1.3.1　端口的分類

電腦中的端口按不同的標(biāo)準(zhǔn)可以分為很多類，其中最常用的分類標(biāo)準(zhǔn)有以下兩種。

1.按端口號(hào)分布劃分

可以將端口分為三大類，分別為公認(rèn)端口、注冊(cè)端口和動(dòng)態(tài)/私有端口。

（1）公認(rèn)端口

公認(rèn)端口是指那些用戶所熟知的端口號(hào)，范圍從0～1023，它們緊密地綁定于一些服務(wù)上。通常這些端口的通信明確表明了某種服務(wù)的協(xié)議。例如，80端口分配給WWW服務(wù)、21端口分配給FTP服務(wù)等。

（2）注冊(cè)端口

注冊(cè)端口（RegisteredPorts）的端口號(hào)從1024～49151。它們松散地綁定于一些服務(wù)，也就是說(shuō)，這些端口通常不固定分配給某個(gè)服務(wù)，只要運(yùn)行的程序向系統(tǒng)提出訪問(wèn)網(wǎng)絡(luò)的要求，系統(tǒng)就會(huì)從這些端口號(hào)中分配一個(gè)供該程序使用。這些端口大多數(shù)沒(méi)有明確地定義服務(wù)對(duì)象，應(yīng)用程序可以根據(jù)自己的需要進(jìn)行定義。例如，常用的聊天軟件騰訊QQ用的就是4000端口。

（3）動(dòng)態(tài)/私有端口

動(dòng)態(tài)/私有端口（Dynamicand/PrivatePorts）的端口號(hào)從49152到65535。理論上不應(yīng)為服務(wù)分配這些端口，但實(shí)際上一些較為特殊的程序，特別是一些木馬程序經(jīng)常使用這些端口，因?yàn)樗鼈兺ǔ?024起分配動(dòng)態(tài)端口不被人們注意，容易隱藏，如SUN的RPC端口就是從32768端口開(kāi)始的。

2.按通信服務(wù)方式劃分

電腦通信的連接方式有以下兩種：

第一種是直接與接收方進(jìn)行連接，發(fā)送信息后可以確認(rèn)信息是否到達(dá)，這種方式大多采用TCP協(xié)議。

第二種不是直接與接收方進(jìn)行連接，只管把信息放在網(wǎng)上發(fā)出去，而不管信息是否到達(dá)，也就是“無(wú)連接方式”。這種方式大多采用UDP協(xié)議。IP協(xié)議也屬于無(wú)連接方式。

對(duì)應(yīng)使用以上兩種通信協(xié)議的服務(wù)所提供的端口分為“TCP協(xié)議端口”和“UDP協(xié)議端口”。電腦之間的相互通信一般采用這兩種通信協(xié)議。

使用TCP協(xié)議的常見(jiàn)端口主要有以下幾種。

FTP：即文件傳輸協(xié)議，使用21端口。用戶常說(shuō)某電腦開(kāi)啟了FTP服務(wù)，便是啟動(dòng)了文件傳輸服務(wù)，下載文件、上傳主頁(yè)都需要用到FTP服務(wù)。

Telnet：是一種用于遠(yuǎn)程登錄的端口，用戶可以以自己的身份遠(yuǎn)程連接到電腦上，通過(guò)這種端口可以提供一種基于DOS模式的通信服務(wù)。早期的BBS是純字符界面，支持BBS的服務(wù)器可以將23端口打開(kāi)，可對(duì)外提供服務(wù)。

SMTP：定義了簡(jiǎn)單郵件傳送協(xié)議，現(xiàn)在很多郵件服務(wù)器使用的都是這個(gè)協(xié)議，用于發(fā)送郵件。所以在電子郵件設(shè)置中常看到有SMTP端口設(shè)置欄，服務(wù)器開(kāi)放的是25號(hào)端口。

POP3：它和SMTP對(duì)應(yīng)，POP3用于接收郵件。通常情況下，POP3協(xié)議所用的是110端口。也就是說(shuō)，只要有相應(yīng)的使用POP3協(xié)議的程序（如Foxmail或Outlook），即可不以Web方式登錄郵箱界面，直接用郵件程序即可收到郵件。

使用UDP協(xié)議端口常見(jiàn)的有以下幾種：

http:這是用戶用得最多的協(xié)議，它就是常說(shuō)的“超文本傳輸協(xié)議”。瀏覽網(wǎng)頁(yè)時(shí)，在提供網(wǎng)頁(yè)資源的電腦上打開(kāi)80號(hào)端口以提供服務(wù)，常見(jiàn)的“WWW服務(wù)”、“Web服務(wù)器”用的就是這個(gè)端口。

DNS：用于域名解析服務(wù)，這種服務(wù)在Windows NT中用得最多。互聯(lián)網(wǎng)上的每一臺(tái)電腦都有一個(gè)網(wǎng)絡(luò)地址與之對(duì)應(yīng)，這個(gè)地址也就是常說(shuō)的IP地址，它以純數(shù)字+“.”的形式表示。由于不方便記憶，于是出現(xiàn)了域名，訪問(wèn)電腦的時(shí)候只需要知道域名，域名和IP地址之間的變換由DNS服務(wù)器來(lái)完成。DNS用的是53號(hào)端口。

SNMP：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，使用161號(hào)端口，用來(lái)管理網(wǎng)絡(luò)設(shè)備。由于網(wǎng)絡(luò)設(shè)備很多，無(wú)連接的服務(wù)就體現(xiàn)出其優(yōu)勢(shì)。

OICQ：OICQ程序既接受服務(wù)，又提供服務(wù)，這樣兩個(gè)聊天的人才是平等的。OICQ用的是無(wú)連接的協(xié)議，即UDP協(xié)議。OICQ服務(wù)器使用8000號(hào)端口，偵聽(tīng)是否有信息到來(lái)，客戶端使用4000號(hào)端口，向外發(fā)送信息。如果上述兩個(gè)端口正在使用（有很多人同時(shí)和幾個(gè)好友聊天），就順序往上加。

另外，代理服務(wù)器常用以下端口。

HTTP協(xié)議代理服務(wù)器常用端口號(hào)：80/8080/3128/8081/9080。

SOCKS代理協(xié)議服務(wù)器常用端口號(hào)：1080。

FTP協(xié)議代理服務(wù)器常用端口號(hào)：21。

Telnet協(xié)議代理服務(wù)器常用端口：23。