計算機“端口”是英文port的義譯,我們可以認為是計算機與外界通訊交流的出口,分為軟件端口和硬件端口。是標(biāo)識某個具體的服務(wù)范圍 1-65535 ,即一共有65535個端口。傳輸報文時,端口會攜帶在數(shù)據(jù)報文里面,通常我們所說的端口都是TCP端口。
更詳細的講解-請檢索肖哥文章和視頻:肖哥 網(wǎng)絡(luò)技術(shù)
第一類端口號:
公認端口:從0到1023,它們緊密綁定于一些服務(wù)。通常這些端口的通訊明確表明了某種服務(wù)的協(xié)議,例如:80端口實際上總是HTTP通訊。下面是一些常用的公告端口,大家在平常學(xué)習(xí)和工作中會經(jīng)常接觸到。
- http : 80端口,用于表示網(wǎng)頁服務(wù);
- telnet :23端口,用于遠程控制服務(wù),通常命令遠程控制路由器、交換機等;
- FTP: 20 -21端口,用于文件傳輸、文件共享;
- DNS:53 端口,用于域名解析;
- pop3 :110端口,用于收郵件;
- smtp:25端口,用于發(fā)郵件;
查看80端口
查看8000端口
查看23端口
第二類端口號:
注冊端口:從1024到49151。它們松散地綁定于一些服務(wù)。也就是說有許多服務(wù)綁定于這些端口,這些端口同樣用于許多其它目的。例如:許多系統(tǒng)處理動態(tài)端口從1024左右開始。如:
- OICQ :qq報文 8000端口
- 遠程桌面(RDP):3389端口
第三類端口號:
動態(tài)和/或私有端口:從49152到65535。理論上,不應(yīng)為服務(wù)分配這些端口。實際上,有較為特殊的程序,機器通常從1024起分配動態(tài)端口。
測試某個端口是否打開的方法:
我們一般最用的工具是telnet,
第一步:在控制面板----程序和功能里面 打開windows的telnet功能。
第二步:telnet x.x.x.x 80 (x.x.x.x為目標(biāo)服務(wù)器的ip地址)
Telnet后,出現(xiàn)下圖提示,表示訪問對方80端口失敗(很有可能是對方服務(wù)器未打開該端口)。
Telnet后,出現(xiàn)下圖提示,表示對方端口打開,服務(wù)正常。
注意:Ping只能測試網(wǎng)絡(luò)連通性,無法測試端口是否打開。例如:某網(wǎng)頁服務(wù)器,雖然網(wǎng)絡(luò)可達,但是服務(wù)器里面的網(wǎng)頁服務(wù)程序(阿帕奇、IIS等)未啟動,此時可以利用telnet測試。
計算機網(wǎng)絡(luò)知識分享
網(wǎng)絡(luò)層次劃分:
- OSI七層:物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層
- TCP/IP五層:物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層
- TCP/IP四層:網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層
OSI七層網(wǎng)絡(luò)模型:
一、物理層:該層為上層協(xié)議提供了一個傳輸數(shù)據(jù)的可靠的物理媒體。簡單的說,物理層確保原始的數(shù)據(jù)可在各種物理媒體上傳輸。中繼器、集線器
二、數(shù)據(jù)鏈路層:將源自網(wǎng)絡(luò)層來的數(shù)據(jù)可靠地傳輸?shù)较噜徆?jié)點的目標(biāo)機網(wǎng)絡(luò)層;在數(shù)據(jù)鏈路層中稱這種數(shù)據(jù)塊為幀;數(shù)據(jù)鏈路層在不可靠的物理介質(zhì)上提供可靠的傳輸;物理地址尋址、數(shù)據(jù)的成幀、流量控制、數(shù)據(jù)的檢錯、重發(fā)等;
有關(guān)數(shù)據(jù)鏈路層的重要知識點:
1> 數(shù)據(jù)鏈路層為網(wǎng)絡(luò)層提供可靠的數(shù)據(jù)傳輸;
2> 基本數(shù)據(jù)單位為幀;
3> 主要的協(xié)議:以太網(wǎng)協(xié)議;
4> 兩個重要設(shè)備名稱:網(wǎng)橋和交換機。
三、網(wǎng)絡(luò)層 :實現(xiàn)兩個端系統(tǒng)之間的數(shù)據(jù)透明傳送,具體功能包括尋址和路由選擇、連接的建立、保持和終止等(路徑選擇、路由及邏輯尋址)
網(wǎng)絡(luò)層中涉及眾多的協(xié)議,其中包括最重要的協(xié)議,也是TCP/IP的核心協(xié)議——IP協(xié)議。IP協(xié)議非常簡單,僅僅提供不可靠、無連接的傳送服務(wù)。IP協(xié)議的主要功能有:無連接數(shù)據(jù)報傳輸、數(shù)據(jù)報路由選擇和差錯控制。與IP協(xié)議配套使用實現(xiàn)其功能的還有地址解析協(xié)議ARP、逆地址解析協(xié)議RARP、因特網(wǎng)報文協(xié)議ICMP、因特網(wǎng)組管理協(xié)議IGMP。
不可靠指它不能保證IP數(shù)據(jù)報能成功到達目的地。IP僅提供最好的傳輸服務(wù)。當(dāng)發(fā)生某種錯誤時,如某個路由器暫時用完了緩沖區(qū),IP有一個簡單的錯誤處理算法:丟棄該數(shù)據(jù)報,然后發(fā)送ICMP消息給信源。任何要求的可靠性必須由上層來提供。
無連接指IP并不維護任何關(guān)于后續(xù)數(shù)據(jù)報的狀態(tài)信息。每個數(shù)據(jù)報的處理是相互獨立的。IP數(shù)據(jù)報可以不按發(fā)送順序接收。如果一信源向相同的信宿發(fā)送兩個連續(xù)的數(shù)據(jù)報(先是A,然后是B)每個數(shù)據(jù)報都是獨立的進行路由選擇,可能選擇不同的路線,因此B可能在A到達之前先到達。
1> 網(wǎng)絡(luò)層負責(zé)對子網(wǎng)間的數(shù)據(jù)包進行路由選擇。此外,網(wǎng)絡(luò)層還可以實現(xiàn)擁塞控制、網(wǎng)際互連等功能;
2> 基本數(shù)據(jù)單位為IP數(shù)據(jù)報;
3> 包含的主要協(xié)議:
IP協(xié)議(Internet Protocol,因特網(wǎng)互聯(lián)協(xié)議);
ICMP協(xié)議(Internet Control Message Protocol,因特網(wǎng)控制報文協(xié)議);
ARP協(xié)議(Address Resolution Protocol,地址解析協(xié)議);
RARP協(xié)議(Reverse Address Resolution Protocol,逆地址解析協(xié)議)。
4> 重要的設(shè)備:路由器。
四、傳輸層:第一個端到端,即主機到主機的層次。傳輸層負責(zé)將上層數(shù)據(jù)分段并提供端到端的、可靠的或不可靠的傳輸。此外,傳輸層還要處理端到端的差錯控制和流量控制問題。息傳送的協(xié)議數(shù)據(jù)單元稱為段或報文;網(wǎng)絡(luò)層只是根據(jù)網(wǎng)絡(luò)地址將源結(jié)點發(fā)出的數(shù)據(jù)包傳送到目的結(jié)點,而傳輸層則負責(zé)將數(shù)據(jù)可靠地傳送到相應(yīng)的端口。
1> 傳輸層負責(zé)將上層數(shù)據(jù)分段并提供端到端的、可靠的或不可靠的傳輸以及端到端的差錯控制和流量控制問題;
2> 包含的主要協(xié)議:TCP協(xié)議(Transmission Control Protocol,傳輸控制協(xié)議)、UDP協(xié)議(User Datagram Protocol,用戶數(shù)據(jù)報協(xié)議);
3> 重要設(shè)備:網(wǎng)關(guān)。
五、會話層:會話層管理主機之間的會話進程,即負責(zé)建立、管理、終止進程之間的會話。會話層還利用在數(shù)據(jù)中插入校驗點來實現(xiàn)數(shù)據(jù)的同步。
六、表示層:表示層對上層數(shù)據(jù)或信息進行變換以保證一個主機應(yīng)用層信息可以被另一個主機的應(yīng)用程序理解。表示層的數(shù)據(jù)轉(zhuǎn)換包括數(shù)據(jù)的加密、壓縮、格式轉(zhuǎn)換等。
七、應(yīng)用層:為操作系統(tǒng)或網(wǎng)絡(luò)應(yīng)用程序提供訪問網(wǎng)絡(luò)服務(wù)的接口。
1> 數(shù)據(jù)傳輸基本單位為報文;
2> 包含的主要協(xié)議:FTP(文件傳送協(xié)議)、Telnet(遠程登錄協(xié)議)、DNS(域名解析協(xié)議)、SMTP(郵件傳送協(xié)議),POP3協(xié)議(郵局協(xié)議),HTTP協(xié)議(Hyper Text Transfer Protocol)。
