0XX01端口的主要分類

端口主要分為虛擬端口和物理端口，其中虛擬端口指計算機內部或交換機路由器內的端口，不可見。例如計算機中的80端口、21端口、23端口等。物理端口又稱為接口，是可見端口，計算機背板的RJ45網口，交換機路由器集線器等RJ45端口。電話使用RJ11插口也屬于物理端口的范疇。

0XX02端口也可分為：

（1）硬件端口

CPU通過接口寄存器或特定電路與外設進行數據傳送，這些寄存器或特定電路稱之為端口。

其中硬件領域的端口又稱接口，如：并行端口、串行端口等。

（2）網絡端口

在網絡技術中，端口（Port）有好幾種意思。集線器、交換機、路由器的端口指的是連接其他網絡設備的接口，如：RJ-45端口、Serial端口等。我們 這里所指的端口不是指物理意義上的端口，而是特指TCP/IP協議中的端口，是邏輯意義上的端口。

（3） 軟件端口

緩沖區。

1XX01端口作用

一臺擁有IP地址的主機可以提供許多服務，比如：Web服務、FTP服務、SMTP服務等，這些服務完全可以通過1個IP地址來實現。那么，主機是怎樣區分不同的網絡服務呢？顯然不能只靠IP地址，因為IP 地址與網絡服務的關系是一對多的關系。實際上是通過“IP地址+端口號”來區分不同的服務的。

需要注意的是，端口并不是一一對應的。比如你的電腦作為客戶機訪 問一臺WWW服務器時，WWW服務器使用“80”端口與你的電腦通信，但你的電腦則可能使用“3457”這樣的端口。

1XX02端口在入侵中的作用

有人曾經把服務器比作房子，而把端口比作通向不同房間（服務）的門，如果不考慮細節的話，這是一個不錯的比喻。入侵者要占領這間房子，勢必要破門而入（物理入侵另說），那么對于入侵者來說，了解房子開了幾扇門，都是什么樣的門，門后面有什么東西就顯得至關重要。

入侵者通常會用掃描器對目標主機的端口進行掃描，以確定哪些端口是開放的，從開放的端口，入侵者可以知道目標主機大致提供了哪些服務，進而猜測可能存在的漏洞，因此對端口的掃描可以幫助我們更好的了解目標主機，而對于管理員，掃描本機的開放端口也是做好安全防范的第一步。

3XX01端口號可分為3大類

按照端口號的大小分類，可分為如下幾類：

（1）公認端口（WellKnownPorts）：從0到1023，它們緊密綁定于一些服務。通常這些端口的通訊明確表明了某種服務的協議。例如：80端口實際上總是HTTP通訊。

（2）注冊端口（RegisteredPorts）：從1024到49151。它們松散地綁定于一些服務。也就是說有許多服務綁定于這些端口，這些端口同樣用于許多其它目的。例如：許多系統處理動態端口從1024左右開始。

（3）動態和/或私有端口（Dynamicand/orPrivatePorts）：從49152到65535。理論上，不應為服務分配這些端口。實際上，機器通常從1024起分配動態端口。但也有例外：SUN的RPC端口從32768開始。

4XX01"重定向"端口

一種常見的技術是把一個端口重定向到另一個地址。例如默認的HTTP端口是80，不少人將它重定向到另一個端口，如8080。如果是這樣改了。實現重定向是為了隱藏公認的默認端口，降低受破壞率。這樣如果有人要對一個公認的默認端口進行攻擊則必須先進行端口掃描。大多數端口重定向與原端口有相似之處，例如多數HTTP端口由80變化而來：81，88，8000，8080，8888。同樣POP的端口原來在110，也常被重定向到1100。也有不少情況是選取統計上有特別意義的數，象1234，23456，34567等。許多人有其它原因選擇奇怪的數，42，69，666，31337。越來越多的遠程控制木馬采用相同的默認端口。如NetBus的默認端口是12345。BlakeR.Swopes指出使用重定向端口還有一個原因，在UNIX系統上，如果你想偵聽1024以下的端口需要有root權限。如果你沒有root權限而又想開web服務，你就需要將其安裝在較高的端口。此外，一些ISP的防火墻將阻擋低端口的通訊，這樣的話即使你擁有整個機器你還是得重定向端口。