有关端口的

各种电脑端口的详解？~

（1）8080端口 　　端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号 。 端口图
端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。 　　操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。 　　（2）端口：21 　　服务：FTP 　　说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方****。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 　　（3）端口：22 　　服务：Ssh 　　说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。 　　（4）端口：23 　　服务：Telnet 　　说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 　　（5）端口：25 　　服务：SMTP 　　说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。 　　（6）端口：80 　　服务：HTTP 　　说明：用于网页浏览。木马Executor开放此端口。 　　（7）端口：102 　　服务：Message transfer agent(MTA)-X.400 over TCP/IP 　　说明：消息传输代理。 　　（8）端口：109 　　服务：Post Office Protocol -Version3 　　说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。 　　（9）端口：110 　　服务：SUN公司的RPC服务所有端口 　　说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等 　　（10）端口：119 　　服务：Network News Transfer Protocol 　　说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。 　　（11）端口：135 　　服务：Location Service 　　说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。 　　（12）端口：137、138、139 　　服务：NETBIOS Name Service 　　说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。 　　（13）端口：161 　　服务：SNMP 　　说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络 　　-------------------------------------- 编辑本段有关端口的操作查看端口　　Windows2000/XP/Server 2003中要查看端口，可以使用NETSTAT命令： 查看端口
“开始">"运行”>“cmd”，打开命令提示符窗口。在命令提示符状态下键入“NETSTAT -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态. 　　命令格式：Netstat ?－a? ?－e? ?－n? ?－o? ?－s? 　　－a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。 　　－e 表示显示以太网发送和接收的字节数、数据包数等。 　　－n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。 　　－o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。 　　－s 表示按协议显示各种连接的统计信息，包括端口号。 关闭端口　　比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。 开启端口　　如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。 　　另外在网络连接属性中，选择“TCP/IP协议”属性，打开高级TCP/IP设置，在选项的那个页面打开TCP/IP筛选，在出现的设置窗口中也可以根据实现情况设置端口的打开和关闭，默认是未启用TCP/IP筛选。 编辑本段其他常见端口　　（1）被过滤广告端口：0 　　服务：Reserved 　　说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 　　（2）端口：1 　　服务：tcpmux 　　说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 　　（3）端口：7 　　服务：Echo 　　说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 　　（4）端口：19 　　服务：Character Generator 　　说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。 　　（5）端口：21 　　服务：FTP 　　说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 　　（6）端口：22 　　服务：Ssh 　　说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。 　　（7）端口：23 　　服务：Telnet 　　说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 　　（8）端口：25 　　服务：SMTP 　　说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。 　　（9）端口：31 　　服务：MSG Authentication 　　说明：木马Master Paradise、Hackers Paradise开放此端口。 　　（10）端口：42 　　服务：WINS Replication 　　说明：WINS复制 　　（11）端口：53 　　服务：Domain Name Server（DNS） 　　说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。 　　（12）端口：67 　　服务：Bootstrap Protocol Server 　　说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。 　　（13）端口：69 　　服务：Trival File Transfer 　　说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。 　　（14）端口：79 　　服务：Finger Server 　　说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。 　　（15）端口：80 　　服务：HTTP 　　说明：用于网页浏览。木马Executor开放此端口。 　　（16）端口：99 　　服务：Metagram Relay 　　说明：后门程序ncx99开放此端口。 　　（17）端口：102 　　服务：Message transfer agent(MTA)-X.400 over TCP/IP 　　说明：消息传输代理。

比较简单点理解的话，就是1、公用端口是国际规定的，大家都明白，一起认同的，就好像说80端口，大家就知道是网络HTTP端口一样，大家都一起认同的。2、注册端口，就是对立与公用而言的，就是这些端口各个人自己注册使用的，HTTP网络端口明明是80的，我强制性地用8080，这样的端口就是注册端口。3、动态和私有端口就有点复杂了，其他也就是和注册端口差不多的概念，也是自己强制设置的。但是和注册端口不一样就是注册端口如果8080给他用，而8080端口关闭之后，就无法用了，但是在动态端口的情况下，8080关闭后，程序就自动使用8081端口来连接。基本上区别大体就是这样，希望你能明白了。

什么是TCP和UDP

TCP和UDP是TCP/IP协议中的两个传输层协议，它们使用IP路由功能把数据包发送到目的地，从而为应用程序及应用层协议（包括：HTTP、SMTP、SNMP、FTP和Telnet）提供网络服务。TCP提供的是面向连接的、可靠的数据流传输，而UDP提供的是非面向连接的、不可靠的数据流传输。面向连接的协议在任何数据传输前就建立好了点到点的连接。ATM和帧中继是面向连接的协议，但它们工作在数据链路层，而不是在传输层。普通的音频电话也是面向连接的。

可靠的传输协议可避免数据传输错误。其实现方式是：在构造数据包时在其中设置校验码，到达目的地后再采用一定的算法重新计算校验码，通过比较二者，就可以找出被破坏了的数据。因为需要重发被破坏了的和已经丢失的数据，所以在需要重发数据时协议必须能够使目的地给出源头的一个确认信号。有些数据包不一定按照顺序到达，所以协议必须能够探测出乱序的包，暂存起来，然后把它们按正确的次序送到应用层中去。另外，协议还必须能够找出并丢弃重复发送的数据。一组定时器可以限制针对不同确认的等待时间，这样就可以开始重新发送或重新建立连接。

数据流传输协议不支持位传输。TCP不能在一个包内以字节或位为单位构造数据，它只负责传输未经构造的8位字符串。

非面向连接的传输协议在数据传输之前不建立连接，而是在每个中间节点对非面向连接的包和数据包进行路由。没有点到点的连接，非面向连接的协议，如UDP，是不可靠的连接。当一个UDP数据包在网络中移动时，发送过程并不知道它是否到达了目的地，除非应用层已经确认了它已到达的事实。非面向连接的协议也不能探测重复的和乱序的包。标准的专业术语用“不可靠”来描述UDP。在现代网络中，UDP并不易于导致传输失败，但是你也不能肯定地说它是可靠的。

TCP工作流程

现在让我们一起来看看TCP段的各个域，在IP包中它们紧跟在IP头部信息之后。第一个16位确认了源端口，第二个16位确认了目的端口。端口的划分使IP主机之间可用单个的IP地址实现不同类型的并发连接。在绝大多数现代操作系统中，采用32位IP地址和16位端口地址的组合来确认一个接口。源接口和目的接口的组合就定义了一个连接。有216或65536个可能的端口。最低的1024个端口是常用的，它们是系统为特定的应用层协议所保留的默认设置。如：默认状态下，HTTP使用端口80，而POP3使用端口110。其它的应用可以使用编号更高的端口。

在接下来的两个域中，序列号和确认号是TCP实现可靠连接的关键。当建立一个TCP连接时，发送方主机发出一个随机的初始化序列号给初始化器，初始化器将其加1后送回确认域的起始器，这意味着下一个字节可以发送了。一旦数据开始流动，序列号和确认号将跟踪已发送了那些数据，那些数据已被确认。因为每个域都是32位，总共可以有232个值，所以每个域的范围是：0～4294967295，当超过上限时回到0。

4位的偏移量代表TCP头部一共有多少个32位的信息。这个信息是必不可少的，因为有可选的头部区域，偏移量标识了头部的结束和数据的开始。

TCP的设计者保留了接下来的6位，以防万一将来要对其进行扩展。实际上，自从RFC793（传输控制协议）1981年发布以来，还没人有恰当的理由使用这些位，在这一点上，Jon Postel和他的同事一定是过分谨慎了。

随后的6位每个都是一个标志。若UNG标志位的值为1，意味着远在头部紧急指针区域的数据是有效的；若ACK标志位的值为1，则意味着确认号区域中的数据是有效的。（注意：一个SYN包有一个有意义的序列号，但它的确认号是无意义的，因为它并不确认任何事件）PSH标志位使数据不必等待发送和等待接收。RST标志位将断开一个连接。SYN（同步）标志位意味着序列号是有效的，FIN（结束）标志位将指出发送方已经发完了数据。

16位长的窗口区域表示了“滑动窗口”的大小，也就是告诉发送方它已经准备好接收多少个字的数据。TCP通过调整窗口的大小来控制数据的流量。一个值为0的窗口意味着通告发送方：如果没有进一步的通知，接收器已满，不能再接收更多的数据了。大的窗口可以确保在任何给定的时间传输多达65536个未经确认的字节，但是，当重发定时器超时且又没有得到接收确认时，窗口将减半，从而有效地降低传输速率。

16位的校验码区域保证了数据的完整性，保护了TCP头部和IP头部的各个区域。发送方计算校验值并把它插入这个区域，接收方根据收到的包重新计算该值并比较二者，如果它们是匹配的，则认为数据是完整无损的。

当设置紧急标志位时，紧急指针是一个16位的偏移量，它代表必须加快的最后一个字。选择区域可以容纳0或多个32位字，可扩展TCP的性能。大多数常用的选择区域支持大于65536字节的窗口，从而缩短了等待确认的时间，尤其是在高传输率时。

TCP的传输机构有多个定时器。当一个包发送时，重发定时器开始计数；当收到确认信号后，重发定时器停止计数。如果超过设定时间段还没有收到确认信号，就重发该包。一个比较棘手的问题是如何设置该时间段。如果太长，当网络传输错误增加时将导致不必要的等待时间；如果太短，就会产生过多的重复包从而降低网络的反应时间。现代TCP协议根据实际情况对重发定时器进行动态设定。

持续定时器对于避免死锁是必不可少的。如果网络收到了一个大小为0的窗口确认并且丢失了随后的重发数据的确认，持续定时器将超时并发送一个探针。探针的回应将指出窗口的大小（也许仍为0）。保持定时器在本端没有任何活动后，将检查在连接的另一端是否还有运行的进程。如果没有任何回应，该定时器将断开连接。

当断开一个连接时，断开连接定时器将包的最大生命期加倍。该定时器在连接断开之前确保流量最大。

不管重发过程执行得多么有效，很少的丢失包就能严重地降低TCP连接的流量。每个未收到的包或包的片段只会在重发定时器超时的时候才会丢失。在数据重发时，接收过程一直在递送这些重发的数据，这样就使总体的数据传输陷于停顿，直到丢失的数据被取代为止。这些重发过程导致基于TCP的连接有时处于不稳定状态。

TCP与UDP的选择

如果比较UDP包和TCP包的结构，很明显UDP包不具备TCP包复杂的可靠性与控制机制。与TCP协议相同，UDP的源端口数和目的端口数也都支持一台主机上的多个应用。一个16位的UDP包包含了一个字节长的头部和数据的长度，校验码域使其可以进行整体校验。（许多应用只支持UDP，如：多媒体数据流，不产生任何额外的数据，即使知道有破坏的包也不进行重发。）

很明显，当数据传输的性能必须让位于数据传输的完整性、可控制性和可靠性时，TCP协议是当然的选择。当强调传输性能而不是传输的完整性时，如：音频和多媒体应用，UDP是最好的选择。在数据传输时间很短，以至于此前的连接过程成为整个流量主体的情况下，UDP也是一个好的选择，如：DNS交换。把SNMP建立在UDP上的部分原因是设计者认为当发生网络阻塞时，UDP较低的开销使其有更好的机会去传送管理数据。TCP丰富的功能有时会导致不可预料的性能低下，但是我们相信在不远的将来，TCP可靠的点对点连接将会用于绝大多数的网络应用。

---

荆门市15983128317： 有关端口的 - ？
潘贤北豆： 什么是TCP和UDP TCP和UDP是TCP/IP协议中的两个传输层协议,它们使用IP路由功能把数据包发送...

荆门市15983128317： 关于端口....?？
潘贤北豆： 根据你所问的问题回答如下: 接路由器:电话线插到猫上,猫上的网线插到路由器的WAN口,LAN口拉出的网线插到你要上网的微机上. 端口映射:路由器自带端口映射选项,在转发规则的虚拟服务器中可以设置,如果你是ADSL直接上网的话,就不用做端口映射了,或者你下一个端口映射的工作就OK了. 不会再问我,我的QQ:784611746

荆门市15983128317： 关于端口的一些问题怎么理解 - ？
潘贤北豆： 比较简单点理解的话,就是 1、公用端口是国际规定的,大家都明白,一起认同的,就好像说80端口,大家就知道是网络HTTP端口一样,大家都一起认同的. 2、注册端口,就是对立与公用而言的,就是这些端口各个人自己注册使用的,HTTP网络端口明明是80的,我强制性地用8080,这样的端口就是注册端口. 3、动态和私有端口就有点复杂了,其他也就是和注册端口差不多的概念,也是自己强制设置的.但是和注册端口不一样就是注册端口如果8080给他用,而8080端口关闭之后,就无法用了,但是在动态端口的情况下,8080关闭后,程序就自动使用8081端口来连接. 基本上区别大体就是这样,希望你能明白了.

荆门市15983128317： 关于端口的问题？
潘贤北豆： 楼上的几位,注意楼主是要开启端口 而不是关闭端口.. 计算机上面的端口的开启是由程序来决定的... 比如 你的机器上装有IIS,那么它默认的是开启的是 80端口,当然你也可以更改成其他的端口号.

荆门市15983128317： 关于 端口？
潘贤北豆： 8080 3128 80 一般是这3个

荆门市15983128317： 问一个关于计算机端口的问题？
潘贤北豆： 端口TCP/IP 协议规定的,不是系统软件厂商,比如一些常用的端口,21.80. 139. 135.这些..... 引用:那既然可以互相乱改,那一开始的规定0--1023的端口作用又有什么作用啊? 谢谢~!! 答: 具个简单的例子,比如你自己有一个FTP 服务器,...

荆门市15983128317： 端口的详细说明,有什么作用?？
潘贤北豆： 很多的,你自己去看吧.. www.5dmail.net/html/2003-11-3/2003113103210.htm 端口:0 服务:Reserved 说明:通常用于分析操作系统.这一方法能够工作是因为在一些系统中“0”是无效端 口,当你试图使用通常的闭合端口连接它时将产生...

荆门市15983128317： 关于电脑端口的问题? - ？
潘贤北豆： 电脑里常说的端口是指连接外部设备的接口右击我的电脑--单击管理---打开设备管理器--里面有个端口

荆门市15983128317： 关于主板上的端口问题~ - ？
潘贤北豆： 1.串口,也就是COM接口,是采用串行通信协议的扩展接口.串口的出现是在1980年前后,数据传输率是115kbps~230kbps,串口一般用来连接鼠标和外置Modem以及老式摄像头和写字板等设备,目前部分新主板已开始取消该接口!(PS:很古老的一个接口了) COM串口的百科资料:http://baike.baidu.com/view/1311449.htm2.SATA才是串口硬盘的接口(PS:所以是2个不同的东西) 这是SATA串口的百科资料: http://baike.baidu.com/view/14194.htm

荆门市15983128317： 关于电脑端口安全？
潘贤北豆：21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务. 端口说明:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户...