服务器端口号怎么看

查看电脑的端口号可以通过在DOS窗口中使用netstat -na命令来进行。在电脑的运行中输入CMD，打开该DOS窗口输入上述的命令回车即可查看到当前电脑的端口号。具体 *** 作方法如下：

设备：联想小新pad Pro115英寸电脑；

*** 作系统：window7旗舰版。

1、点击电脑左下角的开始，选择运行。

2、在出现的对话框中输入CMD，点击运行。

3、在打开的DOS窗口中输入netstat -na，按压回车键。

4、此时在出现的数据中即可看到该电脑当前的所有端口号了。

计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。

按端口号可分为3大类：

（1）公认端口（WellKnownPorts）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是>

（2）注册端口（RegisteredPorts）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

（3）动态和/或私有端口（Dynamicand/orPrivatePorts）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

一些端口常常会被黑客利用，还会被一些木马病毒利用，对计算机系统进行攻击，以下是计算机端口的介绍以及防止被黑客攻击的简要办法。

8080端口

端口说明：8080端口同80端口，是被用于>

端口漏洞：8080端口可以被各种病毒程序所利用，比如BrownOrifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，RingZero木马也可以利用该端口进行攻击。

*** 作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。

端口：21

服务：FTP

说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所开放的端口。

端口：22

服务：Ssh

说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

端口：23

服务：Telnet

说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的 *** 作系统。还有使用其他技术，入侵者也会找到密码。木马TinyTelnetServer就开放这个端口。

端口：25

服务：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都开放这个端口。

端口：80

服务：>

说明：用于网页浏览。木马Executor开放此端口。

端口：102

服务：Messagetransferagent(MTA)-X400overTCP/IP

说明：消息传输代理。

端口：109

服务：PostOfficeProtocol-Version3

说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口：110

服务：SUN公司的RPC服务所有端口

说明：常见RPC服务有rpcmountd、NFS、rpcstatd、rpccsmd、rpcttybd、amd等

端口：119

服务：NetworkNewsTransferProtocol

说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

端口：135

服务：LocationService

说明：Microsoft在这个端口运行DCERPCend-pointmapper为它的DCOM服务。这与UNIX111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-pointmapper注册它们的位置。远端客户连接到计算机时，它们查找end-pointmapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行ExchangeServer吗？什么版本？还有些DOS攻击直接针对这个端口。

端口：137、138、139

服务：NETBIOSNameService

说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS也用它。

端口：161

服务：SNMP

说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络

服务器的端口指的是用一个程序向服务器发起连接时的请求端口。服务器的端口通常可以分为以下三类：

1、公认端口

这种类型的端口通常称为“常用端口”。 这些端口的端口号范围从0到1024，并且与某些特定服务紧密绑定。 通常这些端口的通信清楚地指示了某种服务的协议，这种端口不再能重新定义其作用。

2、注册端口

端口号是1024到49151，松散地绑定到某些服务。 这也意味着有许多服务绑定到这些端口，这些服务也用于许多其他目的。

3、动态和/或私有端口

端口号从49152到65535。理论上，不应将公共服务分配给这些端口。 实际上，某些特殊程序，尤其是某些特洛伊木马，喜欢使用这些端口，因为这些端口通常不会被发现并且很容易被隐藏。

扩展资料：

对于公认端口，例如，端口80实际上始终用于>

大多数注册端口没有明确定义的服务对象。 不同的程序可以根据实际需要定义相关程序。 例如，描述的远程控制软件和特洛伊木马程序将定义这些端口。 请记住，这些公共程序端口对于保护和杀死特洛伊木马程序非常必要。

计算机中的端口分为两种端口：软件端口、硬件端口。
硬件端口： 指的是计算机接口中的寄存器（相当于内存等器件），有状态、地址、控制寄存器。
软件端口： 指的是软件与服务器的接口，并表示实际存在，是 *** 作系统虚拟出来的，用来接收服务 器发来的信息，和软件发出的信息，端口相当于身份z，它能保证信息不会发错，比如：你计算机上开了个qq，还打开了个word，那他们都得到不同的端口号，这样才不会使服务器发来的信息不知道发给谁，或发错给谁。0-65532都是用来标示端口的，其中0-1023是 *** 作系统用来标示特定端口的，其他的动态分配

服务器地址：
服务器地址是指互联网协议地址（英语：Internet Protocol Address，又译为网际协议地址），是IP Address的缩写。IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。目前还有些ip代理软件，但大部分都收费。
服务器端口：
随着计算机网络技术的发展，原来物理上的接口（如键盘、鼠标、网卡、显示卡等输入/输出接口）已不能满足网络通信的要求，TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。TCP/IP协议集成到 *** 作系统的内核中，这就相当于在 *** 作系统中引入了一种新的输入/输出接口技术，因为在TCP/IP协议中引入了一种称之为"Socket（套接字）"应用程序接口。有了这样一种接口技术，一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。端口在计算机编程上也就是"Socket接口"。
一台服务器为什么可以同时是Web服务器，也可以是FTP服务器，还可以是邮件服务器等，其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务，比如：通常TCP/IP协议规定Web采用80号端口，FTP采用21号端口等，而邮件服务器是采用25号端口。这样，通过不同端口，计算机就可以与外界进行互不干扰的通信。
据专家们分析，服务器端口数最大可以有65535个，但是实际上常用的端口才几十个，由此可以看出未定义的端口相当多。这是那么多黑客程序都可以采用某种方法，定义出一个特殊的端口来达到入侵的目的的原因所在。为了定义出这个端口，就要依靠某种程序在计算机启动之前自动加载到内存，强行控制计算机打开那个特殊的端口。这个程序就是"后门"程序，这些后门程序就是常说的木马程序。简单的说，这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序，打开某个（些）特定的端口，俗称"后门"（BackDoor），使这台计算机变成一台开放性极高（用户拥有极高权限）的FTP服务器，然后从后门就可以达到侵入的目的。

服务器常用端口：

一、端口：80/8080/3128/8081/9080

服务：>

说明：>

二、端口：1080

服务：SOCKS

说明：SOCKS代理协议服务器常用端口号。

三、端口：21

服务：FTP

说明：FTP（文件传输）协议代理服务器所开放的端口，用于上传、下载。

四、端口：22

服务：SSH

说明：SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp。

五、端口：23

服务：TELNET

说明：TELNET（远程登录）协议代理服务器所开放的端口，用于从本地远程登录对方电脑，进行 *** 作。

六、端口：25

服务：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。

就是电脑与外界通信的端口
什么是端口：我们可以这样理解，知道了你家的地址门牌号，如果要进入你家里，一定要走门的，那么门就相当于我们所说的端口，对方的电脑要和你的电脑进行通信，你的电脑会开一个端口的，因为软件不同，所以所开的端口也不同的，也就是不同的软件有不同的端口，一般来说是不变的，比如说“冰河”的端口就是 7626 而“黑洞”的是2000 我可以在msdos下打一个命令 netstat -s 就可以看到本机所开的端口了，如果发现了上面的两种多端口，多数是中了木马了。
QQ之间通信也要有端口的，6115918345:4000这是刚查到的tty的IP和QQ的端口，后面的4000就是端口。
TCP/IP协议中的端口，是逻辑意义上的端口。我们可以把IP地址比作一间房子，端口就是出入这间房子的门。真正的房子只有几个门，但是一个IP地址的端口可以有65536个之多。端口是通过端口号来标记的，端口号只有整数，范围从0 到65535。
端口号有两种基本分配方式：第一种叫全局分配，这是一种集中分配方式，由一个公认权威的中央机构根据用户的需要进行统一分配，并将结果公布于众；第二种是本地分配，又称动态连接，即进程需要访问传输层服务时，向本地 *** 作系统提出申请， *** 作系统返回本地唯一的端口号，进程再通过合适的系统调用，将自己和该端口连接起来绑定。
TCP/IP端口号的分配综合了以上两种方式，将端口号分为两部分，少量的作为保留端口，以全局方式分配给服务进程。TCP和UDP规定，小于256的端口才能作为保留端口。剩余的为自由端口，以本地方式进行分配。于是一些端口常常会被黑客利用，对计算机系统进行攻击。

---