从端口的性质来分,通常可分为以下3大类:
(1)公认端口(众所周知的港口):这类端口也称之为,编号从0到1024。它们紧密绑定于一些特定的服务,通常这些端口的通信明确表明了某种服务的协议,这些端口是不可再重新定义它的作用对象,例如:80端口实际上总是HTTP()通信所使用的,23号端口则是Telnet服务专用的。
(2)注册端口(注册港口):端口号从1025年到49151年。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,如远程控制软件和* * *程序中都会有这些端口的定义(记住这些常见的程序端口在* * *程序的防护和查杀上是非常有必要的)
(3)动态和/或私有端口(动态和/或私人港口):端口号从49152年到65535年。理论上,不应该为服务分配这些端口。实际上,有些较为特殊的程序,特别是一些* * *程序就喜欢用这些端口,因为这些端口常常不被引起注意,容易隐蔽。
常用的保留TCP端口号有:
80 HTTP, FTP 20/21, Telnet 23日SMTP 25日DNS 53等。
常用的保留UDP端口号有:
DNS 53岁的BootP 67(服务器)/68(客户端),69年TFTP, SNMP 161等。
http://www.360doc.com/content/10/0822/20/847203_47987957.shtml
《完》
