IP:
网络之间互连的协议(IP)是Internet Protocol的外语缩写, 中文缩写为“网协”.
网络之间互连的协议也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。IP地址具有唯一性,根据用户性质的不同,可以分为5类。另外,IP还有进入防护,知识产权,指针寄存器等含义。
常见ip范围
ip: 32bit
A: 0xxx xxxx.X.X.X 0.0.0.0 ~ 127.X.X.X 2^24 - 2
255.0.0.0
B: 10xx xxxx.X.X.X 128.0.0.0 ~ 191.x.x.x 2^16 -2
255.255.0.0
C: 110x xxxx.X.X.X 192.0.0.0 ~ 223.X.X.X 256 - 2 = 254
255.255.255.0
D:1110 xxxx.X.X.X 224.0.0.0 ~ 239.X.X.X 组播地址
E:1111 0xxx.X.X.X 240.0.0.0 ~247.X.X.X 保留地址
局域网ip:出现到广域网 直接丢弃
10.x.x.x
172.x.x.x
192.168.x.x
127.x.x.x 本地回环地址
0.0.0.0 保留:一般用于函数默认参量
Linux中在/usr/include/netinet/in.h定义为:
INADDR_ANY就是指定地址为0.0.0.0的地址,这个地址事实上表示不确定地址,或“所有地址”、“任意地址”。
也就是表示本机的所有IP,因为有些机子不止一块网卡,多网卡的情况下,这个就表示所有网卡ip地址的意思。
端口:
"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴
端口:一般我们所说的端口都会与网络有关,将其分为物理端口和逻辑端口两种。
物理端口:指的就是我们的电脑上的物理接口,比如说连接路由器的接口,集线器接口(如果有的话)等等。
逻辑端口:是指电脑中用于区分网络服务的接口,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于端口众多,我们就对相应的端口进行了编号,端口号的范围从0-65535。如果一个软件拥有多于一个的端口号,说明该软件的网络功能不止一个。
端口的分类
端口的分类根据其参考对象不同有不同划分方法,如果从端口的性质来分,通常可以分为以下几类。
公认端口(Well Known Ports):这类端口也常称之为“常用端口”。这类端口的端口号从0到1023,它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议,这种端口不可再重新定义它的作用对象。例如,80号端口实际上总是HTTP通信所使用的,而23号端口则是Telnet服务专用的。这些端口像木马这样的黑客程序通常不会利用。为了使大家对这些常用端口多一些认识,在本章后面将详细把这些端口所对应的服务进行列表,供各位理解和参考。
注册端口(Registered Ports):端口号从1 024到49 151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。常见木马所使用的端口在后面将有详细的列表。
动态和/或私有端口(Dynamic and/or Private Ports):端口号从49 152到65 535。理论上,不应为服务分配这些端口。实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口,因为这些端口常常不被引起注意,容易隐蔽。
怎样查看端口
一台服务器有大量的端口在使用,怎么来查看端口呢?有两种方式: 一种是利用系统内置的命令,一种是利用第三方端口扫描软件。
1.用“netstat -an”查看端口状态
在Windows 2000/XP中,可以在命令提示符下使用“netstat -an”查 看系统端口状态,可以列出系统正在开放的端口号及其状态.
2.用第三方端口扫描软件
第三方端口扫描软件有许多,界面虽然千差万别,但是功能却是类似 的。这里以“Fport” (可到http://www.ccert.edu.cn/tools/index.php?type_t=7或http://www.ccidnet.com/soft/cce下载)为例讲解。“Fport”在命令提示符下使用,运行结果 与“netstat -an”相似,但是它不仅能够列出正在使用的端口号及类型,还可 以列出端口被哪个应用程序使用.
常见端口范围
端口:16bit;
tcp udp端口完全分离 互不影响
0 ~ 65535
0~1023:常用协议端口
1024 ~ 50000:由系统自动分配 {具体与系统相关}
50000 ~ 65535:手动分配地址{与系统相关}
