只要上网,就自动存在,如果你全部关闭,网也就不能上了。
可以通过木马漏洞之类进入端口刺探用户的信息,甚至进入用户的系统。
总上网的朋友大概对端口号这个名词不陌生。比方说想要打开哪个网页,自然就要联到那台服务器的80号端口上。而如果想ftp过去,就得连到21号上。最近也总有朋友说起有病毒或者木马利用某种服务或者某个端口进行感染或者入侵。下面解释一下端口号的概念。
前几天说过IP地址的意思。比方说,两台电脑利用TCP/IP进行通信。联网打QUAKE III的同时还在用QQ传着文件。这两台电脑各自有一个IP地址,所以他们之间可以互相通信。这就好像说A电脑说:“把这个包传到B电脑那儿去。他的IP地址是*.*.*.*。”于是包就传过去了。
如果一个电脑上同时只有一个程序,一个服务在进行一项传输,那么很简单直接传就是了。可是上面的例子中,两台电脑间同时进行着两项传输——既在打游戏,又在QQ上传文件。这问题就来了——A电脑说了:“把这个包传到B电脑那儿去。IP地址是……”。然后B电脑高兴地收到了,一看唉哟不好,这个包是QUAKE III游戏的数据呢?还是QQ的数据呢?分不清了。
这个时候就要考虑一下端口号(port number)的作用了。
端口只是一个抽像的概念。端口用来区别不同的服务,或者简单一些说,是用来标记发来的包是送给哪个程序用的。
比方说你收到了一个数据包,上面写着发给80端口,你就得查一下80端口是给谁用的呀?一看是给HTTP服务器用的,那好,把这个包给它。
端口号用2个字节表示。可以表示从1至65535。其中,从1至1024是已经规定好用处的了,叫做well-known port。你不能随便修改。其后的可以。