网路端口号的分类

1.什么是端口号?

根据ip地址我们可以确定一台主机的位置，但一台主机上运行了多个服务，主机为了区分这些服务，所以给每台主机都分配一个端口号，
端口号唯一的标示这台主机的某个服务，所以IP地址——端口号就表示网络中唯一标识的一个服务。客户端通常对他所使用的端口号并不关心，只要保证该端口号在本主机中上是一致的就可以了，所以客户端口号又叫临时端口号，这是因为他们通常只是在用户运行该客户程序是临时分配的。而服务器二不同，因为服务器是要被许多客户进行访问的，所以服务器的端口应该是众所周知的。

端口号的范围是从0~65536.任何TCP/IP实现所提供的服务都使用1~1023之间的端口，大多数TCP/IP实现给临时端口分配1023~5000之间的端口号，大于5000的端口号也是为其他服务预留的。

比如：http端口号是80，FTP：20和21，HTTP：80，TELNET：23端口号ssh是22.

2.端口的分类

2.1、公认端口号(Well Known Ports):

这些端口号通常称为”常用端口”，范围是0~1023，这些端口号一般固定的分配给一些服务。例如：http服务的端口号是80，FTP服务的端口号是21。

2.2、注册端口号(Registered Ports):

注册端口号的范围是1024~49151。这些端口号一般不固定的分配给某个服务，也就是说这些端口是被临时分配的。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。

2.3、动态/或私有端口号(Dynamic and/or Private Ports)：

动态端口号的范围从49152~65535。理论上不应该把常用服务分配在这些端口上。因为有许多木马程序就喜欢用这些端口，因为这些端口常常不被注意，容易隐蔽。

2.4Unix系统有保留端口号的概念。

只有具有超级用户特权的进程才允许给它自己分配一个保留端口号。这些端口号介于1～1023之间，一些应用程序（如有名的Rlogin，26.2节）将它作为客户与服务器之间身份认证的一部分。

另外，根据所提供的服务方式不同，端口通常又可以分为”TCP协议端口”和”UDP协议端口”。

3. 端口号的查看

1.使用“ cat /etc/services ”命令，可以查看所有服务默认的端口列表信息。
2.使用“netstat”命令，查看正在连接的端口【连接】列表信息。
3.使用“nestat -a”命令，查看所有服务端口【监听、连接】列表信息。
套接字的种类除了t（TCP）、u（UDP）之外，还有w（RAW）、x（UNIX）套接字。
4..使用” netstat -ap”查看所有服务端口和对应的程序名称。