常見的應用層協議使用的端口號:
http = TCP + 80 (HTTP協議使用的TCP協議的80端口,下同)
https = TCP + 443
RDP = TCP + 3389
FTP = TCP + 21
共享文件夾 = TCP + 445
SMTP = TCP + 25
POP3 = TCP + 110
telnet = TCP + 23
SQL = TCP + 1433
DNS = UDP + 53
服務和應用層協議之間的關係:
通過目標端口識別計算機相應的服務(服務已啓動),
1、服務使用TCP或UDP 端口監聽客戶端請求
2、客戶端使用IP地址定位服務器,使用目標端口定位服務
3、爲了安全起見可以在網卡設置只允許目標必要的端口,比如只開80端口,只允許端口號是80的數據包可以進來,訪問其他端口的數據包被卡掉,雖然啓動了其他服務相應端口也在監聽(但是沒用),但是隻能訪問web服務。
windows網絡命令:
查看服務器上監聽的端口: netstat -an
查看建立的會話:netstat -n
查看建立會話進程: netstat -nb
測試遠程計算機某個端口(如3389端口)是否打開; telnet ip地址 端口號:telnet 192.168.80.100 3389
釋放租約:ipconfig /release
重新獲得地址:ipconfig /renew
端口掃描推測服務,端口掃描工具:SSport
windows桌面遠程鏈接
1、設置Telnet:控制面板-->打開或者設置windows功能-->選擇Telnet 客戶端-->確定
2、win+R --> cmd --> netstat -an 查看3389端口是否處於監聽狀態,如果沒有進行第3步:
3、服務-->開啓Telnet 服務及關聯服務-->並設置Remote Desktop相關的服務打開,查看3389端口是否打開並處於監聽狀態