服务器的服务端口,最多可以有65536个!你知道什么端口号对应哪些服务吗?

在网络技术中,端口包括“逻辑端口”和“物理端口”两种类型。物理端口,是用于连接物理设备之间的接口,如ADSL Modem、集线器、交换机、路由器上用于连接其他网络设备的接口,如:RJ-45端口、SC端口等等。逻辑端口,是指逻辑意义上用于区分服务的端口,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。

TCP/IP协议中的服务端口,通过不同的逻辑端口来区分不同的服务。一个IP地址的端口通过16 bit(比特)进行编号,最多可以有65536个端口。端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535。

一、服务器的端口

一台服务器为什么可以同时是Web服务器,也可以是FTP服务器,还可以是邮件服务器等,其中一个很重要的原因就是,各种服务采用不同的端口分别提供相应的服务,比如:通常TCP/IP协议规定Web采用80号端口,FTP采用21号端口,而邮件服务器则采用25号端口。这样,通过不同的端口,服务器就可以与外界进行互不干扰的正常通信。

服务器的端口数,最大可以有65536个,但是实际上常用的端口才几十个,由此可以看出未定义的端口还有相当多。这也是为什么那么多的黑客程序都可以采用某种方法,定义出一个特殊的端口,来达到入侵的目的的原因所在。为了定义出这个端口,就要依靠某种程序在计算机启动之前自动加载到内存,然后强行控制计算机打开那个特殊的端口。这个程序就是“后门”程序,这些后门程序也就是常说的“木马”程序。

简单的来说,这些木马程序在入侵前,是先通过某种手段在一台个人计算机中植入一个程序,打开某个(些)特定的端口,俗称"后门"(BackDoor),使得这台计算机变成一台开放性极高(用户拥有极高权限)的FTP服务器,然后从后门就可以达到侵入的目的。

二、端口的性质划分和服务方式划分

端口的分类,根据其参考对象的不同,有不同划分方法。

1、 端口的性质划分

如果从端口的性质来划分,通常可以分为以下三类:

❶公认端口(Well Known Ports):这类端口也常称之为"常用端口"。这类端口的端口号从0到1023,它们紧密绑定于一些特定的服务。通常这些端口的通信,明确表明了某种服务的协议,这些端口不可再重新定义它的作用对象。例如:80号端口,实际上总是HTTP通信所使用的;而23号端口,则是Telnet(远程登录协议)服务所专用的。这些端口通常不会被像木马这样的黑客程序所利用。

❷注册端口(Registered Ports):端口号从1024到49151。它们松散地绑定于一些服务,也是说,有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,如一些“远程控制软件”和“木马程序”中都会有这些端口的定义。

❸动态或私有端口(Dynamic and/or Private Ports):端口号从49152到65535。理论上,不应把常用的服务分配在这些端口上。实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口,因为这些端口常常不被引起注意,容易隐蔽。

2、 端口的服务方式划分

如果根据所提供的服务方式的不同,端口又可以分为“TCP协议端口”和“UDP协议端口”两种。因为计算机之间相互通信,一般采用TCP和UDP这两种通信协议。

“连接方式”是一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用TCP协议;而另一种则不是直接与接收方进行连接,它只管把信息放在网上发送出去,而不管信息是否到达,这就是“无连接方式”,这种方式大多采用UDP协议。IP协议也是一种无连接方式。

使用TCP协议的常见端口主要有以下几种:

❶FTP(文件传输协议):使用21端口。我们常说某某计算机开了FTP服务,便是启动了文件传输服务。下载文件,上传主页,都要用到FTP服务。

❷Telnet(远程登录协议):使用23端口。它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。比如以前的BBS(网络论坛)是纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务。

❸SMTP(电子邮件协议):使用25端口。很多邮件服务器都采用的是这个协议,该协议支持用于发送邮件。

❹POP3(邮局协议版本3):使用110端口。POP3和SMTP相对应,SMTP用于发送邮件,而POP3用于接收邮件。通常情况下,POP3协议所使用的是110端口,也是说,只要你有相应的使用POP3协议的程序,例如:Foxmail邮箱,就可以不以Web方式登陆进入邮箱界面,而直接用邮件程序就可以收到邮件。

三、一些常用的服务所对应的使用端口号:

德迅云安全部署高防服务器的数据中心高防机房,搭建了高性能、高对抗强度的DDoS攻击流量清洗和防御集群。单个数据中心高防机房具备了T级超大规模的DDoS攻击流量清洗和防御能力;单台高防服务器的DDoS攻击流量清洗和防御峰值,最高可达数百G。杭州高防服务器,最高可达到1000G的DDoS攻击流量清洗和防御能力,同时附有CC攻击的增强防御,可防御大规模、大流量,超大规模、超大流量的DDoS攻击以及高密度的CC攻击。

德迅云安全-宁波机房​www.dexunyun.com/cp_7