文档介绍:端口是计算机通讯的协议,通常端口有两种分法: 
一种是可分为3大类: 
1 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 
2 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。 
3 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始按协议类型划分, 
另一种是可以分为TCP、UDP、IP和ICMP(控制消息协议)等端口。下面主要介绍TCP和UDP端口 
(1)TCP端口TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括FTP服务的21端口,服务的23端口,SMTP服务的25端口,以及HTTP服务的80端口等等。 
(2)UDP端口 
UDP端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。常见的有DNS服务的53端口,SNMP(简单网络管理协议)服务的161端口,QQ使用的8000和4000端口等等。 
很多的病毒和黑客朋友的入侵就是通过端口进入的,比如蠕虫病毒,冰河,,,,都是通过开放相关的端口达到其目的的 
下面介绍端口的一些信息 
在Windows 2000/XP/Server 2003中要查看端口,stat命令: 
依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。stat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。 
stat命令用法 
stat -a -e -n -o -s-5 
-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。 
-e 表示显示以太网发送和接收的字节数、数据包数等。 
-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。 
-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。 
-s 表示按协议显示各种连接的统计信息,包括端口号。 
计算机在初装之后很多的端口是自动打开的,可是很多的端口我们又是无用的,更有些是不安全的端口开放着,据统计最容易受到扫描的十个端口是: 
135和445 windows rpc 最容易感染最新的windows病毒或蠕虫病毒 
57 email 黑客利用工具对这个端口进行扫描,寻找微软web服务器的弱点 
1080,3128,6588,8080 代理服务 黑客进行扫描的端口 
25 smtp服务 黑客通过这个端口探测smtp服务器并发送垃圾邮件 
10000+ 未注册的服务 黑客攻击这些端口通常会返回流量,原因可能是计算机或防火墙配置不当,或者黑客模拟返回流量进行攻击 
161 snmp服务 黑客成功获得snmp可能会完全控制路