昨天忽然有人问我443端口是干什么的?
听完之后我一脸懵逼(还是自己水平太菜。这不是去年勒索病毒,‘永恒之蓝 ’攻击的端口吗)!忽然发现自己在端口这方面知之甚少,所以。。。。就赶紧看看关于端口方面的知识。总结出来的下面的一些常见端口以及他们对应的服务,由于水平有限只总结一些最常见的端口,后续如果遇到会继续添加新内容。
21端口:本端口主要用于FTP(File Transfer Protocol)服务 23端口:本端口主要用于Telnet(远程登陆服务)是Internet上面普遍采用的的登陆和仿真程序 25端口:本端口主要为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器开放,主要用于发送邮件,现今绝大多数邮件服务器使用该协议 53端口:本端口主要为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用最为广泛 67端口:本端口主要是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务器)开放的端口 68端口:本端口主要Bootp服务的Bootstrap Protocol Client(引导程序协议客户端)开放的端口 69端口:TFTP 是Cisco公司开发的一个简单文件传输协议类似于FTP 79端口:本端口主要是为Finger服务开放的,主要用于查询远程主机在线用户,操作系统类型,以及是否缓冲区溢出等用户详细信息 80端口:本端口主要是为HTTP(Hyper Text Transport Protocol,超文本传输协议)开放的,这个是上网使用最多的协议 99端口:本端口主要一个名为 Metagram Relay (亚对策延时服务),比较不常见 109、110端口:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的 111端口:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件 113端口:此端口主要用于Windows的Authentication Service(验证服务) 119端口:119端口是为“Network News Transfer Protocol”(网络新闻组传输协议,简称NNTP)开放的 135端口:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务 137端口:137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务) 139端口:139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务 143端口:143端口主要是用于“Internet Message Access Protocol”v2(Internet消息访问协议,简称IMAP) 161端口:161端口是用于“Simple Network Management Protocol”(简单网络管理协议,简称SNMP) 443端口:43端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP 445端口:文件共享端口 554端口:554端口默认情况下用于“Real Time Streaming Protocol”(实时流协议,简称RTSP) 1024端口:1024端口一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留) 1080端口:1080端口是Socks代理服务使用的端口,大家平时上网使用的WWW服务使用的是HTTP协议的代理服务 1755端口:1755端口默认情况下用于“Microsoft Media Server”(微软媒体服务器,简称MMS) 4000端口:4000端口是用于大家经常使用的QQ聊天工具的,再细说就是为QQ客户端开放的端口,QQ服务端使用的端口是8000 5554端口:在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波(Worm.Sasser),该病毒可以利用TCP 5554端口开启一个FTP服务,主要被用于病毒的传播 5632端口:5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口8080端口 8080端口同80端口,是被用于WWW代理服务的,可以实现网页
(1)端口可以划分为知名端口和动态端口
知名端口 1-1023 ,系统默认给一些服务开启。1024-65535 这些端口一般是系统动态分配给一些服务
(2)按照协议的不同可以将端口分为TCP端口UDP端口,IP端口,ICMP端口
TCP端口: 需要在客户端与服务器之间建立连接,这样可以提供可靠的数据传输。常见的的包括FTP服务的21端口,Telnet服务的23端口,SMTP服务的25端口,以及HTTP的80端口
UDP端口:无需再客户端与服务端建立连接,这样安全性就得不到保证。常见的有DNS服务的53端口,SNMP的161端口,以及QQ使用的8000或者4000端口
未完待续。。。。。