在網絡技術中,端口有兩種含義:壹種是物理端口,如ADSL調制解調器、集線器、交換機、路由器等。
用於連接其他網絡設備的接口,如RJ-45端口、SC端口等。二是邏輯端口,壹般指TCP/IP協議中的端口。端口號範圍從0到65535,比如瀏覽web服務的端口80,FTP服務的端口21等等。這裏要介紹的是邏輯端口。
港口分類
邏輯意義上的端口有很多分類標準,下面將介紹兩種常見的分類:
1.除以端口號分布
(1)知名端口
眾所周知的端口是從0到1023的眾所周知的端口號,這些端口號壹般被分配給壹些服務。比如端口21分配給FTP服務,端口25分配給SMTP(簡單郵件傳輸協議)服務,端口80分配給HTTP服務,端口135分配給RPC(遠程過程調用)服務等等。
(2)動態端口。
動態端口的範圍從1024到65535,這些端口號壹般不會固定到壹個服務上,這意味著很多服務都可以使用這些端口。只要正在運行的程序請求系統訪問網絡,系統就可以分配這些端口號中的壹個給該程序使用。例如,端口1024被分配給第壹個向系統發送應用程序的程序。關閉程序進程後,被占用的端口號將被釋放。
但是動態端口經常被病毒木馬使用,比如冰川的默認連接端口是7626,WAY 2.4是8011,Netspy 3.0是7306,YAI病毒是1024。