CPU通過接口寄存器或特定電路(稱為端口)與外設傳輸數據。
其中,硬件領域的端口也稱為接口,例如並口和串口。
在網絡技術中,端口有幾種含義。集線器、交換機和路由器的端口是指連接其他網絡設備的接口,例如RJ-45端口和串口。這裏我們所指的端口不是物理端口,而是TCP/IP協議中的端口,也就是邏輯端口。
緩沖。
擁有IP地址的主機可以提供許多服務,例如Web服務、FTP服務、SMTP服務等。這些服務完全可以通過1個IP地址來實現。那麽,主機如何區分不同的網絡服務呢?顯然,妳不能僅僅依靠ip地址,因為IP地址和網絡服務之間的關系是壹對多的。實際上,不同的服務是通過“IP地址+端口號”來區分的。
應該註意的是,端口不是壹壹對應的。例如,當您的計算機作為客戶端訪問WWW服務器時,WWW服務器使用“80”端口與您的計算機通信,但您的計算機可能使用“3457”端口。
有人曾經將服務器比作壹所房子,將端口比作壹扇通向不同房間(服務)的門,如果不考慮細節,這是壹個很好的比喻。如果壹個入侵者想占領這所房子,它必然會破門而入(物理入侵是另壹個詞),所以對於入侵者來說,知道房子開了多少門,它們是什麽樣的門,以及門後面有什麽是非常重要的。
入侵者通常使用掃描儀掃描目標主機的端口,以確定哪些端口是開放的。從開放的端口,入侵者可以知道目標主機提供什麽服務,然後猜測可能的漏洞。因此,掃描端口可以幫助我們更好地了解目標主機。對於管理員來說,掃描本機開放的端口也是做好安全防範的第壹步。
根據端口號的大小分類,可分為以下幾類:
(1)well known ports:從0到1023,與某些服務緊密綁定。通常,這些端口的通信清楚地表明了某些服務的協議。例如,端口80實際上總是HTTP通信。
(2)註冊端口:從1024到49151。它們松散地綁定到壹些服務。換句話說,有許多服務綁定到這些端口,並且這些端口還用於許多其他目的。例如,許多系統處理大約1024的動態端口。
(3)動態和/或專有端口:從49152到65535。理論上,這些端口不應分配給服務。事實上,機器通常從1024分配動態端口。但也有例外:SUN的RPC端口從32768開始。
壹種常見的技術是將端口重定向到另壹個地址。例如,默認的HTTP端口是80,許多人將其重定向到另壹個端口,例如8080。如果以這種方式改變。實施重定向是為了隱藏已識別的默認端口並降低損壞率。這樣,如果有人想攻擊壹個公認的默認端口,他們必須首先掃描該端口。大多數端口重定向與原始端口相似,例如,大多數HTTP端口從80: 81、88、8000、8080、8888更改而來。同樣,POP的端口最初在110,它經常被重定向到1100。也有很多情況下選擇具有統計意義的數字,如1234、23456、34567等。很多人選擇陌生號碼還有其他原因,42、69、666、31337。越來越多的遠程控制木馬使用相同的默認端口。例如,網絡總線的默認端口是12345。布萊克。Swopes指出,使用重定向端口還有另壹個原因。在UNIX系統上,如果您想偵聽1024以下的端口,您需要root權限。如果您沒有root權限並希望打開web服務,則需要將其安裝在更高的端口上。此外,壹些互聯網服務提供商的防火墻會阻止低端口通信,因此即使妳擁有整臺機器,妳仍然必須重定向端口。