网络端口(网络端口都有哪些?)

1.网络端口基础知识都有哪些?

111端口：111端口是SUN公司的RPC(Remote Procedure Call，远程过程调用)服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。

端口说明：111端口是SUN公司的RPC(Remote Procedure Call，远程过程调用)服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。 常见的RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等等。

在Microsoft的Windows中，同样也有RPC服务。 端口漏洞：SUN RPC有一个比较大漏洞，就是在多个RPC服务时xdr_array函数存在远程缓冲溢出漏洞，通过该漏洞允许攻击者传递超 113端口：113端口主要用于Windows的“Authentication Service”（验证服务）。

端口说明：113端口主要用于Windows的“Authentication Service”（验证服务），一般与网络连接的计算机都运行该服务，主要用于验证TCP连接的用户，通过该服务可以获得连接计算机的信息。在Windows 2000/2003 Server中，还有专门的IAS组件，通过该组件可以方便远程访问中进行身份验证以及策略管理。

端口漏洞：113端口虽然可以方便身份验证，但是也常常被作为FTP、POP、SMTP、IMAP以及IRC等网络服务的记录器，这样会被相应的木马程序所利用，比如基于IRC聊天室控制的木马。另外，113端口还是Invisible Identd Deamon、Kazimas等木马默认开放的端口。

操作建议：建议关闭该端口。 119端口：119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的。

端口说明：119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的，主要用于新闻组的传输，当查找USENET服务器的时候会使用该端口。 端口漏洞：著名的Happy99蠕虫病毒默认开放的就是119端口，如果中了该病毒会不断发送电子邮件进行传播，并造成网络的堵塞。

操作建议：如果是经常使用USENET新闻组，就要注意不定期关闭该端口。 135端口：135端口主要用于使用RPC(Remote Procedure Call，远程过程调用)协议并提供DCOM（分布式组件对象模型）服务。

端口说明：135端口主要用于使用RPC(Remote Procedure Call，远程过程调用)协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。 端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。

RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。 该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。137端口：137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务)。

端口说明：137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务)，属于UDP端口，使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、IIS是否正在运行等信息。 端口漏洞：因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS服务。

另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击。 操作建议：建议关闭该端口。

139端口：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。 端口说明：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。

在Windows中要在局域网中进行文件的共享，必须使用该服务。比如在Windows 98中，可以打开“控制面板”，双击“网络”图标，在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务；在Windows 2000/XP中，可以打开“控制面板”，双击“网络连接”图标，打开本地连接属性；接着，在属性窗口的“常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮；然后在打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”选项卡，在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS。

端口漏洞：开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，比如使用流光、SuperScan等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。 操作建议：如果不需要提供文件和打印机共享，建议关闭该端口。

端口漏洞：著名的YAI木马病毒默认使用的就是1024端口，通过该木马可以远程控制目标计。

2.网络知识入门基础端口是怎样的?

许多初入门的网络技术爱好者面对着网络端口时都是一头雾水，本篇文章就为大家简单介绍网络基础知识及端口对照。

端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。

一种典型的扫描，使用IP地址为0。0。

0。0，设置ACK位并在以太网层广播。

端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。

Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。 许多管理员在安装后忘记删除这些帐户。

因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X。

X。X。

0和X。X。

X。255的信息。

端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。 UDP版本将会在收到UDP包后回应含有垃圾字符的包。

TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。

伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。

这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

端口：23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX的服务。 大多数情况下扫描这一端口是为了找到机器运行的操作系统。

还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

端口：25 服务：SMTP 说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。

入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口：31 服务：MSG Authentication 说明：木马Master Paradise、Hackers Paradise开放此端口。 端口：42 服务：WINS Replication 说明：WINS复制 端口：53 服务：Domain Name Server(DNS) 说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS(UDP)或隐藏其他的通信。

因此防火墙常常过滤或记录此端口。 端口：67 服务：Bootstrap Protocol Server 说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255。

255。255。

255的数据。这些机器在向DHCP服务器请求一个地址。

HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。

这种回应使用广播是因为客户端还不知道可以发送的IP地址。 端口：69 服务：Trival File Transfer 说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。

但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。

端口：79 服务：Finger Server 说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。 端口：80 服务：HTTP 说明：用于网页浏览。

木马Executor开放此端口。

3.端口基础常识有哪些?

端口可分为3大类： 1） 公认端口（Well Known Ports）：从0到1023，它们紧密绑定于一些服务。

通常这些端口的通讯明确表明了某种服 务的协议。例如：80端口实际上总是HTTP通讯。

2） 注册端口（Registered Ports）：从1024到49151。 它们松散地绑定于一些服务。

也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

3） 动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。 理论上，不应为服务分配这些端口。

实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息。记住：并不存在所谓ICMP端口。

如果你对解读ICMP数据感兴趣，请参看本文的其它部分。 0通常用于分析操作系统。

这一方法能够工作是因为在一些系统中“0”是无效端口，当你试 图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描：使用IP地址为 0。

0。0。

0，设置ACK位并在以太网层广播。 1 tcpmux 这显示有人在寻找SGIIrix机器。

Irix是实现tcpmux的主要提供者，缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户，如lp,guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox和4Dgifts。

许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux 并利用这些帐户。

7 Echo你能看到许多人们搜索Fraggle放大器时，发送到x。x。

x。0和x。

x。x。

255的信息。常见的一种DoS攻击是echo循环（echo-loop），攻击者伪造从一个机器发送到另一个UDP数据包，而两个机器分别以它们最快的方式回应这些数据包。

（参见Chargen） 另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做Resonate Global Dispatch”，它与DNS的这一端口连接以确定最近的路由。

Harvest/squid cache将从3130端口发送UDPecho：“如果将cache的source_ping on选项打开，它将对原始主机的UDP echo端口回应一个HIT reply。 ”这将会产生许多这类数据包。

11 sysstat这是一种UNIX服务，它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全，如暴露已知某些弱点或帐户的程序。

这与UNIX系统中“ps”命令的结果相似再说一遍：ICMP没有端口，ICMP port 11通常是ICMPtype=1119 chargen 这是一种仅仅发送字符的服务。 UDP版本将会在收到UDP包后回应含有垃圾字符的包。

TCP连接时，会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS攻击伪造两 个chargen服务器之间的UDP由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。

同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。 21 ftp最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。

这些服务器带有可读写的目录。Hackers或tackers利用这些服务器作为传送warez （私有程序） 和pr0n（故意拼错词而避免被搜索引擎分类）的节点。

22 sshPcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。

如果配置成特定的模式，许多使用RSAREF库的版本有不少漏洞。（建议在其它端口运行ssh）还应该注意的是ssh工具包带有一个称为ake-ssh-known-hosts的程序。

它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。

UDP（而不是TCP）与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632 （十六进制的0x1600）位交换后是0x0016（使进制的22）。

23 Telnet入侵者在搜索远程登陆UNIX的服务。 大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。

此外使用其它技术，入侵者会找到密码。

4.什么是网络端口?

先做个简单的比喻，如果把你正在上网的电脑比作一栋房子，那么电脑的ip地址可以看做这栋房子的门牌号，可以通过ip地址从茫茫网络中快速定位到你的电脑，而端口就是这栋房子的窗户，简而言之就是这栋房子和其他房子联结的纽带。

下面我们从专业的角度再简单解释一下端口的概念。 联网的计算机要能相互通信必须用同一种协议，协议就是计算机通信的语言，计算机之间必须说一种语言才能彼此通信，Internet的通用语言是TCP/TP，它是一组协议，它规定在网络的第四层运输层有两种协议TCP、UDP。

端口就是这两个协议打开的，端口分为源端口和目的端口，源端口是本机打开的，目的端口是正在和本机通信的另一台计算机的端口，源端口分主动打开的客户端口和被动连接的服务端口两种。 在Internet中，你访问一个网站时就是在本机开个端口去连网站服务器的一个端口，别人访问你时也是如此举个例子，当你访问在浏览器输入win7soft。

com的时候，实际上是向win7soft所在的服务器的80端口发起了连接通过在cmd下输入netstat -an命令，可以查看当前的系统网络连接状态可以发现本机和win7soft的服务器（ip为211。 144。

76。204）的80端口建立了一系列的连接，使用的协议为TCP，状态为ESTABLISHED（已建立）这里的2570,2571。

等均为本机的端口，也就是先前提到的源端口，而win7soft的80端口则称为目的端口，这样当你访问网站，获取信息的时候其实是通过这一系列的网络连接产生的通道来交换信息。

5.怎样理解端口和端口号

有过一些黑客攻击方面知识的读者都会知道，其实那些所谓的黑客并不是像人们想象那样从天而降，而是实实在在从您的计算机“大门“中自由出入。

计算机的“大门“就是我们平常所说的“端口“，它包括计算机的物理端口，如计算机的串口、并口、输入/输出设备以及适配器接口等（这些端口都是可见的），但更多的是不可见的软件端口，在本文中所介绍的都是指“软件端口“，但为了说明方便，仍统称为“端口“。本文仅就端口的基础知识进行介绍，nbsp;nbsp;nbsp；一、端口简介nbsp;nbsp；随着计算机网络技术的发展，原来物理上的接口（如键盘、鼠标、网卡、显示卡等输入/输出接口）已不能满足网络通信的要求，TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。

TCP/IP协议集成到操作系统的内核中，这就相当于在操作系统中引入了一种新的输入/输出接口技术，因为在TCP/IP协议中引入了一种称之为“Socket（套接字）“应用程序接口。有了这样一种接口技术，一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。

端口在计算机编程上也就是“Socket接口“。nbsp;nbsp；有了这些端口后，这些端口又是如何工作呢？例如一台服务器为什么可以同时是Web服务器，也可以是FTP服务器，还可以是邮件服务器等等呢？其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务，比如：通常TCP/IP协议规定Web采用80号端口，FTP采用21号端口等，而邮件服务器是采用25号端口。

这样，通过不同端口，计算机就可以与外界进行互不干扰的通信。nbsp;nbsp；据专家们分析，服务器端口数最大可以有65535个，但是实际上常用的端口才几十个，由此可以看出未定义的端口相当多。

这是那么多黑客程序都可以采用某种方法，定义出一个特殊的端口来达到入侵的目的的原因所在。为了定义出这个端口，就要依靠某种程序在计算机启动之前自动加载到内存，强行控制计算机打开那个特殊的端口。

这个程序就是“后门“程序，这些后门程序就是常说的木马程序。简单的说，这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序，打开某个（些）特定的端口，俗称“后门“（BackDoor），使这台计算机变成一台开放性极高（用户拥有极高权限）的FTP服务器，然后从后门就可以达到侵入的目的。

nbsp;nbsp;nbsp；二、端口的分类nbsp;nbsp;nbsp；端口的分类根据其参考对象不同有不同划分方法，如果从端口的性质来分，通常可以分为以下三类：nbsp;nbsp;(1)公认端口（Wellnbsp;Knownnbsp;Ports）：这类端口也常称之为“常用端口“。这类端口的端口号从0到1024，它们紧密绑定于一些特定的服务。

通常这些端口的通信明确表明了某种服务的协议，这种端口是不可再重新定义它的作用对象。例如：80端口实际上总是HTTP通信所使用的，而23号端口则是Telnet服务专用的。

这些端口通常不会像木马这样的黑客程序利用。为了使大家对这些常用端口多一些认识，在本章后面将详细把这些端口所对面应的服务进行列表，供各位理解和参考。

nbsp;nbsp;(2)nbsp；注册端口（Registerednbsp;Ports）：端口号从1025到49151。它们松散地绑定于一些服务。

也是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象，不同程序可根据实际需要自己定义，如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。

记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。常见木马所使用的端口在后面将有详细的列表。

nbsp;nbsp;(3)nbsp；动态和/或私有端口（Dynamicnbsp;and/ornbsp;Privatenbsp;Ports）：端口号从49152到65535。理论上，不应把常用服务分配在这些端口上。

实际上，有些较为特殊的程序，特别是一些木马程序就非常喜欢用这些端口，因为这些端口常常不被引起注意，容易隐蔽。nbsp;nbsp；如果根据所提供的服务方式的不同，端口又可分为“TCP协议端口“和“UDP协议端口“两种。

因为计算机之间相互通信一般采用这两种通信协议。前面所介绍的“连接方式“是一种直接与接收方进行的连接，发送信息以后，可以确认信息是否到达，这种方式大多采用TCP协议；另一种是不是直接与接收方进行连接，只管把信息放在网上发出去，而不管信息是否到达，也就是前面所介绍的“无连接方式“。

这种方式大多采用UDP协议，IP协议也是一种无连接方式。

6.什么叫IP传输,解释为网络之间互连的协议标准,网络接口常见为RJ

一、E1简介1、一条E1是2.048M的链路，用PCM编码。

一个E1的帧长为256个bit，分为32个时隙，一个时隙为8个bit。 每秒有8k个E1的帧通过接口，即8K*256=2048kbps。

每个时隙在E1帧中占8bit,8*8k=64k，即一条E1中含有32个64K。 二、E1帧结构 E1有成帧，成复帧与不成帧三种方式，在成帧的E1中第0时隙用于传输帧同步数据，其余31个时隙可以用于传输有效数据；在成复帧的E1中，除了第0时隙外，第16时隙是用于传输信令的，只有第1到15，第17到第31共30个时隙可用于传输有效数据；而 在不成帧的E1中，所有32个时隙都可用于传输有效数据。

三、E1基础知识 E1信道的帧结构简述：在E1信道中，8bit组成一个时隙（TS），由32个时隙组成了一个帧（F）,16个 帧组成一个复帧（MF）。在一个帧中，TS0主要用于传送帧定位信号（FAS）。

CRC-4（循环冗余校验）和对端告警指示，TS16主要传送随路信令（CAS）、复帧定 位信号和复帧对端告警指示，TS1至TS15和TS17至TS31共30个时隙传送话音或数据 等信息。我们称TS1至TS15和TS17至TS31为净荷，TS0和TS16为开销。

如果采用带外公共信道信令（CCS）,TS16就失去了传送信令的用途，该时隙也可用来传送信息信号，这时帧结构的净荷为TS1至TS31，开销只有TS0了。 四、由PCM编码介绍E1： 由PCM编码中E1的时隙特征可知，E1共分32个时隙TS0-TS31。

每个时隙为64K，其中TS0为被帧同步码，Si, Sa4, Sa5, Sa6,Sa7,A比特占用， 若系统运用了CRC校验，则Si比特位置改传CRC校验码。TS16为信令时隙， 当使用到信令（共路信令或随路信令）时，该时隙用来传输信令， 用户不可用来传输数据。

所以2M的PCM码型有： 1、PCM30 : PCM30用户可用时隙为30个， TS1-TS15, TS17-TS31。TS16传送信令，无CRC校验。

2、PCM31: PCM30用户可用时隙为31个， TS1-TS15, TS16-TS31。TS16不传送信令，无CRC校验。

3、PCM30C: PCM30用户可用时隙为30个， TS1-TS15, TS17-TS31。TS16传送信令，有CRC校验 4、PCM31C: PCM30用户可用时隙为31个， TS1-TS15, TS16-TS31。

TS16不传送信令，有CRC校验。 CE1，就是把2M的传输分成了30个64K的时隙，一般写成N*64， 你可以利用其中的几个时隙，也就是只利用n个64K，必须接在ce1/pri上。

CE1----最多可有31个信道承载数据 timeslots 1----31 timeslots 0 传同步 五、E1接口 G.703非平衡的75 ohm，平衡的120 ohm2种接口。 六、使用E1有三种方法 1、将整个2M用作一条链路，如DDN 2M; 2、将2M用作若干个64k及其组合，如128K,256K等，这就是CE1； 爱立信，中国移动，诺基亚）T+a8U%o Z0E0N1S3Z6h3、在用作语音交换机的数字中继时，这也是E1最本来的用途，是把一条E1作为32个64K来用，但是时隙0和时隙15是用作signaling即信令的，所以一条E1可以传30路话音。

PRI就是其中的最常用的一种接入方式，标准叫PRA信令。 用2611等的广域网接口卡，经V.35-G.703转换器接E1线。

这样的成本应该比E1卡低的目前DDN的2M速率线路通常是经HDSL线路拉至用户侧. E1可由传输设备出的光纤拉至用户侧的光端机提供E1服务。 七、使用注意事项 E1接口对接时，双方的E1不能有信号丢失/帧失步/复帧失步/滑码告警，但是双方在E1接口参数上必须完全一致，因为个别特性参数的不一致，不会在指示灯或者告警台上有任何告警，但是会造成数据通道的不通/误码/滑码/失步等情况。

这些特性参数主要有；阻抗/ 帧结构/CRC4校验，阻有75ohm和120ohm两种，帧结构有PCM31/PCM30/不成帧三种；在新桥节点机中将PCM31和PCM30分别描述为CCS和CAS，对接时要告诉网管人员选择CCS，是否进行CRC校验可以灵活选择，关键要双方一致，这样采可保证物理层的正常。