端口是什麼-端口作用-TCP端口

導語： 通常我們會在一些技術文檔或者在一些比較高級的應用中會看到各種計算機端口的應 用,這些也屬於比較高級的電腦技巧中才可能涉及到。那麼端口是什麼?本文為本站推薦相關文章，歡迎閲讀。

端口簡介

"端口"是英文port的意譯，可以認為是設備與外界通訊交流的出口。端口可分為虛擬端口和物理端口，其中虛擬端口指計算機內部或交換機路由器內的端口，不可見。例如計算機中的80端口、21端口、23端口等。物理端口又稱為接口，是可見端口，計算機背板的RJ45網口，交換機路由器集線器等RJ45端口。電話使用RJ11插口也屬於物理端口的範疇。

端口詳解

端口是指接口電路中的一些寄存器，這些寄存器分別用來存放數據信息、控制信息和狀態信息，相應的端口分別稱為數據端口、控制端口和狀態端口。

電腦運行的系統程序，其實就像一個閉合的圓圈，但是電腦是為人服務的，他需要接受一些指令，並且要按照指令調整系統功能來工作，於是系統程序設計者，就把這個圓圈截成好多段，這些線段接口就叫端口(通俗講是斷口，就是中斷)，系統運行到這些端口時，一看端口是否打開或關閉，如果關閉，就是繩子接通了，系統往下運行，如果端口是打開的，系統就得到命令，有外部數據輸入，接受外部數據並執行。

TCP端口

TCP：Transmission Control Protocol傳輸控制協議，TCP是一種面向連接(連接導向)的、可靠的、基於字節流的傳輸層(Transport layer)通信協議，由IETF的RFC 793説明(specified)。在簡化的計算機網絡OSI模型中，它完成第四層傳輸層所指定的功能，UDP是同一層內另一個重要的傳輸協議。

UDP端口

UDP:User Datagram Protocol用户數據報協議，UDP是OSI參考模型中一種無連接的傳輸層協議，提供面向事務的簡單不可靠信息傳送服務。UDP 協議基本上是IP協議與上層協議的接口。UDP協議適用端口分別運行在同一台設備上的多個應用程序。

端口作用

我們知道，一台擁有IP地址的主機可以提供許多服務，比如Web服務、FTP服務、SMTP服務等，這些服務完全可以通過1個IP地址來實現。那麼，主機是怎樣區分不同的網絡服務呢?顯然不能只靠IP地址，因為IP 地址與網絡服務的關係是一對多的關係。實際上是通過“IP地址+端口號”來區分不同的服務的。

需要注意的是，端口並不是一一對應的。比如你的電腦作為客户機訪 問一台WWW服務器時，WWW服務器使用“80”端口與你的電腦通信，但你的電腦則可能使用“3457”這樣的端口。

動態端口(Dynamic Ports)

端口號。

端口在入侵中的作用

有人曾經把服務器比作房子，而把端口比作通向不同房間(服務)的門，如果不考慮細節的話，這是一個不錯的.比喻。入侵者要佔領這間房子，勢必要破門而入(物理入侵另説)，那麼對於入侵者來説，瞭解房子開了幾扇門，都是什麼樣的門，門後面有什麼東西就顯得至關重要。

入侵者通常會用掃描器對目標主機的端口進行掃描，以確定哪些端口是開放的，從開放的端口，入侵者可以知道目標主機大致提供了哪些服務，進而猜測可能存在的漏洞，因此對端口的掃描可以幫助我們更好的瞭解目標主機，而對於管理員，掃描本機的開放端口也是做好安全防範的第一步。

保護端口

剛接觸網絡的朋友一般都對自己的端口很敏感，總怕自己的電腦開放了過多端口，更怕其中就有後門程序的端口，但由於對端口不是很熟悉，所以也沒有解決辦法，上起網來提心吊膽。其實保護自己的端口並不是那麼難，只要做好下面幾點就行了：

1) 查看：經常用命令或軟件查看本地所開放的端口，看是否有可疑端口;

2) 判斷：如果開放端口中有你不熟悉的，應該馬上查找端口大全或木馬常見端口等資料(網上多的很)，看看裏面對你那個可疑端口的作用描述，或者通過軟件查看開啟此端口的進程來進行判斷;

3) 關閉：如果真是木馬端口或者資料中沒有這個端口的描述，那麼應該關閉此端口，你可以用防火牆來屏蔽此端口，也可以用本地連接-TCP/IP-高級-選項-TCP/IP篩選，啟用篩選機制來篩選端口;

注意：判斷時候要慎重，因為一些動態分配的端口也容易引起你多餘的懷疑，這類端口一般比較低，且連續。還有，一些狡猾的後門軟件，他們會借用80等一些常見端口來進行通信(穿透了防火牆)，令人防不勝防，因此不輕易運行陌生程序才是關鍵。

怎樣查看端口

一台服務器有大量的端口在使用，怎麼來查看端口呢?有兩種方式：一種是利用系統內置的命令，一種是利用第三方端口掃描軟件。

1.用“netstat /an”查看端口狀態

在Windows 2000/XP中，可以在命令提示符下使用“netstat /an”查 看系統端口狀態，可以列出系統正在開放的端口號及其狀態.

2.用第三方端口掃描軟件

第三方端口掃描軟件有許多，界面雖然千差萬別，但是功能卻是類似 的。這裏以“Fport” 為例講解。“Fport”在命令提示符下使用，運行結果與“netstat -an”相似，但是它不僅能夠列出正在使用的端口號及類型，還可以列出端口被哪個應用程序使用。