当前位置：首页 > news >正文

什么是网络端口？为什么会有高危端口？

news 文章来源：https://blog.csdn.net/XRY_XIAO/article/details/138910895 2025/5/14 19:06:40

一、什么是网络端口？

网络技术中的端口默认指的是TCP/IP协议中的服务端口，一共有0-65535个端口，比如我们最常见的端口是80端口默认访问网站的端口就是80，你直接在浏览器打开，会发现浏览器默认把80去掉，就是因为这是个默认端口，所以没必要再显示出来，还有用于ftp文件传输的21端口，我们知道一台主机通常可以提供网页服务，ftp服务，邮件的SMTP服务，都是可以同时在一个ip上进行的。

那为什么不会造成混乱呢？原因就是通过ip+端口来区分这些服务，让每个端口有自己的分工，又能同时使用一个ip地址。

网络端口是计算机网络中的一个重要概念，它可以从不同的角度进行理解。

1、从物理层面来看，网络端口指的是计算机或其他网络设备上的物理接口，如RJ-45端口、SC端口等，这些端口用于连接网络设备，确保数据的顺畅传输。

2、从逻辑层面来看，网络端口是网络通信中的一种逻辑地址，由数字来表示。每个网络应用程序或服务都必须使用一个唯一的端口号，以便其他网络设备能够找到并与之通信。这些端口号范围从0到65535，其中知名端口（如HTTP的80端口、FTP的21端口等）是为系统级服务和常用应用程序预留的，而注册端口则是为用户定义或第三方应用预留的。

此外，根据所提供的信息，网络端口的作用主要体现在以下几个方面：

● 区分服务：不同的网络服务或应用程序通过使用不同的端口号来区分彼此，从而确保网络通信的准确性和有序性。

● 安全性：通过限制或开放特定的端口，可以控制网络访问的权限，从而提高网络的安全性。

● 数据传输：端口是数据进出计算机的必经之路，通过设置和管理端口，可以实现对数据传输的控制和优化。

mysql 用的 3306 端口

redis 的 6379 端口

tomcat默认用的 8080 端口

ssh 用的 22 端口

如果是 http 协议就使用 80 端口

如果是 https 协议就使用 443 端口，等等

当然我们最关注的还是 web 相关的端口，涉及的主要为 80 和 443 两个端口。

二、如何查看计算机哪些端口正在使用？

我们打开cmd，输入netstat -n 可以看到我们正在使用的端口，已经连接外网的哪些ip和端口。

三、高危端口之所以存在，主要有以下几个原因：

1.服务特性导致的风险：

某些端口因其承载的服务特性而具有高风险。例如，80端口通常提供web服务，而黑客可能会利用SQL注入等攻击手段来攻击此端口。同样，21端口提供FTP服务，也可能受到提权、远程执行等攻击。

2.历史安全漏洞：

一些端口在历史上已经被证实存在多个安全漏洞。攻击者可能会利用这些已知漏洞来攻击系统。例如，Shellshock和Heartbleed等漏洞曾经影响了许多服务器和客户端的安全。

3.配置不当或缺乏及时更新：

如果系统管理员未能正确配置端口安全设置，或者没有及时更新系统和应用程序以修复已知漏洞，那么这些端口就可能成为攻击者的目标。

4.服务的重要性：

一些端口提供的服务对于系统的正常运行至关重要。如果这些服务被攻击者破坏或利用，可能会导致系统崩溃或被恶意控制。例如，3389端口提供远程桌面服务，如果未加保护，可能会被攻击者用来远程控制受害者的计算机。

5.广泛的连接性：

在公网上的端口，特别是那些开放给广泛用户访问的端口，更容易受到各种自动化攻击工具的扫描和攻击。这些端口的广泛连接性使得它们成为潜在的攻击目标。

四、黑客都常使用哪些端口进行入侵？

21端口

在服务器还未流行的时候，大多网站使用的是主机空间，网站文件是通过ftp进行传输，登录需要账号和密码，因此出现不少ftp批量爆破工具。

135端口

早期黑客入侵个人电脑常使用135端口，先扫描大量135端口开放的ip后，再使用ntscan扫描器批量猜解密码，传ftp木马等。

445端口

网吧的噩梦，网吧此端口不关，常常被黑客批量入侵全部电脑，网吧看谁不爽关谁电脑，早期批量入侵网吧电脑、批量入侵机房电脑使用的就是此端口。直接在cmd使用ipc$空连接连接内网主机，真正实现用cmd入侵主机，像极了电影中的黑客。

1433端口和3306端口

sqlserver认端口号1433，mysql的默认端口为3306，这两个端口分别是两种数据库的默认连接端口，很多默认没有密码，或者使用弱密码，也常常被而已扫描利用。

3389端口

3389端口是服务器默认连接端口，我们都知道电脑的默认用户名是administrator，但是密码很多人就设置很简单的密码或者空密码，导致被入侵。

德迅云安全---安全组

安全组，作为云计算环境中一种核心的安全防护机制，其作用至关重要

安全规则---指定IP登陆，有效防止外部入侵，提升服务器安全性！

总结

我们不难发现，以上黑客利用的端口漏洞，大多数是因为有弱密码的存在而导致被成功破解，甚至445端口的ipc$空连接连密码都不用，所谓的黑客抓鸡，实际上抓的大多都是“弱”鸡，因此设置一个复杂的密码，就能躲避90%的黑客攻击！