IP地址与端口

IP地址是网络主机的一个虚拟地址，黑客攻击某个网络主机时，需要确定该目标的域名/IP地址；端口则是计算机与外界通信交流的出口。

网络互联协议IP——Internet Protocol

为计算机网络相互连接通信所设计的协议，基于IP协议，能使连接到网络上的所有计算机实现相互通信。

1、IP地址
每个连接在互联网上的主机都被分配了一个4字节32位的二进制地址，可以按字节采用点分十进制表示IP地址。
4字节32位IP地址：00001010 00000000 00000000 00000001
点分十进制表示10.0.0.1**
注：一台计算机可以有多个IP地址，荣国特定的技术也可以使多台服务器共用一个IP地址。

2、IP地址的分类
1）A类地址——政府机构使用
A类地址由1字节网络地址和3字节主机地址组成。网络地址的最高位以0开头，地址范围是1.0.0.1~126.255.255.255.254。可用的A类网络有126个，每个网络能容纳1亿多个主机。
2）B类地址——中等规模公司使用
B类地址由2字节网络地址和2字节主机地址组成。网络地址的最高位以10开头，地址范围为128.0.0.1~191.255.255.254。可用的B类网络有16382个，每个网络能容纳6万多个主机。
3）C类地址
C类地址由3字节网络地址和1字节主机地址组成。网络地址的最高位为110，地址范围为192.0.0.1~223.255.255.254。可用的C类网络有209万余个，每个网络能容纳254个主机。
4）D类地址——用于组播
D类地址是一个专门保留的地址，第一个字节以1110开始，在多点广播中用来一次寻址一组计算机，地址范围是224.0.0.1~239.255.255.254。
5）E类地址——用于实验
不区分网络地址和主机地址，第一字节的最高位固定为11110.地址范围是240.0.0.1~255.255.255.254。

端口概述

物理接口难以满足网络通信要求，以TCP/IP为网络通信标准的协议解决了该难题。TCP/IP集成到操作系统的内核中，引入了一种称为Socket应用程序接口的输入/输出接口技术。计算机之间可以通过软件的方式与任何一台具有Socket接口的计算机通信。

1.端口分类
1）按端口分布划分
a.公认端口
端口号为0~1023，通常这些端口的通信明确地表明了某种服务协议，不可再重新定义它的作用对象，这些端口通常不会被像木马这样的黑客程序利用。
21端口——FTP服务
23端口——Telnet服务
25端口——SMTP服务
80端口——HTTP通信
135端口——RPC服务
b.注册端口
端口号为1024~19151，这些端口松散地绑定一些服务，多数没有明确的定义服务对象。
c.动态和/或私有端口
端口号为49152~65535，理论上常用读物不分配在这些端口。实际上一些特殊的程序，如一些木马程序会使用到这些端口，因为这些端口容易隐蔽。

2）按协议类型分类
a.TCP协议常见端口
FTP（21端口）：定义了文件传输协议，下载和上传文件都会用到服务。
Telnet（23端口）：用于远程登录的端口，用户可以用自己的身份远程连接到计算机上。通过这种端口可以提供一种基于Dos模式下的通信服务。
SMTP（25端口）：简单邮件传送协议，用于发送邮件。
POP3（110端口）：用于接收邮件，与SMTP对应。只要有使用POP3协议的程序，用户就可不用Web方式登陆邮箱界面，直接使用邮件程序接收邮件。
b.UDP协议常见端口
HTTP（80端口）：超文本传输协议，上网浏览网页时，要在提供网页资源的甲酸剂上打开80号端口以提供服务。
DNS（53端口）：域名解析服务，将域名与服务器IP地址联系起来，IP地址与域名的对应由DNS服务器完成。
SNMP（161端口）：简单网络管理协议，用于管理网络设备。网络设备很多，因此无连接的服务协议更具优势。
QQ（服务器8000端口客户端4000端口）：QQ服务器使用8000端口侦听是否有信息到来，客户端使用4000端口向外发送信息。

如何查看端口

1.桌面上依次单击“开始>所有程序>附件>命令提示符”
2.“命令提示符”中输入 netstat -a -n，按Enter即可看到TCP和UDP连接的端口号及状态。
注：计算机端口打开得太多，有可能是服务被攻击或者安装了木马，木马通过特殊端口进行通信。扫描本机开放端口是做好安全防范的首要工作。

关闭和限制端口

默认情况下，有很多不安全的或者是没什么用处的端口是开启的，为了保证系统的安全性，通常可以将其关闭或者限制。
1、关闭端口
“开始>控制面板>管理工具>服务>Terminal Services”
在“Terminal Services的属性（本地计算机）”对话框的“常规”选项卡中，将“启动类型”设置为“已禁用”即可关闭相应服务。
若要开启端口，只要将“启动类型”修改为“自动”，并在“服务状态”区域中单击“启动”即可开启该端口。
2、限制端口
“网络连接>本地连接>属性>常规>Internet协议（TCP/IP）>Internet协议（TCP/IP）属性>高级>选项>TCP/IP筛选>属性>启用TCP/IP筛选”
选中TCP、UDP、IP一栏中的“只允许”单选按钮即可添加删除各种端口。

注：博客中的操作基于Windows XP