端口号
时间:2022-05-08 10:06 | 分类: 句子大全 | 作者:什么值得买 | 评论: 次 | 点击: 次
端口号
1. 端口号的作用是什么啊
在Internet上,各主机间通过TCP/TP协议发送和接收数据报,各个数据报根据其目的主机的ip地址来进行互联网络中的路由选择。
可见,把数据报顺利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据报传送给众多同时运行的进程中的哪一个呢?显然这个问题有待解决,端口机制便由此被引入进来。
本地操作系统会给那些有需求的进程分配协议端口(protocal port,即我们常说的端口),每个协议端口由一个正整数标识,如:80,139,445,等等。当目的主机接收到数据报后,将根据报文首部的目的端口号,把数据发送到相应端口,而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。
说到这里,端口的概念似乎仍然抽象,那么继续跟我来,别走开。 端口其实就是队,操作系统为各个进程分配了不同的队,数据报按照目的端口被推入相应的队中,等待被进程取用,在极特殊的情况下,这个队也是有可能溢出的,不过操作系统允许各进程指定和调整自己的队的大小。
不光接受数据报的进程需要开启它自己的端口,发送数据报的进程也需要开启端口,这样,数据报中将会标识有源端口,以便接受方能顺利的回传数据报到这个端口。 端口的分类: 在Internet上,按照协议类型分类,端口被分为TCP端口和UDP端口两类,虽然他们都用正整数标识,但这并不会引起歧义,比如TCP的80端口和UDP的80端口,因为数据报在标明端口的同时,还将标明端口的类型。
从端口的分配来看,端口被分为固定端口和动态端口两大类(一些教程还将极少被用到的高端口划分为第三类:私有端口): 固定端口(0-1023): 使用集中式管理机制,即服从一个管理机构对端口的指派,这个机构负责发布这些指派。由于这些端口紧绑于一些服务,所以我们会经常扫描这些端口来判断对方是否开启了这些服务,如TCP的21(ftp),80(/bbs/jsp/view.jsp?articleID=1459163什么是“端口”?在网络技术中,端口(Port)有好几种意思。
集线器、交换机、路由 器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们 这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻 辑意义上的端口。
那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子 ,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口 可以有65536个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535。
端口有什么用呢?我们知道,一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。
实际上是通过“IP地址+端口号”来区 分不同的服务的。需要注意的是,端口并不是一一对应的。
比如你的电脑作为客户机访 问一台WWW服务器时,WWW服务器使用“80”端口与你的电脑通信,但你的电脑则 可能使用“3457”这样的端口,如图1所示。按对应的协议类型,端口有两种:TCP端口和UDP端口。
由于TCP和UDP 两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也 可以有235端口,两者并不冲突。1.周知端口(Well Known Ports)周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给W WW服务,21端口分配给FTP服务等。
我们在IE的地址栏里输入一个网址的时候( 比如.cn)是不必指定端口号的,因为在默认情况下WWW服务的端口 号是“80”。网络服务是可以使用其他端口号的,如果不是默认的端口号则应该在 地址栏上指定端口号,方法是在地址后面加上冒号“:”(半角),再加上端口 号。
比如使用“8080”作为WWW服务的端口,则需要在地址栏里输入“:8080”。但是有些系统协议使用固定的端口号,它是不能被改变的,比如139 端口专门用于NetBIOS与TCP/IP之间的通信,不能手动改变。
2.动态端口(Dynamic Ports)动态端口的范围是从1024到65535。之所以称为动态端口,是因为它一般不固定分配某种服务,而是动态分配。
动态分配是指当一个系统进程或应用 程序进程需要网络通信时,它向主机申请一个端口,主机从可用的端口号中分配一个供它使用。当这个进程关闭时,同时也就释放了所占用的端口号。
怎样查看端口一台服务器有大量的端口在使用,怎么来查看端口呢?有两种方式: 一种是利用系统内置的命令,一种是利用第三方端口扫描软件。1.用“netstat -an”查看端口状态在Windows 2000/XP中,可以在命令提示符下使用“netstat -an”查 看系统端口状态,可以列出系统正在开放的端口号及其状态.2.用第三方端口扫描软件第三方端口扫描软件有许多,界面虽然千差万别,但是功能却是类似 的。
这里以“Fport” (可到/soft/cce下载)为例讲解。“Fport”在命令提示符下使用,运行结果 与“netstat -an”相似,但是它不仅能够列出正在使用的端口号及类型,还可 以列出端口被哪个应用程序使用.。
5. 端口号是什么
计算机"端口"是英文port的译义,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。
在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们 这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻 辑意义上的端口。
那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子 ,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口 可以有65536(即:256*256)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535(256*256)。
在Internet上,各主机间通过TCP/IP协议发送和接收数据包,各个数据包根据其目的主机的ip地址来进行互联网络中的路由选择。可见,把数据包顺利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢?显然这个问题有待解决,端口机制便由此被引入进来。
本地操作系统会给那些有需求的进程分配协议端口(protocal port,即我们常说的端口),每个协议端口由一个正整数标识,如:80,139,445,等等。当目的主机接收到数据包后,将根据报文首部的目的端口号,把数据发送到相应端口,而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。说到这里,端口的概念似乎仍然抽象,那么继续跟我来,别走开。
端口其实就是队,操作系统为各个进程分配了不同的队,数据包按照目的端口被推入相应的队中,等待被进程取用,在极特殊的情况下,这个队也是有可能溢出的,不过操作系统允许各进程指定和调整自己的队的大小。
不光接受数据包的进程需要开启它自己的端口,发送数据包的进程也需要开启端口,这样,数据包中将会标识有源端口,以便接受方能顺利的回传数据包到这个端口。
6. 网络中常用的端口号有哪些
端口号小于256的一般为常用端口号。其中常用的保留TCP端口号有HTTP 80、FTP 20/21、Telnet 23、SMTP 25、DNS 53等;常用的保留UDP端口号有DNS 53、BootP 67(server)/ 68(client)、TFTP 69、SNMP 161等。
TCP与UDP段结构中端口地址都是16比特,可以有在0-65535范围内的端口号。任何TCP/IP实现所提供的服务都用1-1023之间的端口号,是由ICANN来管理的。端口号从1024-49151是被注册的端口号,被IANA指定为特殊服务使用。从49152-65535是动态或私有端口号。
扩展资料:
各个端口及端口号的实际用途
1、1系端口
POP3服务器开放102端口,用于接收邮件,客户端访问服务器端的邮件服务;NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器;137、138是UDP端口,当通过网上邻居传输文件时用这个端口。
2、2系端口
FTP服务器开放的21端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录;PcAnywhere建立的TCP和22端口的连接可能是为了寻找ssh;扫描23端口是为了找到机器运行的操作系统。
3、3系端口
轻型目录访问协议和NetMeeting Internet Locator Server共用389端口。
4、4系端口
网页浏览443端口,能提供加密和通过安全端口传输的另一种HTTP;木马HACKERS PARADISE开放456端口。
参考资料来源:百度百科-端口号
参考资料来源:百度百科-网络端口
公网IP有多香?聊聊关于我申请到公网IP这件事
本内容来源于@什么值得买APP,观点仅代表作者本人 |作者:Designer_Fanfan
大家好,我是fanfan。本来感觉是件不太可能的事情,结果出乎意料申请成功了。今天就聊聊我前几天申请到公网IP这件事,以及我用公网IP来做什么。分享经验给大家,希望对大家有帮助。
我对公网IP的理解
2020年还能申请公网ip么?甚至有人连公网ip是什么都不知道。这里可能要搞清楚局域网和公网(互联网)的概念。以下是我个人的理解(可能不准确)
局域网举个例子就是我们路由器以内的所有设备组成的内部网络。也可以延伸到学校内部网络,公司内部网络。这些网络是不对外部网络开放的,也就是说,我们无法在局域网外访问内部网络。内部网络每个设备都有一个ip,这个就是局域网ip,有了它我们可以对任何一个设备进行定位,管理。可以使用局域网内的任何一个电脑访问局域网内的其他设备(电脑、打印机、扫描仪等)
公网就是指的互联网,其实互联网是一个全球的大局域网,公网ip就相当于一扇门,这个门后面就是我们家里的局域网。有了公网ip,我们只要在有网络的地方,就可以迅速通过公网ip找到你的家门,然后找到家中的任何一个设备。
对我们来说,公网IP的主要作用就是外网访问。虽然各品牌nas都有自己的外网访问方法,但使用起来速度真的很辣鸡,而且只能文件访问,很多影音功能以及docker服务无法使用。有了公网IP,这些通通不是问题。设置好域名解析和端口映射,访问速度可以跑满上行带宽,任何服务都可以使用。外网在线看nas里的电影不是梦。
我家里日常使用的NAS设备是爱速特的AS5202T ,主路由用的是网件R7000,旁路由用的是N1刷的OPENWRT。如果有公网ip的情况下还是很香的。
申请办理经历
不同地方,不同的运营商对于公网IP的政策也是不一样的。之前玩nas,路由器其实已经对公网ip这个概念已经非常清晰了。但是之前租房的时候都是房东安装的宽带,想办理相关业务非常麻烦。
现在自己办理了联通宽带,因为最近上海一直居家办公,前阵子网络突然断掉了,因为有办公的需求。于是打电话找客服保修,随口问了一下公网ip的事情。客服小哥很耐心的跟我说需要提交申请,然后相关不分进行审批。我厚着脸皮让他帮我申请,没想到小哥没拒绝。
10分钟后收到了开通公网ip的电话,说让我重启下光猫就可以了。我当时十分惊讶,心想:就这? 哈哈 其实按耐不住心中的喜悦。重启之后,ip果然变成了公网ip。查询方法就是百度ip,获取的结果和光猫的ip显示相同。
关于拨号方式
现在大多运营商都是光迁入户,然后通过光猫实现广电转换。现在光猫基本上都有两种模式,路由模式和桥接模式,两种模式的区别如下:
路由模式:使用光猫完成光电转换,并进行拨号,并路由给其他设备,光猫任务量比较大。
桥接模式:光猫只完成光电转换,使用下一级路由器进行拨号,并路由,光猫任务量轻。主要任务是由路由器完成。
因为运营商赠送的光猫一般情况下性能相对较弱,对于家中设备多的折腾一族来说,因为有大量的设备,端口转发等等,光猫基本上不能满足需求。所以大都是选择光猫桥接,路由器进行拨号,最好选一个性能强悍点的路由器,我用的是网件的r7000。
这里就涉及到了一个知识点,光猫改桥接。光猫改桥接其实有两种方法:一种打客服电话,他们会后台同步,把配置改为桥接。另一种就是拿到超级管理员密码,自行修改。我比较建议使用后者,拿到密码,自己想怎么搞就怎么搞。关于如何拿到超管密码,我是装宽带的时候直接文工作人员要的,我说后续有改桥接的需求,二话没说就给我了。不给的话貌似某宝也有这个服务,告知光猫型号,世界加钱可及。
我家是联通宽带,光猫型号是WO-36,超管密码CUAdmin。如果你的跟我一样的机型,可以试试。改桥接其实就是光猫里面的一个选项而已,没有太高深的技术含量。如下图所示。
调整好之后使用路由器进行拨号即可。
显示状态已联机,而且已经获取到了公网ip地址。
外网访问
我们申请公网ip目的就是为了实现外网访问,但是有一点要明白,申请的公网ip一般都是动态IP,每次重启路由器获取的ip都不一样,但是都是公网IP。我们要想外网访问,那么这厉害要清楚一个概念DDNS。DDNS和内网穿透又是两个不同的概念。
DDNS :将用户的动态 IP 地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态 IP 地址传送给位于服务商主机上的服务器程序,服务器程序负责提供 DNS 服务并实现动态域名解析。
开启了DDNS服务之后,不管公网ip怎么变化,在nas或者路由器端的域名解析是固定的,所以我们就可以通过域名进行访问家中的设备。
内网穿透概念: 通过在有公网 IP 的服务器上运行反向代理服务与局域网内某主机上运行的反向代理服务(Web 服务器)之间建立一个安全的通道。远程通过访问公有云主机反向代理服务,跳到局域网服务器,并可以通过它来间接访问局域网内其它主机。
内网穿透需要有个公网ip的设备作为中介进行通讯(常用的做法就是购买vps,在vps端部署nps或者frp等),来实现连通内网和公网。
也许看了这两段话还是一头雾水。说简单点:两这都是实现外网访问的方法。DDNS适合有公网IP的,内网穿透适合没有公网IP的(购买vps实现)。
很多路由器都有DDNS服务,有的要付费有的免费,我的路由器刷的meilin,自带了华硕的DDNS,设置域名即可。我家里的爱速特Nas也自带了DDNS服务,使用起来都非常方便,不用复杂的域名解析,而且免费,非常推荐。设置完成,直接通过域名+端口即可实现外网访问。当然国内也有付费的花生壳等,大家可以按需购买。
华硕路由器自带的DDNS
爱速特Nas自带的DDNS
关于端口映射
正常情况下我们设置好DDNS之后是不能直接访问内网设备的各种服务。我们需要域名+端口才能访问。所以要进行端口映射。就是将域名:端口和局域网IP:服务端口一一对应起来。这样才便于访问。
映射完成之后就可以远程访问路由器后台对路由器进行外网管理(路由器要开启外网访问的权限),外网访问Nas的各种docke服务,远程下载,文件管理等等。玩法有很多,还可以将nas文件以DDNS的形式分享给朋友,让他直接从nas中下载文件,实测速度杠杠的。
从朋友家电脑上实测速度能够达到6M/S,这速度基本上已经跑满了我家宽带的上行,完全够用了。外网访问速度也是很不错的,这样才能完全实现nas私有云的功能。
总结
有了公网ip其实我们还可以做很多事情,例如远程桌面、网络多拨、优化网络提高相关的收益等等,特别是有nas的朋友,公网ip显得非常重要。过多的方便之处我就不再一一列举了,总之公网IP非常香。当然公网IP的安全性也还是需要关注一下的。如果你确定需要公网ip,可以打电话跟客服沟通一下。有很多事情,试了才知道可不可以。
以上就是本次的分享,我是Fanfan,一个因为疫情被困在家里的数码生活家,希望有兴趣的朋友留言交流公网IP的更多申请方式和玩法哦。
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~