原文:原文連結
在windows 2000/xp/server 2003中要檢視端口,可以使用netstat指令:
依次點選“開始→運作”,鍵入“cmd”并回車,打開指令提示符視窗。在指令提示符狀态下鍵入“netstat -a -n”,按下Enter鍵後就可以看到以數字形式顯示的tcp和udp連接配接的端口号及狀态。
小知識:netstat指令用法
指令格式:netstat -a -e -n -o -s -a 表示顯示所有活動的tcp連接配接以及計算機監聽的tcp和udp端口。
-e 表示顯示以太網發送和接收的位元組數、資料包數等。
-n 表示隻以數字形式顯示所有活動的tcp連接配接的位址和端口号。
-o 表示顯示活動的tcp連接配接并包括每個連接配接的程序id(pid)。
-s 表示按協定顯示各種連接配接的統計資訊,包括端口号。
關閉/開啟端口
在介紹各種端口的作用前,這裡先介紹一下在windows中如何關閉/打開端口,因為預設的情況下,有很多不安全的或沒有什麼用的端口是開啟的,比如telnet服務的23端口、ftp服務的21端口、smtp服務的25端口、rpc服務的135端口等等。為了保證系統的安全性, 們可以通過下面的方法來關閉/開啟端口。
關閉端口
比如在windows 2000/xp中關閉smtp服務的25端口,可以這樣做:首先打開“控制台”,輕按兩下“管理工具”,再輕按兩下“服務”。接着在打開的服務視窗中找到并輕按兩下“simple mail transfer protocol (smtp)”服務,單擊“停止”按鈕來停止該服務,然後在“啟動類型”中選擇“已禁用”,最後單擊“确定”按鈕即可。這樣,關閉了smtp服務就相當于關閉了對應的端口。
開啟端口
如果要開啟該端口隻要先在“啟動類型”選擇“自動”,單擊“确定”按鈕,再打開該服務,在“服務狀态”中單擊“啟動”按鈕即可啟用該端口,最後,單擊“确定”按鈕即可。
| 21端口ftp | 21端口主要用于ftp(file transfer protocol,檔案傳輸協定)服務。 69 tftp |
| 23端口telnet | 23端口主要用于telnet(遠端登入)服務,是internet上普遍采用的登入和仿真程式。 |
| 25端口 | 25端口為smtp(simple mail transfer protocol,簡單郵件傳輸協定)伺服器所開放,主要用于發送郵件,如今絕大多數郵件伺服器都使用該協定。 |
| 53端口 | 53端口為dns(domain name server,域名伺服器)伺服器所開放,主要用于域名解析,dns服務在nt系統中使用的最為廣泛。 |
| 67、68端口 | 67、68端口分别是為bootp服務的bootstrap protocol server(引導程式協定服務端)和bootstrap protocol client(引導程式協定用戶端)開放的端口。 |
| 69端口 | tftp是cisco公司開發的一個簡單檔案傳輸協定,類似于ftp。 79端口:79端口是為finger服務開放的,主要用于查詢遠端主機線上使用者、作業系統類型以及是否緩沖區溢出等使用者的詳細資訊。 |
| 80端口 | 80端口是為http(hypertext transport protocol,超文本傳輸協定)開放的,這是上網沖浪使用最多的協定,主要用于在www(world wide web,網際網路)服務上傳輸資訊的協定。 |
| 99端口 | 99端口是用于一個名為“metagram relay”(亞對策延時)的服務,該服務比較少見,一般是用不到的。 |
| 109、110端口 | 109端口是為pop2(post office protocol version 2,郵局協定2)服務開放的,110端口是為pop3(郵件協定3)服務開放的,pop2、pop3都是主要用于接收郵件的。 |
| 111端口 | 111端口是sun公司的rpc(remote procedure call,遠端過程調用)服務所開放的端口,主要用于分布式系統中不同計算機的内部程序通信,rpc在多種網絡服務中都是很重要的元件。 |
| 113端口 | 113端口主要用于windows的“authentication service”(驗證服務)。 119端口:119端口是為“network news transfer protocol”(網絡新聞討論區傳輸協定,簡稱nntp)開放的。 |
| 135端口 | 135端口主要用于使用rpc(remote procedure call,遠端過程調用)協定并提供dcom(分布式元件對象模型)服務。 |
| 137端口 | 137端口主要用于“netbios name service”(netbios名稱服務)。 139端口:139端口是為“netbios session service”提供的,主要用于提供windows檔案和列印機共享以及unix中的samba服務。 |
| 143端口 | 143端口主要是用于“internet message access protocol”v2(internet消息通路協定,簡稱imap)。 |
| 161端口 | 161端口是用于“simple network management protocol”(簡單網絡管理協定,簡稱snmp)。 |
| 443端口 | 43端口即網頁浏覽端口,主要是用于https服務,是提供加密和通過安全端口傳輸的另一種http。 |
| 554端口 | 554端口預設情況下用于“real time streaming protocol”(實時流協定,簡稱rtsp)。 |
| 1024端口 | 1024端口一般不固定配置設定給某個服務,在英文中的解釋是“reserved”(保留)。 |
| 1080端口 | 1080端口是socks代理服務使用的端口,大家平時上網使用的www服務使用的是http協定的代理服務。 |
| 1755端口 | 1755端口預設情況下用于“microsoft media server”(微軟媒體伺服器,簡稱mms)。 |
| 4000端口 | 4000端口是用于大家經常使用的 聊天工具的,再細說就是為 用戶端開放的端口, 服務端使用的端口是8000。 |
| 5554端口 | 在今年4月30日就報道出現了一種針對微軟lsass服務的新蠕蟲病毒——震蕩波(worm.sasser),該病毒可以利用tcp 5554端口開啟一個ftp服務,主要被用于病毒的傳播。 |
| 5632端口 | 5632端口是被大家所熟悉的遠端控制軟體pcanywhere所開啟的端口。 |
| 8080端口 | 8080端口同80端口,是被用于www代理服務的,可以實作網頁端口概念 在網絡技術中,端口(port)大緻有兩種意思:一是實體意義上的端口,比如,adsl modem、集線器、交換機、路由器用于連接配接其他網絡裝置的接口,如rj-45端口、sc端口等等。二是邏輯意義上的端口,一般是指tcp/ip協定中的端口,端口号的範圍從0到65535,比如用于浏覽網頁服務的80端口,用于ftp服務的21端口等等。 們這裡将要介紹的就是邏輯意義上的端口。 |
端口分類 邏輯意義上的端口有多種分類标準,下面将介紹兩種常見的分類:
1. 按端口号分布劃分
(1)知名端口(well-known ports) 知名端口即衆所周知的端口号,範圍從0到1023,這些端口号一般固定配置設定給一些服務。比如21端口配置設定給ftp服務,25端口配置設定給smtp(簡單郵件傳輸協定)服務,80端口配置設定給http服務,135端口配置設定給rpc(遠端過程調用)服務等等。
(2)動态端口(dynamic ports) 動态端口的範圍從1024到65535,這些端口号一般不固定配置設定給某個服務,也就是說許多服務都可以使用這些端口。隻要運作的程式向系統提出通路網絡的申請,那麼系統就可以從這些端口号中配置設定一個供該程式使用。比如1024端口就是配置設定給第一個向系統發出申請的程式。在關閉程式程序後,就會釋放所占用的端口号。 不過,動态端口也常常被病毒木馬程式所利用,如冰河預設連接配接端口是7626、way 2.4是8011、netspy 3.0是7306、yai病毒是1024等等。 2. 按協定類型劃分 按協定類型劃分,可以分為tcp、udp、ip和icmp(internet控制消息協定)等端口。
下面主要介紹tcp和udp端口:
(1)tcp端口 tcp端口,即傳輸控制協定端口,需要在用戶端和伺服器之間建立連接配接,這樣可以提供可靠的資料傳輸。常見的包括ftp服務的21端口,telnet服務的23端口,smtp服務的25端口,以及http服務的80端口等等。
(2)udp端口 udp端口,即使用者資料包協定端口,無需在用戶端和伺服器之間建立連接配接,安全性得不到保障。常見的有dns服務的53端口,snmp(簡單網絡管理協定)服務的161端口, 使用的8000和4000端口等等。
![SNMP:基本原理snmp基本概念SNMP實驗[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)