协议与端口
『壹』 端口的协议端口
如果把IP地址比作一间房子 ,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65536(即:2^16)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535(2^16-1)。
在Internet上,各主机间通过TCP/IP协议发送和接收数据包,各个数据包根据其目的主机的ip地址来进行互联网络中的路由选择,把数据包顺利的传送到目的主机。大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢?显然这个问题有待解决,端口机制便由此被引入进来。
本地操作系统会给那些有需求的进程分配协议端口(protocol port,即我们常说的端口),每个协议端口由一个正整数标识,如:80,139,445,等等。当目的主机接收到数据包后,将根据报文首部的目的端口号,把数据发送到相应端口,而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。说到这里,端口的概念似乎仍然抽象,那么继续跟我来,别走开。
端口其实就是队,操作系统为各个进程分配了不同的队,数据包按照目的端口被推入相应的队中,等待被进程取用,在极特殊的情况下,这个队也是有可能溢出的,不过操作系统允许各进程指定和调整自己的队的大小。
不光接受数据包的进程需要开启它自己的端口,发送数据包的进程也需要开启端口,这样,数据包中将会标识有源端口,以便接受方能顺利地回传数据包到这个端口。
端口详解
每种网络的服务功能都不相同,因此有必要将不同的封包送给不同的服务来处理,当你的主机同时开启了FTP与WWW服务时,别人送来的资料封包,就会依照 TCP 上面的 port 号码来给 FTP 这个服务或者是 WWW 这个服务来处理。
· 每一个 TCP 连接都必须由一端(通常为 client )发起请求,这个 port 通常是随机选择大于 1024 以上(因为0-1023一般被用作知名服务器的端口,被预定,如FTP、HTTP、SMTP等)的 port 号来进行!其 TCP封包会将(且只将) SYN旗标设定起来!这是整个联机的第一个封包;
· 如果另一端(通常为 Server ) 接受这个请求的话(特殊的服务需要以特殊的 port 来进行,例如 FTP 的 port 21 ),则会向请求端送回整个联机的第二个封包!其上除了 SYN旗标之外同时还将 ACK 旗标也设定起来,并同时在本机端建立资源以待联机之需;
· 然后,请求端获得服务端第一个响应封包之后,必须再响应对方一个确认封包,此时封包只带 ACK旗标(事实上,后继联机中的所有封包都必须带有 ACK 旗标);
· 只有当服务端收到请求端的确认( ACK )封包(也就是整个联机的第三个封包)之后,两端的联机才能正式建立。这就是所谓的 TCP 联机的'三次握手( Three-Way Handshake )'的原理。
经过三向交握之后,你的 client 端的 port 通常是高于 1024 的随机取得的 port,至于主机端则视当时的服务是开启哪一个 port 而定,例如 WWW 选择 80 而 FTP 则以 21 为正常的联机信道!
总而言之,我们这里所说的端口,不是计算机硬件的I/O端口,而是软件形式上的概念。根据提供服务类型的不同,端口分为两种,一种是TCP端口,一种是UDP端口。计算机之间相互通信的时候,分为两种方式:一种是发送信息以后,可以确认信息是否到达,也就是有应答的方式,这种方式大多采用TCP协议;一种是发送以后就不管了,不去确认信息是否到达,这种方式大多采用UDP协议。对应这两种协议的服务提供的端口,也就分为TCP端口和UDP端口。
那么,如果攻击者使用软件扫描目标计算机,得到目标计算机打开的端口,也就了解了目标计算机提供了哪些服务。我们都知道,提供服务就一定有服务软件的漏洞,根据这些,攻击者可以达到对目标计算机的初步了解。如果计算机的端口打开太多,而管理者不知道,那么,有两种情况:一种是提供了服务而管理者没有注意,比如安装IIS的时候,软件就会自动增加很多服务,而管理员可能没有注意到;一种是服务器被攻击者安装木马,通过特殊的端口进行通信。这两种情况都是很危险的,说到底,就是管理员不了解服务器提供的服务,减小了系统安全系数。
『贰』 IP协议号和端口号有什么区别
你问的是什么意思?是IP根端口的区别吗?
在OSI7层里面他们存在的位置不一样
自然他们
应用的以及转发等内容都不一样。
『叁』 端口与协议有什么关系
一般来说,每个协议都有一个缺省端口,比如http协议,缺省是80端口,但也可以设置为8080端口,一个进程也可以设置多个端口,比如你可以装两个web服务器,他们都用http协议提供服务,一个端口是80,另外一个是8080
『肆』 TCP端口和UDP端口有什么区别和联系
每一项服务都对应相应的端口,比如众如周知的www服务的端口是80,smtp是25,ftp是21,win2000/xp安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
“控制面板”的“管理工具”中的“服务”中来配置。1、关闭7.9等等端口:关闭simple
tcp/ip
service,支持以下
tcp/ip
服务:character
generator,
daytime,
discard,
echo,
以及
quote
of
the
day。2、关闭80口:关掉www服务。在“服务”中显示名称为"world
wide
web
publishing
service",通过
internet
信息服务的管理单元提供
web
连接和管理。3、关掉25端口:关闭simple
mail
transport
protocol
(smtp)服务,它提供的功能是跨网传送电子邮件。4、关掉21端口:关闭ftp
publishing
service,它提供的服务是通过
internet
信息服务的管理单元提供
ftp
连接和管理。5、关掉23端口:关闭telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。6、还有一个很重要的就是关闭server服务,此服务提供
rpc
支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。7、还有一个就是139端口,139端口是netbiossession端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是nt机,现在好了。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“internet协议(tcp/ip)”属性,进入“高级tcp/ip设置”“wins
设置”里面有一项“禁用tcp/ip的netbios”,打勾就关闭了139端口。对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。电脑端口基础知识端口可分为3大类:1)
公认端口(well
known
ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是http通讯。2)
注册端口(registered
ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。3)
动态和/或私有端口(dynamic
and/or
private
ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:sun的rpc端口从32768开始。你可以在命令行下输入“netstat
-an”来查看已经打开的端口“netstat
-a
-n”,按下回车键后就可以看到以数字形式显示的tcp和udp连接的端口号及状态。netstat命令用法命令格式:netstat
-a
-e
-n
-o
-s-an-a
表示显示所有活动的tcp连接以及计算机监听的tcp和udp端口。-e
表示显示以太网发送和接收的字节数、数据包数等。-n
表示只以数字形式显示所有活动的tcp连接的地址和端口号。-o
表示显示活动的tcp连接并包括每个连接的进程id(pid)。-s
表示按协议显示各种连接的统计信息,包括端口号。也可以通过防火墙的ip规则来管理端口!
『伍』 协议,端口,服务它们之间的关系和个起到的作用!越详细越好!
计算机复“端口”是英文port的义译,制可以认为是计算机与外界通讯交流的出口.
服务就是计算机通过提供各项服务的服务器可以干些什么,比如通过WWW服务可以上网,通过FTP服务可以远程文件上传等等。服务要开相应的端口,计算机的端口号从0到65535一共65536个端口,每一个端口都可以对应一项服务。
协议就是一种规则,他规定了不同接口之间的通信方式。不同接口必须按协议规定的规则才能正常沟通。
『陆』 端口号和协议号的区别是什么
协议号是存在于IP数据报的首部的.该字段是指出此数据报所携带的是数据是使用何种协议,以便目的主机的IP层知道将数据部分上交给哪个处理过程。也就是协议字段告诉IP层应当如何交付数据。
而端口的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层,以及让运输层知道应当将其报文段中的数据向上通过端口交付给应用层的进程。
『柒』 协议端口是什么东西
TCP协议常见端口有:FTP(文件传输协议,使用21端口。下载文件,上传主页,都要用到FTP服务),Telnet(一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是纯字符界面的,支持BBS的服务器使用23端口,对外提供服务。),SMTP(定义了简单的邮件传送协议,使用25端口。),POP3(POP3是和SMTP对应的。POP3用于接收邮件,使用110端口。)
『捌』 协议和端口有什么联系
端口与协议
下表汇总了本文“系统服务端口”部分的信息。此表按端口号(而不是按服务名称)排序。
端口 协议 应用协议 系统服务名称 无 GRE GRE(IP 协议 47)
路由和远程访问 无 ESP IPSec ESP(IP 协议 50)
路由和远程访问 无 AH IPSec AH(IP 协议 51)
路由和远程访问 7 TCP Echo
简单 TCP/IP 服务 7 UDP Echo
简单 TCP/IP 服务 9 TCP Discard
简单 TCP/IP 服务 9 UDP Discard
简单 TCP/IP 服务 13 TCP Daytime
简单 TCP/IP 服务 13 UDP Daytime
简单 TCP/IP 服务 17 TCP Quotd
简单 TCP/IP 服务 17 UDP Quotd
简单 TCP/IP 服务 19 TCP Chargen
简单 TCP/IP 服务 19 UDP Chargen
简单 TCP/IP 服务 20 TCP FTP
默认数据 FTP 发布服务 21 TCP
FTP 控制 FTP 发布服务 21 TCP
FTP 控制 应用层网关服务 23 TCP
Telnet Telnet 25 TCP
SMTP 简单邮件传输协议 25 UDP
SMTP 简单邮件传输协议 25 TCP
SMTP Exchange Server 25 UDP
SMTP Exchange Server 42 TCP
WINS 复制 Windows Internet
名称服务 42 UDP WINS
复制 Windows Internet
名称服务 53 TCP DNS
DNS 服务器 53 UDP DNS
DNS 服务器 53 TCP DNS
Internet 连接防火墙/Internet 连接共享 53 UDP
DNS Internet 连接防火墙/Internet
连接共享 67 UDP
DHCP 服务器 DHCP 服务器 67 UDP
DHCP 服务器 Internet 连接防火墙/Internet 连接共享 69 UDP
TFTP 普通 FTP 后台程序服务 80 TCP
HTTP Windows 媒体服务 80 TCP
HTTP 万维网发布服务 80 TCP
HTTP SharePoint Portal Server 88 TCP
Kerberos Kerberos 密钥分发中心 88 UDP
Kerberos Kerberos 密钥分发中心 102 TCP
X.400 Microsoft Exchange MTA 堆栈 110 TCP
POP3 Microsoft POP3 服务 110 TCP
POP3 Exchange Server 119 TCP
NNTP 网络新闻传输协议 123 UDP
NTP Windows Time 123 UDP
SNTP Windows Time 135 TCP
RPC 消息队列 135 TCP
RPC 远程过程调用 135 TCP
RPC Exchange Server 137 TCP
NetBIOS 名称解析 计算机浏览器 137 UDP
NetBIOS 名称解析 计算机浏览器 137 TCP
NetBIOS 名称解析 Server 137 UDP
NetBIOS 名称解析 Server 137 TCP
NetBIOS 名称解析 Windows Internet 名称服务 137 UDP
NetBIOS 名称解析 Windows Internet 名称服务 137 TCP
NetBIOS 名称解析 Net Logon 137 UDP
NetBIOS 名称解析 Net Logon 137 TCP
NetBIOS 名称解析 Systems Management Server 2.0 137 UDP
NetBIOS 名称解析 Systems Management Server 2.0 138 UDP
NetBIOS 数据报服务 计算机浏览器 138 UDP NetBIOS 数据报服务 信使 138 UDP
NetBIOS 数据报服务 服务器 138 UDP
NetBIOS 数据报服务 Net Logon 138 UDP
NetBIOS 数据报服务 分布式文件系统 138 UDP
NetBIOS 数据报服务 Systems Management Server 2.0 138 UDP
NetBIOS 数据报服务 许可证记录服务 139 TCP
NetBIOS 会话服务 计算机浏览器 139 TCP
NetBIOS 会话服务 传真服务 139 TCP
NetBIOS 会话服务 性能日志和警报 139 TCP
NetBIOS 会话服务 后台打印程序 139 TCP
NetBIOS 会话服务 服务器 139 TCP
NetBIOS 会话服务 Net Logon 139 TCP
NetBIOS 会话服务 远程过程调用定位器 139 TCP
NetBIOS 会话服务 分布式文件系统 139 TCP
NetBIOS 会话服务 Systems Management Server 2.0 139 TCP
NetBIOS 会话服务 许可证记录服务 143 TCP
IMAP Exchange Server 161 UDP
SNMP SNMP 服务 162 UDP SNMP 陷阱出站 SNMP 陷阱服务 389 TCP
LDAP 服务器 本地安全机构 389 UDP
LDAP 服务器 本地安全机构 389 TCP
LDAP 服务器 分布式文件系统 389 UDP
LDAP 服务器 分布式文件系统 443 TCP
HTTPS HTTP SSL 443 TCP
HTTPS 万维网发布服务 443 TCP
HTTPS SharePoint Portal Server 445 TCP
SMB 传真服务 445 UDP SMB 传真服务 445 TCP
SMB 后台打印程序 445 UDP SMB 后台打印程序 445 TCP
SMB 服务器 445 UDP SMB 服务器 445 TCP
SMB 远程过程调用定位器 445 UDP
SMB 远程过程调用定位器 445 TCP
SMB 分布式文件系统 445 UDP SMB 分布式文件系统 445 TCP
SMB 许可证记录服务 445 UDP SMB 许可证记录服务 500 UDP
IPSec ISAKMP IPSec 服务 515 TCP
LPD TCP/IP 打印服务器 548 TCP
Macintosh 文件服务器 Macintosh 文件服务器 554 TCP
RTSP Windows 媒体服务 563 TCP
NNTP over SSL 网络新闻传输协议 593 TCP
RPC over HTTP 远程过程调用 593 TCP
RPC over HTTP Exchange Server 636 TCP
LDAP SSL 本地安全机构 636 UDP
LDAP SSL 本地安全机构 993 TCP
IMAP over SSL Exchange Server 995 TCP
POP3 over SSL Exchange Server 1270
TCP MOM-Encrypted Microsoft Operations Manager 2000 1433 TCP
SQL over TCP Microsoft SQL Server 1433 TCP
SQL over TCP MSSQL$UDDI 1434 UDP
SQL Probe Microsoft SQL Server 1434 UDP
SQL Probe MSSQL$UDDI 1645 UDP
旧式 RADIUS Internet 身份验证服务 1646 UDP
旧式 RADIUS Internet 身份验证服务 1701 UDP
L2TP 路由和远程访问 1723 TCP
PPTP 路由和远程访问 1755 TCP
MMS Windows 媒体服务 1755 UDP
MMS Windows 媒体服务 1801 TCP
MSMQ 消息队列 1801 UDP MSMQ 消息队列 1812 UDP
RADIUS 身份验证 Internet 身份验证服务 1813 UDP
RADIUS 计帐 Internet 身份验证服务 1900 UDP
SSDP SSDP 发现服务 2101 TCP
MSMQ-DC 消息队列 2103 TCP
MSMQ-RPC 消息队列 2105 TCP
MSMQ-RPC 消息队列 2107 TCP
MSMQ-Mgmt 消息队列 2393 TCP
OLAP Services 7.0 SQL Server:下层 OLAP 客户端支持 2394 TCP
OLAP Services 7.0 SQL Server:下层 OLAP 客户端支持 2460 UDP
MS Theater Windows 媒体服务 2535 UDP MADCAP DHCP 服务器 2701 TCP
SMS 远程控制(控件) SMS 远程控制代理 2701 UDP
SMS 远程控制(控件) SMS 远程控制代理 2702 TCP
SMS 远程控制(数据) SMS 远程控制代理 2702 UDP
SMS 远程控制(数据) SMS 远程控制代理 2703 TCP
SMS 远程聊天 SMS 远程控制代理 2703 UPD
SMS 远程聊天 SMS 远程控制代理 2704 TCP
SMS 远程文件传输 SMS 远程控制代理 2704 UDP
SMS 远程文件传输 SMS 远程控制代理 2725 TCP
SQL 分析服务 SQL 分析服务器 2869 TCP
UPNP 通用即插即用设备主机 2869 TCP
SSDP 事件通知 SSDP 发现服务 3268 TCP
全局编录服务器 本地安全机构 3269 TCP
全局编录服务器 本地安全机构 3343 UDP
集群服务 集群服务 3389 TCP
终端服务 NetMeeting 远程桌面共享 3389 TCP
终端服务 终端服务 3527 UDP
MSMQ-Ping 消息队列 4011 UDP
BINL 远程安装 4500 UDP NAT-T 路由和远程访问 5000 TCP
SSDP 旧事件通知 SSDP 发现服务 5004 UDP
RTP Windows 媒体服务 5005 UDP
RTCP Windows 媒体服务 42424 TCP
ASP.Net 会话状态 ASP.NET 状态服务 51515 TCP
MOM-Clear Microsoft Operations Manager 2000
『玖』 计算机常用的协议和对应的端口号有那些
这个要看哪些是你常用的
比如:一般网站HTTP的是
80
FTP的是21
信箱POP3是110
信箱SMTP25
TELNET终端是23
远程桌面是3389
协议有TCP/IP
,IP,NETBIOS,
『拾』 简述协议号和端口号的区别和联系
协议号是存在于IP数据报的首部的20字节的固定部分,占有8bit.该字段是指出此数据报所携带的是数据是使用何种协议,以便目的主机的IP层知道将数据部分上交给哪个处理过程。也就是协议字段告诉IP层应当如何交付数据。
而端口号,是运输层服务访问点TSAP,端口的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层。
端口号存在于UDP和TCP报文的首部,而协议号则是存在这个IP数据报的首部.