一、什么是端口？
在開始講什么是端口（port）之前，我們先來聊一聊什么是 port 呢？常常在網(wǎng)絡(luò)上聽說『我的主機(jī)開了多少的 port ，會不會被入侵呀?。俊换蛘呤钦f『開那個 port 會比較安全？又，我的服務(wù)應(yīng)該對應(yīng)什么 port 呀??？』呵呵！很神奇吧！怎么一部主機(jī)上面有這么多的奇怪的 port 呢？這個 port 有什么作用呢？！
由于每種網(wǎng)絡(luò)的服務(wù)功能都不相同，因此有必要將不同的封包送給不同的服務(wù)來處理，所以啰，當(dāng)你的主機(jī)同時開啟了 FTP 與 WWW 服務(wù)的時候，那么別人送來的資料封包，就會依照 TCP 上面的 port 號碼來給 FTP 這個服務(wù)或者是 WWW 這個服務(wù)來處理，當(dāng)然就不會搞亂啰?。ㄗⅲ汉俸?！有些很少接觸到網(wǎng)絡(luò)的朋友，常常會問說：『咦！為什么你的計算機(jī)同時有 FTP、WWW、E-Mail 這么多服務(wù)，但是人家傳資料過來，你的計算機(jī)怎么知道如何判斷？計算機(jī)真的都不會誤判嗎？！』現(xiàn)在知道為什么了嗎？！對啦！就是因為 port 不同嘛！你可以這樣想啦，有一天，你要去銀行存錢，那個銀行就可以想成是『主機(jī)』，然后，銀行當(dāng)然不可能只有一種業(yè)務(wù)，里頭就有相當(dāng)多的窗口，那么你一進(jìn)大門的時候，在門口的服務(wù)人員就會問你說：『嗨！你好呀！你要做些什么事？』你跟他說：『我要存錢呀！』，服務(wù)員接著就會告訴你：『喝！那么請前往三號窗口！那邊的人員會幫您服務(wù)！』這個時候你總該不會往其它的窗口跑吧？！ “”這些窗口就可以想成是『 port 』啰！所以啦！每一種服務(wù)都有特定的 port 在監(jiān)聽！您無須擔(dān)心計算機(jī)會誤判的問題呦！）
· 每一個 TCP 聯(lián)機(jī)都必須由一端(通常為 client )發(fā)起請求這個 port 通常是隨機(jī)選擇大于 1024 以上的 port 號來進(jìn)行！其 TCP 封包會將(且只將) SYN 旗標(biāo)設(shè)定起來！這是整個聯(lián)機(jī)的第一個封包；
· 如果另一端(通常為 Server ) 接受這個請求的話（當(dāng)然啰，特殊的服務(wù)需要以特殊的 port 來進(jìn)行，例如 FTP 的 port 21 ），則會向請求端送回整個聯(lián)機(jī)的第二個封包！其上除了 SYN 旗標(biāo)之外同時還將 ACK 旗標(biāo)也設(shè)定起來，并同時時在本機(jī)端建立資源以待聯(lián)機(jī)之需；
· 然后，請求端獲得服務(wù)端第一個響應(yīng)封包之后，必須再響應(yīng)對方一個確認(rèn)封包，此時封包只帶 ACK 旗標(biāo)(事實上，后繼聯(lián)機(jī)中的所有封包都必須帶有 ACK 旗標(biāo))；
· 只有當(dāng)服務(wù)端收到請求端的確認(rèn)( ACK )封包(也就是整個聯(lián)機(jī)的第三個封包)之后，兩端的聯(lián)機(jī)才能正式建立 。這就是所謂的 TCP 聯(lián)機(jī)的’三段式交握( Three-Way Handshake )’的原理 。
經(jīng)過三向交握之后，呵呵！你的 client 端的 port 通常是高于 1024 的隨機(jī)取得的 port 至于主機(jī)端則視當(dāng)時的服務(wù)是開啟哪一個 port 而定，例如 WWW 選擇 80 而 FTP 則以 21 為正常的聯(lián)機(jī)信道！
總而言之,我們這里所說的端口，不是計算機(jī)硬件的I/O端口，而是軟件形式上的概念.工具提供服務(wù)類型的不同，端口分為兩種，一種是TCP端口，一種是UDP端口 。計算機(jī)之間相互通信的時候，分為兩種方式：一種是發(fā)送信息以后，可以確認(rèn)信息是否到達(dá)，也就是有應(yīng)答的方式，這種方式大多采用TCP協(xié)議；一種是發(fā)送以后就不管了，不去確認(rèn)信息是否到達(dá)，這種方式大多采用UDP協(xié)議 。對應(yīng)這兩種協(xié)議的服務(wù)提供的端口，也就分為TCP端口和UDP端口 。
那么，如果攻擊者使用軟件掃描目標(biāo)計算機(jī)，得到目標(biāo)計算機(jī)打開的端口，也就了解了目標(biāo)計算機(jī)提供了那些服務(wù) 。我們都知道，提供服務(wù)就一定有服務(wù)軟件的漏洞，根據(jù)這些，攻擊者可以達(dá)到對目標(biāo)計算機(jī)的初步了解 。如果計算機(jī)的端口打開太多，而管理者不知道，那么，有兩種情況：一種是提供了服務(wù)而管理者沒有注意，比如安裝IIS的時候，軟件就會自動增加很多服務(wù)，而管理員可能沒有注意到；一種是服務(wù)器被攻擊者安裝木馬，通過特殊的端口進(jìn)行通信 。這兩種情況都是很危險的，說到底，就是管理員不了解服務(wù)器提供的服務(wù)，減小了系統(tǒng)安全系數(shù) 。

推薦閱讀

• 

  黃皮果是涼性還是溫性 黃皮果的功效與作用
• 

  電腦如何鎖屏幕電腦鎖屏幕教程
• 

  硅膠內(nèi)衣怎么清洗 硅膠內(nèi)衣清洗方法
• 

  碧藍(lán)航線絆愛聯(lián)動BSP三星攻略 BlackSP怎么8船過關(guān)
• 

  吃菠菜蛋黃湯上火嗎？菠菜蛋黃湯的營養(yǎng)價值有哪些
• 

  拜年經(jīng)典語錄 春節(jié)拜年溫馨文案語錄
• 

  職高是什么文憑 關(guān)于職高文憑介紹
• 

  南瓜子吃了有什么功效和禁忌
• 

  微信如何分身使用
• 

  電費(fèi)能退嗎
• 

  到華為工作怎么樣啊,在華為工作的員工
• 

  王傳君官宣跟齊溪戀情 王傳君的女朋友
• 

  什么時候不能坐高鐵，高鐵上可以帶食用油嗎比如花生油
• 

  托福閱讀詞匯題匯總 托福詞匯題講解
• 

  哪些人不適合吃枇杷 寶寶可以吃嗎
• 

  思緒的近義詞

• 急無法關(guān)閉自動更新
• iphone和ipad同時來電關(guān)閉教程 蘋果手機(jī)兩個電話同時響怎么取消
• iPhone手機(jī)靜音模式的取消方法 蘋果手機(jī)側(cè)面靜音鍵怎么關(guān)閉
• 解除手機(jī)耳機(jī)模式的辦法 手機(jī)耳機(jī)模式怎么關(guān)閉
• vivo下滑搜索欄怎么關(guān)閉
• iPhone自動接聽/拒接來電設(shè)置方法 蘋果手機(jī)自動接聽怎么關(guān)閉
• 華為榮耀magic2開發(fā)者模式設(shè)置方法 如何關(guān)閉開發(fā)者模式華為手機(jī)
• 關(guān)閉蘋果x Siri應(yīng)用建議流程 應(yīng)用建議怎么關(guān)閉
• 關(guān)閉iPhone聲音的方法 蘋果手機(jī)照相沒有咔嚓聲咋辦
• 計算機(jī)的端口有哪些