文档介绍:什么叫端口?电脑的端口在哪里啊?端口都有什么用? TCP/IP 常用端口说明计算机“端口”是英文 port 的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如: USB 端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口, 是一种抽象的软件结构, 包括一些数据结构和 I/O (基本输入输出)缓冲区。按端口号可分为 3 大类: (1 )公认端口( Well Known Ports ):从 0到 1023 ,它们紧密绑定( binding )于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如: 80 端口实际上总是 HTTP 通讯。(2) 注册端口( Registered Ports ):从 1024 到 49151 。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从 1024 左右开始。(3) 动态和/ 或私有端口( Dynamic and/or Private Ports ):从 49152 到 65535 。理论上, 不应为服务分配这些端口。实际上,机器通常从 1024 起分配动态端口。但也有例外: SUN 的 RPC 端口从 32768 开始。一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击。任何 TCP/IP 实现所提供的服务都用知名的 1~ 1023 之间的端口号。这些知名端口号由 号分配机构( Assigned Numbers Authority, IANA )来管理。端口: 0 服务: Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用 IP 地址为 ,设置 ACK 位并在以太网层广播。端口: 1 服务: tcpmux 说明:这显示有人在寻找 SGI Irix 机器。 Irix 是实现 tcpmux 的主要提供者,默认情况下 tcpmux 在这种系统中被打开。 Irix 机器在发布是含有几个默认的无密码的帐户,如: IP、 GUEST UUCP 、 NUUCP 、 DEMOS 、 TUTOR 、 DIAG 、 OUTOFBO X 等。许多管理员在安装后忘记删除这些帐户。因此 HACKER 在 上搜索 tcpmux 并利用这些帐户。端口: 7 服务: Echo 说明:能看到许多人搜索 Fraggle 放大器时,发送到 和 的信息。端口: 19 服务: Character Generator 说明: 这是一种仅仅发送字符的服务。 UDP 版本将会在收到 UDP 包后回应含有垃圾字符的包。 TCP 连接时会发送含有垃圾字符的数据流直到连接关闭。 HACKER 利用 IP 欺骗可以发动 DoS 攻击。伪造两个 chargen 服务器之间的 UDP 包。同样 Fraggle DoS 攻击向目标地址的这个端口广播一个带有伪造受害者 IP 的数据包,受害者为了回应这些数据而过载。端口: 21 服务: FTP 说明: FTP 服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开 anonymous 的 FTP 服务器