簡介
通訊連線埠有過一些黑客攻擊方面知識的讀者都會知道,其實那些所謂的黑客並不是像人們想像那樣從天而降,而是實實在在從您的計算機“大門”中自由出入。計算機的“大門”就是我們平常所說的“連線埠”,它包括計算機的物理連線埠,如計算機的串口、並口、輸入/輸出設備以及適配器接口等(這些連線埠都是可見的),但更多的是不可見的軟體連線埠,在本文中所介紹的都是指"軟體連線埠",但為了說明方便,仍統稱為“連線埠”。
連線埠是設備與外界通訊交流的出口。
在計算機網路中,一個連線埠是一個作業系統中通信的終結點。雖然術語也被用於硬體設備,在軟體中,它是一個邏輯結構,它是一個識別特定進程或某類服務的邏輯結構。
連線埠總是與主機的地址和通信協定類型相關聯,從而在源地址和目的地址之間實現通信會話。對於每個地址和協定,都由一個16位數字的連線埠號來識別。
特定連線埠號通常用來識別特定的服務。在成千上萬的枚舉連線埠中,預留有1024個周知的連線埠號用於表示主機上的服務類型。主要使用連線埠的協定是傳輸層協定協定,如傳輸控制協定(TCP)和用戶數據報協定(UDP)。
在直接的點對點的連結中,當兩端計算機均僅能一次運行一個程式的時候,連線埠並不是必須的。當計算機能夠一次執行多各程式並連線到了分組數據網路中時,連線埠必不可少。在客戶端伺服器的套用架構下,網路客戶端連線到的用於服務初始化的連線埠提供復用服務。在初始通信綁定到周知連線埠號之後,該連線埠被釋放,以供其他客戶端接入。
例如一台伺服器為什麼可以同時是Web伺服器,也可以是FTP伺服器,還可以是郵件伺服器等等呢?其中一個很重要的原因是各種服務採用不同的連線埠分別提供不同的服務,比如:通常TCP/IP協定規定Web採用80號連線埠,FTP採用21號連線埠等,而郵件伺服器是採用25號連線埠。這樣,通過不同連線埠,計算機就可以與外界進行互不干擾的通信。
伺服器連線埠數最大可以有65535個,但是實際上常用的連線埠才幾十個,由此可以看出未定義的連線埠相當多。這是那么多黑客程式都可以採用某種方法,定義出一個特殊的連線埠來達到入侵的目的的原因所在。為了定義出這個連線埠,就要依靠某種程式在計算機啟動之前自動載入到記憶體,強行控制計算機打開那個特殊的連線埠。這個程式就是“後門”程式,這些後門程式就是常說的木馬程式。簡單的說,這些木馬程式在入侵前是先通過某種手段在一台個人計算機中植入一個程式,打開某個(些)特定的連線埠,俗稱“後門”(BackDoor),使這台計算機變成一台開放性極高(用戶擁有極高許可權)的FTP伺服器,然後從後門就可以達到侵入的目的。
常用連線埠
通信連線埠分三類:周知連線埠,動態連線埠,註冊連線埠。
系統連線埠,範圍從0到1023,其中:
21:FTP
22:SecureShell
23:Telnet遠程登入服務
25:SMTP
53:DNS服務
80:HTTP
110:POP3
119:NNTP
123:NTP
143:IMAP
161:SNMP
194:IRC
443:HTTPS
註冊連線埠:1024到49151。
動態或私有連線埠:49152到65535。
