ipp 互联网打印协议(IPP)636 ldaps 通过安全套接字层的轻型目录访问协议(LDAPS)674 acap 应用程序配置存取协议(ACAP)694 ha-cluster 用于带有高可用性的群集的心跳服务749 kerberos-adm Kerberos 版本5(v5)的“kadmin”数据库管理750 kerberos-iv Kerberos 版本4(v4)服务765 webster 网络词典767 phonebook 网络电话簿873 rsync rsync 文件传输服务992 telnets 通过安全套接字层的Telnet(TelnetS)993 imaps 通过安全套接字层的互联网消息存取协议(IMAPS)994 ircs 通过安全套接字层的互联网中继聊天(IRCS)995 pop3s 通过安全套接字层的邮局协议版本3(POPS3)表C-1. 著名端口以下端口是UNIX 特有的,涉及了从电子邮件到验证不等的服务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
tcp,ip协议端口号篇一:常见网络端口和网络协议常见网络端口和网络协议常见端口号:HTTP——80FTP——21TELNETt——23SMTP——25DNS——53TFTP——69SNMP——161RIP——520查看端口状况:Netstat–n应用层、表示层、会话层(telnet、ftp、snmp、smtp、rpc)传输层、网络层(IP、TCP、OSPF、RIP、ARP、RARP、BOOTP、ICMP)端口号的范围:0~255公共应用255~1023商业公司1024~65535没有限制或:1-1023众所周知端口>=1024随机端口下面介绍的这些端口都是服务器默认的端口,所以认识这些服务器端口对我们学习,和故障排错时很有帮助的。
下面列出了这些服务所对应的端口。
ftp-data20/tcp#FTP,dataftp21/tcp#FTP.controltelnet23/tcpsmtp25/tcpmail#SimpleMailTransferProtocolpop3110/tcp#PostOf ficeProtocol-Version3domain53/udp#DomainNameServertftp69/udp#TrivialFileTransferhttp80/tcpwwwwww-http#WorldWideWebhttps443/tcpms-sql-s1433/tcp#Microsoft-SQL-Serverms-sql-m1434/udp#Microsoft-SQL-Monitor终端服务3389/tcp[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termin alServer\Wds\rdpwd\Tds\tcp]下的PortNumber键值同时还要修改[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termin alServer\WinStations\RDP-Tcp]下的PortNumber键值服务器端口数最大可以有65535个,但是实际上常用的端口才几十个,由此可以看出未定义的端口相当多。
从端口的性质来分,通常可以分为以下三类(1)公认端口(WellKnownPorts):这类端口也常称之为“常用端口”。
这类端口的端口号从0到1023,它们紧密绑定于一些特定的服务。
通常这些端口的通信明确表明了某种服务的协议,这种端口是不可再重新定义它的作用对象。
例如:80端口实际上总是HTTP通信所使用的,而23号端口则是Telnet服务专用的(2)注册端口(RegisteredPorts):端口号从1024到49151。
它们松散地绑定于一些服务。
也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。
这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。
记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的(3)动态和/或私有端口(Dynamicand/orPrivatePorts):端口号从49152到65535。
理论上,不应为服务分配这些端口。
实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口,因为这些端口常常不被引起注意,容易隐蔽。
如果根据所提供的服务方式的不同,端口又可分为“TCP协议端口”和“UDP协议端口”两种。
因为计算机之间相互通信一般采用这两种通信协议。
前面所介绍的“连接方式”是一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用TCP协议;另一种是不是直接与接收方进行连接,只管把信息放在网上发出去,而不管信息是否到达,也就是前面所介绍的“无连接方式”。
这种方式大多采用UDP协议,IP协议也是一种无连接方式。
对应使用以上这两种通信协议的服务所提供的端口,也就分为“TCP协议端口”和“UDP协议端口”。
另外还有些常见的端口:HTTP协议代理服务器常用端口号:80/8080/3128/8081/1080 SOCKS代理协议服务器常用端口号:1080关闭常见网络端口和服务关闭139端口:139端口是NetBIOSSession端口“本地连接”,中选取“Internet协议,Firehotcker,ADMwormTCP80=超文本服务器,ProMailTCP113=Kazimas,AutherIdnetTCP115=简单文件传输协议TCP118=SQLServices,Infector1.4.2TCP119=新闻组传输协议2TCP端口(动态端口)编辑TCP1059=nimregTCP1025=NetSpy.698,UnusedWindowsServicesBlockTCP1026=Unused WindowsServicesBlockTCP1027=UnusedWindowsServicesBlockTCP1028=UnusedWindowsServicesBlockTCP1029=UnusedWindowsServicesBlockTCP1030=UnusedWindowsServicesBlockTCP1033=NetspyTCP1035=MultidropperTCP1042=BlaTCP1045=RasminTCP1047=GateCrasherTCP1050=MiniCommandTCP1069=Backdoor.TheefServer.202TCP1070=Voice,PsyberStreamServer,StreamingAudioTrojanTCP108 0=Wingate,Worm.BugBear.B,Worm.Novarg.BTCP1090=Xtreme,VDOLiveTCP1092=LoveGateTCP1095=RatTCP1097=RatTCP1098=RatTCP1099=RatTCP1110=nfsd-keepaliveTCP1111=Backdoor.AIMVisionTCP1155=NetworkFileAccessTCP1170=PsyberStreamServer,StreamingAudiotrojan,VoiceTCP120 0=NoBackOTCP1201=NoBackOTCP1207=SoftwarTCP1212=Nirvana,VisulKillerTCP1234=UltorsTCP1243=BackDoor-G,SubSeven,SubSevenApocalypseTCP1245=VooDo oDollTCP1269=MavericksMatrixTCP1313=NirvanaTCP1349=BioNetTCP1433=MicrosoftSQL服务TCP1441=RemoteStormTCP1492=FTP99CMPTCP1999=BackDoor,TransScoutTCP2000=DerSpaeher,INsaneNetworkTCP2002=W32.Beagle.AXmmTCP2001=TransmissonscoutTCP2002=TransmissonscoutTCP2003=TransmissonscoutTCP2004=TransmissonscoutTCP2005=TTransmissonscoutTCP2011=cypressTCP2015=raid-csTCP2023=Ripper,PassRipper,HackCityRipperPro TCP2049=NFSTCP2115=BugsTCP2121=NirvanaTCP2140=DeepThroat,TheInvasorTCP2155=NirvanaTCP2208=RuXTCP2255=IllusionMailerTCP2283=HVLRat5TCP2300=PCExplorerTCP2311=Studio54篇三:网络协议端口号详解协议端口号详解计算机"端口"是英文port的译义,可以认为是计算机与外界通讯交流的出口。
其中硬件领域的端口又称接口,如:USB端口、串行端口等。
软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。
在网络技术中,端口(Port)有好几种意思。
集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。
我们这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。
那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子,端口就是出入这间房子的门。
真正的房子只有几个门,但是一个IP地址的端口可以有65536(即:256×256)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0到65535(256×256)。
在Internet上,各主机间通过TCP/TP协议发送和接收数据报,各个数据报根据其目的主机的ip地址来进行互联网络中的路由选择。
可见,把数据报顺利的传送到目的主机是没有问题的。
问题出在哪里呢?我们知道大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据报传送给众多同时运行的进程中的哪一个呢?显然这个问题有待解决,端口机制便由此被引入进来。
本地操作系统会给那些有需求的进程分配协议端口(protocalport,即我们常说的端口),每个协议端口由一个正整数标识,如:80,139,445,等等。
当目的主机接收到数据报后,将根据报文首部的目的端口号,把数据发送到相应端口,而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。
说到这里,端口的概念似乎仍然抽象,那么继续跟我来,别走开。
端口其实就是队,操作系统为各个进程分配了不同的队,数据报按照目的端口被推入相应的队中,等待被进程取用,在极特殊的情况下,这个队也是有可能溢出的,不过操作系统允许各进程指定和调整自己的队的大小。
不光接受数据报的进程需要开启它自己的端口,发送数据报的进程也需要开启端口,这样,数据报中将会标识有源端口,以便接受方能顺利的回传数据报到这个端口。
端口详解在开始讲什么是端口之前,我们先来聊一聊什么是port呢?常常在网络上听说『我的主机开了多少的port,会不会被入侵呀!?』或者是说『开那个port会比较安全?又,我的服务应该对应什么port 呀!?』呵呵!很神奇吧!怎么一部主机上面有这么多的奇怪的port 呢?这个port有什么作用呢?!由于每种网络的服务功能都不相同,因此有必要将不同的封包送给不同的服务来处理,所以啰,当你的主机同时开启了FTP与WWW服务的时候,那么别人送来的资料封包,就会依照TCP上面的port号码来给FTP这个服务或者是WWW这个服务来处理,当然就不会搞乱啰!(注:嘿嘿!有些很少接触到网络的朋友,常常会问说:『咦!为什么你的计算机同时有FTP、WWW、E-Mail这么多服务,但是人家传资料过来,你的计算机怎么知道如何判断?计算机真的都不会误判吗?!』现在知道为什么了吗?!对啦!就是因为port不同嘛!你可以这样想啦,有一天,你要去银行存钱,那个银行就可以想成是『主机』,然后,银行当然不可能只有一种业务,里头就有相当多的窗口,那么你一进大门的时候,在门口的服务人员就会问你说:『嗨!你好呀!你要做些什么事?』你跟他说:『我要存钱呀!』,服务员接着就会告诉你:『喝!那么请前往三号窗口!那边的人员会帮您服务!』这个时候你总该不会往其它的窗口跑吧?!""这些窗口就可以想成是『port』啰!所以啦!每一种服务都有特定的port在监听!您无须担心计算机会误判的问题呦!)·每一个TCP联机都必须由一端(通常为client)发起请求这个port通常是随机选择大于1024以上的port号来进行!其TCP封包会将(且只将)SYN旗标设定起来!这是整个联机的第一个封包;·如果另一端(通常为Server)接受这个请求的话(当然啰,特殊的服务需要以特殊的port来进行,例如FTP的port21),则会向请求端送回整个联机的第二个封包!其上除了SYN旗标之外同时还将ACK旗标也设定起来,并同时时在本机端建立资源以待联机之需;·然后,请求端获得服务端第一个响应封包之后,必须再响应对方一个确认封包,此时封包只带ACK旗标(事实上,后继联机中的所有封包都必须带有ACK旗标);·只有当服务端收到请求端的确认(ACK)封包(也就是整个联机的第三个封包)之后,两端的联机才能正式建立。