windows 中常見的一些埠

參考資料： http://zhidao.baidu.com/question/12846537.html?si=2

一、網路程式設計三要素之埠號

• 每個程式在裝置上的唯一標識
• 每個網路程式都需要繫結一個埠號，傳輸資料的時候除了確定發到哪臺機器上，還要明確發到哪個程式。
• 埠號範圍從0-65535

只要記住常規埠即可。 

二、埠的分類之一

• 埠的分類根據其參考物件不同有不同劃分方法，如果從埠的性質來分，通常可以分為以下三類：

（1）公認埠（Well Known Ports）0~1024

        這類埠也常稱之為"常用埠"。這類埠的埠號從0到1024，它們緊密繫結於一些特定的服務。通常這些埠的通訊明確表明了某種服務的協議，這種埠是不可再重新定義它的作用物件。例如：80埠實際上總是HTTP通訊所使用的，而23號埠則是Telnet服務專用的。這些埠通常不會像木馬這樣的黑客程式利用。為了使大家對這些常用埠多一些認識，在本章後面將詳細把這些埠所對面應的服務進行列表，供各位理解和參考。 
（2） 註冊埠（Registered Ports）1025~49151

        埠號從1025到49151。它們鬆散地繫結於一些服務。也是說有許多服務繫結於這些埠，這些埠同樣用於許多其他目的。這些埠多數沒有明確的定義服務物件，不同程式可根據實際需要自己定義，如後面要介紹的遠端控制軟體和木馬程式中都會有這些埠的定義的。記住這些常見的程式埠在木馬程式的防護和查殺上是非常有必要的。常見木馬所使用的埠在後面將有詳細的列表。 
（3） 動態和/或私有埠（Dynamic and/or Private Ports）49152~65535

         埠號從49152到65535。理論上，不應把常用服務分配在這些埠上。實際上，有些較為特殊的程式，特別是一些木馬程式就非常喜歡用這些埠，因為這些埠常常不被引起注意，容易隱蔽。 

二、埠的分類之二

如果根據所提供的服務方式的不同，埠又可分為"TCP協議埠"和"UDP協議埠"兩種。因為計算機之間相互通訊一般採用這兩種通訊協議。

• TCP協議：前面所介紹的"連線方式"是一種直接與接收方進行的連線，傳送資訊以後，可以確認資訊是否到達，這種方式大多采用TCP協議；
• UDP協議：另一種是不是直接與接收方進行連線，只管把資訊放在網上發出去，而不管資訊是否到達，也就是前面所介紹的"無連線方式"。這種方式大多采用UDP協議，IP協議也是一種無連線方式。
• 對應使用以上這兩種通訊協議的服務所提供的埠，也就分為"TCP協議埠"和"UDP協議埠"。

1、使用TCP協議的常見埠主要有以下幾種：

（1） FTP：定義了檔案傳輸協議，使用21埠。常說某某計算機開了FTP服務便是啟動了檔案傳輸服務。下載檔案，上傳主頁，都要用到FTP服務。
（2）Telnet：它是一種用於遠端登陸的埠，使用者可以以自己的身份遠端連線到計算機上，通過這種埠可以提供一種基於DOS模式下的通訊服務。如以前的BBS是純字元介面的，支援BBS的伺服器將23埠開啟，對外提供服務。
（3）SMTP：定義了簡單郵件傳送協議，現在很多郵件伺服器都用的是這個協議，用於傳送郵件。如常見的免費郵件服務中用的就是這個郵件服務埠，所以在電子郵件設定中常看到有這麼SMTP埠設定這個欄，伺服器開放的是25號埠。

（4）POP3：它是和SMTP對應，POP3用於接收郵件。通常情況下，POP3協議所用的是110埠。也是說，只要你有相應的使用POP3協議的程式（例如Foxmail或Outlook），就可以不以Web方式登陸進郵箱介面，直接用郵件程式就可以收到郵件（如是163郵箱就沒有必要先進入網易網站，再進入自己的郵箱來收信）。

（5）HTTP：這是大家用得最多的協議，它就是常說的"超文字傳輸協議"。上網瀏覽網頁時，就得在提供網頁資源的計算機上開啟80號埠以提供服務。常說"WWW服務"、"Web伺服器"用的就是這個埠。 

2、使用UDP協議埠常見的有：

（1） DNS：用於域名解析服務，這種服務在Windows NT系統中用得最多的。因特網上的每一臺計算機都有一個網路地址與之對應，這個地址是常說的IP地址，它以純數字+"."的形式表示。然而這卻不便記憶，於是出現了域名，訪問計算機的時候只需要知道域名，域名和IP地址之間的變換由DNS伺服器來完成。DNS用的是53號埠。
（2） SNMP：簡單網路管理協議，使用161號埠，是用來管理網路裝置的。由於網路裝置很多，無連線的服務就體現出其優勢。
（3）OICQ：OICQ程式既接受服務，又提供服務，這樣兩個聊天的人才是平等的。OICQ用的是無連線的協議，也是說它用的是UDP協議。OICQ伺服器是使用8000號埠，偵聽是否有資訊到來，客戶端使用4000號埠，向外傳送資訊。如果上述兩個埠正在使用（有很多人同時和幾個好友聊天），就順序往上加。

        

    在計算機的6萬多個埠，通常把埠號為1024以內的稱之為常用埠，這些常用埠所對應的服務通常情況下是固定的。表1所列的都是伺服器預設的埠，不允許改變，一般通訊過程都主要用到這些埠。

表1

服務型別預設埠服務型別預設埠
Echo7Daytime13
FTP21Telnet23
SMTP25Time37
Whois43DNS53
Gopher70Finger79
WWW80POP3110
NNTP119IRC194

另外代理伺服器常用以下埠：
（1）. HTTP協議代理伺服器常用埠號：80/8080/3128/8081/9080
（2）. SOCKS代理協議伺服器常用埠號：1080
（3）. FTP協議代理伺服器常用埠號：21

（4）. Telnet協議代理伺服器常用埠：23

四、埠在黑客中的應用

    像木馬之類的黑客程式，就是通過對埠的入侵來實現其目的的。在埠的利用上，黑客程式通常有兩種方式，那就是"埠偵聽"和"埠掃描"。 

•  "埠偵聽"與"埠掃描"是黑客攻擊和防護中經常要用到的兩種埠技術，在黑客攻擊中利用它們可以準確地尋找攻擊的目標，獲取有用資訊，在個人及網路防護方面通過這種埠技術的應用可以及時發現黑客的攻擊及一些安全漏洞。下面首先簡單介紹一下這兩種埠技術的異同。

1、 "埠偵聽"

    是利用某種程式對目標計算機的埠進行監視，檢視目標計算機上有哪能些埠是空閒、可以利用的。通過偵聽還可以捕獲別人有用的資訊，這主要是用在黑客軟體中，但對於個人來說也是非常有用的，可以用偵聽程式來保護自己的計算機，在自己計算機的選定埠進行監視，這樣可以發現並攔截一些黑客的攻擊。也可以偵聽別人計算機的指定埠，看是否空閒，以便入侵。

2、"埠掃描"（port scanning）

    是通過連線到目標系統的TCP協議或UDP協議埠，來確定什麼服務正在執行，然後獲取相應的使用者資訊。現在有許多人把"埠偵聽"與"埠掃描"混為一談，根本分不清什麼樣的情況下要用偵聽技術，什麼樣的情況下要用掃描技術。不過，現在的這類軟體也似乎對這兩種技術有點模糊了，有的乾脆把兩個功能都整合在一塊。

3、"埠偵聽"與"埠掃描"的相似和區別

    "埠偵聽"與"埠掃描"有相似之處，也有區別的地方，相似的地方是都可以對目標計算機進行監視，區別的地方是"埠偵聽"屬於一種被動的過程，等待別人的連線的出現，通過對方的連線才能偵聽到需要的資訊。在個人應用中，如果在設定了當偵聽到有異常連線立即向使用者報告這個功能時，就可以有效地偵聽黑客的連線企圖，及時把駐留在本機上的木馬程式清除掉。這個偵聽程式一般是安裝在目標計算機上。用在黑客中的"埠偵聽"通常是黑客程式駐留在伺服器端等待伺服器端在進行正常活動時捕獲黑客需要的資訊，然後通過UDP協議無連線方式發出去。而"埠掃描"則是