怎么判断端口是tcp还是udp(如何判断端口是tcp还是udp)

TCP---传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前，必须先在双方之间建立一个TCP连接，之后才能传输数据。TCP提供超时重发，丢弃重复数据，检验数据，流量控制等功能，保证数据能从一端传到另一端。 UDP---用户数据报协议，是一个简单的面向数据报的运输层协议。UDP不提供可靠性，它只是把应用程序传给IP层的数据报发送出去，但是并不能保证它们能到达目的地。由于UDP在传输数据报前不用在客户和服务器之间建立一个连接，且没有超时重发等机制，故而传输速度很快 现在Internet上流行的协议是TCP/IP协议，该协议中对低于1024的端口都有确切的定义，他们对应着Internet上一些常见的服务。这些常见的服务可以分为使用TCP端口（面向连接）和使用UDP端口（面向无连接）两种。 TCP是面向连接的，有比较高的可靠性， 一些要求比较高的服务一般使用这个协议，如FTP、Telnet、SMTP、HTTP、POP3等，而UDP是面向无连接的，使用这个协议的常见服务有DNS、SNMP、QQ等。对于QQ必须另外说明一下，QQ2003以前是只使用UDP协议的，其服务器使用8000端口，侦听是否有信息传来，客户端使用4000端口，向外发送信息（这也就不难理解在一般的显IP的QQ版本中显示好友的IP地址信息中端口常为4000或其后续端口的原因了），即QQ程序既接受服务又提供服务，在以后的QQ版本中也支持使用TCP协议了。
TCP有错误检验机制，错包丢包可以重发，UDP没有。TCP适合传输重要、不允许出差错；但是及时性要求不很高的数据，UDP适合传输及时性强的数据。一般视频，语音都用UPD，而
需要请求的是TCP 不需要的是UDP

无法直接判断一个协议是基于UDP协议还是TCP协议，只能查阅相关技术文档来判断。Telnet是位于OSI模型的第7层---应用层上的一种协议，是一个通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。SNMP 是一种应用程序协议，封装在UDP中。DNS使用TCP和UDP。DHCP（动态主机设置协议）是一个局域网的网络协议，使用UDP协议工作。TCP提供IP环境下的数据可靠传输，它提供的服务包括数据流传送、可靠性、有效流控、全双工操作和多路复用。通过面向连接、端到端和可靠的数据包发送。通俗说，它是事先为所发送的数据开辟出连接好的通道，然后再进行数据发送；而UDP则不为IP提供可靠性、流控或差错恢复功能。一般来说，TCP对应的是可靠性要求高的应用，而UDP对应的则是可靠性要求低、传输经济的应用。扩展资料：UDP传输协议特点：1、UDP在传输数据前既不需要建立通道，在数据传输完毕后也不需要将通道关闭。只要客户端给服务端发送一个请求，服务端就会一次性地把所有数据发送完毕。2、UDP在传输数据时不会对数据的完整性进行验证，在数据丢失或数据出错时也不会要求重新传输，因此也节省了很多用于验证数据包的时间，所以以UDP建立的连接的延迟会比以TCP建立的连接的延迟更低。3、UDP不会根据当前的网络情况来控制数据的发送速度，因此无论网络情况是好是坏，服务端都会以恒定的速率发送数据。虽然这样有时会造成数据的丢失与损坏，但是这一点对于一些实时应用来说是十分重要的。参考资料来源：百度百科-DHCP参考资料来源：百度百科-dns参考资料来源：百度百科-SNMP参考资料来源：百度百科-Telnet参考资料来源：百度百科-TCP/UDP协议参考资料来源：百度百科-UDP协议
telnet tcp 23 端口 snmp udp 161dnstcp udp 都有用到 53端口dhcp udp67 68 都有用到一接一发我是工作中记下来的，常用的端口不是很多 你可以背下来 使用时很方便 要么就用抓包的软件观察
tcp 面向连接具有可靠性 UDP 面向无连接不具有可靠性 通过连接的数据量和可靠性可初步判断协议类型
抓包！解析协议

端口：1 服务：tcpmux说明：这显示有人在寻找sgi irix机器。irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。irix机器在发布是含有几个默认的无密码的帐户，如：ip、guest uucp、nuucp、demos 、tutor、diag、outofbox等。许多管理员在安装后忘记删除这些帐户。因此hacker在internet上搜索tcpmux并利用这些帐户。端口：7服务：echo说明：能看到许多人搜索fraggle放大器时，发送到x.x.x.0和x.x.x.255的信息。端口：19服务：character generator说明：这是一种仅仅发送字符的服务。udp版本将会在收到udp包后回应含有**字符的包。tcp连接时会发送含有**字符的数据流直到连接关闭。hacker利用ip欺骗可以发动dos攻击。伪造两个chargen服务器之间的udp包。同样fraggle dos攻击向目标地址的这个端口广播一个带有伪造受害者ip的数据包，受害者为了回应这些数据而过载。端口：21服务：ftp说明：ftp服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的ftp服务器的方法。这些服务器带有可读写的目录。木马doly trojan、fore、invisible ftp、webex、wincrash和blade runner所开放的端口。端口：22服务：ssh说明：pcanywhere建立的tcp和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用rsaref库的版本就会有不少的漏洞存在。端口：23服务：telnet说明：远程登录，入侵者在搜索远程登录unix的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马tiny telnet server就开放这个端口。端口：25服务：smtp说明：smtp服务器所开放的端口，用于发送邮件。入侵者寻找smtp服务器是为了传递他们的spam。入侵者的帐户被关闭，他们需要连接到高带宽的e－mail服务器上，将简单的信息传递到不同的地址。木马antigen、email password sender、haebu coceda、shtrilitz stealth、winpc、winspy都开放这个端口。端口：31服务：msg authentication说明：木马master paradise、hackers paradise开放此端口。端口：42服务：wins replication说明：wins复制端口：53服务：domain name server（dns）说明：dns服务器所开放的端口，入侵者可能是试图进行区域传递（tcp），欺骗dns（udp）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。端口：67服务：bootstrap protocol server说明：通过dsl和cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向dhcp服务器请求一个地址。hacker常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man－in－middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的ip地址。端口：69服务：trival file transfer说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。端口：79服务：finger server说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器finger扫描。端口：80服务：http说明：用于网页浏览。木马executor开放此端口。端口：99服务：metagram relay说明：后门程序ncx99开放此端口。端口：102服务：message transfer agent(mta)－x.400 over tcp/ip说明：消息传输代理。端口：109服务：post office protocol －version3说明：pop3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。pop3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。端口：110服务：sun公司的rpc服务所有端口说明：常见rpc服务有rpc.mountd、nfs、rpc.statd、rpc.csmd、rpc.ttybd、amd等端口：113服务：authentication service说明：这是一个许多计算机上运行的协议，用于鉴别tcp连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是ftp、pop、imap、smtp和irc等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与e－mail服务器的缓慢连接。许多防火墙支持tcp连接的阻断过程中发回rst。这将会停止缓慢的连接。端口：119服务：network news transfer protocol说明：news新闻组传输协议，承载usenet通信。这个端口的连接通常是人们在寻找usenet服务器。多数isp限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送spam。端口：135服务：本地 service说明：microsoft在这个端口运行dce rpc end－point mapper为它的dcom服务。这与unix 111端口的功能很相似。使用dcom和rpc的服务利用计算机上的end－point mapper注册它们的位置。远端客户连接到计算机时，它们查找end－point mapper找到服务的位置。hacker扫描计算机的这个端口是为了找到这个计算机上运行exchange server吗？什么版本？还有些dos攻击直接针对这个端口。端口：137、138、139服务：netbios name service说明：其中137、138是udp端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得netbios/smb服务。这个协议被用于windows文件和打印机共享和samba。还有wins regisrtation也用它。端口：143服务：interim mail access protocol v2说明：和pop3的安全问题一样，许多imap服务器存在有缓冲区溢出漏洞。记住：一种linux蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当redhat在他们的linux发布版本中默认允许imap后，这些漏洞变的很流行。这一端口还被用于imap2，但并不流行。端口：161服务：snmp说明：snmp允许远程管理设备。所有配置和运行信息的储存在数据库中，通过snmp可获得这些信息。许多管理员的错误配置将被暴露在internet。cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。snmp包可能会被错误的指向用户的网络。端口：177服务：x display manager control protocol说明：许多入侵者通过它访问x－windows操作台，它同时需要打开6000端口。端口：389服务：ldap、ils说明：轻型目录访问协议和netmeeting internet locator server共用这一端口。端口：443服务：https说明：网页浏览端口，能提供加密和通过安全端口传输的另一种http。端口：456服务：【null】说明：木马hackers paradise开放此端口。端口：513服务：login,remote login说明：是从使用cable modem或dsl登陆到子网中的unix计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。端口：544服务：【null】说明：kerberos kshell端口：548服务：macintosh,file services(afp/ip)说明：macintosh,文件服务。端口：553服务：corba iiop （udp）说明：使用cable modem、dsl或vlan将会看到这个端口的广播。corba是一种面向对象的rpc系统。入侵者可以利用这些信息进入系统。端口：555服务：dsf说明：木马phase1.0、stealth spy、inikiller开放此端口。端口：568服务：membership dpa说明：成员资格 dpa。端口：569服务：membership msn说明：成员资格 msn。端口：635服务：mountd说明：linux的mountd bug。这是扫描的一个流行bug。大多数对这个端口的扫描是基于udp的，但是基于tcp的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是linux默认端口是635，就像nfs通常运行于2049端口。端口：636服务：ldap说明：ssl（secure sockets layer）端口：666服务：doom id software说明：木马attack ftp、satanz backdoor开放此端口端口：993服务：imap说明：ssl（secure sockets layer）端口：1001、1011服务：【null】说明：木马silencer、webex开放1001端口。木马doly trojan开放1011端口。端口：1024服务：reserved 说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开telnet，再打开一个窗口运行natstat －a 将会看到telnet被分配1024端口。还有sql session也用此端口和5000端口
TCP---传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前，必须先在双方之间建立一个TCP连接，之后才能传输数据。TCP提供超时重发，丢弃重复数据，检验数据，流量控制等功能，保证数据能从一端传到另一端。 TCP是面向连接的，有比较高的可靠性。UDP---用户数据报协议，是一个简单的面向数据报的运输层协议。UDP不提供可靠性，它只是把应用程序传给IP层的数据报发送出去，但是并不能保证它们能到达目的地。由于UDP在传输数据报前不用在客户和服务器之间建立一个连接，且没有超时重发等机制，故而传输速度很快。TCP是当应用程序要得到完整且可信赖的数据时所采用的传输控制协议，由于必须绝对完整无误，因此TCP会在传输的过程中多了许多确认的动作以确定数据的正确性；而UDP比起TCP是要简单许多，UDP传输数据通常会遗失却不见得再重新传输一次，因此使用UDP的应用程序着重于简洁和效率以完成工作，它不需要像TCP一般复杂的手续就可以达到交换信息的目的。
你要有个概念：协议栈先处理协议号，再处理端口号。比如你用TCP的80端口去连接一台HTTP服务器，那么服务器会先查看你使用的协议号，如果是TCP，那么，再去用80端口去连接服务器对应的进程。所以说，TCP和UDP可以同时使用同样的端口。因为两个协议本身就是互斥的，所以不会产生冲突的。打个比方：男一号，男二号，男三号；女一号，女二号，女三号...就是这么个道理了。

用户使用telnet用户程序与服务进程建立一个连接。用户程序向服务进程写入信息，服务进程读出信息并发出响应，用户程序读出响应并向用户报告。因而，这个连接是双工的，可以用来进行读写。 tcp或udp连接唯一地使用每个信息中的如下四项进行确认：源ip地址发送包的ip地址。目的ip地址接收包的ip地址。源端口源系统上的连接的端口。目的端口目的系统上的连接的端口。 端口指网络中面向旦虎测臼爻铰诧歇超忙连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和i/o（基本输入输出）缓冲区。它是一个软件结构，被客户程序或服务进程用来发送和接收信息。一个端口对应一个16比特的数。
计算机之间相互通信的时候，分为两种方式： 一种是发送信息以后，可以确认信息是否到达，也就是有应答的方式，这种方式大多采用TCP协议。在TCP传输控制协议中，建立端对端的连接是靠IP地址和TCP的端口号的共同作用。所以TCP协议使用的端口叫TCP端口。IE浏览器使用的协议是TCP协议，它用的端口就是TCP端口。一种是发送以后就不管了，不去确认信息是否到达，这种方式大多采用UDP协议。UDP也是使用端口号进行连接的。 如QQ，使用的是UDP协议端口。

没有任何关系 TCPUDP端口网上都有查询的端口号从1-65535在这个范围内空闲端口都可以设置 一般设置10000以后的都没任何问题的