协议书之常见网络协议的端口号
常见网络协议的端口号
【篇一:常见网络端口和网络协议】
常见网络端口和网络协议
常见端口号:
http——80
ftp——21
telnett——23
smtp ——25
dns——53
tftp——69
snmp——161
rip——520
查看端口状况:
netstat –n
应用层、表示层、会话层(telnet、ftp、snmp、smtp、rpc)
传输层、网络层(ip、tcp、ospf、rip、arp、rarp、bootp、icmp)端口号的范围:
0~255 公共应用
255~1023 商业公司
1024~65535 没有限制
或:
1-1023 众所周知端口
=1024 随机端口
下面介绍的这些端口都是服务器默认的端口,所以认识这些服务器端
口对我们学习,和故障排错时很有帮助的。
下面列出了这些服务所对应的端口。
ftp-data 20/tcp#ftp, data
ftp 21/tcp#ftp. control
telnet 23/tcp
smtp25/tcp mail #simple mail transfer protocol
pop3110/tcp#post office protocol - version 3 domain
53/udp#domain name server
tftp69/udp#trivial file transfer
http80/tcp www www-http#world wide web
https443/tcp
ms-sql-s 1433/tcp #microsoft-sql-server
ms-sql-m 1434/udp #microsoft-sql-monitor
终端服务 3389/tcp
[hkey_local_machinesystemcurrentcontrolsetcontrolterminal serverwdsdpwdtds cp]下的portnumber键值
同时还要修改
[hkey_local_machinesystemcurrentcontrolsetcontrolterminal
serverwinstationsrdp-tcp]下的portnumber键值
服务器端口数最大可以有65535个,但是实际上常用的端口才几十个,由此可以看出未定义的端口相当多。
从端口的性质来分,通常可以分为以下三类
(1)公认端口(well known ports):这类端口也常称之为“常用端口”。这类端口的端口号从0到1023,它们紧密绑定于一些特定
的服务。通常这些端口的通信明确表明了某种服务的协议,这种端
口是不可再重新定义它的作用对象。例如:80端口实际上总是http
通信所使用的,而23号端口则是telnet服务专用的
(2)注册端口(registered ports):端口号从1024到49151。
它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口,
这些端口同样用于许多其他目的。这些端口多数没有明确的定义服
务对象,不同程序可根据实际需要自己定义,如后面要介绍的远程
控制软件和木马程序中都会有这些端口的定义的。记住这些常见的
程序端口在木马程序的防护和查杀上是非常有必要的
(3)动态和/或私有端口(dynamic and/or private ports):端
口号从49152到65535。理论上,不应为服务分配这些端口。实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些
端口,因为这些端口常常不被引起注意,容易隐蔽。
如果根据所提供的服务方式的不同,端口又可分为“tcp协议端口”
和“udp协议端口”两种。因为计算机之间相互通信一般采用这两种
通信协议。前面所介绍的“连接方式”是一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用tcp
协议;另一种是不是直接与接收方进行连接,只管把信息放在网上
发出去,而不管信息是否到达,也就是前面所介绍的“无连接方式”。这种方式大多采用udp协议,ip协议也是一种无连接方式。对应使
用以上这两种通信协议的服务所提供的端口,也就分为“tcp协议端口”和“udp协议端口”。
另外还有些常见的端口:
http协议代理服务器常用端口号:80/8080/3128/8081/1080
socks代理协议服务器常用端口号:1080
关闭常见网络端口和服务
关闭139端口:139端口是netbios session端口“本地连接”,中选取“internet协议(tcp/ip)”属性,进入“高级tcp/ip设置”“wins设置”
里面有一项“禁用tcp/ip的netbios”,打勾就关闭了139端口。
关掉21端口:关闭ftp publishing service,它提供的服务是通过internet 信息服务的管理
单元提供 ftp 连接和管理。
关掉23端口:关闭telnet服务,它允许远程用户登录到系统并且
使用命令行运行控制台程序。
关掉25端口:关闭simple mail transport protocol (smtp)服务,它提供的功能是跨网传送电子邮件。
关闭445端口:修改注册表,添加一个键值
[hkey_local_machinesystemcurrentcontrolsetservicesnetbtpar ameters]
smbdeviceenabled=dword:00000000
关闭80口:关掉www服务。在“服务”中显示名称为world wide web publishing service,通过 internet 信息服务的管理单元提供web 连接和管理。
关闭默认共享:
hkey_local_machinesystemcurrentcontrolsetlanmanworkstatio nparameters”,在右侧窗口中创建一个名为“autosharewks”的双
字节值,将其值设置为0 (win2000专业版 win xp)
[hkey_local_machinesystemcurrentcontrolsetserviceslanmans erverparameters]
autoshareserver=dword:00000000
server版操作系统如:(2000 server 2003)
关闭终端服务:windows2000 server或2003版中打开“我的电
脑”→“控制面板”→“ 添加/删除程序”→“添加删除windwos组件”,
把其中的“终端连接器”反安装即可,或是在服务中停止终端服务。
xp 2003如果开器了远程桌面连接。可以在我的电脑-属性-远程中关闭。
1.面向连接和无连接协议(connection-oriented and connectionless protocols)
面向连接服务的主要特点有:面向连接服务要经过三个阶段:数据
传数前,先建立连接,连接建立后再传输数据,数据传送完后,释
放连接。面向连接服务,可确保数据传送的次序和传输的可靠性,进
行分组出错的恢复和重发,
面向连接的服务如电话系统服务方式,即每一次完整的数据传输都
有要经过建立连接、常见协议是tcp协议。
无连接服务的特点是:无连接服务只有传输数据阶段,消除了除数据
通信外的其它开销。不能保证分组的先后顺序,不进行分组出错的
恢复和重发,不保证数据包传输的可靠性。它的优点是灵活方便、
迅速,特别适合于传送少量零星的报文,但无连接服务不能防止报
文的丢失、重复或失序,使用连接服务方式的常见协议是udp协议。
区分“面向连接服务”和“无连接服务”的概念,特别简单、形象的例
子是:打电话和写
信。两个人如果要通电话,必须先建立连接——拨号,等待应答后
才能相互传递信息,最后还要释放连接——挂电话。写信就没有那
么复杂了,地址姓名填好以后直接往邮筒一扔,收信人就能收到。
因特网上常见的一些服务可以划分为使用tcp端口(面向连接如打
电话)和使用udp端口(无连接如写信)两种。
tcp/ip是用于计算机通信的一组协议,我们通常称它为tcp/ip协议
族
因为tcp/ip协议包括tcp、ip、udp、icmp、rip、telnetftp、smtp、arp、tftp等许多协议,这些协议一起称为tcp/ip协议
tcp(transport control protocol)传输控制协议
ip(internetworking protocol)网间网协议
udp(user datagram protocol)用户数据报协议
icmp(internet control message protocol)互联网控制信息协议
smtp(simple mail transfer protocol)简单邮件传输协议
snmp(simple network manage protocol)简单网络管理协议
ftp(file transfer protocol)文件传输协议
arp(address resolation protocol)地址解析协议
【篇二:常见协议端口号】
常见的网络协议端口号
一.端口的分类
端口的分类根据其参考对象不同有不同划分方法,如果从端口的性
质来分,通常可以分为以下三类:
(1)公认端口(well known ports):这类端口也常称之为常用端口。这类端口的端口号从0到1024,它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议,这种端口是
不可再重新定义它的作用对象。例如:80端口实际上总是http通信
所使用的,而23号端口则是telnet服务专用的。这些端口通常不会
像木马这样的黑客程序利用。
(2)注册端口(registered ports):端口号从1025到49151。
它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口,
这些端口同样用于许多其他目的。这些端口多数没有明确的定义服
务对象,不同程序可根据实际需要自己定义。
(3)动态和/或私有端口(dynamic and/or private ports):端
口号从49152到65535。
如果根据所提供的服务方式的不同,端口又可分为tcp协议端口和udp协议端口两种。因为计算机之间相互通信一般采用这两种通信
协议。上面所介绍的连接方式是一种直接与接收方进行的连接,发
送信息以后,可以确认信息是否到达,这种方式大多采用tcp协议;另一种是不是直接与接收方进行连接,只管把信息放在网上发出去,而不管信息是否到达,这种方式大多采用udp协议,ip协议也是一
种无连接方式。
二.常见的网络协议
网际层协议:包括:ip协议、icmp协议、arp协议、rarp协议。
传输层协议:tcp协议、udp协议。
应用层协议:ftp、telnet、smtp、http、rip、nfs、dns。
使用tcp协议的常见端口主要有以下几种:
(1)ftp:定义了文件传输协议,使用21端口。常说某某计算机开
了ftp服务便是启动了文件传输服务。下载文件,上传主页,都要用
到ftp服务。
(2)telnet:它是一种用于远程登陆的端口,用户可以以自己的身
份远程连接到计算机上,通过这种端口可以提供一种基于dos模式
下的通信服务。如以前的bbs是纯字符界面的,支持bbs的服务器
将23端口打开,对外提供服务。
(3)smtp:定义了简单邮件传送协议,现在很多邮件服务器都用
的是这个协议,用于发送邮件。如常见的免费邮件服务中用的就是
这个邮件服务端口,所以在电子邮件设置中常看到有这么smtp端口设置这个栏,服务器开放的是25号端口
(4)pop3:它是和smtp对应,pop3用于接收邮件。通常情况下,pop3协议所用的是110端口。
使用udp协议端口常见的有:
(1)http:超文本传输协议。上网浏览网页时,就得在提供网页资
源的计算机上打开80号端口以提供服务。常说www服务、web服
务器用的就是这个端口。
(2)dns:用于域名解析服务,这种服务在windows nt系统中用
得最多的。dns用的是53号端口。
(3)snmp:简单网络管理协议,使用161号端口,是用来管理网
络设备的。另外代理服务器常用以下端口:
(1). http协议代理服务器常用端口号:80/8080/3128/8081/9080(2). socks代理协议服务器常用端口号:1080
(3). ftp协议代理服务器常用端口号:21
(4). telnet协议代理服务器常用端口:23
三.计算机端口号查询
---netstat -a
四.如何添加开机的启动项
1、开始/所有程序/启动,将想加入开机启动的程序软件的图标的快
捷方式放进去即可。
2、另一个办法,开始/运行输入regedit回车打开注册表编辑器,依次展开
[hkey_local_machinesoftwaremicrosoftwindowscurrentversion run] 。分支,在右窗格用鼠标右键单击选新建/字符串/在新值中添
上你要添加程序的英文名或中文名,然后双击他,在数值数据中添
加这个程序的准确硬盘中的路径,按确定重启即可(右击你要添加
程序软件的图标选属性,在打开的对话框中查看“目标”和“起始位置”有这个软件的路径和这个程序软件的英文名)。
3、开始——运行——输入msconfig后按回车键——启动——在启
动项里,将你要恢复去掉的启动项(ctfmon.exe即输入法)的前面打
上对勾,按“应用”并“确定”。
4、下载某些软件(windows优化大师、金山清理专家、超级兔子?)。
【篇三:网络协议端口号详解】
协议端口号详解
计算机端口是英文port的译义,可以认为是计算机与外界通讯交流
的出口。其中硬件领域的端口又称接口,如:usb端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通
信协议端口,是一种抽象的软件结构,包括一些数据结构和i/o(基
本输入输出)缓冲区。
在网络技术中,端口(port)有好几种意思。集线器、交换机、路
由器的端口指的是连接其他网络设备的接口,如rj-45端口、serial
端口等。我们这里所指的端口不是指物理意义上的端口,而是特指
tcp/ip协议中的端口,是逻辑意义上的端口。
在internet上,各主机间通过tcp/tp协议发送和接收数据报,各个
数据报根据其目的主机的ip地址来进行互联网络中的路由选择。可见,把数据报顺利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序(进程)同时运行,那么
目的主机应该把接收到的数据报传送给众多同时运行的进程中的哪
一个
呢?显然这个问题有待解决,端口机制便由此被引入进来。
本地操作系统会给那些有需求的进程分配协议端口(protocal port,即我们常说的端口),每个协议端口由一个正整数标识,如:80,139,445,等等。当目的主机接收到数据报后,将根据报文首部的
目的端口号,把数据发送到相应端口,而与此端口相对应的那个进
程将会领取数据并等待下一组数据的到来。说到这里,端口的概念
似乎仍然抽象,那么继续跟我来,别走开。
端口其实就是队,操作系统为各个进程分配了不同的队,数据报按
照目的端口被推入相应的队中,等待被进程取用,在极特殊的情况下,这个队也是有可能溢出的,不过操作系统允许各进程指定和调
整自己的队的大小。
不光接受数据报的进程需要开启它自己的端口,发送数据报的进程
也需要开启端口,这样,数据报中将会标识有源端口,以便接受方
能顺利的回传数据报到这个端口。
端口详解
在开始讲什么是端口之前,我们先来聊一聊什么是 port 呢?常常在
网络上听说『我的主机开了多少的 port ,会不会被入侵呀!?』或
者是说『开那个 port 会比较安全?又,我的服务应该对应什么 port 呀!?』呵呵!很神奇吧!怎么一部主机上面有这么多的奇怪的
port 呢?这个 port 有什么作用呢?!
由于每种网络的服务功能都不相同,因此有必要将不同的封包送给
不
同的服务来处理,所以啰,当你的主机同时开启了 ftp 与 www 服务
的时候,那么别人送来的资料封包,就会依照 tcp 上面的 port 号码
来给 ftp 这个服务或者是 www 这个服务来处理,当然就不会搞乱啰!(注:嘿嘿!有些很少接触到网络的朋友,常常会问说:『咦!为
什么你的计算机同时有 ftp、www、e-mail 这么多服务,但是人家
传资料过来,你的计算机怎么知道如何判断?计算机真的都不会误
判吗?!』现在知道为什么了吗?!对啦!就是因为 port 不同嘛!
你可以这样想啦,有一天,你要去银行存钱,那个银行就可以想成
是『主机』,然后,银行当然不可能只有一种业务,里头就有相当
多的窗口,那么你一进大门的时候,在门口的服务人员就会问你说:『嗨!你好呀!你要做些什么事?』你跟他说:『我要存钱呀!』,服务员接着就会告诉你:『喝!那么请前往三号窗口!那边的人员
会帮您服务!』这个时候你总该不会往其它的窗口跑吧?!这些窗
口就可以想成是『 port 』啰!所以啦!每一种服务都有特定的 port 在监听!您无须担心计算机会误判的问题呦!)
需;
经过三向交握之后,呵呵!你的 client 端的 port 通常是高于 1024
的随机取得的 port 至于主机端则视当时的服务是开启哪一个 port
而定,例如 www 选择 80 而 ftp 则以 21 为正常的联机信道!总而
言之,我们这里所说的端口,不是计算机硬件的i/o端口,而是软件形式上的概念.工具提供服务类型的不同,端口分为两种,一种是tcp
端口,一种是udp端口。计算机之间相互通信的时候,分为两种方式:一种是发送信息以后,可以确认信息是否到达,也就是有应答
的方式,这种方式大多采用tcp协议;一种是发送以后就不管了,
不去确认信息是否到达,这种方式大多采用udp协议。对应这两种
协议的服务提供的端口,也就分为tcp端口和udp端口。
那么,如果攻击者使用软件扫描目标计算机,得到目标计算机打开
的端口,也就了解了目标计算机提供了那些服务。我们都知道,提
供服务就一定有服务软件的漏洞,根据这些,攻击者可以达到对目
标计算机的初步了解。如果计算机的端口打开太多,而管理者不知道,那么,
有两种情况:一种是提供了服务而管理者没有注意,比如安装iis的
时候,软件就会自动增加很多服务,而管理员可能没有注意到;一
种是服务器被攻击者安装木马,通过特殊的端口进行通信。这两种
情况都是很危险的,说到底,就是管理员不了解服务器提供的服务,减小了系统安全系数。
端口作用
我们知道,一台拥有ip地址的主机可以提供许多服务,比如web
服务、ftp服务、smtp服务等,这些服务完全可以通过1个ip地址
来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠
ip地址,因为ip 地址与网络服务的关系是一对多的关系。实际上是
通过“ip地址+端口号”来区分不同的服务的。
需要注意的是,端口并不是一一对应的。比如你的电脑作为客户机
访问一台www服务器时,www服务器使用“80”端口与你的电脑通信,但你的电脑则可能使用“3457”这样的端口。
端口在入侵中的作用
有人曾经把服务器比作房子,而把端口比作通向不同房间(服务)
的门,如果不考虑细节的话,这是一个不错的比喻。入侵者要占领
这间房子,势必要破门而入(物理入侵另说),那么对于入侵者来说,了解房子开了几扇门,都是什么样的门,门后面有什么东西就
显得至关重要。