端口分类调研

在网络技术中，端口大致有两种意思：
1） 是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等；
2） 二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。

也可以解释分为：
1） 软件端口：应用层的各种协议进程与运输实体进行曾间交互的一种地址；
在协议栈层间的抽象的协议端口
2） 硬件端口：不同硬件设备进行交互的接口；
路由器、交互机的端口

我们这里将要介绍的就是逻辑意义上的端口（软件端口）。

端口（即协议端口号），在运输层使用，是为解决如何识别是对方主机上哪个进程在实现这个功能的；

由于TCP/IP的运输层用一个16位端口号来标志一个端口，而且16位的端口号可允许有65535个不同的端口号；
当两个进程相互通信时，必须知道对方的IP号以及端口号，这样才会知道时那个主机上的那个进程和对方主机上那个进程进行交流的；

一般吧运输层的端口号分为以下两大类：
1） 服务器端使用的端口号：
这个又分为两大类：
a. 熟知端口号：数值为0~1023。一般是为TCP/IP最重要的一些应用程序，让所有应用程序都知道，对于一些新的应用程序出现后，便会被指派一个熟知端口号，否则无法和其他应用程序进行交流（即进程间通信）；
以下是常见的熟知端口号：

其中TCP端口：常见的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP服务的80端口等等。

UDP端口：常见的有DNS服务的53端口，SNMP（简单网络管理协议）服务的161端口，QQ使用的8000和4000端口等等。

b. 登记端口号：数值为1024~49151。主要是为没有熟知端口号的应有程序使用的；

2） 客户端使用的端口号：数值一般为49152~65535。主要用于在客户进程运行时才动态选择，故也叫做暂时端口号。是留给客户进程选择暂时使用。当服务器收到客户进程的报文时，就知道了客户进程所使用的端口号，当通信结束后，这个端口号便不复存在，可供其他客户进程使用；

暂时端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。