一、端口的含義

端口是英文port的意譯，可以認(rèn)為是設(shè)備與外界通訊交流的出口。端口可分為虛擬端口和物理端口，其中虛擬端口指計(jì)算機(jī)內(nèi)部或交換機(jī)路由器內(nèi)的端口，不可見。例如計(jì)算機(jī)中的80端口、21端口、23端口等。物理端口又稱為接口，是可見端口，計(jì)算機(jī)背板的RJ45網(wǎng)口，交換機(jī)路由器集線器等RJ45端口。電話使用RJ11插口也屬于物理端口的范疇。

端口的分類：

1、公認(rèn)端口

公認(rèn)端口（Well Known Ports）也稱為“常用端口”，其端口號的范圍為0-1023，它們緊密地綁定于一些特定的服務(wù)。通常這些端口的通信明確地表明了某種服務(wù)的協(xié)議，這種端口不可再重新定義它的作用對象。例如，21端口分配給了FTP服務(wù)，而23端口是Telnet服務(wù)專用的，SMTP使用25號端口，80端口是HTTP通信所使用的，135端口分配給了RPC（遠(yuǎn)程過程調(diào)用）服務(wù)。這些端口通常不會(huì)被如木馬這樣的黑客程序利用。

2、注冊端口

注冊端口（Registered Ports）的端口號范圍為1024~49151，也就是說有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其他的目的。這些端口大多數(shù)沒有明確定義的服務(wù)對象，應(yīng)用程序會(huì)根據(jù)自己的實(shí)際需要進(jìn)行定義。例如，騰訊QQ客戶端用的就是4000端口。需要指出的是：這些端口也是木馬程序的常用端口，是防護(hù)和查殺木馬程序必須要檢查的端口。

3、動(dòng)態(tài)和/或私有端口

動(dòng)態(tài)和/或私有端口（Dynamic and/or Private Ports）的端口范圍為49152~65535。理論上不應(yīng)將這些端口分配給服務(wù)，但實(shí)際上一些較為特殊的程序，特別是一些木馬程序就喜歡使用這些端口，因?yàn)檫@些端口通常不被人們注意，容易隱藏。

二、端口的作用

端口是對TCP/IP體系的應(yīng)用進(jìn)程進(jìn)行統(tǒng)一的標(biāo)志，使運(yùn)行不同操作系統(tǒng)的計(jì)算機(jī)的應(yīng)用進(jìn)程能夠互相通信，端口主要用于標(biāo)識(shí)不同的進(jìn)程或應(yīng)用程序之間的通信通道，它能幫助應(yīng)用程序識(shí)別彼此、建立連接并傳輸數(shù)據(jù)。

三、端口號的含義

端口號是訪問服務(wù)器的標(biāo)識(shí)，端口號，就好像是門牌號一樣，客戶端可以通過ip地址找到對應(yīng)的服務(wù)器端，但是服務(wù)器端是有很多端口的，每個(gè)應(yīng)用程序?qū)?yīng)一個(gè)端口號，通過類似門牌號的端口號，客戶端才能真正的訪問到該服務(wù)器。為了對端口進(jìn)行區(qū)分，將每個(gè)端口進(jìn)行了編號，這就是端口號。

一些常見的端口號及其用途如下：

21端口：FTP 文件傳輸服務(wù)22端口：SSH 遠(yuǎn)程連接服務(wù)23端口：TELNET 終端仿真服務(wù)25端口：SMTP 簡單郵件傳輸服務(wù)53端口：DNS 域名解析服務(wù)80端口：HTTP 超文本傳輸服務(wù)443端口：HTTPS 加密的超文本傳輸服務(wù)3306端口：MYSQL數(shù)據(jù)庫端口5432端口：PostgreSQL數(shù)據(jù)庫端口6379端口：Redis數(shù)據(jù)庫端口8080端口：TCP服務(wù)端默認(rèn)端口8888端口：Nginx服務(wù)器的端口9200端口：Elasticsearch服務(wù)器端口27017端口：mongoDB數(shù)據(jù)庫默認(rèn)端口22122端口：fastdfs服務(wù)器默認(rèn)端口

四、端口號的作用

端口號的主要作用是表示一臺(tái)計(jì)算機(jī)中的特定進(jìn)程所提供的服務(wù)。網(wǎng)絡(luò)中的計(jì)算機(jī)是通過IP地址來代表其身份的，它只能表示某臺(tái)特定的計(jì)算機(jī)，但是一臺(tái)計(jì)算機(jī)上可以同時(shí)提供很多個(gè)服務(wù)，如數(shù)據(jù)庫服務(wù)、FTP服務(wù)、Web服務(wù)等，我們就通過端口號來區(qū)別相同計(jì)算機(jī)所提供的這些不同的服務(wù)，如常見的端口號21表示的是FTP服務(wù)，端口號23表示的是Telnet服務(wù)端口號25指的是SMTP服務(wù)等。端口號一般習(xí)慣為4位整數(shù)，在同一臺(tái)計(jì)算機(jī)上端口號不能重復(fù)，否則，就會(huì)產(chǎn)生端口號沖突這樣的例外。

延伸閱讀1：UNIX常用端口號

UNIX操作系統(tǒng)因具有運(yùn)行穩(wěn)定、系統(tǒng)要求低、安全性高，而得到廣泛應(yīng)用。其伯克利套接字，發(fā)展較早，具有鮮明特點(diǎn)，例如：UNIX系統(tǒng)有保留端口號的概念。只有具有超級用戶特權(quán)的進(jìn)程才允許給它自己分配一個(gè)保留端口號，這些端口號介于1～1023之間，一些應(yīng)用程序?qū)⑺鳛榭蛻襞c服務(wù)器之間身份認(rèn)證的一部分。大多數(shù)TCP/IP實(shí)現(xiàn)給臨時(shí)端口分配1024～5000之間的端口號。大于5000的端口與是為其他服務(wù)器預(yù)留的(Internet上并不常用的服務(wù))。