【浅谈趣味说网络知识】 第八弹 祸从口出、病从口入–网络端口
今天聊一聊在网络中非常重要的”网络端口”。网络存在基础就是为了进行信息数据通讯,而网络通信的基础之一就是端口。”祸从口出”、”口不择言”、”脱口而出”、”口口相传”,这么多关于信息传递带”口”字成语,可见”口”对于信息传递的重要性。
我前面的文章有提到过IP地址,在TCP/IP的网络中,网络设备的IP地址就相当于一个门牌号,但它主要的还是用来告诉大家,设备在当前网络的通讯地址,这只是通讯的一个条件之一,而不是像很多初学者经常认为的那样,是唯一条件。另外一个必要的条件就是这一节要说的”端口”。举个形象的例子,就好像你要找女神去约会,虽然你知道女生宿舍在哪里,但是到了楼下,女神不给你开门(端口),你还是没办法跟女神深入浅出的交流。所以,这里的女生宿舍楼所在位置就是”IP地址”,宿舍楼的大门就是”端口”。顺便说下,大家印象深刻的宿管大妈就是”网络防火墙”,她可以决定这个门开不开和向谁开。
当然这个网络端口并不是象宿舍楼一样,只有一两个门。网络端口(后面简称”端口”)是有一个范围0-65536。在0-65536这些端口中的0-1023叫知名端口,是由互联网名称与数字地址分配机构(ICANN)预留给传输控制协议(TCP)和用户数据包协议(UDP)使用的端口号。这就好像旧社会的时候北京城的安定门就是专门用来进出粪车,西直门专门走水车一样。我们跟设备进行数据通讯都是依托这些最基本的协议进行的,而相应的数据包就是从这些知名的端口进出的。
比如这些端口:看网页时候用80;现在正时髦的安全https用的443;最近被勒索病毒弄得焦头烂额的445共享端口;远程终端telnet的23;ftp的端口21。
从上面的例子我们可以看出,现实中设备之间的正常通讯联络大部分时间可以看做是互相提供一些信息服务交流,所以交互的设备其实需要具备 IP地址+对应端口+对应服务 三者协同才能正常通讯,这就如同你到了位于东门的女生宿舍(IP地址),宿管大妈(防火墙)恩准给你开了门(端口),你才有可能搭讪上心目中的女神,当然你去见女神也不是毫无目的,肯定是为了大家一起深入浅出地讨论下人生理想的(服务)。
0-65536端口除了0-1023,剩下1024-49151之间为注册端口号;49152-65535叫动态端口号或私有端口号。注册端口是网络和软件社区向 IANA 提交的要在端口号码列表中正式注册的端口。顺带说下知名端口和注册端口是有人管理的,这个组织就是IANA。这些注册端口中著名的就有Sqlserver的1433;远程桌面的3389。动态端口号或私有端口号49152-65535,这些端口可以由用户自己分配给需要的服务使用。
现在是网络时代,网络安全问题日益突显,就好像最近爆发的勒索病毒,黑客实际上是对大范围的ip地址段进行大规模的端口扫描,发现相应端口以后,通过系统或软件漏洞,通过注入或暴力破解侵入进去。因此从 ip地址+端口+服务这种模式来说,对外的端口安全就成为最重要的一环,比如勒索病毒就建议关闭445、135-139、3389端口,或者干脆关闭相应的的服务。
简单的总结下,其实网络端口就好比现实中的行政服务中心,里面每个不同部门都有对应的办事窗口,而用户就和市民一样,要办什么事就去找到对应部门的对应窗口,就能获得相应的服务。
我是挨踢栋哥。希望我的文章对您有所帮助。有什么问题大家可以在评论里面留言,我会及时回复大家。谢谢您来过。有什么不足敬请斧正。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/10103.html