端口简单理解
端口(port)可以认为是设备与外界通讯交流的出口,端口可以分为虚拟端口和物理端口,其中虚拟端口指计算机内部端口,不可见,例如计算机中的80端口、21端口、23端口等。一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过一个IP地址来实现。那么主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP地址与网络服务的关系是一对多的关系,实际上是通过“IP地址+端口号”来区分服务的;因此,一个开放的端口代表一个提供的服务,不同的服务具有不同的端口号。因此要对服务进行测试,首先要确定是否开放对应的端口号。
端口的分类
端口范围:0~65535
端口可以分为TCP端口和UDP端口,由于TCP和UDP两个协议是独立的,因此各自的端口号也互相独立,比如TCP有235端口,UDP也可以有235端口,两者并不冲突
端口分为:
①周知端口:周知端口是总所周知的端口号,范围从0到1023,其中80端口分配给WWW服务,21端口分配给FTP服务等;
(我们在浏览器地址栏输入时不必指定端口号,因为默认情况下WWW端口是80)
②动态端口:动态端口的范围是49152到65535,之所以称为动态端口,是因为它一般不固定分配某种服务,而是动态分配;
(某些病毒木马等启动后大多会在这些端口监听)
③注册端口:注册端口的范围是1024到49151,分配给用户进程或用户程序,这些进程主要是用户安装的程序。
查看端口开放情况
在windows中可以通过netstat -ano查看开放的端口
在linux中可以通过netstat -antp查看开放的端口
nmap IP地址 -p 端口号或端口范围 --script banner dmitry -pb IP地址netcat -vn IP地址 端口号(或端口范围)端口服务版本信息获取:
nmap -p 端口号 -sV IP地址
利用端口获取服务器操作系统版本信息:
nmap -O IP地址
原文:https://www.cnblogs.com/N1rv2na/p/15042099.html