端口分类调研

简述端口：

端口号是用来标识目的主机当中的唯一网络进程，因此IP地址+端口号=》套接字；套接字可以确定唯一的一个进程。

Tcp/Ip协议中引入一种叫做“套接字”的应用程序软件，有了这样一种技术，一台电脑就可以与任意一台具有套接字的电脑通信。

端口的分类：

从性质来分：

1）公认端口：0—1024，紧密绑定一些特定的服务，这类端口不可重新定义它的作用对象，例如80号端口对应http，23号端口对应Telnet服务

2）注册端口：1025-49151，这些端口多数没有明确的定义服务对象，不同程序可以根据实际需要自己定义，

3）动态和/或私有端口：49152-65535，不应把常用服务分配在这些端口上，一些木马程序非常喜欢用这些端口；

根据所提供的服务方式不同可以分为TCP相关端口和UDP相关端口；

TCP类的有：

1）FTP：21号文件传输端口；下载文件，上传主页；

2）Telnet:23远程登陆端口，用户可以以自己的身份远程登陆到电脑上，通过这种端口可以提供一种Dos服务下的通信模式；

3）SMTP：25简单邮件传送协议；

4）POP3：110端口，和SMTP类似，用于接受邮件；

UDP类的有：

1）HTTP:80号超文本传输协议，常用的“WWW服务”，“web服务”就是这个端口

2）DNS：53号，域名解析服务；

3）SNMP：161号，简单网络管理协议；

4）OICQ:既接收服务又提供服务；OICQ服务器采用8000号端口，倾听是否有信息到来，OICQ则采用4000号端口，向外发送信息；

URG和PSH的对比；

1. 是什么？ 
2. 各自特点，如何使用？ 
3. 对比两者区别 

URG（紧急位）：当URG有效时，紧急指针才有效；

紧急位，紧急数据的起始点=序号；

紧急数据的终止点=序号+紧急指针；

URG强掉的是直接读取数据，不经过缓冲区，直接交由应用程序；余下的数据交由缓冲；

例如，已经发送了很长的一个程序要在远地的主机上运行。但后来发现了一些问题，需要取消程序的运行。因此用户从键盘发出中断命令（Ctrl+C）。如果不使用紧急数据，那么这两个字符会被存储在接受TCP的缓存末尾。只有在所有的数据被处理完毕后这两个字符才会被交付给接收方。这样就浪费了很多时间。

PSH（推送位）：

强调的是讲本报文信息和缓冲区中的数据递交给上层，而不需要讲缓冲区写满再交由上层；

如何区分URG和PSH：

（1）两者都是对数据的处理方式，URG是在前端处理数据，一旦收到不经过缓冲区就交付给应用程序，PSH是在后台处理数据，告诉内核不必等缓冲区满了再进行上层递  交；

（2）通过URG递交的数据都是紧急数据，然而通过PSH递交的数据则是缓冲区已经排好序的数据加上当前报文；