端口是什么轻松理解网络端口是什么

出发地:正途(微信:xazlsec)

网络端口有两种，一种是物理端口，也叫接口如USB端口、串口等。，另一个是虚拟端口，完成计算机之间的通信。那么为什么是65535而不是更多呢？

因为是TCP/IP协议规定的，规定的协议是人制定的。当然，不是尽可能多，而是足够多。为什么需要做这么多事情？大家都知道计算机在底层是二进制世界，但是2的16次方正好是65，536，从0到65，535正好是65，536，那为什么是16次方呢？

16只是2的4次幂，你可以看到这些数字都是2的n次幂，这也是一个二进制特征。如果不选2的16次方，那么就只有2的8次方或者2的32次方，不是太大就是太小，所以即使是2的16次方，再多也是刚刚好。

俗话说，没有规则不能造就方圆。为了防止交通堵塞，在十字路口设置了交通灯。为了找到相应的人，家家户户都有自己的门牌号。电脑之间的通讯不能没有规则，端口号也不是随便设置的。如果非要随便设置，没人会拦你。唯一会影响你的是你和其他电脑的交流。那么设置端口的规则是什么呢？

规则设计者只负责管理0到1023之间的端口，而0到255之间的端口用于公共应用，如ftp 21、ssh 22、http 80等。256-1023之间的端口被各种公司使用，而1024-65535之间的端口官方称为临时端口。可以随意设置。是否是你的专属端口号，取决于你的知名度。有很多人使用你的应用程序。你的端口号自然是你熟悉的，很少有人用。当然，默认情况下你不会给你这个端口号，比如mysql 3306，mssql 1433，oracle 1521等。

每个端口都会对应一个应用或者服务，有自己特殊的协议，大部分是TCP协议，也有部分是UDP协议。具体协议的选择也是根据应用的特点来决定的。端口号和IP相当于我们目的地的坐标。协议是现实中到达目的地的途径。具体选择取决于你对结果的要求是什么。

为什么我们需要知道端口号？

做安全防御或者渗透测试，连端口号是什么都不知道，怎么知道这台电脑上有什么应用，这些应用有什么安全弱点，怎么办？如果你了解这些端口号的功能和安全弱点，你就能看到你渗透的时候存在哪些安全弱点，以及如何测试和防御。例如，当您用nmap扫描一个IP地址时，您发现端口1433是打开的。这时有经验的人可以看到，服务器上运行的是mssql数据库，默认用户名是sa。我们能做的就是尝试弱密码枚举。要看能不能登录，你需要知道所有的常用端口，它们的功能，它们的特点，它们经常和谁一起出现，它们有什么安全问题，如何测试，用什么工具测试等等。

好了，到现在为止，对端口是什么的解释也差不多了。剩下的就需要大家自己学了。如果解释有偏差，与你的理解不同，可以在下面留言，说出你的理解。请不要吝啬你的才华。最后，贴一张常用端口的地图: