計算機網路各個埠總結

A. 計算機網路埠號

詳盡埠介紹埠：0
服務：Reserved
說明：通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠，當你試圖使用通常的閉合埠連接它時將產生不同的結果。一種典型的掃描，使用IP地址為0.0.0.0，設置ACK位並在乙太網層廣播。

埠：1
服務：tcpmux
說明：這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者，默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux並利用這些帳戶。
埠：7
服務：Echo
說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。
埠：19
服務：Character Generator
說明：這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時會發送含有垃圾字元的數據流直到連接關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。
埠：21
服務：FTP
說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。
埠：22
服務：Ssh
說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

B. 計算機各網路埠的具體作用是什麼

埠：0
服務：Reserved
說明：通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠，當你試圖使用通常的閉合埠連接它時將產生不同的結果。一種典型的掃描，使用IP地址為0.0.0.0，設置ACK位並在乙太網層廣播。

埠：1
服務：tcpmux
說明：這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者，默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux並利用這些帳戶。

埠：7
服務：Echo
說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

埠：19
服務：Character Generator
說明：這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時會發送含有垃圾字元的數據流直到連接關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。

埠：21
服務：FTP
說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

埠：22
服務：Ssh
說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

埠：23
服務：Telnet
說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。

埠：25
服務：SMTP
說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

埠：31
服務：MSG Authentication
說明：木馬Master Paradise、Hackers Paradise開放此埠。

埠：42
服務：WINS Replication
說明：WINS復制

埠：53
服務：Domain Name Server（DNS）
說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

埠：67
服務：Bootstrap Protocol Server
說明：通過DSL和Cable modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址。HACKER常進入它們，分配一個地址把自己作為局部路由器而發起大量中間人（man-in-middle）攻擊。客戶端向68埠廣播請求配置，伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。

埠：69
服務：Trival File Transfer
說明：許多伺服器與bootp一起提供這項服務，便於從系統下載啟動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何 文件。它們也可用於系統寫入文件。

埠：79
服務：Finger Server
說明：入侵者用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其他機器Finger掃描。

埠：80
服務：HTTP
說明：用於網頁瀏覽。木馬Executor開放此埠。

埠：99
服務：Metagram Relay
說明：後門程序ncx99開放此埠。

埠：102
服務：Message transfer agent(MTA)-X.400 over TCP/IP
說明：消息傳輸代理。

埠：109
服務：Post Office Protocol -Version3
說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

埠：110
服務：SUN公司的RPC服務所有埠
說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

埠：113
服務：Authentication Service
說明：這是一個許多計算機上運行的協議，用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器，尤其是FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務，將會看到許多這個埠的連接請求。記住，如果阻斷這個埠客戶端會感覺到在防火牆另一邊與E-MAIL伺服器的緩慢連接。許多防火牆支持TCP連接的阻斷過程中發回RST。這將會停止緩慢的連接。

埠：119
服務：Network News Transfer Protocol
說明：NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送SPAM。

埠：135
服務：Location Service
說明：Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎？什麼版本？還有些DOS攻擊直接針對這個埠。

C. 常用的網路埠號有哪幾個

網際網路上最流行的協議是TCP/IP協議，需要說明的是，TCP/IP協議在網路層是無連接的（數據包只管往網上發，如何傳輸和到達以及是否到達由網路設備來管理）。而我們一旦談「埠」，就已經到了傳輸層。協議裡面低於1024的埠都有確切的定義，它們對應著網際網路上常見的一些服務。這些常見的服務可以劃分為使用TCP埠（面向連接如打電話）和使用UDP埠（無連接如寫信）兩種。
使用TCP埠常見的有：
ftp：定義了文件傳輸協議,使用21埠。常說某某主機開了 ftp服務便是文件傳輸服務。下載文件，上傳主頁，都要用到ftp服務。
telnet：你上BBS嗎？以前的BBS是純字元界面的，支持BBS的伺服器將23埠打開，對外提供服務。其實Telnet的真正意思是遠程登陸：用戶可以以自己的身份遠程連接到主機上。
smtp：定義了簡單郵件傳送協議。現在很多郵件伺服器都用的是這個協議，用於發送郵件。伺服器開放的是25埠。
http：這可是大家用得最多的協議了——超文本傳送協議。上網瀏覽網頁就需要用到它，那麼提供網頁資源的主機就得打開其80埠以提供服務。我們常說「提供www服務」、「Web伺服器」就是這個意思。
pop3：和smtp對應，pop3用於接收郵件。通常情況下，pop3協議所用的是110埠。在263等免費郵箱中，幾乎都有pop3收信功能。也就是說，只要你有相應的使用pop3協議的程序（例如Foxmail或Outlook），不需要從Web方式登陸進郵箱界面，即可以收信。
使用UDP埠常見的有：
DNS：域名解析服務。網際網路上的每一台計算機都有一個網路地址與之對應，這個地址就是我們常說的IP地址，它以純數字的形式表示。然而這卻不便記憶，於是出現了域名。訪問主機的時候只需要知道域名，域名和IP地址之間的變換由DNS伺服器來完成。DNS用的是53埠。
snmp：簡單網路管理協議，使用161埠，是用來管理網路設備的。由於網路設備很多，無連接的服務就體現出其優勢。
聊天軟體QQ：QQ的程序既接受服務，又提供服務，這樣兩個聊天的人才是平等的。QQ用的是無連接的協議，其伺服器使用8000埠，偵聽是否有信息到來;客戶端使用4000埠，向外發送信息。如果上述兩個埠正在使用（有很多人同時和幾個好友聊天），就順序往上加。

D. 網路中常用的埠號有哪些

埠號小於256的一般為常用埠號。其中常用的保留TCP埠號有HTTP 80、FTP 20/21、Telnet 23、SMTP 25、DNS 53等；常用的保留UDP埠號有DNS 53、BootP 67（server）/ 68（client）、TFTP 69、SNMP 161等。

TCP與UDP段結構中埠地址都是16比特，可以有在0-65535范圍內的埠號。任何TCP/IP實現所提供的服務都用1-1023之間的埠號，是由ICANN來管理的。埠號從1024-49151是被注冊的埠號，被IANA指定為特殊服務使用。從49152-65535是動態或私有埠號。

(4)計算機網路各個埠總結擴展閱讀：

各個埠及埠號的實際用途

1、1系埠

POP3伺服器開放102埠，用於接收郵件，客戶端訪問伺服器端的郵件服務；NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器；137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。

2、2系埠

FTP伺服器開放的21埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄；PcAnywhere建立的TCP和22埠的連接可能是為了尋找ssh；掃描23埠是為了找到機器運行的操作系統。

3、3系埠

輕型目錄訪問協議和NetMeeting Internet Locator Server共用389埠。

4、4系埠

網頁瀏覽443埠，能提供加密和通過安全埠傳輸的另一種HTTP；木馬HACKERS PARADISE開放456埠。

E. 網路埠的各個埠的實際用途

一些埠常常會被黑客利用，還會被一些木馬病毒利用，對計算機系統進行攻擊，以下是計算機埠的介紹以及防止被黑客攻擊的簡要辦法。 埠：102
服務：Message transfer agent(MTA)-X.400 over TCP/IP
說明：消息傳輸代理。
埠：109
服務：Post Office Protocol -Version3
說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。
埠：110
服務：SUN公司的RPC服務所有埠
說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
埠：119
服務：Network News Transfer Protocol
說明：NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送SPAM。
埠：135
服務：Location Service
說明：Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎？什麼版本？還有些DOS攻擊直接針對這個埠。
埠：137、138、139
服務：NETBIOS Name Service
說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。
埠：161
服務：SNMP
說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路
埠：177
服務：X Display Manager Control Protocol
說明：許多入侵者通過它訪問X-windows操作台，它同時需要打開6000埠。 埠：21
服務：FTP
說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。
埠：22
服務：Ssh
說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。
埠：23
服務：Telnet
說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。黑客行為經常利用這個埠。
埠：25
服務：SMTP
說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。 埠：389
服務：LDAP、ILS
說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠。 埠：443
服務：Https
說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。
埠：456
服務：[NULL]
說明：木馬HACKERS PARADISE開放此埠。 埠：513
服務：Login,remote login
說明：是從使用cable modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。
埠：544
服務：[NULL]
說明：kerberos kshell
埠：548
服務：Macintosh,File Services(AFP/IP)
說明：Macintosh,文件服務。
埠：553
服務：CORBA IIOP （UDP）
說明：使用cable modem、DSL或VLAN將會看到這個埠的廣播。CORBA是一種面向對象的RPC系統。入侵者可以利用這些信息進入系統。
埠：555
服務：DSF
說明：木馬PhAse1.0、Stealth Spy、IniKiller開放此埠。
埠：568
服務：Membership DPA
說明：成員資格 DPA。
埠：569
服務：Membership MSN
說明：成員資格 MSN。 埠：635
服務：mountd
說明：Linux的mountd Bug。這是掃描的一個流行BUG。大多數對這個埠的掃描是基於UDP的，但是基於TCP的mountd有所增加（mountd同時運行於兩個埠）。記住mountd可運行於任何埠（到底是哪個埠，需要在埠111做portmap查詢），只是Linux默認埠是635，就像NFS通常運行於2049埠。
埠：636
服務：LDAP
說明：SSL（Secure Sockets layer）
埠：666
服務：Doom Id Software
說明：木馬Attack FTP、Satanz Backdoor開放此埠。 埠：80
服務：HTTP
說明：用於網頁瀏覽。木馬Executor開放此埠。 埠說明：8080埠同80埠，是被用於WWW代理服務的，可以實現網頁瀏覽，經常在訪問某個網站或使用代理伺服器的時候，會加上「:8080」埠號。
埠漏洞：8080埠可以被各種病毒程序所利用，比如Brown Orifice（BrO）特洛伊木馬病毒可以利用8080埠完全遙控被感染的計算機。另外，RemoConChubo，RingZero木馬也可以利用該埠進行攻擊。
操作建議：一般我們是使用80埠進行網頁瀏覽的，為了避免病毒的攻擊，我們可以關閉該埠。 埠：993
服務：IMAP
說明：SSL（Secure Sockets layer） 埠：1001、1011
服務：[NULL]
說明：木馬Silencer、WebEx開放1001埠。木馬Doly Trojan開放1011埠。
埠：1024
服務：Reserved
說明：它是動態埠的開始，許多程序並不在乎用哪個埠連接網路，它們請求系統為它們分配下一個閑置埠。基於這一點分配從埠1024開始。這就是說第一個向系統發出請求的會分配到1024埠。你可以重啟機器，打開Telnet，再打開一個窗口運行netstat -a 將會看到Telnet被分配1024埠。還有SQL session也用此埠和5000埠。
埠：1025、1033
服務：1025：network blackjack 1033：[NULL]
說明：木馬netspy開放這2個埠。
埠：1080
服務：SOCKS
說明：這一協議以通道方式穿過防火牆，允許防火牆後面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由於錯誤的配置，它會允許位於防火牆外部的攻擊穿過防火牆。WinGate常會發生這種錯誤，在加入IRC聊天室時常會看到這種情況。 埠：1170
服務：[NULL]
說明：木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此埠。 埠：1234、1243、6711、6776
服務：[NULL]
說明：木馬SubSeven2.0、Ultors Trojan開放1234、6776埠。木馬SubSeven1.0/1.9開放1243、6711、6776埠。
埠：1245
服務：[NULL]
說明：木馬Vodoo開放此埠。 埠：1433
服務：SQL
說明：Microsoft的SQL服務開放的埠。
埠：1492
服務：stone-design-1
說明：木馬FTP99CMP開放此埠。 埠：1500
服務：RPC client fixed port session queries
說明：RPC客戶固定埠會話查詢
埠：1503
服務：NetMeeting T.120
說明：NetMeeting T.120
埠：1524
服務：ingress
說明：許多攻擊腳本將安裝一個後門SHELL於這個埠，尤其是針對SUN系統中Sendmail和RPC服務漏洞的腳本。如果剛安裝了防火牆就看到在這個埠上的連接企圖，很可能是上述原因。可以試試Telnet到用戶的計算機上的這個埠，看看它是否會給你一個SHELL。連接到600/pcserver也存在這個問題。 埠：1600
服務：issd
說明：木馬Shivka-Burka開放此埠。 埠：1720
服務：NetMeeting
說明：NetMeeting H.233 call Setup。
埠：1731
服務：NetMeeting Audio Call Control
說明：NetMeeting音頻調用控制。 埠：1807
服務：[NULL]
說明：木馬SpySender開放此埠。 埠：1981
服務：[NULL]
說明：木馬ShockRave開放此埠。
埠：1999
服務：cisco identification port
說明：木馬BackDoor開放此埠。 埠：2000
服務：[NULL]
說明：木馬GirlFriend 1.3、Millenium 1.0開放此埠。
埠：2001
服務：[NULL]
說明：木馬Millenium 1.0、Trojan Cow開放此埠。
埠：2023
服務：xinuexpansion 4
說明：木馬Pass Ripper開放此埠。
埠：2049
服務：NFS
說明：NFS程序常運行於這個埠。通常需要訪問Portmapper查詢這個服務運行於哪個埠。 埠：2115
服務：[NULL]
說明：木馬Bugs開放此埠。
埠：2140、3150
服務：[NULL]
說明：木馬Deep Throat 1.0/3.0開放此埠。 埠：2500
服務：RPC client using a fixed port session replication
說明：應用固定埠會話復制的RPC客戶
埠：2583
服務：[NULL]
說明：木馬Wincrash 2.0開放此埠。 埠：2801
服務：[NULL]
說明：木馬Phineas Phucker開放此埠。 埠：3024、4092
服務：[NULL]
說明：木馬WinCrash開放此埠。 埠：3128
服務：squid
說明：這是squid HTTP代理伺服器的默認埠。攻擊者掃描這個埠是為了搜尋一個代理伺服器而匿名訪問Internet。也會看到搜索其他代理伺服器的埠8000、8001、8080、8888。掃描這個埠的另一個原因是用戶正在進入聊天室。其他用戶也會檢驗這個埠以確定用戶的機器是否支持代理。
埠：3129
服務：[NULL]
說明：木馬Master Paradise開放此埠。
埠：3150
服務：[NULL]
說明：木馬The Invasor開放此埠。 埠：3210、4321
服務：[NULL]
說明：木馬SchoolBus開放此埠 埠：3333
服務：dec-notes
說明：木馬Prosiak開放此埠
埠：3389
服務：超級終端
說明：WINDOWS 2000終端開放此埠。 埠：3700
服務：[NULL]
說明：木馬Portal of Doom開放此埠 埠：3996、4060
服務：[NULL]
說明：木馬RemoteAnything開放此埠 埠：4000
服務：QQ客戶端
說明：騰訊QQ客戶端開放此埠。
埠：4092
服務：[NULL]
說明：木馬WinCrash開放此埠。 埠：4590
服務：[NULL]
說明：木馬ICQTrojan開放此埠。 埠：5000、5001、5321、50505 服務：[NULL]
說明：木馬blazer5開放5000埠。木馬Sockets de Troie開放5000、5001、5321、50505埠。 埠：5400、5401、5402
服務：[NULL]
說明：木馬Blade Runner開放此埠。 埠：5550
服務：[NULL]
說明：木馬xtcp開放此埠。
埠：5569
服務：[NULL]
說明：木馬Robo-Hack開放此埠。 埠：5632
服務：pcAnywere 在Windows 2000/XP/Server 2003中要查看埠，可以使用NETSTAT命令：
「開始>運行」>「cmd」，打開命令提示符窗口。在命令提示符狀態下鍵入「NETSTAT -a -n」，按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態.
命令格式：Netstat ?－a? ?－e? ?－n? ?－o? ?－s?
－a 表示顯示所有活動的TCP連接以及計算機監聽的TCP和UDP埠。
－e 表示顯示乙太網發送和接收的位元組數、數據包數等。
－n 表示只以數字形式顯示所有活動的TCP連接的地址和埠號。
－o 表示顯示活動的TCP連接並包括每個連接的進程ID（PID）。
－s 表示按協議顯示各種連接的統計信息，包括埠號。 如果要開啟該埠只要先在「啟動類型」選擇「自動」，單擊「確定」按鈕，再打開該服務，在「服務狀態」中單擊「啟動」按鈕即可啟用該埠，最後，單擊「確定」按鈕即可。
另外在網路連接屬性中，選擇「TCP/IP協議」屬性，打開高級TCP/IP設置，在選項的那個頁面打開TCP/IP篩選，在出現的設置窗口中也可以根據實現情況設置埠的打開和關閉，默認是未啟用TCP/IP篩選。

F. 計算機網路的埠

計算機「埠」是英文port的義譯，可以認為是計算機與外界通訊交流的出口。其中硬體領域的埠又稱介面，如：USB埠、串列埠等。軟體領域的埠一般指網路中面向連接服務和無連接服務的通信協議埠，是一種抽象的軟體結構，包括一些數據結構和I/O（基本輸入輸出）緩沖區。

按埠號可分為3大類：

（1）公認埠（Well Known Ports）：從0到1023，它們緊密綁定（binding）於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如：80埠實際上總是HTTP通訊。

（2）注冊埠（Registered Ports）：從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如：許多系統處理動態埠從1024左右開始。

（3）動態和/或私有埠（Dynamic and/or Private Ports）：從49152到65535。理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也有例外：SUN的RPC埠從32768開始。

一些埠常常會被黑客利用，還會被一些木馬病毒利用，對計算機系統進行攻擊，以下是計算機埠的介紹以及防止被黑客攻擊的簡要辦法。

G. 計算機網路埠

2017年12月25日，星期一，

簡單點說這些信息都被封裝在ip包內，

我個人覺得你現在不太明白的地方是不太清楚數據包在傳遞過程中，每一跳hop對數據包的操作，

首先，你要知道，我們現在使用最廣泛的非iso的網路標準是TCP/IP，

從下到上分為：

1. 物理層

2. 數據鏈路層

3. 網路層

4. 傳輸層

5. 應用層

   在最底層也就是第一層中，數據是以碼流的形式，即一串的2進制數，比如在某一時刻，網路中傳輸著一串二進制數 ：00010001，而這串二進制數的真實含義，要看它在應用層屬於哪個程序，也許這是一張圖片中的一個色塊，也許是一個文件的一部分，也許是一個視頻的一幀，也許只是一個二進制數17，

   在數據鏈路層，則是以數據幀的形式傳輸數據，這里是每一個網路設備將從底層物理層接收到的二進制碼流轉換成數據幀的形式，幀有頭有尾，在頭尾之中夾著ip數據包，幀頭中存儲著目的mac和源mac，接收數據幀的網路設備就是通過分析這些信息來判斷是否要繼續向自己的上層提供這個數據信息，如果目的mac是自己，那麼這個網路設備將剝掉數據幀的幀頭和幀尾，將幀中夾著的ip包送往上層網路層，

   在網路層，接收到的是從下層數據鏈路層送上來的ip包，然後此網路設備將根據源ip和目的ip來判斷是否要繼續處理此數據包，並進行相應的處理後送往上層傳輸層，或直接查找路由表進行ip包的轉發，當然一般來說，對ip包的分析，通常只看目的ip，

   在傳輸層，接收到ip包中夾著的數據段segment等信息，這些信息中就包含有埠號，這些埠號有些是已經被規定好的即保留的埠號已經指定給某個應用進程的了，就是說通過這個埠號來區分應用程序，應用進程，比如ftp文件傳輸協議這個應用層進程就使用的是20和21這兩個埠，telnet這個應用進程則使用的是23這個埠號，而有些則是可以被應用程序自定義使用的，一般，為各種公共服務保留的埠號范圍為:1~1023，

綜上所述，計算機就是通過將從物理層收集上來的數據碼流經過轉換，變成數據幀，然後再由數據鏈路層將數據幀處理，剝離幀頭幀尾後將ip數據包送往網路層，然後網路層再將數據包中的segment數據信息送往傳輸層，傳輸層組裝後，查看其中攜帶的埠號，來進行對應用程序的區分，也就說，從底層到高層是一層層的剝離並抽出數據信息然後發往高層，而相反的，從高層到底層，數據是一層層的加殼的信息，指導最終變成二進制形式的數據碼流，通過線纜等信道進行傳輸，

這里多說一句，為什麼要最終轉化成二進制的信息來進行數據的傳遞，這當然不光是因為計算機是二進制的關系，更重要的是，二進制可以配合電平的高與低，電子開關的通與斷來進行編碼，從而有利於在信道中傳輸。

H. 計算機的埠總共有多少個.

2的16次方
=
一共65535個（1到65535）
其中：1到1023為Well-Known埠，已經被「知名」服務預定使用

I. 計算機網路 關於埠號

埠號是成對生成的，是客戶機的兩端通過自己協商約定形成的，也有些是固定的。就這樣。在偵聽之前其中一個客戶機就已經知道埠號了

J. 計算機網路是一個什麼概念，什麼是網路上用到的協議埠又是什麼一個計算機有多少個埠嗎請教

計算機網路是計算機應用的一個重要領域，是信息高速公路的重要組成部分。計算機網路空前活躍，幾乎滲透到社會的每個角落。

網路的基本概念

計算機網路是一種地理上分散的多台獨立工作的計算機，通過通信電路互相連接起來，在配有相應的網路軟體的情況下，實現資源共享和信息交換的系統。
計算機網路的功能主要體現在三個方面：信息交換、資源共享和分布式處理。
計算機網路有各種各樣的分類方法，但常用的分類方法是按網路規模、距離遠近分類。通常把計算機網路分成兩大類：區域網LAN（Local Area Network），廣域網WAN（Wide Area Network）。廣域網也叫遠程網RCN（Remote Computer Network）。

區域網是指在幾百米到10公里范圍之內連成的網路。如一棟樓內、一所學校的校園網、一家公司的企業網等都是區域網。網路連接距離在10公里以上便稱為廣域網，網際網路就是最典型的廣域網。在這一節里，重點介紹區域網。

計算機區域網

區域網一般由傳輸介質及附屬設備、網路適配器、網路伺服器、用戶工作站和網路軟體等組成。

傳輸介質及附屬設備

區域網所使用的傳輸介質主要有三種：雙絞線、同軸電纜、光導纖維。
在區域網中雙絞線是用得最多的一種。100米以內的連接可用雙絞線。
同軸電纜有細纜和粗纜之分，細纜阻抗為50W，粗纜阻抗為75W，二者不能直接相連。一般，185米以內可採用細纜，大於這個距離則採用粗纜。

光導纖維俗稱光纜，與電纜有本質的區別，光纜傳輸的是光信號，電纜傳輸的是電信號。光纜由一束光導纖維組成，光纖中有一根導光的細絲，通常用硅製成。光纜是傳輸率最高的傳輸介質，一般用在主幹線上。

附屬設備隨區域網使用的傳輸介質而定。就雙絞線而言，有RJ45；就同軸電纜而言，一般包括BNC插頭、T型插頭、終端匹配器、增音器和調質解調器等。若網路採用星形結構，還需有集線器Hub。Hub分為共享式Hub和交換式Hub。Hub的功能是接收和轉發信號。

網路適配器

網路適配器NIC（Network Interface Card）也稱網卡，通過它將用戶工作站的PC機連接到網路上。隨著網路技術的飛速發展，網卡也經歷了頻繁的更新換代，其品種、類型日益繁多，功能也日趨復雜、完善。有支持ISA匯流排的16位網卡，有支持PCI匯流排的32位網卡；有傳輸率為10Mbps（即每秒傳送10兆位）的網卡，有傳輸率為100Mbps的網卡，也有傳輸率為10/100Mbps的自適應網卡。

網卡的主要作用是：

實現工作站PC機和區域網傳輸介質的物理連接和電信號匹配，接收和執行工作站主機送來的各種控制命令；
實現區域網數據鏈路層的功能，包括傳輸介質的送取控制、信息幀的發送和接收、差錯校驗、串並行代碼轉換等；
提供數據緩沖能力；
實現某些介面功能等。
注意：若要將計算機連接到廣域網上，必須有Modem，即數據機，而不是網卡。

網路伺服器

網路伺服器是用來管理系統中共享資源的，例如大容量的磁碟、高速列印機和數據文件等。由於網路伺服器對這些設備的管理和訪問都是按文件形式進行的，所以又稱之為文件伺服器。一個區域網可以有多個伺服器，以實現共享資源的分布配置。區域網的許多功能是通過伺服器來實現的，網路操作系統等軟體也主要駐留在伺服器上。因此，網路伺服器的性能直接影響到區域網的性能。
網路伺服器可以是高性能的微機、小型機或大型機。不管選用哪種設備，伺服器都必須具備適當的通訊處理能力、快速訪問能力和安全容錯能力。

用戶工作站

用戶通過工作站來訪問網路的共享資源。在區域網中，用戶工作站一般採用PC機。除了訪問網路資源外，工作站本身具有一定的處理能力。根據應用的需要，工作站也可以是無盤的，被稱為無盤工作站。
網路軟體
網路軟體包括網路協議軟體、通信軟體和網路操作系統等。網路軟體功能的強弱直接影響到網路的性能。

區域網的網路拓樸結構

連接在網路上的計算機、大容量磁碟、高速列印機等部件均可看作是網路上的一個節點，又稱為工作站。網路拓樸是指網路中各節點相互連接的方法或形式。在設計一個網路時，選擇合適的網路拓樸結構是非常重要的，它將直接關繫到該網路的性能。區域網拓樸結構主要有星形、環形和匯流排型三種結構(見圖4.1)。

圖4.1 匯流排 環形 星形

匯流排拓樸結構

匯流排拓樸結構是區域網中使用最廣泛的一種拓樸結構。在這種結構中各節點都通過相應的硬體介面直接接至傳輸介質上，各節點間的通信可通過公共的介質直接進行。該種結構的優點是當某一個結點發生故障時，不會影響網路的正常工作，且也允許新的結點順利入網而不影響網路的現行狀態。

環形拓樸結構

環形結構是一種閉合的匯流排結構。網路中各結點通過中繼器連接到閉環上。所謂中繼器是一比較簡單的設備，它具有單方向的傳輸能力，即由一條鏈路上接收數據後不加緩沖地以同樣的速率沿本身的另一條鏈路傳輸出去，因此在網路環上數據就以一定方向沿環傳輸。由於環形網上的各中繼器是相互串接的，因此任一中繼器出現故障均會導致數據傳輸的失敗。

星形拓樸結構

在星形拓樸結構的區域網中，各個結點通過點到點的線路與中央結點相連。中央結點由性能較好的計算機來實現，其餘各結點之間的通信均是由中央結點來溝通，這樣整個網路基本上不受外圍結點的入網、退網的影響，且外圍結點承擔數據處理的工作量較小，而大量的數據處理工作由中央結點來完成，因而造成這種結構的中央結點的負荷較重，易出?quot;瓶頸"現象，系統可靠性較差。

網路傳輸協議

在網路傳輸中，採用分層模式進行傳輸。分層約定使得各層所完成的功能是相互獨立的。因此，當某層要改變約定時，就不會對其他層造成影響。
在計算機網路中，將計算機網路同等層間的通信約定稱為網路協議。OSI（國際標准化組織）網路分層模型中，有七層通信協議，如圖4.2所示。

發送站 （邏輯信道）同層協議 接收站

⑦ 應用層 ⑦ 應用層
⑥ 表示層 ⑥ 表示層
⑤ 會話層 ⑤ 會話層
④ 傳輸層 ④ 傳輸層
③ 網路層 ③ 網路層
② 數據鏈路層 ② 數據鏈路層
① 物理層 ① 物理層
互連物理介質

圖4.2 區域網的七層協議

1. 物理層
主要提供與傳輸介質的介面、與物理介質相連接所涉及到的機械的、電氣的功能和規程方面的特性，最終達到物理的連接。它提供了位傳送的物理通路。該類協議有RS-232A、RS-232B、RS-232C等。
2. 數據鏈路層
通過一定格式及差錯控制、信息流控制送出數據幀，保證報文以幀為單位在鏈路上可靠的傳輸。為網路層提供介面服務。這類協議典型的例子是ISO推薦的高級鏈路控制遠程HDLC。
3. 網路層
它是用來處理路徑選擇和分組交換技術，提供報文分組從源節點至目的節點間可靠的邏輯通路，且擔負著連接的建立、維持和拆除。該類協議有IP協議。
4. 傳輸層
用於主機同主機間的連接，為主機間提供透明的傳輸通路，傳輸單位為報文。該類協議有TCP協議。
5. 會話層
它的功能是要在數據交換的各種應用進程間建立起邏輯通路，我們將兩應用進程間建立起一次聯絡稱為一次會話，而會話層就是用來維持這種聯絡。
6. 表示層
該層提供一套格式化服務。如報文壓縮、文件傳輸協議FTP。
7. 應用層
也稱為用戶層。為面向用戶的各種軟體的傳輸協議。如SMTP、POP3、Telnet等。
值得說明的是，OSI模型雖然被國際所公認，但迄今為止尚無一個區域網能全部符合上述七層協議。