服务器一共有多少个端口?
在网络技术中,端口包括“逻辑端口”和“物理端口”两种类型。
物理端口,是用于连接物理设备之间的接口,如ADSL Modem、集线器、交换机、路由器上用于连接其他网络设备的接口,如:RJ-45端口、SC端口等等。
逻辑端口,是指逻辑意义上用于区分服务的端口,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。
TCP/IP协议中的服务端口,通过不同的逻辑端口来区分不同的服务。一个IP地址的端口通过16 bit(比特)进行编号,最多可以有65536个端口。端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535。
一、服务器的端口
一台服务器为什么可以同时是Web服务器,也可以是FTP服务器,还可以是邮件服务器等,其中一个很重要的原因就是,各种服务采用不同的端口分别提供相应的服务,比如:通常TCP/IP协议规定Web采用80号端口,FTP采用21号端口,而邮件服务器则采用25号端口。这样,通过不同的端口,服务器就可以与外界进行互不干扰的正常通信。
服务器的端口数,最大可以有65536个,但是实际上常用的端口才几十个,由此可以看出未定义的端口还有相当多。这也是为什么那么多的黑客程序都可以采用某种方法,定义出一个特殊的端口,来达到入侵的目的的原因所在。为了定义出这个端口,就要依靠某种程序在计算机启动之前自动加载到内存,然后强行控制计算机打开那个特殊的端口。这个程序就是“后门”程序,这些后门程序也就是常说的“木马”程序。
简单的来说,这些木马程序在入侵前,是先通过某种手段在一台个人计算机中植入一个程序,打开某个(些)特定的端口,俗称"后门"(BackDoor),使得这台计算机变成一台开放性极高(用户拥有极高权限)的FTP服务器,然后从后门就可以达到侵入的目的。
二、端口的性质划分和服务方式划分
端口的分类,根据其参考对象的不同,有不同划分方法。
1、 端口的性质划分
如果从端口的性质来划分,通常可以分为以下三类:
❶公认端口(Well Known Ports):这类端口也常称之为"常用端口"。这类端口的端口号从0到1023,它们紧密绑定于一些特定的服务。通常这些端口的通信,明确表明了某种服务的协议,这些端口不可再重新定义它的作用对象。例如:80号端口,实际上总是HTTP通信所使用的;而23号端口,则是Telnet(远程登录协议)服务所专用的。这些端口通常不会被像木马这样的黑客程序所利用。
❷注册端口(Registered Ports):端口号从1024到49151。它们松散地绑定于一些服务,也是说,有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,如一些“远程控制软件”和“木马程序”中都会有这些端口的定义。
❸动态或私有端口(Dynamic and/or Private Ports):端口号从49152到65535。理论上,不应把常用的服务分配在这些端口上。实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口,因为这些端口常常不被引起注意,容易隐蔽。
2、 端口的服务方式划分
如果根据所提供的服务方式的不同,端口又可以分为“TCP协议端口”和“UDP协议端口”两种。因为计算机之间相互通信,一般采用TCP和UDP这两种通信协议。
“连接方式”是一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用TCP协议;而另一种则不是直接与接收方进行连接,它只管把信息放在网上发送出去,而不管信息是否到达,这就是“无连接方式”,这种方式大多采用UDP协议。IP协议也是一种无连接方式。
使用TCP协议的常见端口主要有以下几种:
❶FTP(文件传输协议):使用21端口。我们常说某某计算机开了FTP服务,便是启动了文件传输服务。下载文件,上传主页,都要用到FTP服务。
❷Telnet(远程登录协议):使用23端口。它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。比如以前的BBS(网络论坛)是纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务。
❸SMTP(电子邮件协议):使用25端口。很多邮件服务器都采用的是这个协议,该协议支持用于发送邮件。
❹POP3(邮局协议版本3):使用110端口。POP3和SMTP相对应,SMTP用于发送邮件,而POP3用于接收邮件。通常情况下,POP3协议所使用的是110端口,也是说,只要你有相应的使用POP3协议的程序,例如:Foxmail邮箱,就可以不以Web方式登陆进入邮箱界面,而直接用邮件程序就可以收到邮件。
三、一些常用的服务所对应的使用端口号: