在計算機網絡中 ,端口號是用於標識消息的發送者和接收者的尋址信息的一部分。 它們與TCP / IP網絡連接相關聯,可能被描述為IP地址的一種附加組件。
端口號允許同一台計算機上的不同應用程序同時共享網絡資源。 家庭網絡路由器和計算機軟件與這些端口一起工作,有時還支持配置端口號設置。
注意:網絡端口是基於軟件的,並且與網絡設備用於插入電纜的物理端口無關。
端口號如何工作
端口號碼與網絡尋址相關 。 在TCP / IP網絡中,TCP和UDP都使用它們自己的一組與IP地址一起工作的端口。
這些端口號碼就像電話分機一樣。 就像商務電話總機可以使用主電話號碼並為每個員工分配分機號碼(如x100,x101等)一樣,計算機也可以有一個主地址和一組端口號碼來處理呼入和呼出連接。
如同一個電話號碼可以用於該建築物內的所有員工一樣,可以使用一個IP地址與一個路由器後面的各種應用進行通信; IP地址標識目標計算機,端口號標識特定的目標應用程序。
無論是郵件應用程序,文件傳輸程序還是網絡瀏覽器等,都是如此。當用戶通過Web瀏覽器請求網站時,他們通過端口80與HTTP進行通信,因此數據通過相同的方式發回端口並在支持該端口的程序(Web瀏覽器)中顯示。
在TCP和UDP中,端口號從0開始並上升到65535.較低範圍中的數字專用於通用互聯網協議,如用於SMTP的端口25和用於FTP的端口21。
要查找某些應用程序使用的特定值,請參閱我們的最受歡迎的TCP和UDP端口號列表 。 如果您正在處理Apple軟件,請參閱Apple軟件產品使用的TCP和UDP端口。
當您需要對端口號採取措施時
端口號由網絡硬件和軟件自動處理。 網絡的偶然用戶不會看到他們,也不需要採取任何涉及其操作的操作。
但是,在某些情況下,個人可能會遇到網絡端口號:
- 網絡管理員可能需要設置端口轉發以允許特定應用程序的端口號通過防火牆 。 在家庭網絡中,寬帶路由器在其配置屏幕上支持端口轉發。
- 網絡程序員有時需要在代碼中指定端口號,例如套接字編程。
- 網站URL有時需要包含特定的TCP端口號。 例如, http:// localhost:8080 /使用TCP端口8080而不是默認端口80.同樣,這通常在軟件開發環境中比在主流使用中更為常見。
開放和關閉端口
網絡安全愛好者也經常討論用作攻擊漏洞和保護的關鍵方面的端口號。 端口可以被分類為開放或關閉,其中開放端口具有關聯的應用程序監聽新的連接請求,關閉的端口不關注。
稱為網絡端口掃描的過程會分別檢測每個端口號上的測試消息,以確定哪些端口處於打開狀態。 網絡專業人員使用端口掃描作為衡量他們對攻擊者的暴露程度的工具,並經常通過關閉非基本端口來鎖定他們的網絡。 反過來,黑客使用端口掃描器來探測網絡中可能被利用的開放端口。
Windows中的netstat命令可用於查看有關活動TCP和UDP連接的信息。