常见网络端口和网络协议

常见端口号：

HTTP——80

FTP——21

TELNETt——23

SMTP ——25

DNS——53

TFTP——69

SNMP——161

RIP——520

查看端口状况：

Netstat –n

应用层、表示层、会话层（telnet、ftp、snmp、smtp、rpc）

传输层、网络层（IP、TCP、OSPF、RIP、ARP、RARP、BOOTP、ICMP）

端口号的范围：

0~255 公共应用

255~1023 商业公司

1024~65535 没有限制

或：

1-1023 众所周知端口

>=1024 随机端口

下面介绍的这些端口都是服务器默认的端口,所以认识这些服务器端口对我们学习，和故障排错时很有帮助的。

下面列出了这些服务所对应的端口。

ftp-data 20/tcp #FTP, data

ftp 21/tcp #FTP. control

telnet 23/tcp

smtp 25/tcp mail #Simple Mail Transfer Protocol pop3 110/tcp #Post Office Protocol - Version 3 domain 53/udp #Domain Name Server

tftp 69/udp #Trivial File Transfer

http 80/tcp www www-http #World Wide Web

https 443/tcp

ms-sql-s 1433/tcp #Microsoft-SQL-Server

…… …… 余下全文

常用端口号大全

21/tcp FTP 文件传输协议

22/tcp SSH 安全登录、文件传送(SCP)和端口重定向

23/tcp Telnet 不安全的文本传送

25/tcp SMTP Simple Mail Transfer Protocol (E-mail)

69/udp TFTP Trivial File Transfer Protocol

79/tcp finger Finger

80/tcp HTTP 超文本传送协议 (WWW)

88/tcp Kerberos Authenticating agent

110/tcp POP3 Post Office Protocol (E-mail)

113/tcp ident old identification server system

119/tcp NNTP used for usenet newsgroups

220/tcp IMAP3

443/tcp HTTPS used for securely transferring web pages

端口：0

服务：Reserved

说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：1

服务：tcpmux

说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

…… …… 余下全文

1、端口：7

服务：Echo

说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

2、端口：21

服务：FTP

说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

3、端口：22

服务：Ssh ae建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

4、端口：23

服务：Telnet

说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

5、端口：25

服务：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

6、端口：53

服务：Domain Name Server（DNS）

说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

7、端口：80

服务：HTTP

说明：用于网页浏览。木马Executor开放此端口。

8、端口：102

服务：Message transfer agent(MTA)-X.400 over TCP/IP

…… …… 余下全文

nbtstat -A 192.168.1.2

（1）知名端口（Well-Known Ports）

知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。HTTPS端口 443 。

（2）动态端口（Dynamic Ports）

动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。

网络端口号大全

1 tcpmux TCP 端口服务多路复用

5 rje 远程作业入口

7 echo Echo 服务

9 discard 用于连接测试的空服务

11 systat 用于列举连接了的端口的系统状态

13 daytime 给请求主机发送日期和时间

17 qotd 给连接了的主机发送每日格言

18 msp 消息发送协议

19 chargen 字符生成服务；发送无止境的字符流

20 ftp-data FTP 数据端口

21 ftp 文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用 22 ssh 安全 Shell（SSH）服务

23 telnet Telnet 服务

25 smtp 简单邮件传输协议（SMTP）

37 time 时间协议

39 rlp 资源定位协议

42 nameserver 互联网名称服务

43 nicname WHOIS 目录服务

49 tacacs 用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统

…… …… 余下全文

经常用到的网络协议端口号 : 用来规定信息格式；数据及控制信息的格式、编码及信号电平等。 用来说明通信双方应当怎么做；用于协调与差错处理的控制信息。 ）详细说明事件的先后顺序；速度匹配和排序等 网际层协议：包括：IP 协议、ICMP 协议、ARP 协议、RARP 协议。 传输层协议：TCP 协议、UDP 协议。 应用层协议：FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS。 TCP （1） FTP：定义了文件传输协议，使用21 端口。常说某某计算机开了FTP 服务便是启动了文件 传输服务。下载文件，上传主页，都要用到FTP 服务。 （2） Telnet：它是一种用于远程登陆的端口，用户可以以自己的身份远程连接到计算机上，通过 这种端口可以提供一种基于DOS 模式下的通信服务。如以前的BBS 是纯字符界面的，支持 BBS 的服务器将23 端口打开，对外提供服务。 （3） SMTP：定义了简单邮件传送协议，现在很多邮件服务器都用的是这个协议，用于发送邮件。 如常见的免费邮件服务中用的就是这个邮件服务端口，所以在电子邮件设置中常看到有这么 SMTP 端口设置这个栏，服务器开放的是25 号端口。 （4） POP3：它是和SMTP 对应，POP3 用于接收邮件。通常情况下，POP3 协议所用的是110 端 口。也是说，只要你有相应的使用POP3 协议的程序（例如Foxmail 或Outlook），就可以不 以 Web 方式登陆进邮箱界面，直接用邮件程序就可以收到邮件（如是 163 邮箱就没有必要 先进入网易网站，再进入自己的邮箱来收信）。 UDP （1） HTTP：这是大家

用得最多的协议，它就是常说的"超文本传输协议"。上网浏览网页时，就 得在提供网页资源的计算机上打开80 号端口以提供服务。常说"WWW服务"、"Web 服务器 "用的就是这个端口。

…… …… 余下全文

如何设置网络端口

众所周知，计算机之间通信是通过端口进行的，例如你访问一个网站时，Windows就会在本机开一个端口(例如1025端口)，然后去连接远方网站服务器的一个端口，别人访问你时也是如此。默认状态下，Windows会在你的电脑上打开许多服务端口，黑客常常利用这些端口来实施入侵，因此掌握端口方面的知识，是安全上网必备的技能。

一、常用端口及其分类

电脑在Internet上相互通信需要使用TCP/IP协议，根据TCP/IP协议规定，电脑有256×256(65536)个端口，这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分，它们又可以分为以下两大类:

1.系统保留端口(从0到1023)

这些端口不允许你使用，它们都有确切的定义，对应着因特网上常见的一些服务，每一个打开的此类端口，都代表一个系统服务，例如80端口就代表Web服务。21对应着FTP，25对应着SMTP、110对应着POP3等(如图

1)。

2.动态端口(从1024到65535)

当你需要与别人通信时，Windows会从1024起，在本机上分配一个动态端口，如果1024端口未关闭，再需要端口时就会分配1025端口供你使用，依此类推。

但是有个别的系统服务会绑定在1024到49151的端口上，例如3389端口(远程终端服务)。从49152到65535这一段端口，通常没有捆绑系统服务，允许Windows动态分配给你使用。

二、如何查看本机开放了哪些端口

在默认状态下，Windows会打开很多“服务端口”，如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接，可以使用以下两种方法。

1.利用netstat命令

Windows提供了netstat命令，能够显示当前的 TCP/IP 网络连接情况，注意:只有安装了TCP/IP协议，才能使用netstat命令。

操作方法:单击“开始→程序→附件→命令提示符”，进入DOS窗口，输入命令 netstat -na 回车，于是就会显示本机连接情况及打开的端口，如图2。其中Local Address代表本机IP地址和打开的端口号(图中本机打开了135

…… …… 余下全文

ftp 21 dns 53 dhcp 67 pop3 110 http 80 ssh 22 telnet 23 smtp 25

…… …… 余下全文