网络协议端口号详解样本

网络协议端口号详解本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。

文档如有不当之处，请联系本人或网站删除。

协议端口号详解计算机""端口""是英文t port的译义，能够认为是计算机与外界通讯交流的出口。

其中硬件领域的端口又称接口，如B:USB端口、串行端口等。

软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和O I/O（基本输入输出）缓冲区。

在网络技术中，端口（Port）有好几种意思。

集线器、交换机、路由如器的端口指的是连接其它网络设备的接口，如RJ--45端口、Serial端口等。

我们这里所指的端口不是指物理意义上的端口，而是特指TCP P/IP协议中的端口，是逻辑意义上的端口。

那么P TCP/IP协议中的端口指的是什么呢??如果把P IP地址比作一间房子，端口就是出入这间房子的门。

真正的房子只有几个门，但是一个个P IP地址的端口能够有65536（即:256×256）个之多！端口是通过端口号来标记的，端口号只有整数，范围是从0到565535（256×256。

）。

在在t Inter上，各主机间通过P TCP/TP协议发送和接收数据报，各个数据报根据其目的主机的p ip地址来进行互联网络中的路由选择。

可见，把数据报顺利的传送到目的主机是没有问题的。

问题出在哪里呢??我们知道大多数操作系统都支持多程序（进程）同时运行，那么目的主机应该把接收到的数据报传送给众多同时运行的进程中的哪一个呢??显然这个问题有待解决，端口机制便由此被引入进来。

本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。

文档如有不当之处，请联系本人或网站删除。

本地操作系统会给那些有需求的进程分配协议端口（protocal port，即我们常说的端口），每个协议端口由一个正整数标识，如:80，139，445，等等。

当目的主机接收到数据报后，将根据报文首部的目的端口号，把数据发送到相应端口，而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。

说到这里，端口的概念似乎依然抽象，那么继续跟我来，别走开。

端口其实就是队，操作系统为各个进程分配了不同的队，数据报按照目的端口被推入相应的队中，等待被进程取用，在极特殊的情况下，这个队也是有可能溢出的，不过操作系统允许各进程指定和调整自己的队的大小。

不光接受数据报的进程需要开启它自己的端口，发送数据报的进程也需要开启端口，这样，数据报中将会标识有源端口，以便接受方能顺利的回传数据报到这个端口。

端口详解在开始讲什么是端口之前，我们先来聊一聊什么是port 呢??常常在网络上听说『我的主机开了多少的port，会不会被入侵呀！??』或者是说『开那个port会比较安全??又，我的服务应该对应什么port呀！??』呵呵！很神奇吧！怎么一部主机上面有这么多的奇怪的port呢??这个port有什么作用呢??！由于每种网络的服务功能都不相同，因此有必要将不同的封包送给不同的服务来处理，所以啰，当你的主机同时开启了FTP与服务本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。

文档如有不当之处，请联系本人或网站删除。

的时候，那么别人送来的资料封包，就会依照TCP上面的port号码来给FTP这个服务或者是这个服务来处理，当然就不会搞乱啰！（注::嘿嘿！有些很少接触到网络的朋友，常常会问说::『咦！为什么你的计算机同时有FTP、、E E--Mail这么多服务，但是人家传资料过来，你的计算机怎么知道如何判断??计算机真的都不会误判吗??！』现在知道为什么了吗??！对啦！就是因为port不同嘛！你能够这样想啦，有一天，你要去银行存钱，那个银行就能够想成是『主机』，然后，银行当然不可能只有一种业务，里头就有相当多的窗口，那么你一进大门的时候，在门口的服务人员就会问你说::『嗨！你好呀！你要做些什么事??』你跟他说::『我要存钱呀！』，服务员接着

就会告诉你::『喝！那么请前往三号窗口！那边的人员会帮您服务！』这个时候你总该不会往其它的窗口跑吧??！""这些窗口就能够想成是『port』啰！所以啦！每一种服务都有特定的port在监听！您无须担心计算机会误判的问题呦！）·每一个TCP联机都必须由一端((通常为client)发起请求这个port通常是随机选择大于1024以上的port号来进行！其TCP封包会将((且只将)SYN旗标设定起来！这是整个联机的第一个封包；·如果另一端((通常为Server)接受这个请求的话（当然啰，特殊的服务需要以特殊的port来进行，例如FTP 的por t21），则会向请求端送回整个联机的第二个封包！其上除了SYN旗标之外同时还将ACK旗标也设定起来，并同时时在本机端建立资源以待联机之需；本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。

文档如有不当之处，请联系本人或网站删除。

·然后，请求端获得服务端第一个响应封包之后，必须再响应对方一个确认封包，此时封包只带ACK旗标((事实上，后继联机中的所有封包都必须带有ACK旗标))；·只有当服务端收到请求端的确认(ACK)封包((也就是整个联机的第三个封包))之后，两端的联机才能正式建立。

这就是所谓的TCP联机的''三段式交握(Three--Way Handshake)'的原理。

经过三向交握之后，呵呵！你的client端的port通常是高于1024的随机取得的port至于主机端则视当时的服务是开启哪一个port而

定，例如选择80而FTP则以21为正常的联机信道！总而言之,,我们这里所说的端口，不是计算机硬件的O I/O端口，，端口分为两种，一种是P TCP端口，一种是P UDP端口。

计算机之间相互通信的时候，分为两种方式::一种是发送信息以后，能够确认信息是否到达，也就是有应答的方式，这种方式大多采用P TCP协议；一种是发送以后就不论了，不去确认信息是否到达，这种方式大多采用P UDP协议。

对应这两种协议的服务提供的端口，也就分为P TCP端口和P UDP。

端口。

那么，如果攻击者使用软件扫描目标计算机，得到目标计算机打开的端口，也就了解了目标计算机提供了那些服务。

我们都知道，提供服务就一定有服务软件的漏洞，根据这些，攻击者能够达到对目标计算机的初步了解。

如果计算机的端口打开太多，而管理者不知道，那么，有两种情况::一种是提供了服务而管理者没有注意，比如安装S IIS的时候，软件就会自动增加很多服务，而管理员可能没有注意到；一种本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。

文档如有不当之处，请联系本人或网站删除。

是服务器被攻击者安装木马，通过特殊的端口进行通信。

这两种情况都是很危险的，说到底，就是管理员不了解服务器提供的服务，减小了系统安全系数。