一、什么是端口
端口是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。(来自百度百科)
我们这里说的端口就是虚拟端口。
二、常用端口
HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
FTP(文件传输)协议代理服务器常用端口号:21
Telnet(远程登录)协议代理服务器常用端口:23
TFTP(Trivial File Transfer Protocol,简单文件传输协议),默认端口号:69/udp
SSH(安全登录),SCP(文件传输),端口重定向,默认端口号:22/tcp
SMTP(发送email)默认端口号:25/tcp
POP3(接受email)默认端口号:110/tcp
TOMCAT,默认端口号:8080
win sever远程登录,远控,默认端口号:3389
Oracle数据库默认端口号:1521
MS SQL(sql server)数据库server默认端口号:1433/tcp/udp
qq默认端口号:1080/udp
mysql默认端口号:3306
Echo默认端口号:7
DAYTIME时间传输协议默认端口号 :13
Whois(查询域名的IP以及所有者等信息的传输协议)默认端口号:43
DNS(域名)端口号:53
共享文件夹或共享打印机端口号:445,139(区别是445事基于CIFS(因特网文件系统协议)工作的,而139是根据SMB(服务器协议)对外提供共享的)
HTTPS默认端口号:443
NNTP(网络新闻传输协议)端口号:119
三、端口分类:
1.公认端口(Well Known Ports):0~1024
它们紧密绑定特定服务
2.注册端口(Registered Ports):1025~49151
它们松散的绑定服务
3.动态和私有端口(Dynamic and Private Ports)49152~65535
理论上不应该把常用服务器分配到这些端口上,但一些木马喜欢用因为隐蔽
也可以分为TCP协议端口与UDP协议端口
TCP协议:直接与接收方进行的连接,发送消息,确定消息是否到达,采用TCP协议
UDP协议:不直接与接收方进行连接,发送消息,不管消息是否送达,采用UDP协议
对应两种通信协议的服务分为TCP协议端口与UDP协议端口
最后:其实用nmap等扫描工具可以扫出端口。而且还可以有对应是啥服务。或者网站管理员自己改变了端口。比如数据库端口不用默认的自己设一个。nmap等也可以扫出来。可以说避免了那些用虚假端口来让我们错判的情况。可以不用记。但是记住对于我们没有坏处。
