1.3.1　端口的分类

在网络技术中，端口大致有两种意思：一是物理意义上的商品，如集线器、交换机、路由器等用于连接其他网络设备的接口；二是逻辑意义上的端口，一般指TCP/IP中的端口，范围为0～65535，如浏览网页服务的80端口，用于FTP服务的21端口等。见表1.3.1-1。

表　1.3.1-1

逻辑意义上的端口有多种分类标准，常见的分类标准有如下两种。

1.按端口号分布划分

按端口号分布划分可以分为“公认端口”“注册端口”，以及“动态和/或私有端口”等。

（1）公认端口

公认端口包括的端口号范围为0～1023。它们紧密绑定（binding）于一些服务。通常这些端口的通信明确表明了某种服务的协议，比如80端口分配给HTTP服务、21端口分配给FTP服务等。

（2）注册端口

注册端口包括的端口号范围为1024～49151。它们松散地绑定于一些服务。这些端口同样用于许多其他目的，比如许多系统处理的动态端口从1024左右开始。

（3）动态和/或私有端口

动态和/或私有端口的端口号范围为49152～65535。理论上，不应为服务分配这些端口。但是一些木马和病毒就比较喜欢这样的端口，因为这些端口不易引起人们的注意，从而很容易隐蔽。

2.按协议类型划分

根据所提供的服务方式，端口又可分为TCP端口和UDP端口两种。一般直接与接收方进行的连接方式，大多采用TCP。如果只是把信息发布到网络中而不关心信息是否到达（也即“无连接方式”），则大多采用UDP。

使用TCP的常见端口主要有如下几种。

（1）FTP端口

FTP定义了文件传输协议，使用21端口。某计算机开启了FTP服务便启动了文件传输服务，下载和上传文件都可以用FTP服务。

（2）Telnet协议端口

Telnet协议端口是一种用于远程登录的端口，用户可以用自己的身份远程连接到计算机上，通过这种端口可提供一种基于字符模式的通信服务。如支持纯字符界面BBS的服务器会将23端口打开，以对外提供服务。

（3）SMTP端口

现在很多邮件服务器都是使用这个简单邮件传送协议来发送邮件。如常见免费邮件服务中使用的就是此邮件服务端口，所以在电子邮件设置中经常会看到有SMTP端口设置栏，使用此协议的邮件服务器开放的是25端口。

（4）POP3协议端口

POP3协议用于接收邮件，通常使用110端口。只要有相应使用POP3协议的邮件程序（如Outlook等），就可以直接使用邮件程序收到邮件（如使用126邮箱的用户就没有必要先进入126网站，再进入自己的邮箱来收信了）。

使用UDP的常见端口主要有如下几种。

（1）HTTP端口

这是使用最多的协议，也即“超文本传输协议”。提供网页资源的计算机须打开80端口以提供服务。通常的WWW服务、Web服务器等使用的就是这个端口。

（2）DNS协议端口

DNS用于域名解析服务，这种服务在Windows NT系统中用得最多。Internet上的每一台计算机都有一个网络地址与之对应，这个地址就是IP地址，它以纯数字形式表示。但由于这种表示方法不便于记忆，于是就出现了域名，访问计算机时只需要知道域名即可，域名和IP地址之间的变换由DNS服务器来完成（DNS用的是53端口）。

（3）SNMP端口

SNMP即简单网络管理协议，用来管理网络设备，使用161端口。

（4）QQ协议端口

QQ程序既提供服务又接收服务，使用无连接协议，即UDP。QQ服务器使用8000端口侦听是否有信息到来，客户端使用4000端口向外发送信息。