笔记:服务器的端口介绍
服务器的端口可以说是服务器与外界进行通信交流的出口。服务器端口是传输层的內容,是面向连接的,它们对应着网络上常见的一些服务。这些常见的服务可划分为使用TCP端口和使用UDP端口两种。今天美联科技小编就来讲讲服务器的端口。
在服务器网络中,可以被命名和寻址的通信端口是种可分配资源,由网络OSI协议可知,传输层与网络层的区別是传输层提供进程通信能力,网络通信的最终地址不仅包括主机地址,还包括可描述进程的某种标志。因此,当应用程序通过系统调用与某端口建立连接之后,传输层传给该端口的数据都被相应的进程所接收,相应进程发给传输层的数据都从该端口输出。
一、服务器端口的分类
在网络技术中,端口大致有两种:一是物理意义上的商品,如集线器、交换机和路由器等用于连接其他的网络设备的接口;二是逻辑意义上的端口,一般指 TCP/IP协议中的端口,范围为0~65535,如浏览网页服务的80端口,用于FTP服务的21端口等。
逻辑意义上的端口有多种分类标准,常见的分类标准有以下两种。
1、按端口号分布划分:
1)公认端口
公认端口也称为常用端口,端口号为0~1023,它们绑定于一些特殊的服务。通常,这些端口的通信明确地表明了某种服务协议,不可再重新定义它的作用对象。例如21端口分配给FTP服务,23号端口分配给 Telnet服务专用,25号端口分配全SMTP服务,80端口是HTTP通信使用的,135端口分配给RPC服务等,不会被像木马这样的黑客程序利用。
2)注册端口
注册端口的端口号为1024~49151,它们松散地绑定些服务,也即有许多服务绑定于这些端口,这些端口同样用于许多其他目的,且多数没有明确定义对象,不同的程序可以根据需要自己定义。
3)动态和/私有端口
动态和/或私有端口的端口号为49152~65535,理论上不应该把常用服务分配在这些端口上,但实际上有些较为特殊的程序,特别是一些木马就非常喜欢使用这些端口,因为这些端口常常不会引起人们的注意,容易隐蔽。
2、按协议类型判分。根据所提供的服务方式,端口又可分为“TCP端口”和“UDP端ロ”两种。一般直接与接收方进行的连接方式,大多采用TCP协议。如果只是把信息放在网上发布出去而不去关心信息是否到达,则大多采用UDP协议。
二、查看服务器端口
为了查找目标服务器上都开放了哪些端口,可以使用某些扫描工具对目标服务器一定范围内的端口进行扫描。在 Windows系统中,可以使用 Netstat命令查看端口。在命令提示符窗口中运行 netstat-a-n命令,即可看到以数字形式显示的TCP和UDP连接的端口号及其状态。
如果攻击者使用扫描工具对目标服务器进行扫描,即可获取目标服务器打开的端口情况,并了解目标服务器提供了哪些服务。根据这些信息,攻击者即可对目标服务器有一个初步了解。
管理员不知情的情况下打开了太多端口的话,则可能出现两种情况:一种是提供了服务但是管理者没有注意到,例如安装IS服务时,软件就会自动地增加很多服务;另一种是服务器被攻击者植入了木马程序,通过特殊的端口进行通信。这两种情况都比较危险,管理员不了解服务器提供的服务,就会减小系统的安全系数。