【愚公系列】2021年12月 网络工程-端口和端口入侵服务详解
【摘要】 前言"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。提示:以下是本篇文章正文内容 一、端口类型TCP端口和U...
前言
"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。
提示:以下是本篇文章正文内容
一、端口类型
TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也 可以有235端口,两者并不冲突。
1.周知端口(Well Known Ports)
周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给WWW服务,21端口分配给FTP服务等。我们在IE的地址栏里输入一个网址的时候是不必指定端口号的,因为在默认情况下WWW服务的端口是“80”。
网络服务是可以使用其他端口号的,如果不是默认的端口号则应该在 地址栏上指定端口号,方法是在地址后面加上冒号“:”(半角),再加上端口号。比如使用“8080”作为WWW服务的端口,则需要在地址栏里输入“网址:8080”。
但是有些系统协议使用固定的端口号,它是不能被改变的,比如139 端口专门用于NetBIOS与TCP/IP之间的通信,不能手动改变。
2.动态端口(Dynamic Ports)
动态端口的范围是从49152到65535。之所以称为动态端口,是因为它 一般不固定分配某种服务,而是动态分配。
3.注册端口
端口1024到49151,分配给用户进程或应用程序。这些进程主要是用户选择安装的一些应用程序,而不是已经分配好了公认端口的常用程序。这些端口在没有被服务器资源占用的时候,可以用用户端动态选用为源端口。
示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。
二、常见端口和端口入侵服务详解
| 协议/服务名称 | 端口号 | 简介 |
|---|---|---|
| ftp | 20、21 | File Transfer Protocol 文件传输协议,20用于连接,21用于传输,允许匿名登录 |
| ssh | 22 | Secure Shell 安全外壳协议,专为远程登录会话和其他网络服务提供安全性的协议,DSA和RSA |
| telnet | 23 | 不安全的文本传送 |
| smtp | 25 | Simple Mail Transfer Protocol 简单邮件传输协议 |
| DNS | 53 | Domain Name System 域名系统,域名解析 |
| DHCP | 67/68 | 动态ip协议 |
| http | 80 | Hyper Text Transfer Protocol 超文本传输协议,用于网页浏览 |
| pop3 | 110 | Post Office Protocol |
| rpc | 111 | rpc服务 |
| https | 443 | Hypertext Transfer Protocol Secure 超文本传输安全协议,用于安全浏览网页 |
| 共享文件 | 445 | 能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉 |
| mysql | 3306 | mysql数据库端口 |
| 远程桌面端口 | 3389 | 可以远程连接你电脑做坏事 |
| postgreSql | 5432 | postgreSql数据库端口 |
| www代理服务 | 8080 | Apache Tomcat web server,进行网页浏览 |
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)