在
網路技術
中,埠(port)包括邏輯埠和物理埠兩種型別。
物理埠指的是物理存在的埠
,如adsl modem、
集線器、
交換機、
路由器上用 於連線其他
網路裝置
的介面,如
rj-45埠
、sc埠等。
邏輯埠是指邏輯意義上用於區分服務的埠,
tcp/ip協議
中的埠就是邏輯埠,通過不同的邏輯埠來區分不同的服務。乙個ip位址的埠通過16bit進行編號,最多可以有65536個埠。
埠是通過埠號來標記的,埠號只有整數
,範圍是從0 到65535。
比如用於瀏覽網頁服務的80埠,用於ftp服務的21埠等。
由於物理埠和邏輯埠數量較多,為了對埠進行區分,將每個埠進行了編號,這就是埠號。
tcp與udp段結構中
埠位址
都是16位元,可以有在0---65535範圍內的埠號。
對於這65536個埠號有以下的使用規定:
(1)埠號小於256的定義為常用埠,伺服器一般都是通過常用埠號來識別的。任何tcp/ip實現所提供的服務都用1---1023之間的埠號,是由icann來管理的;
(2)客戶端只需保證該埠號在本機上是惟一的就可以了。客戶端口號因存在時間很短暫又稱臨時埠號;
(3)大多數tcp/ip實現給臨時埠號分配1024---5000之間的埠號。大於5000的埠號是為其他伺服器預留的。
埠的分類根據其參考物件不同有不同劃分方法,如果從埠的性質來分,通常可以分為:
(1)公認埠(wellnbsp;knownnbsp;ports)
:或稱「常用埠「。這類埠的埠號從0到1024,它們緊密繫結於一些特定的服務。通常這些埠的通訊明確表明了某種服務的協議,這種埠是不可再重新定義它的作用物件。例如:
80埠
實際上總是http通訊所使用的,而23號埠則是telnet服務專用的。這些埠通常不會像木馬這樣的黑客程式利用。
(2)註冊埠(registerednbsp;ports)
:埠號從1025到49151。它們鬆散地繫結於一些服務。也是說有
許多服務繫結於這些埠,這些埠同樣用於許多其他目的。這些埠多數沒有明確的定義服務物件,不同程式可根據實際需要自己定義,如後面要介紹的遠端控制軟體和木馬程式中都會有這些埠的定義的。記住這些常見的程式埠在木馬程式的防護和查殺上是非常有必要的。
(3)動態和/或私有埠(dynamicnbsp;and/ornbsp;privatenbsp;ports)
:埠號從49152到65535。理論上,不應把常用服務分配在這些埠上。實際上,有些較為特殊的程式,特別是一些木馬程式就非常喜歡用這些埠,因為這些埠常常不被引起注意,容易隱蔽。
根據所提供的
服務方式
的不同,埠又可分為:「tcp協議埠「和「udp協議埠「
tcp協議埠:因為計算機之間相互通訊一般採用這兩種通訊協議。前面所介紹的「連線方式「是一種直接與接收方進行的連線,傳送資訊以後,可以確認資訊是否到達,這種方式大多採用tcp協議;
udp協議埠:另一種是不是直接與接收方進行連線,只管把資訊放在網上發出去,而不管資訊是否到達,也就是前面所介紹的「無連線方式「。這種方式大多採用udp協議,ip協議也是一種無連線方式。
1.埠號有什麼作用呢?當一台電腦啟動了乙個可以讓遠端其他電腦訪問的程式,那麼它就要開啟至少乙個埠號來讓外界訪問。
我們可以把沒有開啟埠號的電腦模擬為「乙個密封的房間」,密封的房間當然無法接受外界的訪問,所以當系統開啟了乙個可以讓外界訪問的程式後它自然需要在房間上開乙個視窗來接受來自外界的訪問,這個視窗就是埠。
2.為什麼要給埠編號來區分它們呢。
既然乙個程式開了乙個埠,那麼不是外部資訊都可以通過這個開啟的埠來訪問了嗎?答案是:不可以,因為資料是用埠號來通知傳輸層協議送給哪個軟體來處理的,資料是沒有智慧型的,如果很多的程式共用乙個埠來接受資料的話,那麼當外界的乙個資料報送來後傳輸層就不知道該送給哪乙個軟體來處理,這樣勢必將導致混亂。
上一次提到在乙個經過osi第四層傳輸層封裝的資料段的第四層報頭里包含兩個埠號,既源埠號和目的埠號。
源埠號一般是:由系統自己動態生成的乙個從1024—65536的號碼,當計算機a通過網路訪問計算機b時,如果它需要對方返回資料的話,它也會隨機建立乙個大於1023的埠,告訴b返回資料時把資料送到自己的哪個埠,然後軟體開始偵聽這個埠,等待資料返回。而b收到資料後會讀取資料報的源埠號和目的埠號,然後記錄下來,當軟體建立了要返回的資料後就把原來資料報中的原埠號作為目的埠號,而把自己的埠號作為原埠號,也就是說把收到的資料報中的原和目的反過來,然後再送回a,a再重複這個過程如此反覆直到資料傳輸完成。當資料全部傳輸完a就把源埠釋放出來,所以同乙個軟體每次傳輸資料時不一定是同乙個源埠號。
有黑客攻擊
方面知識的人會知道,其實那些所謂的黑客並不是像人們想象那樣從天而降,而是實實在在從您的計算機「大門「中自由出入。
計算機的「大門「就是我們平常所說的「
埠「,它包括計算機的物理埠,如計算機的串列埠、並口、輸入/輸出裝置以及介面卡介面等(這些埠都是可見的),但更多的是不可見的軟體埠,在本文中所介紹的都是指「軟體埠「,但為了說明方便,仍統稱為「埠「。
隨著計算機網路技術
的發展,原來物理上的介面(如鍵盤、滑鼠、網絡卡、顯示卡等輸入/
輸出介面
)已不能滿足網路通訊的要求,
tcp/ip協議
作為網路通訊的標準協議就解決了這個通訊難題。
tcp/ip協議
整合到作業系統
的核心中,這就相當於在
作業系統
中引入了一種新的輸入/
輸出介面
技術,因為在
tcp/ip協議
中引入了一種稱之為「socket(套接字)「應用程式介面。有了這樣一種接**術,一台計算機就可以通過軟體的方式與任何一台具有socket介面的計算機進行通訊。埠在計算機程式設計上也就是「socket介面「。
例如一台伺服器為什麼可以同時是web伺服器,也可以是
ftp伺服器
,還可以是郵件伺服器等呢?其中乙個很重要的原因是各種服務採用不同的埠分別提供不同的服務,比如:通常tcp/ip協議規定web採用80號埠,ftp採用21號埠等,而郵件伺服器是採用25號埠。這樣,通過不同埠,計算機就可以與外界進行互不干擾的通訊。
據專家們分析,
伺服器端口
數最大可以有65535個,但是實際上常用的埠才幾十個,由此可以看出未定義的埠相當多。這是那麼多黑客程式都可以採用某種方法,定義出乙個特殊的埠來達到入侵的目的的原因所在。為了定義出這個埠,就要依靠某種程式在計算機啟動之前自動載入到記憶體,強行控制計算機開啟那個特殊的埠。這個程式就是「後門「程式,這些後門程式就是常說的木馬程式。
簡單的說,這些木馬程式在入侵前是先通過某種手段在一台
個人計算機
中植入乙個程式,開啟某個(些)特定的埠,俗稱「後門「(backdoor),使這台計算機變成一台開放性極高(使用者擁有極高許可權)的
ftp伺服器
,然後從後門就可以達到侵入的目的。
埠號的分類
計算機 埠 1 是英文port的義譯,可以認為是計算機與外界通訊交流的出口。其中硬體領域的埠又稱介面,如 usb埠 串列埠等。軟體領域的埠一般指網路中面向連線服務和無連線服務的通訊協議埠,是一種抽象的軟體結構,包括一些資料結構和i o 基本輸入輸出 緩衝區。1 什麼是埠號 在一台主機上執行了多個服務...
埠號的分類
1.什麼是埠號?在網路技術中,埠 port 包括邏輯埠和物理埠兩種型別。物理埠指的是物理存在的埠,如adsl modem 集線器 交換機 路由器上用 於連線其他網路裝置的介面,如rj 45埠 sc埠等等。邏輯埠是指邏輯意義上用於區分服務的埠,如tcp ip協議中的服務埠,埠號的範圍從0到65535,...
常見的埠號
埠號名稱 注釋21 ftp檔案傳輸協議埠 22ssh 安全shell ssh 服務 23telnet telnet服務 25smtp 簡單郵件傳輸協議 53dns dns網域名稱解析協議 69tftp 小檔案傳輸協議 用於全球資訊網服務的超文字傳輸協議 安全超文字傳輸協議 http 1433 sql...