端口号结束

端口号结束

1. ip的起始端口和终止端口是什么

在网络技术中，端口（Port）有好几种意思。

集线器、交换机、路由 器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等。我们 这里所指的端口不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻 辑意义上的端口。

那么TCP/IP协议中的端口指的是什么呢？如果把IP地址比作一间房子 ，端口就是出入这间房子的门。真正的房子只有几个门，但是一个IP地址的端口 可以有65536个之多！端口是通过端口号来标记的，端口号只有整数，范围是从0 到65535。

端口有什么用呢？我们知道，一台拥有IP地址的主机可以提供许多服 务，比如Web服务、FTP服务、SMTP服务等，这些服务完全可以通过1个IP地址来 实现。那么，主机是怎样区分不同的网络服务呢？显然不能只靠IP地址，因为IP 地址与网络服务的关系是一对多的关系。

实际上是通过“IP地址+端口号”来区 分不同的服务的。 需要注意的是，端口并不是一一对应的。

比如你的电脑作为客户机访 问一台WWW服务器时，WWW服务器使用“80”端口与你的电脑通信，但你的电脑则 可能使用“3457”这样的端口，如图1所示。 休 闲 居 编辑 按对应的协议类型，端口有两种：TCP端口和UDP端口。

由于TCP和UDP 两个协议是独立的，因此各自的端口号也相互独立，比如TCP有235端口，UDP也 可以有235端口，两者并不冲突。 端口是怎样分配的 与IP地址一样，端口号也不是随意使用的，而是按照一定的规定进行 分配。

端口的分类标准有好几种，我们这里不做详细讲解，只介绍一下周知端口 和动态端口。 1.周知端口（Well Known Ports） 周知端口是众所周知的端口号，范围从0到1023，其中80端口分配给W WW服务，21端口分配给FTP服务等。

我们在IE的地址栏里输入一个网址的时候（ 比如.cn）是不必指定端口号的，因为在默认情况下WWW服务的端口 号是“80”。 网络服务是可以使用其他端口号的，如果不是默认的端口号则应该在 地址栏上指定端口号，方法是在地址后面加上冒号“：”（半角），再加上端口 号。

比如使用“8080”作为WWW服务的端口，则需要在地址栏里输入“:8080”。 但是有些系统协议使用固定的端口号，它是不能被改变的，比如139 端口专门用于NetBIOS与TCP/IP之间的通信，不能手动改变。

2.动态端口（Dynamic Ports） 动态端口的范围是从1024到65535。之所以称为动态端口，是因为它 一般不固定分配某种服务，而是动态分配。

动态分配是指当一个系统进程或应用 程序进程需要网络通信时，它向主机申请一个端口，主机从可用的端口号中分配 一个供它使用。当这个进程关闭时，同时也就释放了所占用的端口号。

怎 样查看端口 一台服务器有大量的端口在使用，怎么来查看端口呢？有两种方式： 一种是利用系统内置的命令，一种是利用第三方端口扫描软件。 1.用“netstat -an”查看端口状态 在Windows 2000/XP中，可以在命令提示符下使用“netstat -an”查 看系统端口状态，可以列出系统正在开放的端口号及其状态，如图2所示。

.用第三方端口扫描软件 第三方端口扫描软件有许多，界面虽然千差万别，但是功能却是类似 的。这里以“Fport” （可 /soft/cce下载）为例讲解。

“Fport”在命令提示符下使用，运行结果 与“netstat -an”相似，但是它不仅能够列出正在使用的端口号及类型，还可 以列出端口被哪个应用程序使用，如图3所示。 怎样管理端口 黑客程序是通过系统的端口漏洞来入侵系统的，因此对端口的管理是 网管工作的一个非常重要的方面。

怎样来管理端口呢？可以采用两种方法：一种 方法是利用系统内置的管理工具，另一种方法是利用第三方软件来实现。 1.用“TCP/IP筛选”管理端口 在Windows 2000 Server中，双击任务栏右下角的网络连接图标，再 双击打开“本地连接状态”对话框，点击[属性]按钮，再选中“Internet协议（ TCP/IP）”，然后点击[属性]按钮，在弹出的“Internet协议（TCP/IP）”对话 框中点击[高级]按钮。

在“高级TCP/IP 设置”中选择“选项”标签，选中“TCP/IP筛选”，然后点击[属性]按钮。在“ TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端 口”上的“只允许”选上。

增加你允许使用的端口，如“80”、“21”、“25” 等（如图4所示），重新启动以后未经允许的端口就关闭了。 2.用第三方软件管理端口 管理端口最常用的第三方软件就是防火墙软件了。

其实防火墙就是一 整套制定好的IP地址及其端口的访问规则，你可以改变这些规则来打开和关闭指 定的端口。 图5是瑞星个人防火墙的端口管理界面。

如果你想关闭本机的TCP或UD P端口，在“操作”项中选择“禁止”，在“方向”中选择“双向”（如果只想 禁止接收功能，则选择“接收”；只想禁止发送，则选择“发送”），在“协议 ”中选择“TCP”或“UDP”。 选择上述参数后，在“目的端口设置”中进行设置：如果只想关闭一 个端口，就选择“一个端口”，然后在列表中输入端口号；如果想关。

2. 端口号被哪个进程所占用,如何结束该进程

开始---->；运行---->cmd，或者是window+R组合键，调出命令窗口

如何查看某个端口被谁占用

输入命令：netstat -ano，列出所有端口的情况。在列表中我们观察被占用的端口，比如是49157，首先找到它。

如何查看某个端口被谁占用

查看被占用端口对应的PID，输入命令：netstat -aon|findstr "49157"，回车，记下最后一位数字，即PID，这里是2720

如何查看某个端口被谁占用

继续输入tasklist|findstr "2720"，回车，查看是哪个进程或者程序占用了2720端口，结果是：svchost.exe

如何查看某个端口被谁占用

或者是我们打开任务管理器，切换到进程选项卡，在PID一列查看2720对应的进程是谁，如果看不到PID这一列，如下图：

如何查看某个端口被谁占用

则我们点击查看--->；选择列，将PID（进程标示符）前面的勾打上，点击确定。

如何查看某个端口被谁占用

这样我们就看到了PID这一列标识，看一下2720对应的进程是谁，如果没有，我们把下面的显示所有用户的进程前面的勾打上，就可以看到了，映像名称是svchost.exe，描述是，Windows的主进程，与上面命令查看的完全一致。

如何查看某个端口被谁占用

8

结束该进程：在任务管理器中选中该进程点击”结束进程“按钮，或者是在cmd的命令窗口中输入：taskkill /f /t /im Tencentdl.exe。

如何查看某个端口被谁占用

3. 怎么关闭指定端口

众所周知，计算机之间通信是通过端口进行的，例如你访问一个网站时，Windows就会在本机开一个端口（例如1025端口），然后去连接远方网站服务器的一个端口，别人访问你时也是如此。

默认状态下，Windows会在你的电脑上打开许多服务端口，黑客常常利用这些端口来实施入侵，因此掌握端口方面的知识，是安全上网必备的技能。 一、常用端口及其分类 电脑在Internet上相互通信需要使用TCP/IP协议，根据TCP/IP协议规定，电脑有256*256(65536)个端口，这些端口可分为TCP端口和UDP端口两种。

如果按照端口号划分，它们又可以分为以下两大类： 1.系统保留端口（从0到1023） 这些端口不允许你使用，它们都有确切的定义，对应着因特网上常见的一些服务，每一个打开的此类端口，都代表一个系统服务，例如80端口就代表Web服务。21对应着FTP,25对应着SMTP、110对应着POP3等。

2.动态端口（从1024到65535） 当你需要与别人通信时，Windows会从1024起，在本机上分配一个动态端口，如果1024端口未关闭，再需要端口时就会分配1025端口供你使用，依此类推。 但是有个别的系统服务会绑定在1024到49151的端口上，例如3389端口（远程终端服务）。

从49152到65535这一段端口，通常没有捆绑系统服务，允许Windows动态分配给你使用。 二、如何查看本机开放了哪些端口 在默认状态下，Windows会打开很多“服务端口”，如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接，可以使用以下两种方法。

1.利用netstat命令 Windows提供了netstat命令，能够显示当前的 TCP/IP 网络连接情况，注意：只有安装了TCP/IP协议，才能使用netstat命令。 操作方法：单击“开始→程序→附件→命令提示符”，进入DOS窗口，输入命令 netstat -na 回车，于是就会显示本机连接情况及打开的端口。

其中Local Address代表本机IP地址和打开的端口号，Foreign Address是远程计算机IP地址和端口号，State表明当前TCP的连接状态，图中LISTENING是监听状态，表明本机正在打开135端口监听，等待远程电脑的连接。 如果你在DOS窗口中输入了netstat -nab命令，还将显示每个连接都是由哪些程序创建的。

上图2中本机在135端口监听，就是由svchost.exe程序创建的，该程序一共调用了5个组件（WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll）来完成创建工作。如果你发现本机打开了可疑的端口，就可以用该命令察看它调用了哪些组件，然后再检查各组件的创建时间和修改时间，如果发现异常，就可能是中了木马。

2.使用端口监视类软件 与netstat命令类似，端口监视类软件也能查看本机打开了哪些端口，这类软件非常多，著名的有Tcpview、Port Reporter、绿鹰PC万能精灵、网络端口查看器等，推荐你上网时启动Tcpview，密切监视本机端口连接情况，这样就能严防非法连接，确保自己的网络安全。 三、关闭本机不用的端口 默认情况下Windows有很多端口是开放的，一旦你上网，黑客可以通过这些端口连上你的电脑，因此你应该封闭这些端口。

主要有：TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、一些流行病毒的后门端口（如 TCP 2513、2745、3127、6129 端口），以及远程服务访问端口3389。关闭的方法是： ①137、138、139、445端口：它们都是为共享而开放的，你应该禁止别人共享你的机器，所以要把这些端口全部关闭，方法是：单击“开始→控制面板→系统→硬件→设备管理器”，单击“查看”菜单下的“显示隐藏的设备”，双击“非即插即用驱动程序”，找到并双击NetBios over Tcpip，在打开的“NetBios over Tcpip属性”窗口中，单击选中“常规”标签下的“不要使用这个设备（停用）”，单击“确定”按钮后重新启动后即可。

②关闭UDP123端口：单击“开始→设置→控制面板”，双击“管理工具→服务”，停止Windows Time服务即可。关闭UDP 123端口，可以防范某些蠕虫病毒。

③关闭UDP1900端口：在控制面板中双击“管理工具→服务”，停止SSDP Discovery Service 服务即可。关闭这个端口，可以防范DDoS攻击。

④其他端口：你可以用网络防火墙来关闭，或者在“控制面板”中，双击“管理工具→本地安全策略”，选中“IP 安全策略，在本地计算机”，创建 IP 安全策略来关闭。 四、重定向本机默认端口，保护系统安全 如果本机的默认端口不能关闭，你应该将它“重定向”。

把该端口重定向到另一个地址，这样即可隐藏公认的默认端口，降低受破坏机率，保护系统安全。 例如你的电脑上开放了远程终端服务（Terminal Server）端口（默认是3389），可以将它重定向到另一个端口（例如1234），方法是： 1.在本机上（服务器端）修改 定位到下列两个注册表项，将其中的 PortNumber，全部改成自定义的端口（例如1234）即可： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] 2.在客户端上修改 。

4. 端口映射的起始端口和结束端口怎么填

这个问题没问清楚吧，映射端口要看你的用途是什么咯！举个例监控方面做个视频服务器的远程要映射3000到3005，因为视频服务器端口少开始3000，结束3005，就可以开启远程监控了。

在举个例在个人电脑上架一个平台服务器，端口有按千算的，有按万算的，这时候，填你想要的开始端口和结束端口，有的路由可能没有连续映射这么多口的功能，那只能分多个段来映射完。还有一种就是开放DMZ主机，也就是开放所有的端口，就不用映射端口了，但这样的话要是有重要的东西，别人容易从你开放的端口进来窃取信息。

映射的端口是对应你主机的IP，这个IP就是上面视频服务器的IP，还有例2的平台架构的个人电脑IP。

电脑怎么看端口号？系统查看端口号的方法

怎么查看电脑端口号？如何在系统中查看端口呢？本文给大家分享各个系统查看端口号的操作方法。

解决方法：

1、首先打开运行命令框，XP、Win7、Win10系统可以直接在开始菜单中找到，也可以使用 Win + R组合快捷键快速打开（Win8首选方法）。打开运行命令框后，在打开后面进入命令：cmd 完成后按回车键或者点击底部的“确定”打开，如下图所示。

2、运行cmd命令后，就可以打开电脑管理员的cmd命令操作框了。要查看电脑端口很简单，只要运行一句命令即可。

查看电脑端口号命令：netstat -na（具体用法为，在cmd命令框中，键入netstat -na，然后按回车键运行），如下图所示。

端口状态中的LISTENING代表当前正处于监听状态，ESTABLISHED代表已建立连接，正处于通信状态，TIME_WAIT代表已结束访问，CLOSE_WAIT代表等待从本地用户发来的连接中断请求。