在计算机网络中 ,端口号是用于标识消息的发送者和接收者的寻址信息的一部分。 它们与TCP / IP网络连接相关联,可能被描述为IP地址的一种附加组件。
端口号允许同一台计算机上的不同应用程序同时共享网络资源。 家庭网络路由器和计算机软件与这些端口一起工作,有时还支持配置端口号设置。
注意:网络端口是基于软件的,并且与网络设备用于插入电缆的物理端口无关。
端口号如何工作
端口号码与网络寻址相关 。 在TCP / IP网络中,TCP和UDP都使用它们自己的一组与IP地址一起工作的端口。
这些端口号码就像电话分机一样。 就像商务电话总机可以使用主电话号码并为每个员工分配分机号码(如x100,x101等)一样,计算机也可以有一个主地址和一组端口号码来处理呼入和呼出连接。
如同一个电话号码可以用于该建筑物内的所有员工一样,可以使用一个IP地址与一个路由器后面的各种应用进行通信; IP地址标识目标计算机,端口号标识特定的目标应用程序。
无论是邮件应用程序,文件传输程序还是网络浏览器等,都是如此。当用户通过Web浏览器请求网站时,他们通过端口80与HTTP进行通信,因此数据通过相同的方式发回端口并在支持该端口的程序(Web浏览器)中显示。
在TCP和UDP中,端口号从0开始并上升到65535.较低范围中的数字专用于通用互联网协议,如用于SMTP的端口25和用于FTP的端口21。
要查找某些应用程序使用的特定值,请参阅我们的最受欢迎的TCP和UDP端口号列表 。 如果您正在处理Apple软件,请参阅Apple软件产品使用的TCP和UDP端口。
当您需要对端口号采取措施时
端口号由网络硬件和软件自动处理。 网络的偶然用户不会看到他们,也不需要采取任何涉及其操作的操作。
但是,在某些情况下,个人可能会遇到网络端口号:
- 网络管理员可能需要设置端口转发以允许特定应用程序的端口号通过防火墙 。 在家庭网络中,宽带路由器在其配置屏幕上支持端口转发。
- 网络程序员有时需要在代码中指定端口号,例如套接字编程。
- 网站URL有时需要包含特定的TCP端口号。 例如, http:// localhost:8080 /使用TCP端口8080而不是默认端口80.同样,这通常在软件开发环境中比在主流使用中更为常见。
开放和关闭端口
网络安全爱好者也经常讨论用作攻击漏洞和保护的关键方面的端口号。 端口可以被分类为开放或关闭,其中开放端口具有关联的应用程序监听新的连接请求,关闭的端口不关注。
称为网络端口扫描的过程会分别检测每个端口号上的测试消息,以确定哪些端口处于打开状态。 网络专业人员使用端口扫描作为衡量他们对攻击者的暴露程度的工具,并经常通过关闭非基本端口来锁定他们的网络。 反过来,黑客使用端口扫描器来探测网络中可能被利用的开放端口。
Windows中的netstat命令可用于查看有关活动TCP和UDP连接的信息。