通訊端口檢視原始碼討論檢視歷史
隨着計算機網絡[1] 技術的發展,原來物理上的接口(如鍵盤、鼠標、網卡、顯示卡等輸入/輸出接口)已不能滿足網絡通信的要求,TCP/IP協議作為網絡通信的標準協議就解決了這個通信難題。TCP/IP協議集成到操作系統的內核中,這就相當於在操作系統中引入了一種新的輸入/輸出接口技術,因為在TCP/IP協議中引入了一種稱之為"Socket(套接字)"應用程序接口。有了這樣一種接口技術,一台計算機就可以通過軟件的方式與任何一台具有Socket接口的計算機進行通信。端口在計算機編程上也就是"Socket接口"。
中文名:通訊端口
外文名:Communication port, port
發 展:計算機網絡技術
問 題:物理的接口不能滿足網絡通信要求
解決方法:TCP/IP協議
含義
有過一些黑客攻擊方面知識的讀者都會知道,其實那些所謂的黑客並不是像人們想象那樣從天而降,而是實實在在從您的計算機"大門"中自由出入。計算機的"大門"就是我們平常所說的"端口",它包括計算機的物理端口,如計算機的串口、並口、輸入/輸出設備以及適配器接口等(這些端口都是可見的),但更多的是不可見的軟件端口,在本文中所介紹的都是指"軟件端口",但為了說明方便,仍統稱為"端口"。本文僅就端口的基礎知識進行介紹。
端口是設備與外界通訊交流的出口。
在計算機網絡中,一個端口是一個操作系統中通信的終結點。雖然術語也被用於硬件設備,在軟件中,它是一個邏輯結構,它是一個識別特定進程或某類服務的邏輯結構。
端口總是與主機的地址和通信協議類型相關聯,從而在源地址和目的地址之間實現通信會話。對於每個地址和協議,都由一個16位數字的端口號來識別。
特定端口號通常用來識別特定的服務。在成千上萬的枚舉端口中,預留有1024個周知的端口號用於表示主機上的服務類型。主要使用端口的協議是傳輸層協議協議,如傳輸控制協議(TCP)和用戶數據報協議(UDP)。
在直接的點對點的鏈接中,當兩端計算機均僅能一次運行一個程序的時候,端口並不是必須的。當計算機能夠一次執行多各程序並連接到了分組數據網絡中時,端口必不可少。在客戶端服務器的應用架構下,網絡客戶端連接到的用於服務初始化的端口提供復用服務。在初始通信綁定到周知端口號之後,該端口被釋放,以供其他客戶端接入。
例如一台服務器為什麼可以同時是Web服務器,也可以是FTP服務器,還可以是郵件服務器等等呢?其中一個很重要的原因是各種服務採用不同的端口分別提供不同的服務,比如:通常TCP/IP協議規定Web採用80號端口,FTP採用21號端口等,而郵件服務器是採用25號端口。這樣,通過不同端口,計算機就可以與外界進行互不干擾的通信。
服務器端口數最大可以有65535個,但是實際上常用的端口才幾十個,由此可以看出未定義的端口相當多。這是那麼多黑客程序都可以採用某種方法,定義出一個特殊的端口來達到入侵的目的的原因所在。為了定義出這個端口,就要依靠某種程序在計算機啟動之前自動加載到內存,強行控制計算機打開那個特殊的端口。這個程序就是"後門"程序,這些後門程序就是常說的木馬程序。簡單的說,這些木馬程序[2] 在入侵前是先通過某種手段在一台個人計算機中植入一個程序,打開某個(些)特定的端口,俗稱"後門"(BackDoor),使這台計算機變成一台開放性極高(用戶擁有極高權限)的FTP服務器,然後從後門就可以達到侵入的目的。
常用端口
通信端口分三類:周知端口,動態端口,註冊端口。
系統端口,範圍從0到1023,其中:
21:FTP
22:Secure Shell
23:Telnet遠程登陸服務
25:SMTP
53:DNS服務
80:HTTP
110:POP3
119:NNTP
123:NTP
143:IMAP
161:SNMP
194:IRC
443:HTTPS
註冊端口:1024到49151。
動態或私有端口:49152到65535。
視頻
3.7 I2C通信的端口擴展器
參考文獻
- ↑ 中國教育在線,引用日期2021-0
- ↑ [米沃奇.細說木馬病毒[J].電腦知識與技術-經驗技巧,2016,(9):111-115.]