通過ip確認伺服器埠是什麼意思
❶ IP地址的埠是什麼意思
在網路技術中,埠(Port)有好幾種意思。集線器、交換機、路由 器的埠指的是連接其他網路設備的介面,如RJ-45埠、Serial埠等。我們 這里所指的埠不是指物理意義上的埠,而是特指TCP/IP協議中的埠,是邏 輯意義上的埠。
如果把IP地址比作一間房子,埠就是出入這間房子的門。真正的房子只有幾個門,但是一個IP地址的埠可以有65536個之多!埠是通過埠號來標記的,埠號只有整數,范圍是從0 到65535。
我們知道,一台擁有IP地址的主機可以提供許多服務,比如Web服務、ftp服務、SMTP服務等,這些服務完全可以通過1個IP地址來 實現。那麼,主機是怎樣區分不同的網路服務呢?顯然不能只靠IP地址,因為IP 地址與網路服務的關系是一對多的關系。實際上是通過「IP地址+埠號」來區 分不同的服務的。
需要注意的是,埠並不是一一對應的。比如你的電腦作為客戶機訪 問一台WWW伺服器時,WWW伺服器使用「80」埠與你的電腦通信,但你的電腦則 可能使用「3457」這樣的埠,如圖1所示。
按對應的協議類型,埠有兩種:TCP埠和UDP埠。由於TCP和UDP 兩個協議是獨立的,因此各自的埠號也相互獨立,比如TCP有235埠,UDP也 可以有235埠,兩者並不沖突。
1.周知埠(Well Known Ports)
周知埠是眾所周知的埠號,范圍從0到1023,其中80埠分配給W WW服務,21埠分配給FTP服務等。我們在IE的地址欄里輸入一個網址的時候( 比如)是不必指定埠號的,因為在默認情況下WWW服務的埠 號是「80」。
網路服務是可以使用其他埠號的,如果不是默認的埠號則應該在 地址欄上指定埠號,方法是在地址後面加上冒號「:」(半形),再加上埠 號。比如使用「8080」作為WWW服務的埠,則需要在地址欄里輸入「:8080」。
但是有些系統協議使用固定的埠號,它是不能被改變的,比如139 埠專門用於NetBIOS與TCP/IP之間的通信,不能手動改變。
2.動態埠(Dynamic Ports)
動態埠的范圍是從1024到65535。之所以稱為動態埠,是因為它 一般不固定分配某種服務,而是動態分配。動態分配是指當一個系統進程或應用 程序進程需要網路通信時,它向主機申請一個埠,主機從可用的埠號中分配 一個供它使用。當這個進程關閉時,同時也就釋放了所佔用的埠號。
怎樣查看埠
一台伺服器有大量的埠在使用,怎麼來查看埠呢?有兩種方式: 一種是利用系統內置的命令,一種是利用第三方埠掃描軟體。
1.用「netstat -an」查看埠狀態
在Windows 2000/XP中,可以在命令提示符下使用「netstat -an」查 看系統埠狀態,可以列出系統正在開放的埠號及其狀態.
2.用第三方埠掃描軟體
第三方埠掃描軟體有許多,界面雖然千差萬別,但是功能卻是類似 的。這里以「Fport」 (可到或下載)為例講解。「Fport」在命令提示符下使用,運行結果 與「netstat -an」相似,但是它不僅能夠列出正在使用的埠號及類型,還可 以列出埠被哪個應用程序使用.
❷ 什麼是ip和埠
是設備與外界通訊交流的出口。
埠可分為虛擬埠和物理埠,其中虛擬埠指計算機內部或交換機路由器內的埠,不可見。埠類型有:
1、周知埠,范圍從0到1023,其中80埠分配給WWW服務,21埠分配給FTP服務等。我們在IE的地址欄里輸入一個網址的時候是不必指定埠號的,因為在默認情況下WWW服務的埠是「80」。
2、動態埠是從49152到65535。之所以稱為動態埠,是因為它 一般不固定分配某種服務,而是動態分配。
3、注冊埠埠1024到49151,分配給用戶進程或應用程序。這些進程主要是用戶選擇安裝的一些應用程序,而不是已經分配好了公認埠的常用程序。這些埠在沒有被伺服器資源佔用的時候,可以用用戶端動態選用為源埠。
(2)通過ip確認伺服器埠是什麼意思擴展閱讀
埠在入侵中的作用,入侵者要佔領這間房子,勢必要破門而入(物理入侵另說),那麼對於入侵者來說,了解房子開了幾扇門,都是什麼樣的門,門後面有什麼東西就顯得至關重要。
入侵者通常會用掃描器對目標主機的埠進行掃描,以確定哪些埠是開放的,從開放的埠,入侵者可以知道目標主機大致提供了哪些服務,進而猜測可能存在的漏洞,因此對埠的掃描可以幫助我們更好的了解目標主機,而對於管理員,掃描本機的開放埠也是做好安全防範的第一步。
如果開放埠中有你不熟悉的,應該馬上查找埠大全或木馬常見埠等資料(網上多的很),看看裡面對你那個可疑埠的作用描述,或者通過軟體查看開啟此埠的進程來進行判斷;判斷時候要慎重,因為一些動態分配的埠也容易引起你多餘的懷疑,這類埠一般比較低,且連續。
還有,一些狡猾的後門軟體,他們會借用80等一些常見埠來進行通信(穿透了防火牆),令人防不勝防,因此不輕易運行陌生程序才是關鍵。
❸ 伺服器的埠指的是什麼是多少
伺服器的埠指的是用一個程序向伺服器發起連接時的請求埠。伺服器的埠通常可以分為以下三類:
1、公認埠
這種類型的埠通常稱為「常用埠」。 這些埠的埠號范圍從0到1024,並且與某些特定服務緊密綁定。 通常這些埠的通信清楚地指示了某種服務的協議,這種埠不再能重新定義其作用。
2、注冊埠
埠號是1024到49151,鬆散地綁定到某些服務。 這也意味著有許多服務綁定到這些埠,這些服務也用於許多其他目的。
3、動態和/或私有埠
埠號從49152到65535。理論上,不應將公共服務分配給這些埠。 實際上,某些特殊程序,尤其是某些特洛伊木馬,喜歡使用這些埠,因為這些埠通常不會被發現並且很容易被隱藏。
(3)通過ip確認伺服器埠是什麼意思擴展閱讀:
對於公認埠,例如,埠80實際上始終用於HTTP通信,而埠23專用於Telnet服務。 這些埠通常不被特洛伊木馬之類的黑客使用。
大多數注冊埠沒有明確定義的服務對象。 不同的程序可以根據實際需要定義相關程序。 例如,描述的遠程式控制制軟體和特洛伊木馬程序將定義這些埠。 請記住,這些公共程序埠對於保護和殺死特洛伊木馬程序非常必要。
❹ IP號後面的埠號是什麼意思,有什麼用
埠好比車廂的座位號,只告訴你車廂號還不夠詳細,要告訴你座位號才能對號入座啊。
❺ 關於IP埠,代理伺服器的IP埠是什麼意思啊
代理伺服器的ip不是本機的ip
你的ip地址是由你的isp提供的,比如你是用電信的,ip就是電信機房電腦分配的
埠相當於門牌號碼,每個服務對應不同埠號,這樣數據包就不會丟
❻ IP號後面的埠號是什麼意思,有什麼用
IP號後面的埠號是具有網路功能的應用軟體的標識號(必須是整數),是用來標記埠的,對埠進行區分。埠號是不固定的,但也有很多應用軟體有默認的埠號。
埠包括物理埠和邏輯埠。物理埠是用於連接物理設備之間的介面,邏輯埠是邏輯上用於區分服務的埠。TCP/IP協議中的埠就是邏輯埠,通過不同的邏輯埠來區分不同的服務。
(6)通過ip確認伺服器埠是什麼意思擴展閱讀:
功能:
主機是通過「IP地址+埠號」來區 分不同的服務的。伺服器一般都是通過知名埠號來識別的。例如,對於每個TCP/IP實現來說,FTP伺服器的TCP埠號都是21,每個Telnet伺服器的TCP埠號都是23,每個TFTP(簡單文件傳送協議)伺服器的UDP埠號都是69。
到1992年為止,知名埠號介於1~255之間。256~1023之間的埠號通常都是由Unix系統佔用,以提供一些特定的Unix服務—也就是說,提供一些只有Unix系統才有的、而其他操作系統可能不提供的服務,IANA管理1~1023之間所有的埠號。
Internet擴展服務與Unix特定服務之間的一個差別就是Telnet和Rlogin。它們二者都允許通過計算機網路登錄到其他主機上。Telnet是採用埠號為23的TCP/IP標准且幾乎可以在所有操作系統上進行實現。
Rlogin只是為Unix系統設計的(盡管許多非Unix系統也提供該服務),它的有名埠號為513。客戶端通常對它所使用的埠號並不關心,只需保證該埠號在本機上是唯一的就可以了。客戶埠號又稱作臨時埠號(即存在時間很短暫)。
這是因為它通常只是在用戶運行該客戶程序時才存在,而伺服器則只要主機開著的,其服務就運行。大多數TCP/IP實現給臨時埠分配1024~5000之間的埠號。大於5000的埠號是為其他伺服器預留的(Internet上並不常用的服務)。我們可以在後面看見許多這樣的給臨時埠分配埠號的例子。
❼ IP埠是什麼意思呢
ip埠就是該ip地址所在的計算機上某些服務打開的埠,或者說正在偵聽的埠,只有該埠打開後,通過其它計算機才可以連接該服務。希望我的回答可以幫到你!
❽ 伺服器IP和埠是什麼意思
在Internet上,各主機間通過TCP/TP協議發送和接收數據報,各個數據報根據其目的主機的ip地址來進行互聯網路中的路由選擇。可見,把數據報順利的傳送到目的主機是沒有問題的。問題出在哪裡呢?我們知道大多數操作系統都支持多程序(進程)同時運行,那麼目的主機應該把接收到的數據報傳送給眾多同時運行的進程中的哪一個呢?顯然這個問題有待解決,埠機制便由此被引入進來。
本地操作系統會給那些有需求的進程分配協議埠(protocal port,即我們常說的埠),每個協議埠由一個正整數標識,如:80,139,445,等等。當目的主機接收到數據報後,將根據報文首部的目的埠號,把數據發送到相應埠,而與此埠相對應的那個進程將會領取數據並等待下一組數據的到來。說到這里,埠的概念似乎仍然抽象,那麼繼續跟我來,別走開。
埠其實就是隊,操作系統為各個進程分配了不同的隊,數據報按照目的埠被推入相應的隊中,等待被進程取用,在極特殊的情況下,這個隊也是有可能溢出的,不過操作系統允許各進程指定和調整自己的隊的大小。
不光接受數據報的進程需要開啟它自己的埠,發送數據報的進程也需要開啟埠,這樣,數據報中將會標識有源埠,以便接受方能順利的回傳數據報到這個埠
❾ 什麼是ip埠
就是電腦與外界通信的埠.
什麼是埠:我們可以這樣理解,知道了你家的地址門牌號,如果要進入你家裡,一定要走門的,那麼門就相當於我們所說的埠,對方的電腦要和你的電腦進行通信,你的電腦會開一個埠的,因為軟體不同,所以所開的埠也不同的,也就是不同的軟體有不同的埠,一般來說是不變的,比如說「冰河」的埠就是 7626 而「黑洞」的是2000 我可以在msdos下打一個命令 netstat -s 就可以看到本機所開的埠了,如果發現了上面的兩種多埠,多數是中了木馬了。
QQ之間通信也要有埠的,61.159.183.45:4000這是剛查到的tty的IP和QQ的埠,後面的4000就是埠。
TCP/IP協議中的埠,是邏輯意義上的埠。我們可以把IP地址比作一間房子,埠就是出入這間房子的門。真正的房子只有幾個門,但是一個IP地址的埠可以有65536個之多。埠是通過埠號來標記的,埠號只有整數,范圍從0 到65535。
埠號有兩種基本分配方式:第一種叫全局分配,這是一種集中分配方式,由一個公認權威的中央機構根據用戶的需要進行統一分配,並將結果公布於眾;第二種是本地分配,又稱動態連接,即進程需要訪問傳輸層服務時,向本地操作系統提出申請,操作系統返回本地唯一的埠號,進程再通過合適的系統調用,將自己和該埠連接起來綁定。
TCP/IP埠號的分配綜合了以上兩種方式,將埠號分為兩部分,少量的作為保留埠,以全局方式分配給服務進程。TCP和UDP規定,小於256的埠才能作為保留埠。剩餘的為自由埠,以本地方式進行分配。於是一些埠常常會被黑客利用,對計算機系統進行攻擊。
❿ 知道IP,怎麼知道埠
你要知道什麼埠號?
你可以使用網路IP掃描軟體,將對方IP寫進去,然後從1開始往上掃
現在講一下什麼是埠號,一個埠就是一個潛在的通訊通道,也是一個入侵通道,開放一個埠就是一台計算機在網路上打開了一扇窗戶,黑客入侵的方法就是用手工掃描或利用掃描軟體找到伺服器所開放的埠,去根據其相應的漏洞對伺服器進行入侵或攻擊,因此對埠的了解是非常重要的。
埠大概分為三類:
1:公認埠(well known ports):從0-1023,他們是綁定於一些服務。通常這些埠的通信明確表明了某種服務的協議。比如,21埠是FTP服務所開放的。
2:注冊埠(registrerd ports):從1024-49151,他們鬆散的綁定於一些服務也就是說有許多服務綁定於這些埠,這些埠同樣用於許多其他目的。比如,許多系統處理動態埠是從1024開始的。
3:動態或私有埠(dynamic and/or private ports):從49512-65535,理論上不應該為服務分配這些埠。實際上,計算機通常從1024開始分配動態埠。當然也有例外的,SUN的RPC埠從32768開始。
下邊附常用埠列表:
埠大全
不同的埠有不同的作用希望大家能有所收獲。
0 通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠,當你試圖使用一種通常的閉合埠連接它時將產生不同的結果。一種典型的掃描:使用IP地址為0.0.0.0,設置ACK位並在乙太網層廣播。
1 tcpmux 這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者,預設情況下tcpmux在這種系統中被打開。Iris機器在發布時含有幾個預設的無密碼的帳戶,如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。許多管理員安裝後忘記刪除這些帳戶。因此Hacker們在Internet上搜索tcpmux並利用這些帳戶。
7 Echo 你能看到許多人們搜索Fraggle放大器時,發送到x.x.x.0和x.x.x.255的信息。常見的一種DoS攻擊是echo循環(echo-loop),攻擊者偽造從一個機器發送到另一個機器的UDP數據包,而兩個機器分別以它們最快的方式回應這些數據包。另一種東西是由DoubleClick在詞埠建立的TCP連接。有一種產品叫做「Resonate Global Dispatch」,它與DNS的這一埠連接以確定最近的路由。Harvest/squid cache將從3130埠發送UDP echo:「如果將cache的source_ping on選項打開,它將對原始主機的UDP echo埠回應一個HIT reply。」這將會產生許多這類數據包。
11 sysstat 這是一種UNIX服務,它會列出機器上所有正在運行的進程以及是什麼啟動了這些進程。這為入侵者提供了許多信息而威脅機器的安全,如暴露已知某些弱點或帳戶的程序。這與UNIX系統中「ps」命令的結果相似。再說一遍:ICMP沒有埠,ICMP port 11通常是ICMP type=11。
19 chargen 這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時,會發送含有垃圾字元的數據流知道連接關閉。Hacker利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。由於伺服器企圖回應兩個伺服器之間的無限的往返數據通訊一個chargen和echo將導致伺服器過載。同樣fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包,受害者為了回應這些數據而過載。
21 ftp 最常見的攻擊者用於尋找打開「anonymous」的ftp伺服器的方法。這些伺服器帶有可讀寫的目錄。Hackers或Crackers 利用這些伺服器作為傳送warez (私有程序) 和pron的節點。
22 ssh PcAnywhere 建立TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點。如果配置成特定的模式,許多使用RSAREF庫的版本有不少漏洞。(建議在其它埠運行ssh)。還應該注意的是ssh工具包帶有一個稱為make-ssh-known-hosts的程序。它會掃描整個域的ssh主機。你有時會被使用這一程序的人無意中掃描到。UDP(而不是TCP)與另一端的5632埠相連意味著存在搜索pcAnywhere的掃描。5632(十六進制的0x1600)位交換後是0x0016(使進制的22)。
23 Telnet 入侵者在搜索遠程登陸UNIX的服務。大多數情況下入侵者掃描這一埠是為了找到機器運行的操作系統。此外使用其它技術,入侵者會找到密碼。
25 smtp 攻擊者(spammer)尋找SMTP伺服器是為了傳遞他們的spam。入侵者的帳戶總被關閉,他們需要撥號連接到高帶寬的e-mail伺服器上,將簡單的信息傳遞到不同的地址。SMTP伺服器(尤其是sendmail)是進入系統的最常用方法之一,因為它們必須完整的暴露於Internet且郵件的路由是復雜的(暴露+復雜=弱點)。
53 DNS Hacker或crackers可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱藏其它通訊。因此防火牆常常過濾或記錄53埠。需要注意的是你常會看到53埠做為UDP源埠。不穩定的防火牆通常允許這種通訊並假設這是對DNS查詢的回復。Hacker常使用這種方法穿透防火牆。
67&68 Bootp和DHCP UDP上的Bootp/DHCP:通過DSL和cable-modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址分配。Hacker常進入它們分配一個地址把自己作為局部路由器而發起大量的「中間人」(man-in-middle)攻擊。客戶端向68埠(bootps)廣播請求配置,伺服器向67埠(bootpc)廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。
69 TFTP(UDP) 許多伺服器與bootp一起提供這項服務,便於從系統下載啟動代碼。但是它們常常錯誤配置而從系統提供任何文件,如密碼文件。它們也可用於向系統寫入文件。