計算機端口使用

2007-06-0210:53

計算機〃端口〃是英文port的義譯，可以認為是計算機與外界通訊交流的出口。

其中硬件領(lǐng)域的端口稱接口，如：USB端口、串行端口等。軟件領(lǐng)域的端口

-?般指網(wǎng)絡(luò)中面向連接服務(wù)和無連接服務(wù)的通

協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和I/O（基本輸入輸

出）緩沖區(qū)。

可以先了解而向連接和無連接協(xié)議（Connection—Orientedand

ConnectionlessProtocols）

面向連接服務(wù)的主要特點有：面向連接服務(wù)要經(jīng)過三個階段：數(shù)據(jù)傳數(shù)前，先

建立連接，連接建立

后再傳輸數(shù)據(jù)，數(shù)據(jù)傳送完后，釋放連接。面向連接服務(wù)，可確保數(shù)據(jù)傳送的

次序和傳輸?shù)目煽啃浴?/p>

無連接服務(wù)的特點是：無連接服務(wù)只有傳輸數(shù)據(jù)階段。消除了除數(shù)據(jù)通信外的

其它開銷。只要發(fā)送

實體是活躍的，無須接收實體也是活躍的。它的優(yōu)點是靈活方便、迅速，特別

適合于傳送少量零星的報

文，但無連接服務(wù)不能防止報文的丟失、重復(fù)或失序。

區(qū)分“面向連接服務(wù)"和“無連接服務(wù)''的概念，特別簡單、形象的例子是：打電

話和寫信。兩個人如

果要通電話，必須先建立連接一撥號，等待應(yīng)答后才能相互傳遞信息，最后還

要釋放連接一掛電話。寫

信就沒有那么復(fù)雜了，地址姓名填好以后直接往郵筒一扔，收信人就能收到。

TCP/IP協(xié)議在網(wǎng)絡(luò)層是無

連接的（數(shù)據(jù)包只管往網(wǎng)上發(fā)，如何傳輸和到達以及是否到達由網(wǎng)絡(luò)設(shè)備來管

理）。而〃端口”，是傳輸

層的內(nèi)容，是面向連接的。協(xié)議里面低于1024的端口都有確切的定義，它們

對應(yīng)著因特網(wǎng)上常見的一些

服務(wù)。

這些常見的服務(wù)可以劃分為使用TCP端口（面向連接如打電話）和使用UDP端

口（無連接如寫信）兩

種。

網(wǎng)絡(luò)中可以被命名和尋址的通信端口是操作系統(tǒng)的種可分配資源。由網(wǎng)絡(luò)

OSI（開放系統(tǒng)互聯(lián)參考

模型，OpenSysteminterconnectionReferenceModel）七層協(xié)議可知，傳輸

層與網(wǎng)絡(luò)層最大的區(qū)別是

傳輸層提供進程通信能力，網(wǎng)絡(luò)通信的最終地址不僅包括主機地址，還包括可

描述進程的某種標識。所

以TCP/IP協(xié)議提出的協(xié)議端口，可以認為是網(wǎng)絡(luò)通信進程的一種標識符。

應(yīng)用程序（調(diào)入內(nèi)存運行后一般稱為：進程）通過系統(tǒng)調(diào)用與某端口建立連接

（binding,綁定）后

，傳輸層傳給該端口的數(shù)據(jù)都被相應(yīng)的進程所接收，相應(yīng)進程發(fā)給傳輸層的數(shù)

據(jù)都從該端口輸出。在

TCP/IP協(xié)議的實現(xiàn)中，端口操作類似于一?般的I/O操作，進程獲取一個端

口，相當(dāng)于獲取本地唯一的

I/O文件，可以用一般的讀寫方式訪問類似于文件描述符，每個端口都擁有一

個叫端口號的整數(shù)描述符

，用來區(qū)別不同的端口。由于TCP/IP傳輸層的TCP和UDP兩個協(xié)議是兩個完

全獨立的軟件模塊，因此各自

的端口號也相互獨立。如TCP有一個255號端口，UDP也可以有一個255號端

口，兩者并不沖突。

端口號有兩種基本分配方式：第一種叫全局分配這是一種集中分配方式，由一

個公認權(quán)威的中央機

構(gòu)根據(jù)用戶需要進行統(tǒng)一分配，并將結(jié)果公布于眾，第二種是本地分配，又稱

動態(tài)連接，即進程需要訪

問傳輸層服務(wù)時，向本地操作系統(tǒng)提出申請，操作系統(tǒng)返回本地唯一的端口

號，進程再通過合適的系統(tǒng)

調(diào)用，將自己和該端口連接起來（binding,綁定）。TCP/IP端口號的分配綜

合了以上兩種方式，將端

口號分為兩部分，少量的作為保留端口，以全局方式分配給服務(wù)進程。每一個

標準服務(wù)器都擁有一個全

局公認的端口叫周知口，即使在不同的機器上，其端口號也相同。剩余的為自

由端口，以本地方式進行

分配。TCP和UDP規(guī)定，小于256的端口才能作為保留端口。

按端口號可分為3大類:

(1)公認端口(WellKnownPorts)：從0到1023,它們緊密綁定

(binding)于一些服務(wù)。通常這

些端口的通訊明確表明了某種服務(wù)的協(xié)議。例如：80端口實際上總是HTTP通

訊。

(2)注冊端口(RegisteredPorts)：從1024到49151。它們松散地綁定于

一些服務(wù)。也就是說有

許多服務(wù)綁定于這些端口，這些端口同樣用于許多其它目的。例如：許多系統(tǒng)

處理動態(tài)端口從1024左右

開始。

(3)動態(tài)和/或私有端口(Dynamicand/orPrivatePorts)：從49152到

65535o理論上，不應(yīng)為

服務(wù)分配這些端口。實際上，機器通常從1024起分配動態(tài)端口。但也有例

外:SUN的RPC端口從32768開

始O

系統(tǒng)管理員可以〃重定向"端口:

一種常見的技術(shù)是把一個端口重定向到另一個地址。例如默認的HTTP端口是

80,不少人將它重定向

到另一個端口，如8080。如果是這樣改了，要訪問本文就應(yīng)改用這個地址

http://wwd.3322.net:8080/net/port.htm（當(dāng)然，這僅僅是理論上的舉

例）。

實現(xiàn)重定向是為了隱藏公認的默認端口，降低受破壞率。這樣如果有人要對一

個公認的默認端口進

行攻擊則必須先進行端口掃描。大多數(shù)端口重定向與原端口有相似之處，例如

多數(shù)HTTP端口由80變化而

來：81,88,8000,8080,8888。同樣POP的端口原來在110,也常被重定向

到1100。也有不少情況是選

取統(tǒng)計上有特別意義的數(shù)，象1234,23456,34567等。許多人有其它原因選

擇奇怪的數(shù)，42,69,

666,31337o近來，越來越多的遠程控制木馬(RemoteAccessTrojans,

RATs)采用相同的默認端口。

如NetBus的默認端口是12345。BlakeR.Swopes指出使用重定向端口還有一

個原因，在UNIX系統(tǒng)上，如

果你想偵聽1024以下的端口需要有root權(quán)限。如果你沒有root權(quán)限而又想

開web服務(wù)，你就需要將其安

裝在較高的端口。此外，一些ISP的防火墻將阻擋低端口的通訊，這樣的話即

使你擁有整個機器你還是

得重定向端口。

計算機常用端口一覽表:

1傳輸控制協(xié)議端口服務(wù)多路開關(guān)選擇器

2compressnet管理實用程序

3壓縮進程

5遠程作業(yè)登錄

7回顯（Echo）

9丟棄

11在線用戶

13時間

15netstat

17每日引用

18消息發(fā)送協(xié)議

19字符發(fā)生器

20文件傳輸協(xié)議（默認數(shù)據(jù)口）

21文件傳輸協(xié)議（控制）

22SSH遠程登錄協(xié)議

23telnet終端仿真協(xié)議

24預(yù)留給個人用郵件系統(tǒng)

25smtp簡單郵件發(fā)送協(xié)議

27NSW用戶系統(tǒng)現(xiàn)場工程師

29MSGICP

31MSG驗證

33顯示支持協(xié)議

35預(yù)留給個人打印機服務(wù)

37時間

38路由訪問協(xié)議

39資源定位協(xié)議

41圖形

42WINS主機名服務(wù)

43"綽號"whois服務(wù)

44MPM（消息處理模塊）標志協(xié)議

45消息處理模塊

46消息處理模塊（默認發(fā)送口）

47NIFTP

48數(shù)碼音頻后臺服務(wù)

49TACACS登錄主機協(xié)議

50遠程郵件檢查協(xié)議

51IMP（接口信息處理機）邏輯地址維護

52施樂網(wǎng)絡(luò)服務(wù)系統(tǒng)時間協(xié)議

53域名服務(wù)器

54施樂網(wǎng)絡(luò)服務(wù)系統(tǒng)票據(jù)交換

55ISI圖形語言

56施樂網(wǎng)絡(luò)服務(wù)系統(tǒng)驗證

57預(yù)留個人用終端訪問

58施樂網(wǎng)絡(luò)服務(wù)系統(tǒng)郵件

59預(yù)留個人文件服務(wù)

60未定義

61NI郵件？

62異步通訊適配器服務(wù)

63WHOIS+

64通訊接口

65TACACS數(shù)據(jù)庫服務(wù)

66OracleSQL*NET

67引導(dǎo)程序協(xié)議服務(wù)端

68引導(dǎo)程序協(xié)議客戶端

69小型文件傳輸協(xié)議

70信息檢索協(xié)議

71遠程作業(yè)服務(wù)

72遠程作業(yè)服務(wù)

73遠程作業(yè)服務(wù)

74遠程作業(yè)服務(wù)

75預(yù)留給個人撥出服務(wù)

76分布式外部對象存儲

77預(yù)留給個人遠程作業(yè)輸入服務(wù)

78修正TCP

79Finger（查詢遠程主機在線用戶等信息）

80全球信息網(wǎng)超文本傳輸協(xié)議（WWW）

81H0ST2名稱服務(wù)

82傳輸實用程序

83模塊化智能終端ML設(shè)備

84公用追蹤設(shè)備

85模塊化智能終端ML設(shè)備

86MicroFocusCobol編程語言

87預(yù)留給個人終端連接

88Kerberros安全認證系統(tǒng)

89SU/MIT終端仿真網(wǎng)關(guān)

90DNSIX安全屬性標記圖

91MITDover假脫機

92網(wǎng)絡(luò)打印協(xié)議

93設(shè)備控制協(xié)議

94Tivoli對象調(diào)度

95SUPDUP

96DIXIE協(xié)議規(guī)范

97快速遠程虛擬文件協(xié)議

98TAC（東京大學(xué)自動計算機）新聞協(xié)議

101usuallyfromsri-nic

102iso-tsap

103ISOMail

104x400-snd

105csnet-ns

109PostOffice

HOPop3服務(wù)器（郵箱發(fā)送服務(wù)器）

111portmap或sunrpc

113身份查詢

115sftp

117path或uucp-path

119新聞服務(wù)器

121BOjammerkillah

123networktimeprotocol(exp)

135DCEendpointresolutionnetbios-ns

137NetBios-NS

138NetBios-DGN

139win98共享資源端口(NetBios-SSN)

143IMAP電子郵件

144NeWS-news

153sgmp-sgmp

158PCMAIL

161snmp-snmp

162snmp-trap-snmp

170networkPostScript

175vmnet

194Ire

315load

400vmnetO

443安全服務(wù)

456HackersParadise

500sytek

512exec

513login

514shell-emd

515printer-spooler

517talk

518ntalk

520efs

526tempo-newdate

530courier-rpc

531conference-chat

532netnews-readnews

533netwall

540uucp-uucpd543klogin

544kshell

550new-rwho-new-who

555StealthSpy(Phase)

556remotefs-rfs_server

600garcon

666AttackFTP

750kerberos-kdc

751kerberos_master

754krb_prop

888erlogin

1001Silencer或WebEx

1010Dolytrojanvl.35

1011DolyTrojan

1024NetSpy.698(YAI)

1025NetSpy.698

1033Netspy

1042Blal.1

1047GateCrasher

1080Wingate

1109kpop

1243SubSeven

1245Vodoo

1269MavericksMatrix

1433MicrosoftSQLServer數(shù)據(jù)庫服務(wù)

1492FTP99CMP(BackOriffice.FTP)

1509StreamingServer

1524ingreslock

1600Shiv

1807SpySender

1981ShockRave

1999Backdoor

2000黑洞（木馬）默認端口

2001黑洞（木馬）默認端口

2023PassRipper

2053knetd

2140DeepThroat.10或Invasor

2283Rat

2565Striker

2583Wincrash2

2801Phineas

3129MastersParadise.92

3150DeepThroat1.0

3210SchoolBus

3389Win2000遠程登陸端口

4000OICQClient

4567FileNai1

4950IcqTrojan

5000WindowsXP默認啟動的UPNP服務(wù)

5190ICQQuery

5321Firehotcker

5400BackConstructionl.2或BladeRunner

5550Xtcp

5555rmt-rmtd

5556mtb-mtbd

5569RoboHack

5714Wincrash3

5742Wincrash

6400TheThing

6669Vampire

6670DeepThroat

6711SubSeven

6713SubSeven

6767NTRemoteControl

6771DeepThroat3

6776SubSeven

6883DeltaSource

6939Indoctrination

6969Gatecrasher,a

7306網(wǎng)絡(luò)精靈（木馬）

7307ProcSpy

7308XSpy

7626冰河（木馬）默認端口

7789ICQKiller

8000OICQServer

9400InCommand

9401InCommand

9402InCommand

9535man

9536w

9537mantst

9872PortalofDoom

9875PortalofDoom

9989Inlkiller

10000bnews

10001queue

10002poker

10167PortalOfDoom

10607Coma

11000SennaSpyTrojans

11223ProgenicTrojan

12076Gjamer或MSH.104b

12223Hack?9KeyLogger

12345netbus木馬默認端口

12346netbus木馬默認端口

12631Whackjob.NB1.7

16969Priotrity

17300Kuang2

20000MilleniumII(GrilFriend)

20001Mi1leniumII(GrilFriend)

20034NetBusPro

20331Bia

21554GirlFriend或Schwindler1.82

22222Prosiak

23456EvilFTP或UglyFtp或Whackjob

27374SubSeven

29891TheUnexplained

30029AOLTrojan

30100NetSphere

30303Socket23

30999Kuang

31337BackOriffice

31339NetSpy

31666B0Whackmole

31787Hackatack

33333Prosiak

33911TrojanSpirit2001a

34324TN或TinyTelnetServer

40412TheSpy

40421MastersParadise.96

40423MasterParadise.97

47878BirdSpy2

50766Fore或Schwindler

53001RemoteShutdown

54320BackOrifice2000

54321SchoolBus1.6

61466Telecommando

65000Devil

計算機“端口”是英文port的義譯，可以認為是計算機與外界通訊交流的出

口。其中硬件領(lǐng)域的端口又稱接口，如：USB端口、串行端口等。軟件領(lǐng)域的

端口i般指網(wǎng)絡(luò)中面向連接服務(wù)和無連接服務(wù)的通信協(xié)議端口，是一種抽象的

軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和I/O(基本輸入輸出)緩沖區(qū)。

按端口號可分為3大類:

(1)公認端口(WellKnownPorts)：從0到1023,它們緊密綁定

(binding)于一些服務(wù)。通常這些端口的通訊明確表明了某種服務(wù)的協(xié)議。例

如：80端口實際上總是HTTP通訊。

(2)注冊端口(RegisteredPorts)：從1024到49151。它們松散地綁定于

一些服務(wù)。也就是說有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其它

目的。例如：許多系統(tǒng)處理動態(tài)端口從1024左右開始。

(3)動態(tài)和/或私有端口(Dynamicand/orPrivatePorts)：從49152到

655350理論上，不應(yīng)為服務(wù)分配這些端口。實際上，機器通常從1024起分配

動態(tài)端口。但也有例外：SUN的RPC端口從32768開始。

一些端口常常會被黑客利用，還會被一些木馬病毒利用，對計算機系統(tǒng)進行攻

擊，以下是計算機端口的介紹以及防止被黑客攻擊的簡要辦法。

8080端口

端口說明：8080端口同80端口，是被用于WWW代理服務(wù)的，可以實現(xiàn)網(wǎng)頁瀏

覽，經(jīng)常在訪問某個網(wǎng)站或使用代理服務(wù)器的時候，會加上“：8080”端口號,

比如http://www.cce.com.cn:8080o

端口漏洞：8080端口可以被各種病毒程序所利用,比如BrownOrifice(BrO)

特洛伊木馬病毒可以利用8080端口完全遙控被感染的計算機。另外，

RemoConChubo,RingZero木馬也可以利用該端口進行攻擊。

操作建議：一般我們是使用80端口進行網(wǎng)頁瀏覽的，為了避免病毒的攻擊，我

們可以關(guān)閉該端口。

端口:21

服務(wù)：FTP

說明：FTP服務(wù)器所開放的端口，用于上傳、下載。最常見的攻擊者用于尋找

打開anonymous的FTP服務(wù)器的方法。這些服務(wù)器帶有可讀寫的目錄。木馬

DolyTrojan^Fore^InvisibleFTP、WebEx、WinCrash和BladeRunner所開

放的端口。

端口:22

服務(wù)：Ssh

說明：PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一，服

務(wù)有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少

的漏洞存在。

端口:23

服務(wù)：Telnet

說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務(wù)。大多數(shù)情況下掃描這一

端口是為了找到機器運行的操作系統(tǒng)。還有使用其他技術(shù)，入侵者也會找到密

碼。木馬TinyTelnetServer就開放這個端口。

端口:25

服務(wù)：SMTP

說明：SMTP服務(wù)器所開放的端口，用于發(fā)送郵件。入侵者尋找SMTP服務(wù)器是

為了傳遞他們的SPAM。入侵者的帳戶被關(guān)閉，他們需要連接到高帶寬的E-

MAIL服務(wù)器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email

PasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都開

放這個端口。

端口：80

服務(wù)：HTTP

說明：用于網(wǎng)頁瀏覽。木馬Executor開放此端口。

端口：102

服務(wù)：Messagetransferagent(MTA)-X.400overTCP/IP

說明：消息傳輸代理。

端口：109

服務(wù)：PostOfficeProtocol-Versions

說明：POP3服務(wù)器開放此端口，用于接收郵件，客戶端訪問服務(wù)器端的郵件服

務(wù)。POP3服務(wù)有許多公認的弱點。關(guān)于用戶名和密碼交換緩沖區(qū)溢出的弱點

至少有20個，這意味著入侵者可以在真正登陸前進入系統(tǒng)。成功登陸后還有其

他緩沖區(qū)溢出錯誤。

端口：110

服務(wù)：SUN公司的RPC服務(wù)所有端口

說明：常見RPC服務(wù)有rpc.mountd、NFS、rpc.statd>rpc.csmd>

rpc.ttybd、amd等

端口:119

服務(wù)：NetworkNewsTransferProtocol

說明：NEWS新聞組傳輸協(xié)議，承載USENET通信。這個端口的連接通常是人們

在尋找USENET服務(wù)器。多數(shù)ISP限制，只有他們的客戶才能訪問他們的新聞組

服務(wù)器。打開新聞組服務(wù)器將允許發(fā)/讀任何人的帖子，訪問被限制的新聞組服

務(wù)器，匿名發(fā)帖或發(fā)送SPAM。

端口：135

月艮務(wù)：LocationService

說明：Microsoft在這個端口運行DCERPCend-pointmapper為它的DCOM服

務(wù)。這與UNIX111端口的功能很相似。使用DCOM和RPC的服務(wù)利用計算機上

的end-pointmapper注冊它們的位置。遠端客戶連接到計算機時，它們查找

end-pointmapper找到服務(wù)的位置。HACKER掃描計算機的這個端口是為了找到

這個計算機上運行ExchangeServer嗎？什么版本？還有些DOS攻擊直接針對

這個端口。

端口：137、138、139

服務(wù)：NETBIOSNameService

說明：其中137、138是UDP端口，當(dāng)通過網(wǎng)上鄰居傳輸文件時用這個端口。而

139端口：通過這個端口進入的連接試圖獲得NetBIOS/SMB服務(wù)。這個協(xié)議被

用于windows文件和打印機共享和SAMBA0還有WINSRegisrtation也用它。

端口：161

服務(wù)：SNMP

說明：SNMP允許遠程管理設(shè)備。所有配置和運行信息的儲存在數(shù)據(jù)庫中，通過

SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers

將試圖使用默認的密碼public、private訪問系統(tǒng)。他們可能會試驗所有可能

的組合。SNMP包可能會被錯誤的指向用戶的網(wǎng)絡(luò)

什么是端口？

在開始講什么是端口之前，我們先來聊一聊什么是port呢？常常在網(wǎng)絡(luò)上聽

說f我的主機開了多少的port,會不會被入侵呀?。俊换蛘呤钦ff開那個

port會比較安全？又，我的服務(wù)應(yīng)該對應(yīng)什么port呀?。俊缓呛?！很神奇

吧！怎么一部主機上面有這么多的奇怪的port呢？這個port有什么作用

呢？！

由于每種網(wǎng)絡(luò)的服務(wù)功能都不相同，因此有必要將不同的封包送給不同的服務(wù)

來處理，所以啰，當(dāng)你的主機同時開啟了FTP與WWW服務(wù)的時候，那么別人

送來的資料封包，就會依照TCP上面的port號碼來給FTP這個服務(wù)或者是

WWW這個服務(wù)來處理，當(dāng)然就不會搞亂啰！（注：嘿嘿！有些很少接觸到網(wǎng)絡(luò)

的朋友，常常會問說：『咦！為什么你的計算機同時有FTP、WWW、E-Mail這

么多服務(wù)，但是人家傳資料過來，你的計算機怎么知道如何判斷？計算機真的

都不會誤判嗎？！』現(xiàn)在知道為什么了嗎？！對啦！就是因為port不同嘛！

你可以這樣想啦，有一天，你要去銀行存錢，那個銀行就可以想成是r主

機』，然后，銀行當(dāng)然不可能只有一種業(yè)務(wù)，里頭就有相當(dāng)多的窗口，那么你

一進大門的時候，在門口的服務(wù)人員就會問你說：「嗨！你好呀！你要做些什

么事？』你跟他說：f我要存錢呀！』，服務(wù)員接著就會告訴你：f喝！那么

請前往三號窗口！那邊的人員會幫您服務(wù)！』這個時候你總該不會往其它的窗

口跑吧？！“〃這些窗口就可以想成是FportJ啰！所以啦！每一種服務(wù)都有

特定的port在監(jiān)聽！您無須擔(dān)心計算機會誤判的問題呦?。?/p>

?每一個TCP