포트의 참조 객체에 따라 여러 가지 방법으로 포트를 분류할 수 있습니다. 항구의 성격에 따라 분류하면 일반적으로 다음 세 가지 범주로 나눌 수 있다.
(1) 알려진 포트 (알려진
포트): 이러한 포트는 일반적으로 "공용 포트" 라고도 합니다. 이들 포트의 포트 번호는 0 에서 1024 까지 다양하며 일부 특정 서비스와 밀접하게 연결되어 있습니다. 일반적으로 이러한 포트의 통신은 서비스에 대한 프로토콜을 명확하게 나타내며 이 포트는 재정의할 수 없습니다. 예를 들어 포트 80 은 실제로 항상 HTTP 통신에 사용되고 포트 23 은 텔넷 서비스 전용으로 사용됩니다. 이러한 포트는 일반적으로 트로이 목마처럼 해커에 의해 사용되지 않습니다. 이러한 공통 포트에 대해 더 잘 이해할 수 있도록 이 장의 뒷부분에서 이러한 포트에 해당하는 서비스를 자세히 나열하여 이해하고 참조할 수 있도록 합니다.
(2) 등록 항구 (등록됨
포트): 포트 번호는 1025 부터 49 15 1 까지입니다. 그들은 느슨하게 일부 서비스에 바인딩됩니다. 즉, 이러한 포트에 바인딩된 많은 서비스가 있으며 이러한 포트는 여러 가지 다른 용도로 사용됩니다. 이들 포트 대부분은 명확한 서비스 개체 정의가 없으며 실제 필요에 따라 다양한 프로그램을 정의할 수 있습니다. 예를 들어, 이러한 포트는 나중에 설명하는 원격 제어 소프트웨어 및 트로이 목마 프로그램에서 정의됩니다. 트로이마의 보호와 포살에서 이러한 일반적인 프로그램 포트를 기억하는 것은 매우 필요하다. 일반적인 트로이 목마가 사용하는 포트는 뒤에 자세히 나와 있습니다.
(3) 동적 및/또는 전용 포트 (동적 및/또는 전용)
포트): 포트 번호 범위는 49 152 부터 65535 까지입니다. 이론적으로 공공 서비스는 이러한 포트에 할당해서는 안 된다. 사실, 일부 특수 프로그램, 특히 트로이 목마는 이러한 포트를 사용하는 것을 매우 좋아합니다. 이러한 포트는 종종 알려지지 않고 쉽게 숨길 수 있기 때문입니다.
제공되는 서비스 방식에 따라 포트는 TCP 프로토콜 포트와 UDP 프로토콜 포트로 나눌 수 있습니다. 컴퓨터는 일반적으로 이 두 가지 통신 프로토콜을 사용하여 서로 통신하기 때문이다. 위에서 언급 한 "연결 모드" 는 수신자와의 직접 연결입니다. 메시지를 보낸 후 메시지가 도착했는지 확인할 수 있습니다. 이 모델의 대부분은 TCP 프로토콜을 사용합니다. 다른 하나는 수신자에게 직접 연결하지 않고 온라인으로 정보를 보내는 것입니다. 정보의 도착 여부에 관계없이 이것이 앞서 설명한 "연결 없음 모드" 입니다. 이 방법은 UDP 프로토콜을 많이 사용하며 IP 프로토콜은 연결되지 않은 방식입니다. 두 통신 프로토콜을 모두 사용하는 서비스에서 제공하는 포트도 TCP 프로토콜 포트와 UDP 프로토콜 포트로 나뉩니다.
TCP 프로토콜을 사용하는 일반적인 포트는 주로 다음과 같습니다.
(1) FTP: 포트 2 1 을 사용하여 파일 전송 프로토콜을 정의합니다. 사람들은 종종 컴퓨터가 FTP 서비스를 시작할 때 파일 전송 서비스를 시작한다고 말한다. FTP 서비스는 파일을 다운로드하고 홈 페이지를 업로드하는 데 사용됩니다.
(2)
텔넷: 원격으로 로그인하는 포트입니다. 사용자는 자신의 신분으로 컴퓨터에 원격으로 연결할 수 있다. 이 포트를 통해 DOS 모드 기반 통신 서비스를 제공할 수 있습니다. 예를 들어, 이전 BBS 는 BBS 를 지원하는 서버 오픈 23 포트 외부 서비스를 제공하는 순수 문자 인터페이스입니다.
(3)
SMTP: 많은 메일 서버가 메일을 보내는 데 사용하는 간단한 메일 전송 프로토콜을 정의합니다. 예를 들어, 이 메일 서비스 포트는 일반적으로 사용되는 무료 메일 서비스에 사용되기 때문에 메일 설정에서는 이러한 SMTP 포트 설정 표시줄이 서버 오픈 포트 25 를 자주 볼 수 있습니다.
(4)
POP3: SMTP 에 해당하고 POP3 은 메일 수신에 사용됩니다. 일반적으로 POP3 프로토콜은 포트 1 10 을 사용합니다. 즉, POP3 프로토콜을 사용하는 해당 프로그램 (예: Foxmail 또는 Outlook) 이 있는 한 웹 로그인 메일 인터페이스를 사용하지 않고 메일 프로그램으로 직접 메일을 받을 수 있습니다 (사서함이 163 인 경우 먼저 인터넷 사이트로 이동하여 자신의 사서함 주소를 입력할 필요가 없습니다.
일반적으로 사용되는 UDP 프로토콜 포트는 다음과 같습니다.
(1)
HTTP: 가장 일반적으로 사용되는 프로토콜로, 하이퍼텍스트 전송 프로토콜이라고도 합니다. 인터넷을 할 때는 웹 자원을 제공하는 컴퓨터의 80 포트를 열어야 서비스를 제공할 수 있다. "WWW 서비스" 와 "웹 서버" 가 이 포트를 사용한다는 말이 종종 있습니다.
(2) DNS: 도메인 이름 확인 서비스용, Windows 에 있음.
NT 시스템에서 가장 많이 사용됩니다. 인터넷의 모든 컴퓨터에는 그에 상응하는 네트워크 주소가 있다. 이 주소는 일반적으로 IP 주소라고 불리며 순수한 숫자+"."로 표시됩니다. 。 그런데 이거 기억하기 불편해서 도메인 이름이 나왔어요. 컴퓨터에 액세스할 때 도메인 이름, 도메인 이름 및 IP 주소 변환만 알면 됩니다. DNS 서버가 수행합니다. DNS 는 포트 53 을 사용합니다.
(3) SNMP: 포트 16 1 을 사용하여 네트워크 장치를 관리하는 간단한 네트워크 관리 프로토콜. 네트워크 디바이스가 많기 때문에 연결되지 않은 서비스는 그 장점을 보여줍니다.
(4)
OICQ:OICQ 프로그램은 서비스뿐만 아니라 서비스도 제공하므로 두 채팅 인재는 평등하다. OICQ 는 연결되지 않은 프로토콜을 사용합니다. 즉, UDP 프로토콜을 사용합니다. OICQ 서버는 포트 8000 을 사용하여 정보를 수신하고 클라이언트는 포트 4000 을 사용하여 정보를 전송합니다. 위 두 포트가 모두 사용 중인 경우 (많은 사람들이 동시에 몇 명의 친구와 채팅하고 있음) 순차적으로 추가합니다.
한 컴퓨터의 6 만 개 이상의 포트에서 포트 번호가 1024 내에 있는 것을 흔히 공용 포트라고 하며, 이러한 공용 포트에 해당하는 서비스는 일반적으로 고정되어 있습니다. 표 1 에는 서버의 기본 포트가 나열되어 있으며 변경할 수 없습니다. 이러한 포트는 주로 일반적인 통신 프로세스에 사용됩니다.
표 1
서비스 유형 기본 포트 서비스 유형 기본 포트
Echo7Daytime 13
Ftp 21텔넷 23
SMTP 25 시간 37 일
43DNS53 이 누구죠
Gopher70Finger79
WWW80POP3 1 10
Nntp119 IRC194
또한 프록시 서버는 일반적으로 다음 포트를 사용합니다.
(1).HTTP 프로토콜 프록시 서버 일반 포트 번호: 80/8080/3128/8081/9080.
(2).SOCKS 프록시 프로토콜 서버 공용 포트 번호: 1080.
(3) FTP 프로토콜 프록시 서버 공통 포트 번호: 2 1.
(4). 텔넷 프로토콜 프록시 범용 포트: 23