开局一张表

 

 

OSI模型	协议	数据包叫法	常见设备	五层模型
应用层	HTTP,DHCP,FTP	报文	常见PC机，工作站，终端等	应用层
表示层
会话层
传输层	TCP/UDP	传输协议分组，分组	网关	传输层
网络层	IP协议，ICMP协议，IGMP协议	IP包，IP数据报	路由器，三层交换机	网络层
数据链路层	以太网协议，ARP协议	帧，数据帧	交换机，网桥	数据链路层
物理层		比特流	网口，网线，集线器	物理层

 

本篇博客阅读思路：先介绍端口号的划分，以及常见的知名端口号（最好记住会有用），最后介绍查看端口号的一些命令和方法（此处比较重要，工作中经常会用到）

 

 

 

一：端口号划分范围 

     TCP与UDP段结构中端口地址都是16比特，可以有在0---65535范围内的端口号。

 

（1）知名端口（Well-Known Ports）

知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。

（2）动态端口（Dynamic Ports）

动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。

 

二：TCP与UDP对于端口号的使用规定　

　　（1）端口号小于256的定义为常用端口，服务器一般都是通过常用端口号来识别的。任何TCP/IP实现所提供的服务都用1---1023之间的端口号，是由IANA来管理的；

　　（2）客户端只需保证该端口号在本机上是惟一的就可以了。客户端口号因存在时间很短暂又称临时端口号；

　　（3）大多数TCP/IP实现给临时端口号分配1024---5000之间的端口号。大于5000的端口号是为其他服务器预留的。

 

 

三：常见的知名端口号

 

 

• ssh服务器, 使用22端口
• ftp服务器, 使用21端口
• telnet服务器, 使用23端口
• http服务器, 使用80端口
• https服务器, 使用443端口

 

 

 

 

四：查看端口号（重要）

       一台服务器有大量的端口在使用，怎么来查看端口呢？有两种方式： 一种是利用系统内置的命令，一种是利用第三方端口扫描软件。

 

4.1 用第三方端口扫描软件

　　第三方端口扫描软件有许多，界面虽然千差万别，但是功能却是类似 的。这里以“Fport” （可到?type_t=7或下载）为例讲解。“Fport”在命令提示符下使用，运行结果 与“netstat -an”相似，但是它不仅能够列出正在使用的端口号及类型，还可 以列出端口被哪个应用程序使用。

4.2 “netstat -n”命令

用来查看网络状态的重要工具 
常用选项: 
- n 拒绝显示别名，能显示数字的全部转化成数字 
- l 仅列出有在 Listen (监听) 的服務状态 
- p 显示建立相关连接的程序名 
- t (tcp)仅显示tcp相关选项 
- u (udp)仅显示udp相关选项 

- a (all)显示所有选项，默认不显示LISTEN相关 

4.3查看知名端口号

 cat /etc/services

4.4 思考

 

两个问题: 
1, 一个进程是否可以绑定多个端口号? 
- 答案: 可以.因为只要能找到这个进程就可以了.

2, 一个端口号是否能被多个进程绑定? 
- 答案: 不可以.因为这样根据一个端口号就不能找到唯一一个进程了, 不知道数据该给谁了.

 

 

附：查看PID的命令，很方便

 

pidof命令 

pidof [进程名]