我理解的說,端口就是地址。計算機之間的通信是通過端口進行的,例如當你去訪問一個網站的時候,操作系統首先就會在本機打開一個端口,然後就去連接服務器的一個端口,從而實現通信。通常情況下,操作系統會默認打開很多的端口,Hancker就是利用默認打開的端口來入侵的(我要會那該多好!!),所以我們不要成爲網上的‘肉雞’。
計算機在Internet上相互通信需要使用TCP/IP協議,根據協議的規定,計算機有256*256(65536)個端口(16根地址總線搞定),其中IP協議是位於網絡層的,網絡層還有ICMP,IGMP,ARP和RARP等協議,而TCP是處於傳輸層的,傳輸層還有個UDP協議,我知道的TCP和UDP的區別是,TCP是可靠並且面向連接的協議,而UDP是不可靠無連接的協議。
這麼多個端口怎麼用呢?端口可以分爲系統保留端口(也就是 內定的,你懂得。),系統保留端口從0—1023,這些端口都不允許用戶使用,他們都有確切的用途,每一個此類端口就代表着一個系統服務,如端口21代表FTP(文件傳輸協議),23是Telnet(遠程管理協議),23是SMTP(簡單郵件傳輸協議),53是DNS(域名解析協議),還有非常重要的80端口(HTTP超文本傳輸協議)。
看下牛人制作的銷魂圖吧:用戶都是通過Socket套接字再而建立通信的,
然後其餘的就是動態端口了。顧名思義,當你需要與別人建立通信的時候,系統分配一個動態的端口給你,當然必須是從1023端口以後,我看了些資源說,分配端口一般是按順序依次往下分配。如1024,1025,1026...前提是你前面分配的端口沒有關閉,但還有個別的系統服務會綁定在1024到49151端口上,如3389端口(遠程終端)
爲了你計算機的安全,你可以查詢下系統打開了那些端口(我這破電腦就不在意了)。
默認狀態下,Windows會打開很多“服務端口”,如果想查看本機打開了哪些端口、有哪些網站正在與本機連接,可以用netstat命令:
Windows提供了netstat命令,能夠顯示當前的TCP/IP網絡連接情況。
操作方法:單擊“開始→程序→附件→命令提示符”,進入DOS窗口,輸入netstat-na回車,就會顯示本機連接情況及打開的端口。其中LocalAddress代表本機IP地址和打開的端口號,ForeignAddress是遠程計算機IP地址和端口號,State表明當前TCP的連接狀態。
在DOS窗口中輸入了netstat-nab命令,還將顯示每個連接都是由哪些程序創建的。如果發現本機打開了可疑的端口,就可以用該命令察看它調用了哪些組件,然後再檢查各組件的創建時間和修改時間,如果發現異常,就可能是中了木馬。
難道是我電腦的問題嗎?我的指令不被識別。。。。
所以我下了個APP,Tcpview,一看嚇一跳,好多端口都開着。
關於端口是怎麼連接的,我試着說一下。
比如我要去某個服務器上進行FTP(文件傳輸),我的計算機就發送一個請求到服務器的21號端口(FTP的控制端口,20好像是FTP的數據端口),你收到我的請求後就打開一個1023以上的端口,並且把你打開的端口返回給我(我怎麼覺得和中斷響應差不多),我的計算機也打開一個1023以後的端口與你進行連接傳輸數據,並不是我的21號端口與服務器的21號端口進行傳輸數據,這又好像和存儲器中的片選地址一樣,片選有效纔可以進行讀寫數據。