计算机端口

兴亡千古繁华梦，诗眼倦天涯。孔林乔木，吴宫蔓草，楚庙寒鸦。

计算机端口

• 计算机与外界通讯交流的出口，最大为 655535。

计算机端口分类

1. 公认端口（Well Known Ports）

• 从 0 到 1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议，例如：80 端口实际上总是 HTTP 通讯。

2. 注册端口（Registered Ports）

• 从 1024 到 49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从 1024 左右开始。

3. 动态和/或私有端口（Dynamic and/or Private Ports）

• 从 49152 到 65535。理论上，不应为服务分配这些端口。实际上，机器通常从 1024 起分配动态端口。但也有例外：SUN 的 RPC 端口从 32768 开始。

常用计算机端口

1. 端口：8080

• 服务：HTTP
• 说明：为 http 服务的备用端口。

2. 端口：7

• 服务：Echo
• 说明：能看到许多人搜索 Fraggle 放大器时，发送到 X.X.X.0 和 X.X.X.255 的信息。

3. 端口：20

• 服务：FTP-命令
• 说明：FTP 命令。

4. 端口：21

• 服务：FTP-上传数据
• 说明：FTP 服务器所开放的端口，用于上传、下载。

5. 端口：22

• 服务：SSH
• 说明：PcAnywhere 建立的 TCP 和这一端口的连接可能是为了寻找 ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用 RSAREF 库的版本就会有不少的漏洞存在。

5. 端口：23

• 服务：Telnet
• 说明：远程登录，入侵者在搜索远程登录 UNIX 的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马 TInyTelnet Server 就开放这个端口。

6. 端口：25

• 服务：SMTP
• 说明：SMTP 服务器所开放的端口，用于发送邮件。

7. 端口：53

• 服务：DNS
• 说明：DNS 服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗 DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

8. 端口：80

• 服务：HTTP
• 说明：用于网页浏览。

9. 端口：102

• 服务：Message transfer agent(MTA)-X.400 over TCP/IP
• 说明：消息传输代理。

10. 端口：109

• 服务：Post Office Protocol -Version3
• 说明：POP3 服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。

11. 端口：110

• 服务：SUN 公司的 RPC 服务所有端口
• 说明：常见 RPC 服务有 rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd 等。
• 其他：POP3 协议默认端口也是 110。

12. 端口：119

• 服务：Network News Transfer Protocol
• 说明：NEWS 新闻组传输协议，承载 USENET 通信。这个端口的连接通常是人们在寻找 USENET 服务器。多数 ISP 限制，只有他们的客户才能访问他们的新闻组服务器。打开新- 闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送 SPAM。

13. 端口：135

• 服务：Location Service
• 说明：Microsoft 在这个端口运行 DCE RPC end-point mapper 为它的 DCOM 服务。

14. 端口：137、138、139

• 服务：NETBIOS Name Service
• 说明：其中 137、138 常被用于 UDP 连接，当通过网上邻居传输文件时用这个端口。而 139 端口：通过这个端口进入的连接试图获得 NetBIOS/SMB 服务。这个协议被用于 windows 文件和打印机共享和 SAMBA。还有 WINS Regisrtation 也用它。

15. 端口：161

• 服务：SNMP
• 说明：SNMP 允许远程管理设备。

16. 端口：443

• 服务：Https
• 说明：网页浏览端口，能提供加密和通过安全端口传输的另一种 HTTP。

17. 端口：1433

• 服务：SQL
• 说明：Microsoft 的 SQL 服务开放的端口。

18. 端口：3389

• 服务：超级终端
• 说明：WINDOWS 2000 终端开放此端口。