tcp端口20(tcp端口号)

FTP使用的是TCP20和21两个端口，这并不是思科独有，而是一个公有的协议。

如果把IP地址比作一间房子 ，端口就是出入这间房子的门。真正的房子只有几个门，但是一个IP地址的端口 可以有65536（即：256×256）个之多！端口是通过端口号来标记的，端口号只有整数，范围是从0 到65535（256×256-1）。 在Internet上，各主机间通过TCP/IP协议发送和接收数据包，各个数据包根据其目的主机的ip地址来进行互联网络中的路由选择。可见，把数据包顺利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序（进程）同时运行，那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢？显然这个问题有待解决，端口机制便由此被引入进 TCP/IP是一种协议，没有明确的端口
如果把IP地址比作一间房子 ，端口就是出入这间房子的门。真正的房子只有几个门，但是一个IP地址的端口 可以有65536个之多！端口是通过端口号来标记的，端口号只有整数，范围是从0 到65535。在Internet上，各主机间通过TCP/IP协议发送和接收数据包，各个数据包根据其目的主机的ip地址来进行互联网络中的路由选择。把数据包顺利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序（进程）同时运行，那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢？显然这个问题有待解决，端口机制便由此被引入进TCP/IP是一种协议，没有明确的端口。
端口是传输层的地址，是区分不同应用进程的。 常用的TCP端口有：80为Web服务器端口，20和21为FTP服务器端口，25和110为邮件服务器端口等。
每部电脑通常只有一个IP,很多程序在上面运作,端口就是用来区分程序的. 如80端口通常是网页服务HTTP,21通常是FTP文件传输. 端口由0-65535
端口号是应用程序的一个标示不同的进程有不同的端口比如http 是80端口远程桌面3389

端口是传输层的地址，是区分不同应用进程的。 常用的TCP端口有：80为Web服务器端口，20和21为FTP服务器端口，25和110为邮件服务器端口等。

因为服务太多，所以对应的端口也很多，这里仅就常用的一些服务和对应的端口做简单的描述，排列顺序以小到大排列，每一项以"端口类型：端口号"的形式开头(如："TCP:10000")。 TCP20:专用于FTP数据传输，主动模式(PORT)中(FTP的传输模式请参见图解FTP的主动模式与被动模式以及客户端设置，FTP服务器使用TCP20端口主动连接到客户端进行数据的传输。TCP21:专用于FTP消息控制，在FTP服务中，客户端使用被动方式(PASV)的方式连接FTP服务器的时候，会先连接服务器的TCP21端口进行协商，协商的内容包括服务器打开哪个端口来进行数据传输，如果客户端使用主动模式，则客户端告诉服务器自己打开哪个端口等待FTP服务器用TCP20端口连过来进行数据传输。TCP22:用于SSH(SecureShell)连接，SSH连接相对于telnet这种明文传输数据的方式来讲要安全的多，LINUX系统默认开放TCP22端口用于系统的远程管理。TCP23:就是TELNET使用的端口，在windows命令提示符下使用"telnet+服务器IP+端口"的方式可以进入远程主机对应的端口，比如，telnetpop.qq.com110端口之后就可以输入对应的命令来操作邮箱里的邮件，这个命令经常用到的地方就是测试主机是否打开对应端口，如果没打开会提示连接失败。TCP25:专用于SMTP服务，也就是传输邮件用的，客户端发送邮件以及服务器转发邮件都是向远程主机的TCP25端口发送数据。UDP53:DNS服务器开放这个端口为客户端提供域名解析服务。TCP80:这个不用介绍了吧，需要额外补充一下的是，可以使用其他自定义的端口来提供WEB服务，比如在IIS中，可以设置不同的端口来区别不同的站点，不过需要在访问的时候在后边把这个端口加上。TCP110:用于POP3服务，经常使用的outlook和foxmail一般情况下就是连接到邮件服务器的TCP110端口来收取信件的。TCP135:用于远程过程调用(RPC)，可以在服务列表找到RemoteProcedureCall(RPC)，查看它的依存关系，可以看到N多服务都依靠这个服务，重要性可想而知。TCP139:用于windows文件和打印机共享，拷贝共享文件的时候，就是本机的随机端口和对方的TCP139端口建立连接来传输数据。TCP143:用于IMAP服务，IMAP用于接收邮件，和POP3相比，IMAP所提供的功能更丰富。TCP389:LADP协议(轻量目录访问协议)的端口，windows的域环境就是基于ldap协议架构的，用户信息全部保存于活动目录中，应用程序可以连接服务器的TCP389端口获取用户信息，比如邮件软件通过连接活动目录可以获取保存于活动目录中的邮件列表。TCP443:用于HTTPS(加密的HTTP连接)，这个用的地方很多了，比如使用网银查询银行账户信息的时候就是提供的HTTPS连接。TCP995:用于加密的POP3连接，在邮件客户端设置GMAIL邮箱的时候必须在接收服务器(POP3)后边勾选"此服务器要求加密连接(SSL)",然后端口的地方会自动变为995,TCP3389端口：用于远程桌面连接服务，windwosxp下打开远程桌面连接首先要启动RemoteDesktopServices服务，然后右键点击我的电脑，选择属性，切换到远程选项，然后勾选在远程桌面下边的允许用户远程连接到此计算机，默认情况下系统管理员用户具有远程登录的权限， 上边说到的都是一些常用的端口，其实很多默认的端口都可以改变，比如WEB中的80端口，在IIS或者APACHE中就可以修改;远程桌面连接中的3389可以在注册表中修改，系统重启生效

TCP（Transmission Control Protocol，传输控制协议）是基于连接的协议，也就是说，在正式收发数据前，必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来，其中的过程非常复杂，我们这里只做简单、形象的介绍，你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程：主机A向主机B发出连接请求数据包：“我想给你发数据，可以吗？”，这是第一次对话；主机B向主机A发送同意连接和要求同步（同步就是两台主机一个在发送，一个在接收，协调工作）的数据包：“可以，你什么时候发？”，这是第二次对话；主机A再发出一个数据包确认主机B的要求同步：“我现在就发，你接着吧！”，这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步，经过三次“对话”之后，主机A才向主机B正式发送数据。 那么端口到底是什么意思呢？怎样查看端口号呢？一个端口是否成为网络恶意攻击的大门呢？，我们应该如何面对形形色色的端口呢？下面就将介绍这方面的内容,以供大家参考。�21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。端口说明：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。目前，通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外，还有一个20端口是用于FTP数据传输的默认端口号。在Windows中可以通过Internet信息服务（IIS）来提供FTP连接和管理，也可以单独安装FTP服务器软件来实现FTP功能，比如常见的FTP Serv-U。操作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。另外，21端口还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器，建议关闭21端口。23端口：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。端口说明：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中，键入“Telnet”命令来使用Telnet远程登录。操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS（Tiny Telnet Server）木马的缺省端口。所以，建议关闭23端口。25端口：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。端口说明：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候，在创建账户时会要求输入SMTP服务器地址，该服务器地址默认情况下使用的就是25端口。端口漏洞：1. 利用25端口，黑客可以寻找SMTP服务器，用来转发垃圾邮件。2. 25端口被很多木马程序所开放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。操作建议：如果不是要架设SMTP邮件服务器，可以将该端口关闭。53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。端口说明：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换，只要记住域名就可以快速访问网站。端口漏洞：如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。近日，美国一家公司也公布了10个最易遭黑客攻击的漏洞，其中第一位的就是DNS服务器的BIND漏洞。操作建议：如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。67、68端口：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。端口说明：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址，而不需要每个用户去设置静态IP地址。端口漏洞：如果开放Bootp服务，常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”（man-in-middle）方式进行攻击。操作建议：建议关闭该端口。69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。端口说明：69端口是为TFTP（Trival File Tranfer Protocol，次要文件传输协议）服务开放的，TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。不过与FTP相比，TFTP不具有复杂的交互存取接口和认证控制，该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。端口漏洞：很多服务器和Bootp服务一起提供TFTP服务，主要用于从系统下载启动代码。可是，因为TFTP服务可以在系统中写入文件，而且黑客还可以利用TFTP的错误配置来从系统获取任何文件。操作建议：建议关闭该端口。79端口：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。端口说明：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机www.abc.com上的user01用户的信息，可以在命令行中键入“finger user01@www.abc.com”即可。端口漏洞：一般黑客要攻击对方的计算机，都是通过相应的端口扫描工具来获得相关信息，比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本，获得用户信息，还能探测已知的缓冲区溢出错误。这样，就容易遭遇到黑客的攻击。而且，79端口还被Firehotcker木马作为默认的端口。操作建议：建议关闭该端口。80端口：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。端口说明：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。我们可以通过HTTP地址加“:80”（即常说的“网址”）来访问网站的，因为浏览网页服务默认的端口号是80，所以只要输入网址，不用输入“:80”。端口漏洞：有些木马程序可以利用80端口来攻击计算机的，比如Executor、RingZero等。操作建议：为了能正常上网冲浪，我们必须开启80端口。99端口：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。端口说明：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。端口漏洞：虽然“Metagram Relay”服务不常用，可是Hidden Port、NCx99等木马程序会利用该端口，比如在Windows 2000中，NCx99可以把cmd．exe程序绑定到99端口，这样用Telnet就可以连接到服务器，随意添加用户、更改权限。操作建议：建议关闭该端口。 109、110端口：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）