端口的分類
通俗地講,端口(Port)就是電腦向網絡開放的信息出入“門戶”。和小區大門不同的是,在電腦上這種“門戶”有個256×256(65535)個,而且它們還有多種狀態。
1.端口的分類
根據端口和服務的綁定情況,端口可分爲公認端口、註冊端口和動態端口。
公認端口:0~1023。這個範圍內的端口系統一般保留給一些常用的系統服務,比如WEB服務使用80端口,FTP服務使用21端口。因爲這些端口和服務形成了一一對應關係,已被大家所公認,所以這些端口叫做公認端口。
註冊端口:1024~49151。這個範圍內的端口比較鬆散地綁定於一些服務,也就是說,和公認端口相比,這些端口和服務並沒有形成一一對應關係,許多服務可綁定於這些端口,這些端口同樣可用於許多其它目的
動態端口:49152~65535。這個範圍內的端口一般不爲服務所使用,它常常被動態分配給客戶端,因而這個範圍內的端口叫做動態端口。需要注意的是在實際應用中,端口從1024起就開始動態分配了。
小提示:爲了防止和系統服務發生衝突,大多數***和病毒的服務端使用1024以上的端口。爲了躲避掃描軟件對端口的掃描,***和病毒使用的端口有高端化的傾向,即儘量使用一些端口號較大的端口。
2.端口的狀態
一個端口可以有多個狀態。端口的狀態不同,在電腦中所起的作用就不相同。下面介紹幾個常見的端口狀態。
LISTENING:即端口的監聽狀態。處於這種狀態的端口就是我們常說的監聽端口,這種狀態的端口一般由某個服務程序打開,等待其它主機來連接,因而這種端口又叫做服務端口。
ESTABLISHED:即端口的連接狀態。如果處於監聽狀態的端口已和其它主機建立了連接,那麼端口的“LISTENING”狀態就會變爲“ESTABLISHED”狀態。
SYN_SENT:大多數情況下,我們的電腦會主動打開一個端口去連接其它機器,這時端口的狀態就表現爲“SYN_SENT”。處於這種狀態的端口一般是
由客戶端程序打開,所以這種端口也叫做客戶端口。客戶端口如果和服務端口建立了連接,那麼端口的狀態就會由“SYN_SENT”狀態變爲
“ESTABLISHED”狀態。
TIME_WAIT:處於“ESTABLISHED”狀態的端口,如果連接被結束,那麼端口的狀態就會變爲“TIME_WAIT”狀態,它表示該端口曾經被訪問過,現在訪問結束了。
小提示:在上述所有的端口狀態中,監聽狀態的端口尤其值得注意,特別是1024以上的監聽端口,很有可能就是***服務端打開的服務端口。