纯佛和杂佛哪个好:有关端口问题!

Tags: 端口
如果你跟俺一样，都是网络狂人的话，也一定遇到过如下问题，莫名其妙的遭到黑客的攻击，某些网络服务速度过慢或者干脆不能访问(FTP或BT服务)，无法在自己家里架设服务器等等。经过俺历时几个月的调查，终于将上述问题一一解决，并且发现造成这些问题的罪魁祸首，都与一个家伙有关——端口，这个东西如果设置不当就会给我们带来很多的麻烦，本文就叫你彻底玩转它。 第一篇:看清端口 1、端口简介 说到端口的原理，就要从网络的基础说起，我们的网络是一种精密的分层结构，在网络分层结构中，各层之间是严格互相依赖的，而“服务”是描述网络分层结构中相邻层之间关系的一种抽象概念。一般来说下层向上层提供服务的。在国际化标准化组织(IOS)的开放互连体系模型(OSI)中共有七层，在最上端的应用层，运行着我们需要的各种服务，如:HTTP网页浏览服务、FTP文件传输服务、POP3邮件传输服务等，简单的说，从网络中传送过来的数据是无法判断由哪个服务接收的，例如:你发送了一个浏览网页的请求，由你的浏览器使用HTTP服务发送，但对方网站返回的数据，你的网卡不知道应该给哪个服务或软件处理。而这个时候我们的端口就发挥作用了，每个服务都有自己的端口，就像每个地区的邮编，而下层网络服务就像投递员，根据邮编(端口号)，将数据包裹投递到各个服务的“邮箱”，而各个服务会实时的检查自己的“邮箱”，只要发现有数据包裹过来，就马上处理。 所以每个网络服务都有一个或者多个端口，如果没有端口，则无法正常工作。端口数最大可以到65535，但是实际上常用的端口才几十个，由此可以看出未定义的端口相当多。这是那么多黑客程序都可以采用某种方法定义出一个特殊的端口来达到入侵的目的的原因所在。 从端口的性质来分，通常可以分为以下三类:公认端口(Well Known Ports):这类端口也常称之为“常用端口”。这类端口的端口号从0到1023，它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议，这种端口是不可再重新定义它的作用对象。例如:80端口为HTTP使用，21端口为FTP使用;注册端口(Registered Ports):端口号从1024到49151。它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象;动态和/或私有端口(Dynamic and/or Private Ports):端口号从49152到65535。理论上，不应为服务分配这些端口。实际上，有些较为特殊的程序，特别是一些木马程序就非常喜欢用这些端口，因为这些端口常常不被引起注意，容易隐蔽。 2、经常给端口体检 说了这么多云山雾罩的概念，还是来点实际的吧，教你真真切切的看看你机器正在运行的端口。Windows本身自带了命令用于查看端口号，点击“开始→运行”，输入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态，如图1所示。 图1 用命令查看当前开放的端口 netstat具体的命令格式为:netstat -a -e -n -o -s，具体参数的解释可以输入:netstat /?进行查询。 不过这个命令的功能实在有限，只能知道开放了哪些端口，而无法获知开放端口的工作状况，什么程序在使用这个端口等信息，也无法断开正在使用的端口，这时候我们就需要第三方软件来帮助管理，我们以DiamondCS Port Explorer为例进行介绍，软件下载地址:http://www.diamondcs.com.au/portexplorer/。 安装软件后需要重新启动计算机，运行软件，选择“All”标签，在里边可以看到有哪些端口正在使用中，以及使用这些端口的程序名称，协议类型，工作状态等，如图2所示。 图2 监控当前端口 其中，“local port”为本地端口，即当前主机IP地址的端口;“remote port”为远程端口，即与本级IP地址端口通信的远程主机的端口;“status”为端口状态，即端口所处的状态，一般为“listening”(监听)、“established”(已建立)两种;“send”为已发送，端口发送的数据包数量和字节数;“received”为已接受，端口接受的数据包数量和字节数。 Port Explorer还具有分类显示端口的功能，分别点击“All”(所有)、“TCP”(TCP协议)、“UDP”(UDP协议)、“Remote”(远程)、“Listening”(监听)、“Established”(已建立的连接)选项卡，可以分别按上述的要求显示符合条件的端口，如图3，点击“UDP”选项卡后的效果。 图3 查看UDP连接的端口状态 Port Explorer窗口的左下角有“44 Sockets(31 System，1 Hidden，30 Normal)”的字样，这个可是有含义的，在TCP/IP协议中，Socket是指一个IP加一个端口组成的一对参数，在Port Explorer的列表中，一行显示一个Socket。一个网络应用程序至少要使用一个Socket。而这个Socket又分为三种类型:操作系统本身自带的称为“System”;普通的应用程序使用的为“Normal”;最后一种是“Hidden”(隐藏)，隐藏的应用程序的操作系统的任务列表中是看不见的，而用Port Explorer就把它们挖出来。由于黑客们比较喜欢使用隐藏Socket，所以一定要注意用红色标出的隐藏Socket。 你可以对所有显示出来的Socket进行管理，你可以手动结束这些进程，或者禁止其发送或接收，也可以对这个进程进行详细监视。在不正常的Socket上右击鼠标，双击其中一个Socket，如图4所示，将显示该Socket为哪个程序所使用，该程序的位置，尺寸，资源占用率等信息。单击里边的“Kill Process”按钮就可以结束该Socket。 图4 对特定Socket进行管理 当你选中某一个Socket后，在下方还会显示该Socket的数据发送和接收情况，如图5所示。从图中可以很清楚地看到每个数据包的参数，这对于排除网络故障和监控网络安全有重大的作用。 图5 查看具体数据的发送和接收过程 除了查看端口的情况外，该软件还可以执行其他的一些网络功能，如Ping，Nslookup等，由于不属于本文所涉及的范围(主要是小编砍稿太狠!!T-T)，这里就不再做过多的介绍了。