端口問題解決全集(一)

端口問題解決全集（一）Tags:端口

如果你跟俺一樣，都是網(wǎng)絡(luò)狂人的話，也一定遇到過如下問題，莫名其妙的遭到黑客的攻擊，某些網(wǎng)絡(luò)服務(wù)速度過慢或者干脆不能訪問(FTP或BT服務(wù))，無法在自己家里架設(shè)服務(wù)器等等。經(jīng)過俺歷時幾個月的調(diào)查，終于將上述問題一一解決，并且發(fā)現(xiàn)造成這些問題的罪魁禍?zhǔn)?，都與一個家伙有關(guān)——端口，這個東西如果設(shè)置不當(dāng)就會給我們帶來很多的麻煩，本文就叫你徹底玩轉(zhuǎn)它。第一篇:看清端口1、端口簡介說到端口的原理，就要從網(wǎng)絡(luò)的基礎(chǔ)說起，我們的網(wǎng)絡(luò)是一種精密的分層結(jié)構(gòu)，在網(wǎng)絡(luò)分層結(jié)構(gòu)中，各層之間是嚴(yán)格互相依賴的，而“服務(wù)”是描述網(wǎng)絡(luò)分層結(jié)構(gòu)中相鄰層之間關(guān)系的一種抽象概念。一般來說下層向上層提供服務(wù)的。在國際化標(biāo)準(zhǔn)化組織(IOS)的開放互連體系模型(OSI)中共有七層，在最上端的應(yīng)用層，運(yùn)行著我們需要的各種服務(wù)，如:HTTP網(wǎng)頁瀏覽服務(wù)、FTP文件傳輸服務(wù)、POP3郵件傳輸服務(wù)等，簡單的說，從網(wǎng)絡(luò)中傳送過來的數(shù)據(jù)是無法判斷由哪個服務(wù)接收的，例如:你發(fā)送了一個瀏覽網(wǎng)頁的請求，由你的瀏覽器使用HTTP服務(wù)發(fā)送，但對方網(wǎng)站返回的數(shù)據(jù)，你的網(wǎng)卡不知道應(yīng)該給哪個服務(wù)或軟件處理。而這個時候我們的端口就發(fā)揮作用了，每個服務(wù)都有自己的端口，就像每個地區(qū)的郵編，而下層網(wǎng)絡(luò)服務(wù)就像投遞員，根據(jù)郵編(端口號)，將數(shù)據(jù)包裹投遞到各個服務(wù)的“郵箱”，而各個服務(wù)會實時的檢查自己的“郵箱”，只要發(fā)現(xiàn)有數(shù)據(jù)包裹過來，就馬上處理。所以每個網(wǎng)絡(luò)服務(wù)都有一個或者多個端口，如果沒有端口，則無法正常工作。端口數(shù)最大可以到65535，但是實際上常用的端口才幾十個，由此可以看出未定義的端口相當(dāng)多。這是那么多黑客程序都可以采用某種方法定義出一個特殊的端口來達(dá)到入侵的目的的原因所在。從端口的性質(zhì)來分，通?？梢苑譃橐韵氯?公認(rèn)端口(WellKnownPorts):這類端口也常稱之為“常用端口”。這類端口的端口號從0到1023，它們緊密綁定于一些特定的服務(wù)。通常這些端口的通信明確表明了某種服務(wù)的協(xié)議，這種端口是不可再重新定義它的作用對象。例如:80端口為HTTP使用，21端口為FTP使用;注冊端口(RegisteredPorts):端口號從1024到49151。它們松散地綁定于一些服務(wù)。也是說有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其他目的。這些端口多數(shù)沒有明確的定義服務(wù)對象;動態(tài)和/或私有端口(Dynamicand/orPrivatePorts):端口號從49152到65535。理論上，不應(yīng)為服務(wù)分配這些端口。實際上，有些較為特殊的程序，特別是一些木馬程序就非常喜歡用這些端口，因為這些端口常常不被引起注意，容易隱蔽。2、經(jīng)常給端口體檢說了這么多云山霧罩的概念，還是來點實際的吧，教你真真切切的看看你機(jī)器正在運(yùn)行的端口。Windows本身自帶了命令用于查看端口號，點擊“開始→運(yùn)行”，輸入“cmd”并回車，打開命令提示符窗口。在命令提示符狀態(tài)下鍵入“netstat-a-n”，按下回車鍵后就可以看到以數(shù)字形式顯示的TCP和UDP連接的端口號及狀態(tài)，如圖1所示。

圖1用命令查看當(dāng)前開放的端口netstat具體的命令格式為:netstat-a-e-n-o-s，具體參數(shù)的解釋可以輸入:netstat/?進(jìn)行查詢。不過這個命令的功能實在有限，只能知道開放了哪些端口，而無法獲知開放端口的工作狀況，什么程序在使用這個端口等信息，也無法斷開正在使用的端口，這時候我們就需要第三方軟件來幫助管理，我們以DiamondCSPortExplorer為例進(jìn)行介紹，軟件下載地址:.au/portexplorer/。安裝軟件后需要重新啟動計算機(jī)，運(yùn)行軟件，選擇“All”標(biāo)簽，在里邊可以看到有哪些端口正在使用中，以及使用這些端口的程序名稱，協(xié)議類型，工作狀態(tài)等，如圖2所示。

圖2監(jiān)控當(dāng)前端口其中，“l(fā)ocalport”為本地端口，即當(dāng)前主機(jī)IP地址的端口;“remoteport”為遠(yuǎn)程端口，即與本級IP地址端口通信的遠(yuǎn)程主機(jī)的端口;“status”為端口狀態(tài)，即端口所處的狀態(tài)，一般為“l(fā)istening”(監(jiān)聽)、“established”(已建立)兩種;“send”為已發(fā)送，端口發(fā)送的數(shù)據(jù)包數(shù)量和字節(jié)數(shù);“received”為已接受，端口接受的數(shù)據(jù)包數(shù)量和字節(jié)數(shù)。PortExplorer還具有分類顯示端口的功能，分別點擊“All”(所有)、“TCP”(TCP協(xié)議)、“UDP”(UDP協(xié)議)、“Remote”(遠(yuǎn)程)、“Listening”(監(jiān)聽)、“Established”(已建立的連接)選項卡，可以分別按上述的要求顯示符合條件的端口，如圖3，點擊“UDP”選項卡后的效果。

圖3查看UDP連接的端口狀態(tài)PortExplorer窗口的左下角有“44Sockets(31System，1Hidden，30Normal)”的字樣，這個可是有含義的，在TCP/IP協(xié)議中，Socket是指一個IP加一個端口組成的一對參數(shù)，在PortExplorer的列表中，一行顯示一個Socket。一個網(wǎng)絡(luò)應(yīng)用程序至少要使用一個Socket。而這個Socket又分為三種類型:操作系統(tǒng)本身自帶的稱為“System”;普通的應(yīng)用程序使用的為“Normal”;最后一種是“Hidden”(隱藏)，隱藏的應(yīng)用程序的操作系統(tǒng)的任務(wù)列表中是看不見的，而用PortExplorer就把它們挖出來。由于黑客們比較喜歡使用隱藏Socket，所以一定要注意用紅色標(biāo)出的隱藏Socket。你可以對所有顯示出來的Socket進(jìn)行管理，你可以手動結(jié)束這些進(jìn)程，或者禁止其發(fā)送或接收，也可以對這個進(jìn)程進(jìn)行詳細(xì)監(jiān)視。在不正常的Socket上右擊鼠標(biāo)，雙擊其中一個Socket，如圖4所示，將顯示該Socket為哪個程序所使用，該程序的位置，尺寸，資源占用率等信息。單擊里邊的“KillProcess”按鈕就可以結(jié)束該Socket。

圖4對特定Socket進(jìn)行管理當(dāng)你選中某一個Socket后，在下方還會顯示該Socket的數(shù)據(jù)發(fā)送和接收情況，如圖5所示。從圖中可以很清楚地看到每個數(shù)