網路埠的作用及分類

2021-08-02 19:30:00 字數 4561 閱讀 4179

一、什麼是埠?

在開始講什麼是埠(port)之前,我們先來聊一聊什麼是 port 呢?常常在網路上聽說『我的主機開了多少的 port ,會不會被入侵呀!?』或者是說『開那個 port 會比較安全?又,我的服務應該對應什麼 port 呀!?』呵呵!很神奇吧!怎麼一部主機上面有這麼多的奇怪的 port 呢?這個 port 有什麼作用呢?! 

由於每種網路的服務功能都不相同,因此有必要將不同的封包送給不同的服務來處理,所以囉,當你的主機同時開啟了 ftp 與 www 服務的時候,那麼別人送來的資料封包,就會依照 tcp 上面的 port 號碼來給 ftp 這個服務或者是 www 這個服務來處理,當然就不會搞亂囉!(注:嘿嘿!有些很少接觸到網路的朋友,常常會問說:『咦!為什麼你的計算機同時有 ftp、www、e-mail 這麼多服務,但是人家傳資料過來,你的計算機怎麼知道如何判斷?計算機真的都不會誤判嗎?!』現在知道為什麼了嗎?!對啦!就是因為 port 不同嘛!你可以這樣想啦,有一天,你要去銀行存錢,那個銀行就可以想成是『主機』,然後,銀行當然不可能只有一種業務,裡頭就有相當多的視窗,那麼你一進大門的時候,在門口的服務人員就會問你說:『嗨!你好呀!你要做些什麼事?』你跟他說:『我要存錢呀!』,服務員接著就會告訴你:『喝!那麼請前往三號視窗!那邊的人員會幫您服務!』這個時候你總該不會往其它的視窗跑吧?! ""這些視窗就可以想成是『 port 』囉!所以啦!每一種服務都有特定的 port 在監聽!您無須擔心計算機會誤判的問題呦!) 

· 每乙個 tcp 聯機都必須由一端(通常為 client )發起請求這個 port 通常是隨機選擇大於 1024 以上的 port 號來進行!其 tcp 封包會將(且只將) syn 旗標設定起來!這是整個聯機的第乙個封包; 

· 如果另一端(通常為 server ) 接受這個請求的話(當然囉,特殊的服務需要以特殊的 port 來進行,例如 ftp 的 port 21 ),則會向請求端送回整個聯機的第二個封包!其上除了 syn 旗標之外同時還將 ack 旗標也設定起來,並同時時在本機端建立資源以待聯機之需; 

· 然後,請求端獲得服務端第乙個響應封包之後,必須再響應對方乙個確認封包,此時封包只帶 ack 旗標(事實上,後繼聯機中的所有封包都必須帶有 ack 旗標); 

· 只有當服務端收到請求端的確認( ack )封包(也就是整個聯機的第三個封包)之後,兩端的聯機才能正式建立。這就是所謂的 tcp 聯機的'三段式交握( three-way handshake )'的原理。 

經過三向交握之後,呵呵!你的 client 端的 port 通常是高於 1024 的隨機取得的 port 至於主機端則視當時的服務是開啟哪乙個 port 而定,例如 www 選擇 80 而 ftp 則以 21 為正常的聯機通道! 

總而言之,我們這裡所說的埠,不是計算機硬體的i/o埠,而是軟體形式上的概念.工具提供服務型別的不同,埠分為兩種,一種是tcp埠,一種是udp埠。計算機之間相互通訊的時候,分為兩種方式:一種是傳送資訊以後,可以確認資訊是否到達,也就是有應答的方式,這種方式大多採用tcp協議;一種是傳送以後就不管了,不去確認資訊是否到達,這種方式大多採用udp協議。對應這兩種協議的服務提供的埠,也就分為tcp埠和udp埠。 

那麼,如果攻擊者使用軟體掃瞄目標計算機,得到目標計算機開啟的埠,也就了解了目標計算機提供了那些服務。我們都知道,提供服務就一定有服務軟體的漏洞,根據這些,攻擊者可以達到對目標計算機的初步了解。如果計算機的埠開啟太多,而管理者不知道,那麼,有兩種情況:一種是提供了服務而管理者沒有注意,比如安裝iis的時候,軟體就會自動增加很多服務,而管理員可能沒有注意到;一種是伺服器被攻擊者安裝木馬,通過特殊的埠進行通訊。這兩種情況都是很危險的,說到底,就是管理員不了解伺服器提供的服務,減小了系統安全係數。 

二、埠號範圍:1~65535

三、埠概念

在網路技術中,埠(port)大致有兩種意思:一是物理意義上的埠,比如,adsl modem、集線器、交換機、路由器用於連線其他網路裝置的介面,如rj-45埠、sc埠等等。二是邏輯意義上的埠,一般是指tcp/ip協議中的埠,埠號的範圍從0到65535,比如用於瀏覽網頁服務的80埠,用於ftp服務的21埠等等。

我們這裡將要介紹的就是邏輯意義上的埠。

我們這裡所說的埠,不是計算機硬體的i/o埠,而是軟體形式上的概念.工具提供服務型別的不同,埠分為兩種,一種是tcp埠,一種是udp埠。計算機之間相互通訊的時候,分為兩種方式:一種是傳送資訊以後,可以確認資訊是否到達,也就是有應答的方式,這種方式大多採用tcp協議;一種是傳送以後就不管了,不去確認資訊是否到達,這種方式大多採用udp協議。對應這兩種協議的服務提供的埠,也就分為tcp埠和udp埠。 

檢視埠:可以看到以數字形式顯示的tcp和udp連線的埠號及狀態。

四、網路埠的分類:

按埠號可分為3大類:

(1)公認埠(well-knownports):範圍

從0到1023

它們緊密繫結(binding)於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如:21埠分配給ftp服務,25埠分配給smtp(簡單郵件傳輸協議)服務,80埠分配給http服務,135埠分配給rpc(遠端過程呼叫)服務等等。

我們在ie的位址列裡輸入乙個**的時候( 比如

www.cce.com.cn

)是不必指定埠號的,因為在預設情況下www服務的埠 號是「80」。 

網路服務是可以使用其他埠號的,如果不是預設的埠號則應該在 位址列上指定埠號,方法是在位址後面加上冒號「:」(半形),再加上埠 號。比如使用「8080」作為www服務的埠,則需要在位址列裡輸入「

www.cce.com.cn:8080」

。 但是有些系統協議使用固定的埠號,它是不能被改變的,比如139 埠專門用於netbios與tcp/ip之間的通訊,不能手動改變。 

(2)動態埠(dynamic ports):範圍從1024到65535

之所以稱為動態埠,是因為它 一般不固定分配某種服務,而是動態分配。動態分配是指當乙個系統程序或應用 程式程序需要網路通訊時,它向主機申請乙個埠,主機從可用的埠號中分配 乙個供它使用。當這個程序關閉時,同時也就釋放了所占用的埠號。

(2.1)註冊埠(registeredports):從

1024到49151

。它們鬆散地繫結於一些服務。也就是說有許多服務繫結於這些埠,這些埠同樣用         於許多其它目的。例如:許多系統處理動態埠從1024左右開始。

(2.2)動態和/或私有埠(dynamicand/orprivateports):從

49152到65535

。理論上,不應為服務分配這些埠。實際上,機器通常從1024    起分配動態埠。但也有例外:sun的rpc埠從32768開始。

五、一些常見的埠號及其用途如下:

埠:88

說明:kerberos krb5。另外tcp的88埠也是這個用途。

埠:137

說明:sql named pipes encryption over other protocols name lookup(其他協議名稱查詢上的sql命名管道加密技術)和sql rpc encryption over other protocols name lookup(其他協議名稱查詢上的sql rpc加密技術)和wins netbt name service(wins netbt名稱服務)和wins proxy都用這個埠。

埠:161

說明:****** network management protocol(smtp)(簡單網路管理協議)。

埠:162

說明:snmp trap(snmp陷阱)

埠:445

說明:common internet file system(cifs)(公共internet檔案系統)

埠:464

說明:kerberos kpasswd(v5)。另外tcp的464埠也是這個用途。

埠:500

說明:internet key exchange(ike)(internet金鑰交換)

埠:1645、1812

說明:remot authentication dial-in user service(radius)authentication(routing and remote access)(遠端認證撥號使用者服務)

埠:1646、1813

說明:radius accounting(routing and remote access)(radius記帳(路由和遠端訪問))

埠:1701

說明:layer two tunneling protocol(l2tp)(第2層隧道協議)

埠:1801、3527

說明:microsoft message queue server(microsoft訊息佇列伺服器)。還有tcp的135、1801、2101、2103、2105也是同樣的用途。

埠:2504

說明:network load balancing(網路平衡負荷)

網路通訊中埠的分類及作用

熟悉並了解tcp和udp協議的報文段格式的同學,對於埠這個詞一定不陌生。在這些報文段格式中我們總能看到源埠和目的埠這些字段,那關於埠今天這篇文章我們便來了解一下。我們知道兩個程序要想在計算機內部盡享通訊,可以有管道 共享記憶體 訊號量 訊息佇列等方法。兩個程序如果需要進行通訊最基本的前提是能夠唯一的...

網路埠分類

1.埠簡介 隨著電腦網路技術的發展,原來物理上的介面 如鍵盤 滑鼠 網絡卡 顯示卡等輸入 輸出介面 已不能滿足網路通訊的要求,tcp ip協議作為網路通訊的標準協 議就解決了這個通訊難題。tcp ip協議整合到作業系統的核心中,這就相當於在作業系統中引入了一種新的輸入 輸出接 術,因為在tcp ip...

網路埠分類

邏輯意義上的埠分類 埠正規表示式 在網路技術中,埠 port 大致有兩種意思 物理意義上的埠 比如,adsl modem 集線器 交換機 路由器用於連線其他網路裝置的介面,如rj 45埠 sc埠等等。邏輯意義上的埠 一般是指tcp ip協議中的埠,埠號的範圍從0到65535,比如用於瀏覽網頁服務的8...