3.2 端口的分类

根据端口使用情况的不同，可以简单地将端口分为如下几类：

▯ 公认端口（well known port）：这一类端口是最为常用的端口，因此也被称为“常用端口”。所使用的从0到1024的端口都是公认端口。通常这些端口已经明确地和某种服务的协议进行了关联，一般不应该对其进行改变。例如所熟知的80端口运行的总是http通信，而telnet也总是适用23号端口。这些端口的作用一般已经约定好，因此不会被其他程序所使用。

▯ 注册端口（registered port）：这部分端口号的范围是从1025到49151。它们通常也会关联到一些服务上，但是并没有明确的规定，不同的程序可以根据实际情况进行定义。

▯ 动态和/或私有端口（dynamic and/or private port）：这部分端口号的范围是从49152到65535。一般来说，常见的服务不应该使用这部分端口，但是由于这部分端口不容易引起注意，因此有些程序尤其是一些木马或者病毒程序十分钟爱这部分端口。

另外，根据使用协议的不同，又可以将这些端口分成“TCP协议端口”和“UDP协议端口”两种不同的类型。第2章中我们已经提到过，传输层的功能是为通信双方的主机提供端到端的服务，这一层的协议包括TCP协议和UDP协议。针对使用以上这两种通信协议的服务所提供的端口，也可以分为“TCP协议端口”和“UDP协议端口”。

表3-1给出了一些常见的端口及其对应的服务。

表3-1 常见的端口及其对应的服务与作用