学点端口的相关知识

作者

今天较忙,学习时间较短,重点了解了一下端口的相关知识。网上搜集汇总的一些基础内容如下:

         一、端口概念

在网络技术中,端口(Port)大致有两种意思:

         一是物理意义上的端口,即用于连接物理设备之间的接口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。

         二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,是逻辑上用于区分服务的端口。端口是通过端口号来标记的,电脑在Internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256×256(65536)个端口,即最多可以有65536个端口,范围是从0 到65535,只有整数,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。

         二、端口的分类

端口可分为TCP端口和UDP端口两种。如果按照端口号划分,它们又可以分为两大类(或三类:公认端口、注册端口、动态和/或私有端口):

1.公认端口(Well Known Ports)系统保留端口:从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务。21对应着FTP,25对应着SMTP、110对应着POP3等(如图1)。网络服务是可以使用其他端口号的,如果不是默认的端口号则应该在 地址栏上指定端口号,方法是在地址后面加上冒号“:”(半角),再加上端口 号。比如使用“8080”作为WWW服务的端口,则需要在地址栏里输入“www.abcde.com.cn:8080”。 但是有些系统协议使用固定的端口号,它是不能被改变的,比如139 端口专门用于NetBIOS与TCP/IP之间的通信,不能手动改变。端口号小于256的定义为常用端口,服务器一般都是通过常用端口号来识别的。任何TCP/IP实现所提供的服务都用1—1023之间的端口号,是由ICANN来管理的。端口号小于256的定义为常用端口,服务器一般都是通过常用端口号来识别的。任何TCP/IP实现所提供的服务都用1—1023之间的端口号,是由ICANN来管理的。

2.动态端口(从1024到65535)

当你需要与别人通信时,Windows会从1024起,在本机上分配一个动态端口,如果1024端口未关闭,再需要端口时就会分配1025端口供你使用,依此类推。这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等 。

(1)注册端口(Registered Ports):从1024到49151。端口号从1024—49151是被注册的端口,也成为“用户端口”,被IANA指定为特殊服务使用但是有个别的系统服务会绑定在1024到49151的端口上,例如3389端口(远程终端服务)。从49152到65535这一段端口,通常没有捆绑系统服务,允许Windows动态分配给你使用。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。

(2)动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。

         三、端口的重定向

一种常见的技术是把一个端口重定向到另一个地址。例如默认的HTTP端口是80,不少人将它重定向到另一个端口,如8080。如果是这样改了,要访问本文就应改用这个地址http://wwd.3322.net:8080/net/port.htm (当然,这仅仅是理论上的举例)。

实现重定向是为了隐藏公认的默认端口,降低受破坏率。这样如果有人要对一个公认的默认端口进行攻击则必须先进行端口扫描。大多数端口重定向与原端口有相似之处,例如多数HTTP端口由80变化而来:81,88,8000,8080,8888。同样POP的端口原来在110,也常被重定向到1100。也有不少情况是选取统计上有特别意义的数,象1234,23456,34567等。许多人有其它原因选择奇怪的数,42,69,666,31337。

近来,越来越多的远程控制木马( Remote Access Trojans, RATs )采用相同的默认端口。如NetBus的默认端口是12345。Blake R. Swopes指出使用重定向端口还有一个原因,在UNIX系统上,如果你想侦听1024以下的端口需要有root权限。如果你没有root权限而又想开web服务,你就需要将其安装在较高的端口。

此外,一些ISP的防火墙将阻挡低端口的通讯,这样的话即使你拥有整个机器你还是得重定向端口。

(以上知识内容为从网上搜集的内容的糅合,非自己原创,感谢贡献有内容的网友们)

 

以上是一些基本的知识,今天学点皮毛也实践了一番其中的一些操作,内容是端口的更换配置。

主要过程:首先,在服务器商那里将防火墙里的规则增加了一条,放开了一个端口,然后更新一下防火墙应用;然后在面板应用内根据建议对端口进行了更换,某板竟然会自动增加一条放开端口信息,而后在配置中将原端口删除。

今天操作中出现的问题是:更新完成后,某板竟然登不进去了。通过SSH更换密码后再试仍然不行。考虑到密码并没有更换,估计是某板的BUG,或者是缴存的问题。由于开了较多的页面,还要看那些页面,不便于清除缴存,于是换了一个浏览器,很顺利登录进去了。大功告成。

发表评论