（图片源于网络，侵删）

此文接上一篇：科普：黑客必经的两条路，IP地址与端口

如果把IP地址比作一间房子，那端口就是出入这间房子的门。真正的房子只有几个门，但一个IP地址的端口可以有65536个！在上篇文章提到，一台电脑可以有多个IP地址，这就像把房子改造成了楼，那我们要怎么区分这么多的地址呢？

1

IP地址的分类

互联网中的每个接口都必须有一个唯一的IP地址，IP地址具有一定的结构，分为5类。

(1)A类地址保留给政府机构，一个A类IP地址由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是0,地址范围是1.0.0.1〜126.255.255.254,可用 的A类网络有126个，每个网络能容纳1亿多个主机。

(2)B类地址分配给中等规模的公司，一个B类IP地址由2字节的网络地址和2字节的 主机地址组成，网络地址的最高位必须是10,地址范围是128.0.0.1〜191.255.255.254。 可用的B类网络有16382个，每个网络能容纳6万多个主机。

(3)C类地址分配给任何需要的人，一个C类IP地址由3字节的网络地址和1字节 的主机地址组成，网络地址的最高位必须是110。地址范围是192.0.0.1〜223.255.255. 254。C类网络可达209万余个，每个网络能容纳254个主机。

(4)D类地址用于组播，第一个字节以1110幵始，它是一个专门保留的地址，并不 指向特定的网络，目前这一类地址被用在多点广播中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。地址范围是224.0.0.1〜239.255.255.254。

(5)E类地址用于实验，E类地址不分网络地址和主机地址，它的第1字节的前5位 固定为1111 0,地址范围是240.0.0.1 〜255.255.255.254。

2

端口的分类：按端口分布划分

按端口分布划分可以分为“公认端口”、“注册端口”以及“动态和/或私有端 口”等。

①公认端口：公认端口也称为“常用端口”。这类端口的端口号为0〜1023,它们紧密地绑定于一些特定的服务。通常这些端口的通信明确地表明了某种服务的协议，不可再重新定义它的作用对象。例如21端口分配给FTP服务，而23号端口是Telnet服务专用的，25端口分配给SMTP服务，80端口是HTTP通信所使用的，135端口分配给RPC服务,这些端口通常不会被像木马这样的黑客程序利用。

②注册端口：注册端口的端口号为1024〜19151,它们松散地绑定于一些服务,也就是说有许多服务绑定于这些端口，这些端口同样用于许多其他的目的。这些端口多数没有明确的 定义服务对象，不同的程序可以根据实际需要自己定义，如后面要介绍的远程控制软 件和木马程序中都会有这些端口的定义。记住这些常见的程序端口在木马程序的防护 和查杀方面是非常有必要的。

③动态和/或私有端口：动态和/或私有端口的端口号为49 152〜65 535。从理论上讲，不应该把常用服务 分配在这些端口上。但实际上有些较为特殊的程序，特别是一些木马程序就非常窖欢使用这些端口，因为这些端口常常不会引起注意，容易隐蔽。

3

端口的分类：按协议类型划分

根据所提供的服务方式的不同，端口又可以分为“TCP端口”和“UDP端口”两种。由于TCP和UDP两个协议是独立的，因此各自的端口号也相互独立，比如TCP有235端口，UDP也可以有235端口，两者并不冲突。

①使用TCP协议的常见端口

FTP:定义了文件传输协议，使用21端口。某计算机开了FTP服务便启动了文件 传输服务。下载文件和上传文件都用到FTP服务。

Telnet: —种用于远程登录的端口，用户可以以自己的身份远程连接到计算机 上，通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是纯字符界面，支持BBS的服务器会将23端口打开，以对外提供服务。

SMTP:简单邮件传送协议，现在很多邮件服务器使用的都是这个协议，用于发送邮件。如常见的免费邮件服务中使用的就是这个邮件服务端口，所以在电子邮件设置中经常会看到有SMTP端口设置，服务器幵放的是25号端口。

POP3:它是和SMTP对应的，用于接收邮件，通常情况下POP3协议所使用的 是110端口。只要有相应的使用POP3协议的程序，就可以不以Web方式登录邮 箱界面，而直接使用邮件程序接收邮件。

②使用UDP协议的常见端口

HTTP:用户使用最多的协议，也就是常说的“超文本传输协议”。上网浏览网页 时，要在提供网页资源的计算机上打开80号端口以提供服务，常说的“WWW 服务”、“Web服务器”等使用的就是这个端口。

DNS:用于域名解析服务，这种服务在Windows NT系统中用得最多。互联网上 的每一台计算机都有一个网络地址与之对应，这个地址就是IP地址，它以纯数 字的形式表示。然而这种表示方法不便记忆，于是就出现了域名，访问计算机 的时候知道域名即可，域名和IP地址之间的变化由DNS服务器来完成。DNS 用的是53号端口。

SNMP:简单网络管理协议，使用161号端口，用来管理网络设备。由于网络设 备很多，因此无连接的服务就能体现出其优势。

（更多常见端口号及用途，请点击阅读原文）