1.3.1　端口的分类

电脑中的端口按不同的标准可以分为很多类，其中最常用的分类标准有以下两种。

1.按端口号分布划分

可以将端口分为三大类，分别为公认端口、注册端口和动态/私有端口。

（1）公认端口

公认端口是指那些用户所熟知的端口号，范围从0～1023，它们紧密地绑定于一些服务上。通常这些端口的通信明确表明了某种服务的协议。例如，80端口分配给WWW服务、21端口分配给FTP服务等。

（2）注册端口

注册端口（RegisteredPorts）的端口号从1024～49151。它们松散地绑定于一些服务，也就是说，这些端口通常不固定分配给某个服务，只要运行的程序向系统提出访问网络的要求，系统就会从这些端口号中分配一个供该程序使用。这些端口大多数没有明确地定义服务对象，应用程序可以根据自己的需要进行定义。例如，常用的聊天软件腾讯QQ用的就是4000端口。

（3）动态/私有端口

动态/私有端口（Dynamicand/PrivatePorts）的端口号从49152到65535。理论上不应为服务分配这些端口，但实际上一些较为特殊的程序，特别是一些木马程序经常使用这些端口，因为它们通常从1024起分配动态端口不被人们注意，容易隐藏，如SUN的RPC端口就是从32768端口开始的。

2.按通信服务方式划分

电脑通信的连接方式有以下两种：

第一种是直接与接收方进行连接，发送信息后可以确认信息是否到达，这种方式大多采用TCP协议。

第二种不是直接与接收方进行连接，只管把信息放在网上发出去，而不管信息是否到达，也就是“无连接方式”。这种方式大多采用UDP协议。IP协议也属于无连接方式。

对应使用以上两种通信协议的服务所提供的端口分为“TCP协议端口”和“UDP协议端口”。电脑之间的相互通信一般采用这两种通信协议。

使用TCP协议的常见端口主要有以下几种。

FTP：即文件传输协议，使用21端口。用户常说某电脑开启了FTP服务，便是启动了文件传输服务，下载文件、上传主页都需要用到FTP服务。

Telnet：是一种用于远程登录的端口，用户可以以自己的身份远程连接到电脑上，通过这种端口可以提供一种基于DOS模式的通信服务。早期的BBS是纯字符界面，支持BBS的服务器可以将23端口打开，可对外提供服务。

SMTP：定义了简单邮件传送协议，现在很多邮件服务器使用的都是这个协议，用于发送邮件。所以在电子邮件设置中常看到有SMTP端口设置栏，服务器开放的是25号端口。

POP3：它和SMTP对应，POP3用于接收邮件。通常情况下，POP3协议所用的是110端口。也就是说，只要有相应的使用POP3协议的程序（如Foxmail或Outlook），即可不以Web方式登录邮箱界面，直接用邮件程序即可收到邮件。

使用UDP协议端口常见的有以下几种：

http:这是用户用得最多的协议，它就是常说的“超文本传输协议”。浏览网页时，在提供网页资源的电脑上打开80号端口以提供服务，常见的“WWW服务”、“Web服务器”用的就是这个端口。

DNS：用于域名解析服务，这种服务在Windows NT中用得最多。互联网上的每一台电脑都有一个网络地址与之对应，这个地址也就是常说的IP地址，它以纯数字+“.”的形式表示。由于不方便记忆，于是出现了域名，访问电脑的时候只需要知道域名，域名和IP地址之间的变换由DNS服务器来完成。DNS用的是53号端口。

SNMP：简单网络管理协议，使用161号端口，用来管理网络设备。由于网络设备很多，无连接的服务就体现出其优势。

OICQ：OICQ程序既接受服务，又提供服务，这样两个聊天的人才是平等的。OICQ用的是无连接的协议，即UDP协议。OICQ服务器使用8000号端口，侦听是否有信息到来，客户端使用4000号端口，向外发送信息。如果上述两个端口正在使用（有很多人同时和几个好友聊天），就顺序往上加。

另外，代理服务器常用以下端口。

HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080。

SOCKS代理协议服务器常用端口号：1080。

FTP协议代理服务器常用端口号：21。

Telnet协议代理服务器常用端口：23。