如果把IP地址比作壹間房子,端口就是出入這間房子的門。真正的房子只有幾個門,但是壹個IP地址的端口可以有65536個之多!端口是通過端口號來標記的,端口號只有整數,範圍是從0 到65535。
我們知道,壹臺擁有IP地址的主機可以提供許多服務,比如Web服務、FTP服務、SMTP服務等,這些服務完全可以通過1個IP地址來 實現。那麽,主機是怎樣區分不同的網絡服務呢?顯然不能只靠IP地址,因為IP 地址與網絡服務的關系是壹對多的關系。實際上是通過“IP地址+端口號”來區 分不同的服務的。
需要註意的是,端口並不是壹壹對應的。比如妳的電腦作為客戶機訪 問壹臺WWW服務器時,WWW服務器使用“80”端口與妳的電腦通信,但妳的電腦則 可能使用“3457”這樣的端口,如圖1所示。
按對應的協議類型,端口有兩種:TCP端口和UDP端口。由於TCP和UDP 兩個協議是獨立的,因此各自的端口號也相互獨立,比如TCP有235端口,UDP也 可以有235端口,兩者並不沖突。
1.周知端口(Well Known Ports)
周知端口是眾所周知的端口號,範圍從0到1023,其中80端口分配給W WW服務,21端口分配給FTP服務等。我們在IE的地址欄裏輸入壹個網址的時候( 比如www.cce.com.cn)是不必指定端口號的,因為在默認情況下WWW服務的端口 號是“80”。
網絡服務是可以使用其他端口號的,如果不是默認的端口號則應該在 地址欄上指定端口號,方法是在地址後面加上冒號“:”(半角),再加上端口 號。比如使用“8080”作為WWW服務的端口,則需要在地址欄裏輸入“www.cce.com.cn:8080”。
但是有些系統協議使用固定的端口號,它是不能被改變的,比如139 端口專門用於NetBIOS與TCP/IP之間的通信,不能手動改變。
2.動態端口(Dynamic Ports)
動態端口的範圍是從1024到65535。之所以稱為動態端口,是因為它 壹般不固定分配某種服務,而是動態分配。動態分配是指當壹個系統進程或應用 程序進程需要網絡通信時,它向主機申請壹個端口,主機從可用的端口號中分配 壹個供它使用。當這個進程關閉時,同時也就釋放了所占用的端口號。
怎樣查看端口
壹臺服務器有大量的端口在使用,怎麽來查看端口呢?有兩種方式: 壹種是利用系統內置的命令,壹種是利用第三方端口掃描軟件。
1.用“netstat -an”查看端口狀態
在Windows 2000/XP中,可以在命令提示符下使用“netstat -an”查 看系統端口狀態,可以列出系統正在開放的端口號及其狀態.
2.用第三方端口掃描軟件
第三方端口掃描軟件有許多,界面雖然千差萬別,但是功能卻是類似 的。這裏以“Fport” (可到/tools/index.php?type_t=7或/soft/cce下載)為例講解。“Fport”在命令提示符下使用,運行結果 與“netstat -an”相似,但是它不僅能夠列出正在使用的端口號及類型,還可 以列出端口被哪個應用程序使用.