網路埠理解

2021-10-04 11:19:52 字數 2024 閱讀 6411

這裡討論的是tcp/ip協議中的埠,埠號的範圍從0到65535,比如用於瀏覽網頁服務的80埠,用於ftp服務的21埠等等。

埠是由計算通訊協議tcp/ip協議定義的。其中規定,用ip位址和埠作為套接字,它代表tcp鏈結的乙個連線端,一般稱為socket,具體來說,就是用[ip:埠]來定位一台主機中的程序

socket最初的確被譯為「媒介」,但是不久後arpanet【網路之父,逐步被nsfnet所替代】就將其翻譯為「套接字」,理由如下:由於每個主機系統都有各自命名程序的方法,而且常常是不相容的,因此,要在全網範圍內硬把程序名字統一起來是不現實的。所以,每個計算機網路中都要引入一種起媒介作用的、全網一致的標準名字空間。這種標準名字,在arpa網中稱作套接字,而在很多其他計算機網中稱作信口。更確切地說,程序之間的連線是通過套接字或信口構成的。

在internet上,各主機間通過tcp/tp協議傳送和接收資料報,各個資料報根據其目的主機的ip位址來進行網際網路絡中的路由選擇。可見,把資料報順利的傳送到目的主機是沒有問題的。我們知道大多數作業系統都支援多程式(程序)同時執行,那麼目的主機應該把接收到的資料報傳送給眾多同時執行的程序中的哪乙個?顯然這個問題有待解決,埠機制便由此被引入了進來。

本地作業系統會給那些有需求的程序分配協議埠(protocal port,即我們常說的埠),每個協議埠由乙個正整數標識,如:80,139等等。當目的主機接收到資料報後,將根據報文首部的目的埠號,把資料傳送到相應埠,而與此埠相對應的那個程序將會領取資料並等待下一組資料的到來。

埠其實就是隊,作業系統為各個程序分配了不同的隊,資料報按照目的埠被推入相應的隊中,等待被程序取用,在極特殊的情況下,這個隊也是有可能溢位的,不過作業系統允許各程序指定和調整自己的隊的大小。不光接受資料報的程序需要開啟它自己的埠,傳送資料報的程序也需要開啟埠,這樣,資料報中將會標識有源埠,以便接受方能順利的回傳資料報到這個埠。

埠是用來在不同作業系統程序間通訊用的

我們知道,一台擁有ip位址的主機可以提供許多服務,比如web服務,ftp服務、smtp服務等,這些服務完全可以通過1個ip位址來實現。那麼,主機是怎樣區分不同的網路服務呢?顯然不能只靠ip位址,因為ip位址與網路服務的關係是一對多的關係。實際上是通過"ip位址+埠號"來區分不同的服務的。

客戶端通常對它所使用的埠號並不關心,只需保證該埠號在本機上是唯一的就可以了。客戶端埠號又稱作臨時埠號(即存在時間很短)。這是因為它通常只是在使用者執行該客戶程式時才存在,而伺服器則只要主機開著,其服務就執行。

埠被設計出來主要是為了給協議棧和應用對應:

可以使用netstat命令:開始->執行,鍵入"cmd"並回車,開啟命令提示符視窗。在命令提示符狀態下鍵入"netstat -a -n",按下回車鍵後就可以看到以數字形式顯示的 tcp和udp連線的埠號及狀態。

按協議型別劃分,可以分為tcp、udp、ip和icmp(internet控制訊息協議)等埠。

(1)tcp埠

tcp埠,即傳輸控制協議埠,需要在客戶端和伺服器之間建立連線,這樣可以提供可靠的資料傳輸。常見的包括ftp服務的21埠,telent服務的23埠,smtp服務的25埠,以及http服務的80埠等。

(2)udp埠

udp埠,即使用者資料報協議埠,無需在客戶端和伺服器之間建立連線,安全性得不到保障。常見的有dns服務的53埠,snmp(簡單網路管理協議)服務的161埠,qq使用的8000和4000埠等等。

有人曾經把伺服器比作房子,而把埠比作通向不**間(服務)的門。入侵者要占領這間房子,勢必要破門而入(物理入侵另說),那麼對於入侵者來說,了解房子開了幾扇門,都是什麼樣的門,門後面有什麼東西就顯得至關重要。

入侵者通常會用掃瞄器對目標主機的埠進行掃瞄,以確定哪些埠是開放的,從開放的埠,入侵者可以知道目標主機大致提供了哪些服務,進而猜測可能存在的漏洞,因此對埠的掃瞄可以幫助我們更好的了解目標主機,而對於管理員,掃瞄本機的開放埠也是做好安全防範的第一步。

參考

網路埠型別

網路埠 計算機 埠 是英文 port 的義譯,可以認為是計算機與外界通訊交流的出口。其中硬體領域的埠又稱介面,如 usb埠 串列埠等。軟體領域的埠一般指網路中面向連線服務和無連線服務的通訊協議埠,是一種抽象的軟體結構,包括一些資料結構和 i o 基本輸入輸出 緩衝區。簡單點說 埠就是計算機對外連線的...

網路埠分類

1.埠簡介 隨著電腦網路技術的發展,原來物理上的介面 如鍵盤 滑鼠 網絡卡 顯示卡等輸入 輸出介面 已不能滿足網路通訊的要求,tcp ip協議作為網路通訊的標準協 議就解決了這個通訊難題。tcp ip協議整合到作業系統的核心中,這就相當於在作業系統中引入了一種新的輸入 輸出接 術,因為在tcp ip...

檢視網路埠

在xp cmd下 檢視幫助 d documents and settings yubao netstat h 顯示協議統計資訊和當前 tcp ip 網路連線。netstat a b e n o p proto r s v interval a 顯示所有連線和監聽埠。b 顯示包含於建立每個連線或監聽埠...