PORT - QLGQ/learning-python GitHub Wiki
Introduction
在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为了对端口进行区分,将每个端口进行了编号,这就是端口号。
端口类型
- 公认端口(Well Known Ports):公认端口号从0到1023,它们紧密绑定与一些常见服务,例如FTP服务使用端口21,你在 /etc/services 里面可以看到这种映射关系。
- 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。
- 动态或私有端口(Dynamic or Private Ports):动态端口,即私人端口号(private port numbers),是可用于任意软件与任何其他的软件通信的端口数,使用因特网的传输控制协议,或用户传输协议。动态端口一般从49152到65535。
Linux中有限定端口的使用范围,如果我要为我的程序预留某些端口,那么我需要控制这个端口范围。/proc/sys/net/ipv4/ip_local_port_range定义了本地TCP/UDP的端口范围。
[root@localhost ~]# cat /proc/sys/net/ipv4/ip_local_port_range
32768 61000
[root@localhost ~]# echo 1024 65535 > /proc/sys/net/ipv4/ip_local_port_range
常见端口
- 0:无效端口,通常用于分析操作系统
- 21:FTP文件传输协议(控制)
- 22:SSH远程登录协议
- 25:SMTP服务器所开放的端口,用于邮件发送
- 80:http,用于网页浏览
端口和服务器的关系
端口有什么用呢?我们知道,一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。端口号与相应服务的对应关系存放在/etc/services文件中,这个文件中可以找到大部分端口。
检查端口是否开放的方法
nmap工具检测开放端口
扫描器是一种能够自动检测主机安全性弱点的程序。扫描器通过发送特定的网络数据包,记录目标主机的应答消息,从而收集关于目标主机的各种信息。目前网络上有很多扫描软件,比较著名的扫描器有SSS,X-Scan,Superscan等,功能最强大的当然是Nmap了。
Nmap(Network Mapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。Nmap最初是用于unix系统的命令行应用程序。在2000年的时候,这个应用程序有了windows版本,可以直接安装使用。
nmap是一款网络扫描和主机检测的工具。如下所示,nmap 127.0.0.1 查看本机开放的端口,会扫描所有端口。 当然也可以扫描其它服务器端口。
ubuntu@et-wuqiang:~$ nmap 127.0.0.1
Starting Nmap 6.40 ( http://nmap.org ) at 2017-03-30 09:22 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00028s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
3306/tcp open mysql
8000/tcp open http-alt
Nmap done: 1 IP address (1 host up) scanned in 0.11 seconds
netstat工具检测开放端口
ubuntu@et-wuqiang:~$ sudo netstat -anlp | grep 3306
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 1063/mysqld
ubuntu@et-wuqiang:~$ sudo netstat -ntalp | grep 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1015/sshd
tcp 0 0 10.0.0.60:22 192.168.4.134:54679 ESTABLISHED 29124/sshd: ubuntu
tcp 0 0 10.0.0.60:22 192.168.4.134:52485 ESTABLISHED 2146/sshd: ubuntu [
tcp 0 0 10.0.0.60:22 192.168.4.134:60878 ESTABLISHED 31634/sshd: ubuntu
tcp 0 64 10.0.0.60:22 192.168.4.134:57693 ESTABLISHED 3331/sshd: ubuntu [
tcp 0 0 10.0.0.60:22 192.168.4.134:63012 ESTABLISHED 32420/sshd: ubuntu
tcp6 0 0 :::22 :::* LISTEN 1015/sshd
lsof工具检测开放端口
ubuntu@et-wuqiang:~$ service mysql status
mysql start/running, process 1063
ubuntu@et-wuqiang:~$ sudo lsof -i:3306
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
mysqld 1063 mysql 10u IPv4 9103 0t0 TCP *:mysql (LISTEN)
使用telnet检测端口是否开放
服务器端口即使处于监听状态,但是防火墙iptables屏蔽了该端口,是无法通过该方法检测端口是否开放的。
ubuntu@et-wuqiang:~$ telnet 172.16.0.154 4505
Trying 172.16.0.154...
Connected to 172.16.0.154.
ubuntu@et-wuqiang:~$ telnet 172.16.0.154 4511
Trying 172.16.0.154...
telnet: Unable to connect to remote host: Connection refused
netcat工具检测端口是否开放
ubuntu@et-wuqiang:~$ nc -v 172.16.0.154 3306
Connection to 172.16.0.154 3306 port [tcp/mysql] succeeded!
关闭端口和开放端口
关闭端口和开放端口应该是两种不同的概念,每个端口都有对应的服务,因此要关闭端口,只要关闭相应的服务就可以了。像下面例子,开启了MySQL服务,端口3306处于监听状态,关闭MySQL服务后,端口3306自然被关闭了。
ubuntu@et-wuqiang:~$ sudo service mysql start
mysql start/running, process 4303
ubuntu@et-wuqiang:~$ sudo lsof -i:3306
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
mysqld 4303 mysql 10u IPv4 192336 0t0 TCP *:mysql (LISTEN)
ubuntu@et-wuqiang:~$ sudo service mysql stop
mysql stop/waiting
ubuntu@et-wuqiang:~$ sudo lsof -i:3306
ubuntu@et-wuqiang:~$
所以,系统里面有些不必要的端口和服务,从安全考虑或资源节省角度,都应该关闭那些不必要的服务。关闭对应的端口。另外,即使服务开启,但是防火墙对对应的端口进行了限制,这样端口也不能被访问,但端口本身并没有关闭,只是端口被屏蔽了。