端口的感化和分类.doc

端 口 科技名词定义中文名称：端口 英文名称：port定义：信号能由此进网和或出网的终接点。 所属学科：通信科技（一级学科）；通信原理与基本技术（二级学科） 百科名片 端口示意图 计算机端口是英文port的意译，可以认为是计算机与外界通讯交流的出口。 硬件端口　　其中硬件领域的端口又称接口，如：USB端口、串行端口等。 软件端口 　　软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。 网络端口 　　在网络技术中，端口（Port）有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等我们这里所指的端口不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口。 TCP/IP协议中的端口 　　如果把IP地址比作一间房子，端口就是出入这间房子的门一个IP地址的端口可以有65536（即：256×256）个端口是通过端口号来标记的，端口号只有整数，范围是从0 到65535（256×256-1）。 　　在Internet上，各主机间通过TCP/IP协议发送和接收数据包，各个数据包根据其目的主机的ip地址来进行互联网络中的路由选择数据包顺利传送到目的主机大多数操作系统都支持多程序（进程）同时运行，那么目的主机应该把接收到的数据包传送给哪一个，端口机制便由此被引入进来。 本地操作系统会给那些有需求的进程分配协议端口（protocol port，即我们常说的端口），每个协议端口由一个正整数标识，如：80，139，445等。当目的主机接收到数据包后，将根据报文首部的目的端口号，把数据发送到相应端口，而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。端口其实就是队，操作系统为各个进程分配了不同的队，数据包按照目的端口被推入相应的队中，等待被进程取用，在极特殊的情况下，这个队也是有可能溢出的，不过操作系统允许各进程指定和调整自己的队的大小接受数据包的进程需要开启它自己的端口，发送数据包的进程也需要开启端口，这样，数据包中将会标识源端口，以便接受方能顺利的回传数据包到这个端口。 　　端口详解 由于每种网络的服务功能都不相同，因此有必要将不同的封包送给不同的服务来处理，所以，主机同时开启FTP与WWW服务时，就会依照TCP上面的port号码来给FTP这个服务或者是WWW这个服务来处理每一种服务都有特定的port在监听　　· 每一个TCP联机都必须由一端(通常为client)发起请求这个port通常是随机选择大于1024以上（因为0-1023有特殊作用，被预定，如FTP、HTTP、SMTP等）的port 号来进行其TCP封包会将SYN 旗标设定起来这是整个联机的第一个封包； 　　· 如果另一端(通常为Server)接受这个请求的话，则会向请求端送回整个联机的第二个封包其上除了SYN旗标之外同时还将ACK旗标也设定起来，并同时在本机端建立资源以待联机之需； 　　· 然后，请求端获得服务端第一个响应封包之后，必须再响应对方一个确认封包，此时封包只带 ACK 旗标(事实上，后继联机中的所有封包都必须带有 ACK 旗标)； 　　· 只有当服务端收到请求端的确认(ACK)封包(也就是整个联机的第三个封包)之后，两端的联机才能正式建立。这就是所谓的TCP联机的三段式交握(Three-Way Handshake)的原理。 　　经过三向交握之后，client端的port通常是高于1024的随机取得的port,至于主机端则视当时的服务是开启哪一个port而定，例如WWW选择80而FTP则以21为正常的联机信道　　根据提供服务类型的不同，端口分为TCP端口UDP端口两种。计算机之间相互通信分为两种方式：一种是信息发送以后，可以确认信息是否到达，也就是有应答的方式，这种方式大多采用TCP协议；一种是发送以后就不去确认信息是否到达，这种方式大多采用UDP协议。对应这两种协议的服务提供的端口，也就分为TCP端口和UDP端口。 　　如果攻击者使用软件扫描目标计算机，得到目标计算机打开的端口，也就了目标计算机提供服务。我们知道，提供服务服务软件漏洞，根据这，攻击者可以达到对目标计算机的初步了解。如果计算机的端口打开太多，而管理者不知道，那么，有两种情况：一种是提供了服务而管理者没有注意，比如安装IIS的时候，软件就会自动增加很多服务，而管理员可能没有注意到；一种是服务器被攻击者安装木马，通过特殊的端口进行通信。这两种情况都是很危险的，说到底，就是管理员不了解服务器提供的服务，减小了系统安全系数。 端口详解 　　电脑运行的系统程序，其实就像一个闭合的圆圈，但是电脑是为人服务的，他需要接受