在计算机网络中,端口是网络通信中的逻辑结构,表示用来通信的通道或接口。端口特性指的是在网络通信中,不同的端口所表现出的不同特性。
在TCP/IP协议中,端口号是用于识别不同网络进程(应用程序)的数字标识,分为两类:公认端口和动态(私有)端口。
公认端口是指那些被官方或标准化组织分配的端口,范围从0~1023,用于特定的提供服务或应用程序。例如,HTTP服务使用80端口,FTP服务使用21端口。
动态(私有)端口则是指那些没有被官方或标准化组织分配的端口,范围从1024~65535,用于临时的网络连接。
不同的协议对端口有着不同的要求。TCP协议要求在进行通信之前必须进行连接(三次握手),而UDP协议则不需要。
TCP和UDP协议在端口的使用上也有着不同的限制。在TCP协议中,一个端口只能同时被一个应用程序占用,而在UDP协议中,一个端口可以被多个应用程序同时使用。
黑客常用的一种攻击手段就是端口扫描。端口扫描指的是对目标计算机的端口进行扫描,以发现可以入侵的漏洞。端口扫描的特征有以下几个方面:
(1)高流量:端口扫描会发送大量的TCP或UDP请求,导致网络流量迅速增大。
(2)短时间内的多个端口访问:端口扫描会在很短的时间内对多个端口进行访问,正常的网络流量不会出现这种情况。
(3)不存在或未知的目的主机:端口扫描会经常针对不存在或未知的目的主机。
端口映射是一种将来自Internet的请求转发到局域网内部特定主机及其端口的技术。它在以下应用中经常使用:
(1)服务器:服务器需要通过网络向外提供服务,如Web服务器、FTP服务器和邮件服务器等,端口映射可以帮助服务器将外部请求转发到内部服务器。
(2)P2P应用:P2P应用需要在不同计算机之间进行通信,如果用户处于不同的局域网中,则需要进行端口映射以便两台计算机之间进行通信。
(3)远程操作:远程操作需要在远程计算机上运行应用程序或访问文件,端口映射可以使远程操作成为可能。
关注微信