linux什麼是埠_LINUX 如何開放埠和關閉埠

『壹』伺服器埠是什麼

伺服器埠：隨著計算機網路技術的發展，原來物理上的介面（如鍵盤、滑鼠、網卡、顯示卡等輸入/輸出介面）已不能滿足網路通信的要求，TCP/IP協議作為網路通信的標准協議就解決了這個通信難題。

TCP/IP協議集成到操作系統的內核中，這就相當於在操作系統中引入了一種新的輸入/輸出介面技術，因為在TCP/IP協議中引入了一種稱之為"Socket（套接字）"應用程序介面。有了這樣一種介面技術，一台計算機就可以通過軟體的方式與任何一台具有Socket介面的計算機進行通信。埠在計算機編程上也就是"Socket介面"。

(1)linux什麼是埠擴展閱讀：

一台伺服器為什麼可以同時是Web伺服器，也可以是FTP伺服器，還可以是郵件伺服器等，其中一個很重要的原因是各種服務採用不同的埠分別提供不同的服務，比如：通常TCP/IP協議規定Web採用80號埠，FTP採用21號埠等，而郵件伺服器是採用25號埠。這樣，通過不同埠，計算機就可以與外界進行互不幹擾的通信。

『貳』什麼是埠啊

埠概念
在網路技術中，埠（Port）大致有兩種意思：一是物理意義上的埠，比如，ADSL Modem、集線器、交換機、路由器用於連接其他網路設備的介面，如RJ-45埠、SC埠等等。二是邏輯意義上的埠，一般是指TCP/IP協議中的埠，埠號的范圍從0到65535，比如用於瀏覽網頁服務的80埠，用於FTP服務的21埠等等。我們這里將要介紹的就是邏輯意義上的埠。

查看埠
在Windows 2000/XP/Server 2003中要查看埠，可以使用Netstat命令：
依次點擊「開始→運行」，鍵入「cmd」並回車，打開命令提示符窗口。在命令提示符狀態下鍵入「netstat -a -n」，按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態。

關閉/開啟埠
在介紹各種埠的作用前，這里先介紹一下在Windows中如何關閉/打開埠，因為默認的情況下，有很多不安全的或沒有什麼用的埠是開啟的，比如Telnet服務的23埠、FTP服務的21埠、SMTP服務的25埠、RPC服務的135埠等等。為了保證系統的安全性，我們可以通過下面的方法來關閉/開啟埠。

關閉埠
比如在Windows 2000/XP中關閉SMTP服務的25埠，可以這樣做：首先打開「控制面板」，雙擊「管理工具」，再雙擊「服務」。接著在打開的服務窗口中找到並雙擊「Simple Mail Transfer Protocol （SMTP）」服務，單擊「停止」按鈕來停止該服務，然後在「啟動類型」中選擇「已禁用」，最後單擊「確定」按鈕即可。這樣，關閉了SMTP服務就相當於關閉了對應的埠。

開啟埠
如果要開啟該埠只要先在「啟動類型」選擇「自動」，單擊「確定」按鈕，再打開該服務，在「服務狀態」中單擊「啟動」按鈕即可啟用該埠，最後，單擊「確定」按鈕即可。
提示：在Windows 98中沒有「服務」選項，你可以使用防火牆的規則設置功能來關閉/開啟埠。
埠分類

邏輯意義上的埠有多種分類標准，下面將介紹兩種常見的分類：

1. 按埠號分布劃分

（1）知名埠（Well-Known Ports）
知名埠即眾所周知的埠號，范圍從0到1023，這些埠號一般固定分配給一些服務。比如21埠分配給FTP服務，25埠分配給SMTP（簡單郵件傳輸協議）服務，80埠分配給HTTP服務，135埠分配給RPC（遠程過程調用）服務等等。

（2）動態埠（Dynamic Ports）
動態埠的范圍從1024到65535，這些埠號一般不固定分配給某個服務，也就是說許多服務都可以使用這些埠。只要運行的程序向系統提出訪問網路的申請，那麼系統就可以從這些埠號中分配一個供該程序使用。比如1024埠就是分配給第一個向系統發出申請的程序。在關閉程序進程後，就會釋放所佔用的埠號。
不過，動態埠也常常被病毒木馬程序所利用，如冰河默認連接埠是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。

2. 按協議類型劃分
按協議類型劃分，可以分為TCP、UDP、IP和ICMP（Internet控制消息協議）等埠。下面主要介紹TCP和UDP埠：

（1）TCP埠
TCP埠，即傳輸控制協議埠，需要在客戶端和伺服器之間建立連接，這樣可以提供可靠的數據傳輸。常見的包括FTP服務的21埠，Telnet服務的23埠，SMTP服務的25埠，以及HTTP服務的80埠等等。

（2）UDP埠
UDP埠，即用戶數據包協議埠，無需在客戶端和伺服器之間建立連接，安全性得不到保障。常見的有DNS服務的53埠，SNMP（簡單網路管理協議）服務的161埠，QQ使用的8000和4000埠等等。
常見網路埠

網路基礎知識!埠對照

埠：0
服務：Reserved
說明：通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠，當你試圖使用通常的閉合埠連接它時將產生不同的結果。一種典型的掃描，使用IP地址為0.0.0.0，設置ACK位並在乙太網層廣播。

埠：1
服務：tcpmux
說明：這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者，默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux並利用這些帳戶。

埠：7
服務：Echo
說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

埠：19
服務：Character Generator
說明：這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時會發送含有垃圾字元的數據流直到連接關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。

埠：21
服務：FTP
說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

埠：22
服務：Ssh
說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

埠：23
服務：Telnet
說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。

埠：25
服務：SMTP
說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

埠：31
服務：MSG Authentication
說明：木馬Master Paradise、Hackers Paradise開放此埠。

埠：42
服務：WINS Replication
說明：WINS復制

埠：53
服務：Domain Name Server（DNS）
說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

埠：67
服務：Bootstrap Protocol Server
說明：通過DSL和Cable modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址。HACKER常進入它們，分配一個地址把自己作為局部路由器而發起大量中間人（man-in-middle）攻擊。客戶端向68埠廣播請求配置，伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。

埠：69
服務：Trival File Transfer
說明：許多伺服器與bootp一起提供這項服務，便於從系統下載啟動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何文件。它們也可用於系統寫入文件。

埠：79
服務：Finger Server
說明：入侵者用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其他機器Finger掃描。

埠：80
服務：HTTP
說明：用於網頁瀏覽。木馬Executor開放此埠。
埠：99
服務：Metagram Relay
說明：後門程序ncx99開放此埠。

埠：102
服務：Message transfer agent(MTA)-X.400 over TCP/IP
說明：消息傳輸代理。

埠：109
服務：Post Office Protocol -Version3
說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

埠：110
服務：SUN公司的RPC服務所有埠
說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

埠：113
服務：Authentication Service
說明：這是一個許多計算機上運行的協議，用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器，尤其是FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務，將會看到許多這個埠的連接請求。記住，如果阻斷這個埠客戶端會感覺到在防火牆另一邊與E-MAIL伺服器的緩慢連接。許多防火牆支持TCP連接的阻斷過程中發回RST。這將會停止緩慢的連接。

埠：119
服務：Network News Transfer Protocol
說明：NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送SPAM。

埠：135
服務：Location Service
說明：Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎？什麼版本？還有些DOS攻擊直接針對這個埠。

埠：137、138、139
服務：NETBIOS Name Service
說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

埠：143
服務：Interim Mail Access Protocol v2
說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。記住：一種LINUX蠕蟲（admv0rm）會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

埠：161
服務：SNMP
說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路。

埠：177
服務：X Display Manager Control Protocol
說明：許多入侵者通過它訪問X-windows操作台，它同時需要打開6000埠。

埠：389
服務：LDAP、ILS
說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠。

埠：443
服務：Https
說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

埠：456
服務：[NULL]
說明：木馬HACKERS PARADISE開放此埠。

埠：513
服務：Login,remote login
說明：是從使用cable modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。

埠：544
服務：[NULL]
說明：kerberos kshell

埠：548
服務：Macintosh,File Services(AFP/IP)
說明：Macintosh,文件服務。

埠：553
服務：CORBA IIOP （UDP）
說明：使用cable modem、DSL或VLAN將會看到這個埠的廣播。CORBA是一種面向對象的RPC系統。入侵者可以利用這些信息進入系統。

埠：555
服務：DSF
說明：木馬PhAse1.0、Stealth Spy、IniKiller開放此埠。

埠：568
服務：Membership DPA
說明：成員資格 DPA。

埠：569
服務：Membership MSN
說明：成員資格 MSN。

埠：635
服務：mountd
說明：Linux的mountd Bug。這是掃描的一個流行BUG。大多數對這個埠的掃描是基於UDP的，但是基於TCP的mountd有所增加（mountd同時運行於兩個埠）。記住mountd可運行於任何埠（到底是哪個埠，需要在埠111做portmap查詢），只是Linux默認埠是635，就像NFS通常運行於2049埠。

埠：636
服務：LDAP
說明：SSL（Secure Sockets layer）

埠：666
服務：Doom Id Software
說明：木馬Attack FTP、Satanz Backdoor開放此埠

埠：993
服務：IMAP
說明：SSL（Secure Sockets layer）
埠：1001、1011
服務：[NULL]
說明：木馬Silencer、WebEx開放1001埠。木馬Doly Trojan開放1011埠。

埠：1024
服務：Reserved
說明：它是動態埠的開始，許多程序並不在乎用哪個埠連接網路，它們請求系統為它們分配下一個閑置埠。基於這一點分配從埠1024開始。這就是說第一個向系統發出請求的會分配到1024埠。你可以重啟機器，打開Telnet，再打開一個窗口運行natstat -a 將會看到Telnet被分配1024埠。還有SQL session也用此埠和5000埠。

埠：1025、1033
服務：1025：network blackjack 1033：[NULL]
說明：木馬netspy開放這2個埠。

埠：1080
服務：SOCKS
說明：這一協議以通道方式穿過防火牆，允許防火牆後面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由於錯誤的配置，它會允許位於防火牆外部的攻擊穿過防火牆。WinGate常會發生這種錯誤，在加入IRC聊天室時常會看到這種情況。

埠：1170
服務：[NULL]
說明：木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此埠。

埠：1234、1243、6711、6776
服務：[NULL]
說明：木馬SubSeven2.0、Ultors Trojan開放1234、6776埠。木馬SubSeven1.0/1.9開放1243、6711、6776埠。

埠：1245
服務：[NULL]
說明：木馬Vodoo開放此埠。

埠：1433
服務：SQL
說明：Microsoft的SQL服務開放的埠。

埠：1492
服務：stone-design-1
說明：木馬FTP99CMP開放此埠。

埠：1500
服務：RPC client fixed port session queries
說明：RPC客戶固定埠會話查詢

埠：1503
服務：NetMeeting T.120
說明：NetMeeting T.120

埠：1524
服務：ingress
說明：許多攻擊腳本將安裝一個後門SHELL於這個埠，尤其是針對SUN系統中Sendmail和RPC服務漏洞的腳本。如果剛安裝了防火牆就看到在這個埠上的連接企圖，很可能是上述原因。可以試試Telnet到用戶的計算機上的這個埠，看看它是否會給你一個SHELL。連接到600/pcserver也存在這個問題。

『叄』 linux38010是什麼埠

是用戶埠，其中：
（1）1024-5000是BSD臨時埠，一般的應用程序使用1024到4999來進行通訊
（2）5001-65535是BSD伺服器非特權埠，用來給用戶自定義埠.

『肆』 LINUX 如何開放埠和關閉埠

1、查看哪些埠被打開netstat -anp。

(4)linux什麼是埠擴展閱讀:

liunx常見埠詳細說明 :

1、埠：7

服務：Echo

說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

2、埠：21

服務：FTP

說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly
Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

3、埠：22

服務：Ssh

說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞

存在。

4、埠：23

服務：Telnet

說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny
Telnet Server就開放這個埠。

5、埠：25

服務：SMTP

說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

6、埠：53

服務：Domain Name Server(DNS)

說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

7、埠：80

服務：HTTP

說明：用於網頁瀏覽。木馬Executor開放此埠。

8、埠：102

服務：Message transfer agent(MTA)-X.400 over TCP/IP

說明：消息傳輸代理。

9、埠：110

服務：pop3

說明：POP3(Post Office Protocol

伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

10、埠：137、138、139

服務：NETBIOS Name Service

說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

11、埠：143

服務：Interim Mail Access Protocol v2

說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。

記住：一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

12、埠：161

服務：SNMP

說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。

SNMP包可能會被錯誤的指向用戶的網路。

13、埠：389

服務：LDAP、ILS

說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠。

14、埠：443

服務：Https

說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

15、埠：993

服務：IMAP

說明：SSL(Secure Sockets layer)

16、埠：1433

服務：SQL

說明：Microsoft的SQL服務開放的埠。

17、埠：1503

服務：NetMeeting T.120

說明：NetMeeting T.120

18、埠：1720

服務：NetMeeting

說明：NetMeeting H.233 call Setup。

19、埠：1731

服務：NetMeeting Audio Call Control

說明：NetMeeting音頻調用控制。

20、埠：3389

服務：超級終端

說明：WINDOWS 2000終端開放此埠。

21、埠：4000

服務：QQ客戶端

說明：騰訊QQ客戶端開放此埠。

22、埠：5631

服務：pcAnywere

說明：有時會看到很多這個埠的掃描，這依賴於用戶所在的位置。當用戶打開pcAnywere時，它會自動掃描區域網C類網以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含埠22的UDP數據包。

23、埠：6970

服務：RealAudio

說明：RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP-7070埠外向控制連接設置的。

24、埠：7323

服務：[NULL]

說明：Sygate伺服器端。

25、埠：8000

服務：OICQ

說明：騰訊QQ伺服器端開放此埠。

26、埠：8010

服務：Wingate

說明：Wingate代理開放此埠。

27、埠：8080

服務：代理埠

說明：WWW代理開放此埠。

『伍』 Linux操作系統有哪些常用埠

打開/etc/services看看，裡面有埠及名稱

『陸』什麼是埠

計算機「埠」是英文port的義譯，可以認為是計算機與外界通訊交流的出口。其中硬體領域的埠又稱介面，如：USB埠、串列埠等。軟體領域的埠一般指網路中面向連接服務和無連接服務的通信協議埠，是一種抽象的軟體結構，包括一些數據結構和I/O（基本輸入輸出）緩沖區。

按埠號可分為3大類：

（1）公認埠（Well Known Ports）：從0到1023，它們緊密綁定（binding）於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如：80埠實際上總是HTTP通訊。

（2）注冊埠（Registered Ports）：從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如：許多系統處理動態埠從1024左右開始。

（3）動態和/或私有埠（Dynamic and/or Private Ports）：從49152到65535。理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也有例外：SUN的RPC埠從32768開始。

一些埠常常會被黑客利用，還會被一些木馬病毒利用，對計算機系統進行攻擊，以下是計算機埠的介紹以及防止被黑客攻擊的簡要辦法。

8080埠

埠說明：8080埠同80埠，是被用於WWW代理服務的，可以實現網頁瀏覽，經常在訪問某個網站或使用代理伺服器的時候，會加上「:8080」埠號，比如http://www.cce.com.cn:8080。

埠漏洞：8080埠可以被各種病毒程序所利用，比如Brown Orifice（BrO）特洛伊木馬病毒可以利用8080埠完全遙控被感染的計算機。另外，RemoConChubo，RingZero木馬也可以利用該埠進行攻擊。

操作建議：一般我們是使用80埠進行網頁瀏覽的，為了避免病毒的攻擊，我們可以關閉該埠。

埠：21
服務：FTP
說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

埠：22
服務：Ssh
說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

埠：23
服務：Telnet
說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。

埠：25
服務：SMTP
說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

埠：80
服務：HTTP
說明：用於網頁瀏覽。木馬Executor開放此埠。

埠：102
服務：Message transfer agent(MTA)-X.400 over TCP/IP
說明：消息傳輸代理。

埠：109
服務：Post Office Protocol -Version3
說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

埠：110
服務：SUN公司的RPC服務所有埠
說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

埠：119
服務：Network News Transfer Protocol
說明：NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送SPAM。

埠：135
服務：Location Service
說明：Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎？什麼版本？還有些DOS攻擊直接針對這個埠。

埠：137、138、139
服務：NETBIOS Name Service
說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

埠：161
服務：SNMP
說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路
什麼是埠？

在開始講什麼是埠之前，我們先來聊一聊什麼是 port 呢？常常在網路上聽說『我的主機開了多少的 port ，會不會被入侵呀！？』或者是說『開那個 port 會比較安全？又，我的服務應該對應什麼 port 呀！？』呵呵！很神奇吧！怎麼一部主機上面有這么多的奇怪的 port 呢？這個 port 有什麼作用呢？！

由於每種網路的服務功能都不相同，因此有必要將不同的封包送給不同的服務來處理，所以啰，當你的主機同時開啟了 FTP 與 WWW 服務的時候，那麼別人送來的資料封包，就會依照 TCP 上面的 port 號碼來給 FTP 這個服務或者是 WWW 這個服務來處理，當然就不會搞亂啰！（註：嘿嘿！有些很少接觸到網路的朋友，常常會問說：『咦！為什麼你的計算機同時有 FTP、WWW、E-Mail 這么多服務，但是人家傳資料過來，你的計算機怎麼知道如何判斷？計算機真的都不會誤判嗎？！』現在知道為什麼了嗎？！對啦！就是因為 port 不同嘛！你可以這樣想啦，有一天，你要去銀行存錢，那個銀行就可以想成是『主機』，然後，銀行當然不可能只有一種業務，里頭就有相當多的窗口，那麼你一進大門的時候，在門口的服務人員就會問你說：『嗨！你好呀！你要做些什麼事？』你跟他說：『我要存錢呀！』，服務員接著就會告訴你：『喝！那麼請前往三號窗口！那邊的人員會幫您服務！』這個時候你總該不會往其它的窗口跑吧？！ ""這些窗口就可以想成是『 port 』啰！所以啦！每一種服務都有特定的 port 在監聽！您無須擔心計算機會誤判的問題呦！）

· 每一個 TCP 聯機都必須由一端(通常為 client )發起請求這個 port 通常是隨機選擇大於 1024 以上的 port 號來進行！其 TCP 封包會將(且只將) SYN 旗標設定起來！這是整個聯機的第一個封包；

· 如果另一端(通常為 Server ) 接受這個請求的話（當然啰，特殊的服務需要以特殊的 port 來進行，例如 FTP 的 port 21 ），則會向請求端送回整個聯機的第二個封包！其上除了 SYN 旗標之外同時還將 ACK 旗標也設定起來，並同時時在本機端建立資源以待聯機之需；

· 然後，請求端獲得服務端第一個響應封包之後，必須再響應對方一個確認封包，此時封包只帶 ACK 旗標(事實上，後繼聯機中的所有封包都必須帶有 ACK 旗標)；

· 只有當服務端收到請求端的確認( ACK )封包(也就是整個聯機的第三個封包)之後，兩端的聯機才能正式建立。這就是所謂的 TCP 聯機的'三段式交握( Three-Way Handshake )'的原理。

經過三向交握之後，呵呵！你的 client 端的 port 通常是高於 1024 的隨機取得的 port 至於主機端則視當時的服務是開啟哪一個 port 而定，例如 WWW 選擇 80 而 FTP 則以 21 為正常的聯機信道！

總而言之,我們這里所說的埠，不是計算機硬體的I/O埠，而是軟體形式上的概念.工具提供服務類型的不同，埠分為兩種，一種是TCP埠，一種是UDP埠。計算機之間相互通信的時候，分為兩種方式：一種是發送信息以後，可以確認信息是否到達，也就是有應答的方式，這種方式大多採用TCP協議；一種是發送以後就不管了，不去確認信息是否到達，這種方式大多採用UDP協議。對應這兩種協議的服務提供的埠，也就分為TCP埠和UDP埠。
那麼，如果攻擊者使用軟體掃描目標計算機，得到目標計算機打開的埠，也就了解了目標計算機提供了那些服務。我們都知道，提供服務就一定有服務軟體的漏洞，根據這些，攻擊者可以達到對目標計算機的初步了解。如果計算機的埠打開太多，而管理者不知道，那麼，有兩種情況：一種是提供了服務而管理者沒有注意，比如安裝IIS的時候，軟體就會自動增加很多服務，而管理員可能沒有注意到；一種是伺服器被攻擊者安裝木馬，通過特殊的埠進行通信。這兩種情況都是很危險的，說到底，就是管理員不了解伺服器提供的服務，減小了系統安全系數。

//////////////////////////////////////////////////////////////////////////////////
什麼是「埠」？

在網路技術中，埠（Port）有好幾種意思。集線器、交換機、路由器的埠指的是連接其他網路設備的介面，如RJ-45埠、Serial埠等。我們這里所指的埠不是指物理意義上的埠，而是特指TCP/IP協議中的埠，是邏輯意義上的埠。
那麼TCP/IP協議中的埠指的是什麼呢？如果把IP地址比作一間房子，埠就是出入這間房子的門。真正的房子只有幾個門，但是一個IP地址的埠可以有65536個之多！埠是通過埠號來標記的，埠號只有整數，范圍是從0 到65535。
埠有什麼用呢？我們知道，一台擁有IP地址的主機可以提供許多服務，比如Web服務、FTP服務、SMTP服務等，這些服務完全可以通過1個IP地址來實現。那麼，主機是怎樣區分不同的網路服務呢？顯然不能只靠IP地址，因為IP 地址與網路服務的關系是一對多的關系。實際上是通過「IP地址+埠號」來區分不同的服務的。
需要注意的是，埠並不是一一對應的。比如你的電腦作為客戶機訪問一台WWW伺服器時，WWW伺服器使用「80」埠與你的電腦通信，但你的電腦則可能使用「3457」這樣的埠，如圖1所示。

按對應的協議類型，埠有兩種：TCP埠和UDP埠。由於TCP和UDP 兩個協議是獨立的，因此各自的埠號也相互獨立，比如TCP有235埠，UDP也可以有235埠，兩者並不沖突。

1.周知埠（Well Known Ports）
周知埠是眾所周知的埠號，范圍從0到1023，其中80埠分配給W WW服務，21埠分配給FTP服務等。我們在IE的地址欄里輸入一個網址的時候（比如www.cce.com.cn）是不必指定埠號的，因為在默認情況下WWW服務的埠號是「80」。
網路服務是可以使用其他埠號的，如果不是默認的埠號則應該在地址欄上指定埠號，方法是在地址後面加上冒號「:」（半形），再加上埠號。比如使用「8080」作為WWW服務的埠，則需要在地址欄里輸入「www.cce.com.cn:8080」。
但是有些系統協議使用固定的埠號，它是不能被改變的，比如139 埠專門用於NetBIOS與TCP/IP之間的通信，不能手動改變。
2.動態埠（Dynamic Ports）
動態埠的范圍是從1024到65535。之所以稱為動態埠，是因為它一般不固定分配某種服務，而是動態分配。動態分配是指當一個系統進程或應用程序進程需要網路通信時，它向主機申請一個埠，主機從可用的埠號中分配一個供它使用。當這個進程關閉時，同時也就釋放了所佔用的埠號。

怎樣查看埠
一台伺服器有大量的埠在使用，怎麼來查看埠呢？有兩種方式：一種是利用系統內置的命令，一種是利用第三方埠掃描軟體。
1.用「netstat －an」查看埠狀態
在Windows 2000/XP中，可以在命令提示符下使用「netstat -an」查看系統埠狀態，可以列出系統正在開放的埠號及其狀態．
2.用第三方埠掃描軟體
第三方埠掃描軟體有許多，界面雖然千差萬別，但是功能卻是類似的。這里以「Fport」（可到http://www.ccert.e.cn/tools/index.php?type_t=7或http://www.ccidnet.com/soft/cce下載）為例講解。「Fport」在命令提示符下使用，運行結果與「netstat -an」相似，但是它不僅能夠列出正在使用的埠號及類型，還可以列出埠被哪個應用程序使用．

『柒』 Linux 埠為什麼要有埠

LINUX的埠和服務
計算機實際上可以做的事情實質上非常簡單，比如計算兩個數的和，再比如在內存中尋找到某個地址等等。這些最基礎的計算機動作被稱為指令 (instruction)。所謂的程序(program)，就是這樣一系列指令的所構成的集合。通過程序，我們可以讓計算機完成復雜的操作。程序大多數時候被存儲為可執行的文件。這樣一個可執行文件就像是一個菜譜，計算機可以按照菜譜作出可口的飯菜。
那麼，程序和進程(process)的區別又是什麼呢?
進程是程序的一個具體實現。只有食譜沒什麼用，我們總要按照食譜的指點真正一步步實行，才能做出菜餚。進程是執行程序的過程，類似於按照食譜，真正去做菜的過程。同一個程序可以執行多次，每次都可以在內存中開辟獨立的空間來裝載，從而產生多個進程。不同的進程還可以擁有各自獨立的IO介面。
操作系統的一個重要功能就是為進程提供方便，比如說為進程分配內存空間，管理進程的相關信息等等，就好像是為我們准備好了一個精美的廚房。
看一眼進程
首先，我們可以使用$ps命令來查詢正在運行的進程，比如$ps -eo pid,comm,cmd，下圖為執行結果:
(-e表示列出全部進程，-o pid,comm,cmd表示我們需要PID，COMMAND，CMD信息)
每一行代表了一個進程。每一行又分為三列。第一列PID(process IDentity)是一個整數，每一個進程都有一個唯一的PID來代表自己的身份，進程也可以根據PID來識別其他的進程。第二列COMMAND是這個進程的簡稱。第三列CMD是進程所對應的程序以及運行時所帶的參數。
(第三列有一些由中括弧[]括起來的。它們是kernel的一部分功能，被打扮成進程的樣子以方便操作系統管理。我們不必考慮它們。)
我們看第一行，PID為1，名字為init。這個進程是執行/bin/init這一文件(程序)生成的。當Linux啟動的時候，init是系統創建的第一個進程，這一進程會一直存在，直到我們關閉計算機。這一進程有特殊的重要性，我們會不斷提到它。
如何創建一個進程
實際上，當計算機開機的時候，內核(kernel)只建立了一個init進程。Linux kernel並不提供直接建立新進程的系統調用。剩下的所有進程都是init進程通過fork機制建立的。新的進程要通過老的進程復制自身得到，這就是fork。fork是一個系統調用。進程存活於內存中。每個進程都在內存中分配有屬於自己的一片空間 (address space)。當進程fork的時候，Linux在內存中開辟出一片新的內存空間給新的進程，並將老的進程空間中的內容復制到新的空間中，此後兩個進程同時運行。
老進程成為新進程的父進程(parent process)，而相應的，新進程就是老的進程的子進程(child process)。一個進程除了有一個PID之外，還會有一個PPID(parent PID)來存儲的父進程PID。如果我們循著PPID不斷向上追溯的話，總會發現其源頭是init進程。所以說，所有的進程也構成一個以init為根的樹狀結構。
如下，我們查詢當前shell下的進程：
代碼如下:
root@vamei:~# ps -o pid,ppid,cmd
PID PPID CMD
16935 3101 sudo -i
16939 16935 -bash
23774 16939 ps -o pid,ppid,cmd
我們可以看到，第二個進程bash是第一個進程sudo的子進程，而第三個進程ps是第二個進程的子進程。
還可以用$pstree命令來顯示整個進程樹：
代碼如下:
init─┬─NetworkManager─┬─dhclient
│ └─2*[{NetworkManager}]
├─accounts-daemon───{accounts-daemon}
├─acpid
├─apache2─┬─apache2
│ └─2*[apache2───26*[{apache2}]]
├─at-spi-bus-laun───2*[{at-spi-bus-laun}]
├─atd
├─avahi-daemon───avahi-daemon
├─bluetoothd
├─colord───2*[{colord}]
├─console-kit-dae───64*[{console-kit-dae}]
├─cron
├─cupsd───2*[dbus]
├─2*[dbus-daemon]
├─dbus-launch
├─dconf-service───2*[{dconf-service}]
├─dropbox───15*[{dropbox}]
├─firefox───27*[{firefox}]
├─gconfd-2
├─geoclue-master
├─6*[getty]
├─gnome-keyring-d───7*[{gnome-keyring-d}]
├─gnome-terminal─┬─bash
│ ├─bash───pstree
│ ├─gnome-pty-helpe
│ ├─sh───R───{R}
│ └─3*[{gnome-terminal}]
fork通常作為一個函數被調用。這個函數會有兩次返回，將子進程的PID返回給父進程，0返回給子進程。實際上，子進程總可以查詢自己的PPID來知道自己的父進程是誰，這樣，一對父進程和子進程就可以隨時查詢對方。
通常在調用fork函數之後，程序會設計一個if選擇結構。當PID等於0時，說明該進程為子進程，那麼讓它執行某些指令,比如說使用exec庫函數(library function)讀取另一個程序文件，並在當前的進程空間執行 (這實際上是我們使用fork的一大目的: 為某一程序創建進程);而當PID為一個正整數時，說明為父進程，則執行另外一些指令。由此，就可以在子進程建立之後，讓它執行與父進程不同的功能。
子進程的終結(termination)
當子進程終結時，它會通知父進程，並清空自己所佔據的內存，並在kernel里留下自己的退出信息(exit code，如果順利運行，為0;如果有錯誤或異常狀況，為>0的整數)。在這個信息里，會解釋該進程為什麼退出。父進程在得知子進程終結時，有責任對該子進程使用wait系統調用。這個wait函數能從kernel中取出子進程的退出信息，並清空該信息在kernel中所佔據的空間。但是，如果父進程早於子進程終結，子進程就會成為一個孤兒(orphand)進程。孤兒進程會被過繼給init進程，init進程也就成了該進程的父進程。init進程負責該子進程終結時調用wait函數。
當然，一個糟糕的程序也完全可能造成子進程的退出信息滯留在kernel中的狀況(父進程不對子進程調用wait函數)，這樣的情況下，子進程成為僵屍(zombie)進程。當大量僵屍進程積累時，內存空間會被擠占。
進程與線程(thread)
盡管在UNIX中，進程與線程是有聯系但不同的兩個東西，但在Linux中，線程只是一種特殊的進程。多個線程之間可以共享內存空間和IO介面。所以，進程是Linux程序的唯一的實現方式。

『捌』 linux系統中tcp的埠有什麼用

TCP埠就是為TCP協議通信提供服務的埠。TCP （Transmission Control Protocol）傳輸控制協議，TCP是一種面向連接（連接導向）的、可靠的、基於位元組流的運輸層（Transport layer）通信協議，由IETF的RFC 793說明（specified）。
所以你無需看它的作用，它就是一種連接協議埠，每個軟體運行都會創建一個埠。

『玖』 linux常用埠號（1）

1.FTP：文件傳輸協議

協議名：FTP

軟體名：vsftpd

FTP埠：控制埠 21/TCP 數據埠：20/TCP

FTP默認埠號為21/tcp

TFTP 默認埠號為69/UDP

2.SSH (安全登錄），SCP（文件傳輸），埠號重定向，默認的埠號為22/TCP

SSH是少數被許可穿越防火牆的協議之一。通常的做法是不限制出站的SSH連接，而入站的SSH連接通常會限制到一台或者少數幾台伺服器上。

3.Telnet使用23埠：Telnet是一種遠程登錄的埠，用戶可以以自己的身份遠程連接到計算機上，通過這種埠可以提供一種基於DOS模式下的通信服務。

4.NFS（網路文件系統）：讓網路上的不同Linux/UNIX系統及其實現文件共享

NFS本身只是一種文件系統，沒有提供文件傳輸的功能，但卻能讓我們文件共享，原因在於NFS使用RPC服務，用到NFS的地方需要啟動RPC服務，無論是NFS客戶端還是服務端。

NFS和RPC的關系：NFS是一個文件系統，負責管理分享的目錄，RPC負責文件的傳遞。

NFS啟動時至少有RPC.NFSD和RPC.mountd，2個daemon

rpc.nfsd主要管理客戶機登錄NFS伺服器時，判斷客戶機是否能登錄，和客戶機ID信息。

rpc.mountd主要管理nfs的文件系統，當客戶機順利登錄NFS伺服器時，會去讀/etc/exports文件中的配置，然後去對比客戶機的許可權。

協議使用埠：

            RPC: 111 TCP/UDP

            NFSD： 2049 TCP/UDP

mountd: RPC服務在NFS服務啟動時默認會為mountd動態選取一個隨機埠（32768--65535）來進行通訊，可以在/etc/nfsmount.conf文件中指定mount的埠。

5.NTP （網路時間協議）

他的目的是國際互聯網上傳遞統一，標準的時間。

NTP同時同步指的是通過網路的NTP協議和時間源進行時間校準，前提條件，事件源輸出必須通過網路介面，數據輸出格式必須符合NTP協議。

區域網內所有的PC，伺服器和其他設備通過網路與時間伺服器保持同步，NTP協議自動判斷網路延時，並給得到的數據進行時間補償，從而使區域網內設備時間保持統一標准。

埠： 123/UDP

6.DNS 域名系統

該系統用於命名組織到域層次結構中的計算機和網路服務。

在Internel上域名和IP地址是一一對應的，域名雖然便於人們記憶，但機器之間只能互相認識IP地址，他們之間的轉換工作稱為域名解析，域名解析需要專門的域名解析伺服器來完成。

DNS運行在UDP協議之上，使用埠號53.

在傳輸層TCP提供端到端可靠的服務，在UDP端提供盡力而為的服務，其控制埠作用於UDP埠53.

UDP53: 解析客戶端的域名用UDP(速度快）

TCP53 主從用（安全性較高）

7.PHP-FPM是一個PHPFastCGI

默認埠：9000/TCP

8.SMTP: 是一種提供可靠且有效電子郵件傳輸協議。SMTP是建模在FTP文件傳輸服務上的一種郵件服務，主要用於傳輸系統之間的郵件信息並提供來信相關的通知

SMTP: 埠號：25 /TCP 發郵件

POP3: 埠號：TCP/25 收郵件

IMAP4 埠號： TCP/143 用來提供發郵件支持附件用的。

9.Samba:

137（UDP） , 138(UDP)

139(TCP) , 445(TCP) 提供文件共享功能

        137udp,138udp提供ip地址到主機名解析的功能

        901(TCP)

10.Mycat

代替昂貴的Oracle的MySQL集群中間件

默認埠8066連接Mycat

9066管理埠

導航:首頁 > 操作系統 > linux什麼是埠

linux什麼是埠

與linux什麼是埠相關的資料