什么是端口意思概念介紹類型與作用

什么是端口意思概念介紹類型與作用

　　端口是指接口電路中的一些寄存器，這些寄存器分別用來存放數(shù)據(jù)信息、控制信息和狀態(tài)信息，相應(yīng)的端口分別稱為數(shù)據(jù)端口、控制端口和狀態(tài)端口。那么你對(duì)端口了解多少呢?以下是由學(xué)習(xí)啦小編整理關(guān)于什么是端口的內(nèi)容，希望大家喜歡!

　　什么是端口

　　"端口"是英文port的意譯，可以認(rèn)為是設(shè)備與外界通訊交流的出口。端口可分為虛擬端口和物理端口，其中虛擬端口指計(jì)算機(jī)內(nèi)部或交換機(jī)路由器內(nèi)的端口，不可見。例如計(jì)算機(jī)中的80端口、21端口、23端口等。物理端口又稱為接口，是可見端口，計(jì)算機(jī)背板的RJ45網(wǎng)口，交換機(jī)路由器集線器等RJ45端口。電話使用RJ11插口也屬于物理端口的范疇。

　　端口的類型

　　TCP端口和UDP端口。由于TCP和UDP 兩個(gè)協(xié)議是獨(dú)立的，因此各自的端口號(hào)也相互獨(dú)立，比如TCP有235端口，UDP也 可以有235端口，兩者并不沖突。

　　1.周知端口(Well Known Ports)

　　周知端口是眾所周知的端口號(hào)，范圍從0到1023，其中80端口分配給WWW服務(wù)，21端口分配給FTP服務(wù)等。我們?cè)贗E的地址欄里輸入一個(gè)網(wǎng)址的時(shí)候是不必指定端口號(hào)的，因?yàn)樵谀J(rèn)情況下WWW服務(wù)的端口是“80”。

　　網(wǎng)絡(luò)服務(wù)是可以使用其他端口號(hào)的，如果不是默認(rèn)的端口號(hào)則應(yīng)該在 地址欄上指定端口號(hào)，方法是在地址后面加上冒號(hào)“：”(半角)，再加上端口號(hào)。比如使用“8080”作為WWW服務(wù)的端口，則需要在地址欄里輸入“網(wǎng)址：8080”。

　　但是有些系統(tǒng)協(xié)議使用固定的端口號(hào)，它是不能被改變的，比如139 端口專門用于NetBIOS與TCP/IP之間的通信，不能手動(dòng)改變。

　　2.動(dòng)態(tài)端口(Dynamic Ports)

　　動(dòng)態(tài)端口的范圍是從49152到65535。之所以稱為動(dòng)態(tài)端口，是因?yàn)樗?一般不固定分配某種服務(wù)，而是動(dòng)態(tài)分配。

　　3.注冊(cè)端口

　　端口1024到49151，分配給用戶進(jìn)程或應(yīng)用程序。這些進(jìn)程主要是用戶選擇安裝的一些應(yīng)用程序，而不是已經(jīng)分配好了公認(rèn)端口的常用程序。這些端口在沒有被服務(wù)器資源占用的時(shí)候，可以用用戶端動(dòng)態(tài)選用為源端口。

　　端口的作用

　　我們知道，一臺(tái)擁有IP地址的主機(jī)可以提供許多服務(wù)，比如Web服務(wù)、FTP服務(wù)、SMTP服務(wù)等，這些服務(wù)完全可以通過1個(gè)IP地址來實(shí)現(xiàn)。那么，主機(jī)是怎樣區(qū)分不同的網(wǎng)絡(luò)服務(wù)呢?顯然不能只靠IP地址，因?yàn)镮P 地址與網(wǎng)絡(luò)服務(wù)的關(guān)系是一對(duì)多的關(guān)系。實(shí)際上是通過“IP地址+端口號(hào)”來區(qū)分不同的服務(wù)的。

　　需要注意的是，端口并不是一一對(duì)應(yīng)的。比如你的電腦作為客戶機(jī)訪 問一臺(tái)WWW服務(wù)器時(shí)，WWW服務(wù)器使用“80”端口與你的電腦通信，但你的電腦則可能使用“3457”這樣的端口。

　　端口在入侵中的作用

　　有人曾經(jīng)把服務(wù)器比作房子，而把端口比作通向不同房間(服務(wù))的門，如果不考慮細(xì)節(jié)的話，這是一個(gè)不錯(cuò)的比喻。入侵者要占領(lǐng)這間房子，勢必要破門而入(物理入侵另說)，那么對(duì)于入侵者來說，了解房子開了幾扇門，都是什么樣的門，門后面有什么東西就顯得至關(guān)重要。

　　入侵者通常會(huì)用掃描器對(duì)目標(biāo)主機(jī)的端口進(jìn)行掃描，以確定哪些端口是開放的，從開放的端口，入侵者可以知道目標(biāo)主機(jī)大致提供了哪些服務(wù)，進(jìn)而猜測可能存在的漏洞，因此對(duì)端口的掃描可以幫助我們更好的了解目標(biāo)主機(jī)，而對(duì)于管理員，掃描本機(jī)的開放端口也是做好安全防范的第一步。