tcp的熟知端口(查看tcp端口的统计信息)

端口概念 在网络技术中，端口（Port）大致有两种意思： 一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、 路由器用于连接其他网络设备的接口，如RJ-45端口、 SC端口等等。二是逻辑意义上的端口，一般是指TCP/ IP协议中的端口，端口号的范围从0到65535， 比如用于浏览网页服务的80端口， 用于FTP服务的21端口等等。 我们这里将要介绍的就是逻辑意义上的端口。 查看端口 在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令： 依次点击“开始→运行”，键入“cmd”并回车， 打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”， 按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端 口号及状态。 关闭/开启端口 在介绍各种端口的作用前， 这里先介绍一下在Windows中如何关闭/打开端口， 因为默认的情况下，有很多不安全的或没有什么用的端口是开启的， 比如Telnet服务的23端口、FTP服务的21端口、 SMTP服务的25端口、RPC服务的135端口等等。 为了保证系统的安全性，我们可以通过下面的方法来关闭/ 开启端口。 关闭端口 比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做： 首先打开“控制面板”，双击“管理工具”，再双击“服务”。 接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“ 启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样， 关闭了SMTP服务就相当于关闭了对应的端口。 开启端口 如果要开启该端口只要先在“启动类型”选择“自动”，单击“ 确定”按钮，再打开该服务，在“服务状态”中单击“启动” 按钮即可启用该端口，最后，单击“确定”按钮即可。 提示：在Windows 98中没有“服务”选项， 你可以使用防火墙的规则设置功能来关闭/开启端口。 端口分类 逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类： 1. 按端口号分布划分 （1）知名端口（Well-Known Ports） 知名端口即众所周知的端口号，范围从0到1023， 这些端口号一般固定分配给一些服务。 比如21端口分配给FTP服务，25端口分配给SMTP（ 简单邮件传输协议）服务，80端口分配给HTTP服务， 135端口分配给RPC（远程过程调用）服务等等。 （2）动态端口（Dynamic Ports） 动态端口的范围从1024到65535， 这些端口号一般不固定分配给某个服务， 也就是说许多服务都可以使用这些端口。 只要运行的程序向系统提出访问网络的申请， 那么系统就可以从这些端口号中分配一个供该程序使用。 比如1024端口就是分配给第一个向系统发出申请的程序。 在关闭程序进程后，就会释放所占用的端口号。 不过，动态端口也常常被病毒木马程序所利用， 如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。 2. 按协议类型划分 按协议类型划分，可以分为TCP、UDP、IP和ICMP（ Internet控制消息协议）等端口。 下面主要介绍TCP和UDP端口： （1）TCP端口 TCP端口，即传输控制协议端口， 需要在客户端和服务器之间建立连接， 这样可以提供可靠的数据传输。常见的包括FTP服务的21端口， Telnet服务的23端口，SMTP服务的25端口， 以及HTTP服务的80端口等等。 （2）UDP端口 UDP端口，即用户数据包协议端口， 无需在客户端和服务器之间建立连接，安全性得不到保障。 常见的有DNS服务的53端口，SNMP（简单网络管理协议） 服务的161端口，QQ使用的8000和4000端口等等。 常见网络端口 网络基础知识!端口对照 端口：0 服务：Reserved 说明：通常用于分析操作系统。 这一方法能够工作是因为在一些系统中“0”是无效端口， 当你试图使用通常的闭合端口连接它时将产生不同的结果。 一种典型的扫描，使用IP地址为0.0.0.0， 设置ACK位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者， 默认情况下tcpmux在这种系统中被打开。 Irix机器在发布是含有几个默认的无密码的帐户，如：IP、 GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。 许多管理员在安装后忘记删除这些帐户。 因此HACKER在INTERNET上搜索tcpmux并利用这 些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X. X.0和X.X.X.255的信息。 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。 UDP版本将会在收到UDP包后回应含有垃圾字符的包。 TCP连接时会发送含有垃圾字符的数据流直到连接关闭。 HACKER利用IP欺骗可以发动DoS攻击。 伪造两个chargen服务器之间的UDP包。 同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数 据包，受害者为了回应这些数据而过载。 端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。 最常见的攻击者用于寻找打开anonymous的FTP服务器的 方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 端口：22 服务：Ssh 说明： PcAnywhere建立的TCP和这一端口的连接可能是为了寻 找ssh。这一服务有许多弱点，如果配置成特定的模式， 许多使用RSAREF库的版本就会有不少的漏洞存在。 端口：23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX的服务。 大多数情况下扫描这一端口是为了找到机器运行的操作系统。 还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 端口：25 服务：SMTP 说明：SMTP服务器所开放的端口，用于发送邮件。 入侵者寻找SMTP服务器是为了传递他们的SPAM。 入侵者的帐户被关闭，他们需要连接到高带宽的E- MAIL服务器上，将简单的信息传递到不同的地址。 木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。 端口：31 服务：MSG Authentication 说明：木马Master Paradise、Hackers Paradise开放此端口。

（1）公认端口（WellKnownPorts）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。 （2）注册端口（RegisteredPorts）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。（3）动态和/或私有端口（Dynamicand/orPrivatePorts）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。 河南新华电脑运营

熟知端口号：0~1023每个端口应用于特定的应用协议 动态端口号: 1024~65535客户端的为每个应用进程分配tcp (6)：FTP数据（20）FTP控制（21）telnet(23)简单邮件传输协议SMTP（25）HTTP（80）POP3（电子邮局协议）（110）－－－－－－－－－－－－－－－－－－－－－－－－－－UDP（17）简单文件传输协议TFTP（69）简单网络管理协议SNMP（161）-------------------------------DNS域名系统（80）—既是tcp,也是udp 简单记住这几个就可以了
TCP ftp文件传输 21和20端口telnet 远程连接 23端口 http www服务 80端口 UDP TFTP 简单文件传输 443端口 SNMP 简单网络管理协议 160几我忘了 简单的来说TCP就是可靠的有ACK确认机制，而UDP就是不可靠的，无论对方能不能接受都发送数据。

TCP协议默认端口号是80.查看端口在windows 2000/xp/server 2003中要查看端口，可以使用netstat命令：依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的tcp和udp连接的端口号及状态。小知识：netstat命令用法命令格式：netstat -a -e -n -o -s-a 表示显示所有活动的tcp连接以及计算机监听的tcp和udp端口。-e 表示显示以太网发送和接收的字节数、数据包数等。-n 表示只以数字形式显示所有活动的tcp连接的地址和端口号。-o 表示显示活动的tcp连接并包括每个连接的进程id（pid）。-s 表示按协议显示各种连接的统计信息，包括端口号。
TCP协议没什么默认端口号，只有应用层协议有默认的端口号，比如HTTP是80，FTP是20，21。

TCP 的包是不包含 IP 地址信息的，那是 IP 层上的事，但是有源端口和目的端口。就是说，端口这一东西，是属于 TCP 知识范畴的。我们知道两个进程，在计算机内部进行通信，可以有管道、内存共享、信号量、消息队列等方法。而两个进程如果需要进行通讯最基本的一个前提是能够唯一的标识一个进程，在本地进程通讯中我们可以使用「PID(进程标识符)」来唯一标识一个进程。但 PID 只在本地唯一，如果把两个进程放到了不同的两台计算机，然后他们要通信的话，PID 就不够用了，这样就需要另外一种手段了。解决这个问题的方法就是在运输层使用「协议端口号 (protocol port number)」，简称「端口 (port)」.我们知道 IP 层的 ip 地址可以唯一标识主机，而 TCP 层协议和端口号可以唯一标识主机的一个进程，这样我们可以利用：「ip地址＋协议＋端口号」唯一标示网络中的一个进程。在一些场合，也把这种唯一标识的模式称为「套接字 (Socket)」。这就是说，虽然通信的重点是应用进程，但我们只要把要传送的报文交到目的主机的某一个合适的端口，剩下的工作就由 TCP 来完成了。TCP 用一个 16 位端口号来标识一个端口，可允许有 65536 ( 2的16次方) 个不同的端口号，范围在 0 ~ 65535 之间。端口号根据服务器使用还是客户端使用，以及常见不常见的维度来区分，主要有以下类别：下面展开来说说。熟知端口号：取值范围：0 ~ 1023。可以在www.iana.org查到，服务器机器一接通电源，服务器程序就运行起来，为了让因特网上所有的客户程序都能找到服务器程序，服务器程序所使用的端口就必须是固定的，并且总所众所周知的。一些常见的端口号：|应用程序 | FTP | TELNET | SMTP | DNS | TFTP | HTTP | HTTPS | SNMP || ---| --- | --- |--- |--- |--- |--- |--- |--- |--- |--- |--- ||熟知端口号|21| 23 | 25 | 53 | 69 |80|443| 161 |登记端口号：取值范围：1024 ~ 49151。这类端口没有熟知的应用程序使用，但是需要登记，以防重复取值范围：49152 ~ 65535。这类端口仅在客户端进程运行时才动态选择。又叫 短暂端口号，表示这种端口的存在时间是短暂的，客户进程并不在意操作系统给它分配的是哪一个端口号，因为客户进程之所以必须有一个端口号，是为了让传输层的实体能够找到自己。PS：在 /etc/services 文件中可以查看所有知名服务使用的端口。《后台开发 核心技术与应用实践》《计算机网络》