端口

如果把IP地址比作一间房子，那么端口就是出入这间房子的门，一个IP地址的端口可以有65536（2^16）个之多。端口是用端口号来标识的，端口号的范围是0~65535。

   在Internet上，各主机间通过TCP/IP协议发送和接收数据包，各个数据包根据其目的主机的IP地址来进行互联网络中的路由选择。可见，把数据包顺利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序（进程）同时运行，那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢？显然这个问题有待解决，端口机制便由此被引入进来。根据端口号来判断传输给哪一个，这样就不会搞乱了。

按照端口号可以把端口分为3类：

（1）公认端口：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

（2）注册端口：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

（3）动态和/或私有端口：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

常见端口：80（http），443(https)，21（FTP），22（SSH），23（Telnet），25（SMTP），                 8080（Tomcat），53（DNS），8000或4000（QQ）。

我们可以用命令netstat -an来查看自己主机端口的开放情况。

端口扫描

在网络攻击中，入侵者通常要先对目标主机进行端口扫描，以确实哪些端口是开放的，这样入侵者就可以知道目标主机大致提供了哪些服务，进一步猜测可能存在的漏洞，因此端口扫描可以帮助我们更好地了解目标主机。