埠免費使用是什麼意思

『壹』 電腦上的埠指的是什麼

網民們上網的時候經常會見到「埠」這個概念。那麼，什麼是埠，它在網路中又有什麼意義呢？

讓我先從網際網路提供的一些常見的服務說起。

說到服務，我們首先要明白「連接」和「無連接」的概念。最簡單的例子莫過於打電話和寫信。兩個人
如果要通電話，得首先建立連接--即撥號，等待應答後才能相互傳遞信息，最後還要釋放連接--即掛電話。
寫信就沒有那麼復雜了，地址姓名填好以後直接往郵筒一扔，收信人就能收到。

網際網路上最流卜敬行的協議是TCP/IP協議，需要說明的是，TCP/IP協議在網路層是無連接的（數據包只管往
網上發，如何傳輸和到達以及是否到達由網路設備來管理）。而我們一旦談「埠」，就已經到了傳輸層。
協議裡面低於1024的埠都有確切的定義，它們對應著因特拿弊物網上常見的一些服務。這些常見的服務可以劃分
為使用TCP埠（面向連接如打電話）和使用UDP埠（無連接如寫信）兩種。

使用TCP埠常見的有：

ftp：定義了文件傳輸協議,使用21埠。
常說某某主機開了 ftp服務便是文件傳輸服務。下載文件，上傳主頁，都要用到ftp服務。

telnet：你上BBS嗎？以前的BBS是純字元界面的，支持BBS的伺服器將
23埠 打開，對外提供服務。其實Telnet的真正意思是遠程登陸：用戶可以
以自己的身份遠程連接到主機上。

smtp：定義了簡單郵件傳送協議。現在很多郵件伺服器都用的是這個協議，
用於發送郵件。伺服器開放的是25埠。

http：這可是大家用得最多的協議了--超文本傳送協議。上網瀏覽網頁
就需要用到它，那麼提供網頁資源的主機就得打開其80埠以提供服務。
我們常說「提供www服務」、「Web伺服器」就是這個意思。

pop3:和smtp對應，pop3用於接收郵件。通常情況下，pop3協議所用的是
110埠。在263等免費郵箱中，幾乎都有pop3收信功能。也就是說，只要你
有相應的使用pop3協議的程序（例如Foxmail或Outlook），不需要從Web方式登陸進郵箱界面，即可以收信。

使用UDP埠常見的有：

DNS：域名解析服務。網際網路上的每一台計算機都有一個網路地址與之對應，
這個地址就是我們常說的IP地址，它以純數字的形式表示。然而這卻不便記憶，於是出現了域名。訪問主機的
時候只需要知道域名，域名和IP地址之間的變換由DNS伺服器來完成。DNS用的是53埠。

snmp：簡單網路管理協議，使用161埠，
是用來管理網路設備的。由於網路設備很多，無連接的服務就體現出其優勢。

聊天軟體Oicq：Oicq的程序既接受服務，又提供服務，這樣兩個聊天的
人才是平等的。oicq用的是無連接的協議，其伺服器使用8000埠，偵聽是否有信息到來;
客戶端使用4000埠，向外發送信息。如果上述兩個埠正在使用（有很多人同
時和幾個好友聊天），就順序往上加。

所以可以這樣說：埠消液便是計算機與外部通信的途徑，沒有它，計算機便又聾又啞

『貳』 埠是什麼，有什麼作用

是設備與外界通訊交流的出口，根據不同應用場合有不同的作用：

1、硬體埠

CPU通過介面寄存器或特定電路與外設進行數據傳送，這些寄存器或特定電路稱之為埠。

其中硬體領域的埠又稱介面，如：並行埠、串列埠等。

2、網路埠

在網路技術中，埠（Port）有好幾種意思。集線器、廳跡吵交換機、路由器的埠指的是連接其他網路設備的介面，如RJ-45埠、Serial埠等。這里所指的埠不是指物理意義上的埠，而是特指TCP/IP協議中的埠，是邏輯意義上的埠。

3、軟體埠

即緩沖區。

(2)埠免費使用是什麼意思擴展閱讀

按照埠號的大小分類，可分為如下幾類：

1、公認埠（WellKnownPorts）

從0到1023，它們緊密綁定（binding）於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如：80埠實際上總是HTTP通訊。

2、注冊埠（RegisteredPorts）

從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如：許多系統處理動態埠從1024左右開始。

3、動態和/或私有埠（Dynamicand/orPrivatePorts）

從49152到65535。理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也有例外：SUN的RPC埠從32768開始。

參考資扮侍料來源：網路—埠州拆

『叄』 什麼是埠啊

是設備與外界通訊交流的出口。

埠可分為虛擬埠和物理埠，其中虛擬埠指計算機內部或交換機路由器內的埠，不可見。埠類型有：

1、周知埠，范圍從0到1023，其中80埠分配給WWW服務，21埠分配給FTP服務等。我們在IE的地址欄里輸入一個網址的時候是不必指定埠號的，因為在默認情況下WWW服務的埠是「80」。

2、動態埠是從49152到65535。之所以稱為動態埠，是因為它 一般不固定分配某種服務，而是動態分配。

3、注冊埠埠1024到49151，分配給用戶進程或應用程序。這些進程主要是用戶選擇安裝的一些應用程序，而不是已經分配好了公認埠的常用程序。這些埠在沒有被伺服器資源佔用的時候，可以用用戶端動態選用為源埠。

(3)埠免費使用是什麼意思擴展閱讀

埠在入侵中的作用，入侵者要佔領這間房子，勢必要破門而入（物理入侵另說），那麼對於入侵者來說，了解房子開了幾扇門，都是什麼樣的門，門後面有什麼東西就顯得至關重要。

入侵者通常會用掃描器對目標主機的埠進行掃描，以確定哪些埠是開放的，從開放的埠，入侵者可以知道目標主機大致提供了哪些服務，進而猜測可能存在的漏洞，因此對埠的掃描可以幫助我們更好的了解目標主機，而對於管理員，掃描本機的開放埠也是做好安全防範的第一步。

如果開放埠中有你不熟悉的，應該馬上查找埠大全或木馬常見埠等資料（網上多的很），看看裡面對你那個可疑埠的作用描述，或者通過軟體查看開啟此埠的進程來進行判斷；判斷時候要慎重，因為一些動態分配的埠也容易引起你多餘的懷疑，這類埠一般比較低，且連續。

還有，一些狡猾的後門軟體，他們會借用80等一些常見埠來進行通信（穿透了防火牆），令人防不勝防，因此不輕易運行陌生程序才是關鍵。

『肆』 什麼是埠，埠又有什麼用

有過一些黑客攻擊方面知識的讀者都會知道，其實那些所謂的黑客並不是像人們想像那樣從天而降，而是實實在在從您的計算機"如茄大門"中自由出入。計算機的"大門"就是我們平常所說的"埠"，它包括計算機的物理埠，如計算機的串口、並口、輸入/輸出設備以及適配器介面等（這些埠都是可見的），但更多的是不可見的軟體埠，在本文中所介紹的都是指"軟體埠"，但為了說明方便，仍統稱為"埠"。本文僅就埠的基礎知識進行介紹，
一、埠簡介
隨著計算機網路技術的發展，原來物理上的介面（如鍵盤、滑鼠、網卡、顯示卡等輸入/輸出介面）已不能滿足網路通信的要求，TCP/IP協議作為網路通信的標准協議就解決了這個通信難題。TCP/IP協議集成到操作系統的內核中，這就相當於在操作系統中引入了一種新的輸入/輸出介面技術，因為在TCP/IP協議中引入了一種稱之為"Socket（套接字）"應用程序介面。有了這樣一種介面技術，一台計算機就可以通過軟體的方式與任何一台具有Socket介面的計算機進行通信。埠在計算機編程上也就是"Socket介面"。
有了這些埠後，這些埠又是如何工作呢？例如一台伺服器為什麼可以同時是Web伺服器，也可以是FTP伺服器，還可以是郵件伺服器等等呢？其中一個很重要的原因是各種服務採用不同的埠分別提供不同的服務，比如：通常TCP/IP協議規定Web採用80號埠，FTP採用21號埠等，而郵件伺服器是採用25號埠。這樣，通過不同埠，計算機就可以與外界進行互不幹擾的通信。
據專家們分析，伺服器埠數最大可以有65535個，但是實際上常用的埠才幾十個，由此可以看出未定義的埠相當多。這是那麼多黑客程序都可以採用某種方法，定義出一個特殊的埠來達到入侵的目的的原因所在。為了定義出這個埠，就要依靠某種程序在計算機啟動之前自動載入到內存，強行控制計算機打開那個特殊的埠。這個程序就是"後門"程序，這些後門程序就是常說的木馬程序。簡單的說，這些木馬程序在入侵前是先通過某種手段在一台個人計算機中植入一個程序，打開某個（些）特定的埠，俗稱"後門"（BackDoor），使這台計算機變成一台開放性極高（用戶擁有極高許可權）的FTP伺服器，然後從後門就可以達到侵入的目的。

二或謹、埠的分類
埠的分類根據其參考對象不同有不同劃分方法，如果從埠的性質來分，通常可以分為以下三類：
（1）公認埠（Well Known
Ports）：這類埠也常稱之為"常用埠"。這類埠的埠號從0到1024，它們緊密綁定於一些特定的服務。通常這些埠的通信明確表明了某種服務的協議，這種埠是不可再重新定義它的作用對象。例如：80埠實際上總是HTTP通信所使用的，而23號埠則是Telnet服務專用的。這些埠通常不會像木馬這樣的黑客程序利用。為了使大家對這些常用埠多一些認識，在本章後面將詳細把這些埠所對面應的服務進行列表，供各位理解和參考。
（2） 注冊埠（Registered
Ports）：埠號從1025到49151。它們鬆散地綁定於一些服務。也是說有許多服務綁定於這些埠，這些埠同樣用於許多其他目渣團察的。這些埠多數沒有明確的定義服務對象，不同程序可根據實際需要自己定義，如後面要介紹的遠程式控制制軟體和木馬程序中都會有這些埠的定義的。記住這些常見的程序埠在木馬程序的防護和查殺上是非常有必要的。常見木馬所使用的埠在後面將有詳細的列表。
（3） 動態和/或私有埠（Dynamic and/or Private
Ports）：埠號從49152到65535。理論上，不應把常用服務分配在這些埠上。實際上，有些較為特殊的程序，特別是一些木馬程序就非常喜歡用這些埠，因為這些埠常常不被引起注意，容易隱蔽。
如果根據所提供的服務方式的不同，埠又可分為"TCP協議埠"和"UDP協議埠"兩種。因為計算機之間相互通信一般採用這兩種通信協議。前面所介紹的"連接方式"是一種直接與接收方進行的連接，發送信息以後，可以確認信息是否到達，這種方式大多採用TCP協議；另一種是不是直接與接收方進行連接，只管把信息放在網上發出去，而不管信息是否到達，也就是前面所介紹的"無連接方式"。這種方式大多採用UDP協議，IP協議也是一種無連接方式。對應使用以上這兩種通信協議的服務所提供的埠，也就分為"TCP協議埠"和"UDP協議埠"。

使用TCP協議的常見埠主要有以下幾種：
（1） FTP：定義了文件傳輸協議，使用21埠。常說某某計算機開了FTP服務便是啟動了文件傳輸服務。下載文件，上傳主頁，都要用到FTP服務。
（2）
Telnet：它是一種用於遠程登陸的埠，用戶可以以自己的身份遠程連接到計算機上，通過這種埠可以提供一種基於DOS模式下的通信服務。如以前的BBS是純字元界面的，支持BBS的伺服器將23埠打開，對外提供服務。
（3）
SMTP：定義了簡單郵件傳送協議，現在很多郵件伺服器都用的是這個協議，用於發送郵件。如常見的免費郵件服務中用的就是這個郵件服務埠，所以在電子郵件設置中常看到有這么SMTP埠設置這個欄，伺服器開放的是25號埠。

（4）
POP3：它是和SMTP對應，POP3用於接收郵件。通常情況下，POP3協議所用的是110埠。也是說，只要你有相應的使用POP3協議的程序（例如Foxmail或Outlook），就可以不以Web方式登陸進郵箱界面，直接用郵件程序就可以收到郵件（如是163郵箱就沒有必要先進入網易網站，再進入自己的郵箱來收信）。

使用UDP協議埠常見的有：
（1）
HTTP：這是大家用得最多的協議，它就是常說的"超文本傳輸協議"。上網瀏覽網頁時，就得在提供網頁資源的計算機上打開80號埠以提供服務。常說"WWW服務"、"Web伺服器"用的就是這個埠。
（2） DNS：用於域名解析服務，這種服務在Windows
NT系統中用得最多的。網際網路上的每一台計算機都有一個網路地址與之對應，這個地址是常說的IP地址，它以純數字+"."的形式表示。然而這卻不便記憶，於是出現了域名，訪問計算機的時候只需要知道域名，域名和IP地址之間的變換由DNS伺服器來完成。DNS用的是53號埠。

（3） SNMP：簡單網路管理協議，使用161號埠，是用來管理網路設備的。由於網路設備很多，無連接的服務就體現出其優勢。
（4）
OICQ：OICQ程序既接受服務，又提供服務，這樣兩個聊天的人才是平等的。OICQ用的是無連接的協議，也是說它用的是UDP協議。OICQ伺服器是使用8000號埠，偵聽是否有信息到來，客戶端使用4000號埠，向外發送信息。如果上述兩個埠正在使用（有很多人同時和幾個好友聊天），就順序往上加。
在計算機的6萬多個埠，通常把埠號為1024以內的稱之為常用埠，這些常用埠所對應的服務通常情況下是固定的。表1所列的都是伺服器默認的埠，不允許改變，一般通信過程都主要用到這些埠。
表1
服務類型默認埠服務類型默認埠
Echo7Daytime13
FTP21Telnet23
SMTP25Time37
Whois43DNS53
Gopher70Finger79
WWW80POP3110
NNTP119IRC194

另外代理伺服器常用以下埠：
（1）. HTTP協議代理伺服器常用埠號：80/8080/3128/8081/9080
（2）. SOCKS代理協議伺服器常用埠號：1080
（3）. FTP協議代理伺服器常用埠號：21
（4）. Telnet協議代理伺服器常用埠：23
三、埠在黑客中的應用
像木馬之類的黑客程序，就是通過對埠的入侵來實現其目的的。在埠的利用上，黑客程序通常有兩種方式，那就是"埠偵聽"和"埠掃描"。
"埠偵聽"與"埠掃描"是黑客攻擊和防護中經常要用到的兩種埠技術，在黑客攻擊中利用它們可以准確地尋找攻擊的目標，獲取有用信息，在個人及網路防護方面通過這種埠技術的應用可以及時發現黑客的攻擊及一些安全漏洞。下面首先簡單介紹一下這兩種埠技術的異同。
"埠偵聽"是利用某種程序對目標計算機的埠進行監視，查看目標計算機上有哪能些埠是空閑、可以利用的。通過偵聽還可以捕獲別人有用的信息，這主要是用在黑客軟體中，但對於個人來說也是非常有用的，可以用偵聽程序來保護自己的計算機，在自己計算機的選定埠進行監視，這樣可以發現並攔截一些黑客的攻擊。也可以偵聽別人計算機的指定埠，看是否空閑，以便入侵。
"埠掃描"（port
scanning）是通過連接到目標系統的TCP協議或UDP協議埠，來確定什麼服務正在運行，然後獲取相應的用戶信息。現在有許多人把"埠偵聽"與"埠掃描"混為一談，根本分不清什麼樣的情況下要用偵聽技術，什麼樣的情況下要用掃描技術。不過，現在的這類軟體也似乎對這兩種技術有點模糊了，有的乾脆把兩個功能都集成在一塊。
"埠偵聽"與"埠掃描"有相似之處，也有區別的地方，相似的地方是都可以對目標計算機進行監視，區別的地方是"埠偵聽"屬於一種被動的過程，等待別人的連接的出現，通過對方的連接才能偵聽到需要的信息。在個人應用中，如果在設置了當偵聽到有異常連接立即向用戶報告這個功能時，就可以有效地偵聽黑客的連接企圖，及時把駐留在本機上的木馬程序清除掉。這個偵聽程序一般是安裝在目標計算機上。用在黑客中的"埠偵聽"通常是黑客程序駐留在伺服器端等待伺服器端在進行正常活動時捕獲黑客需要的信息，然後通過UDP協議無連接方式發出去。而"埠掃描"則是一種主動過程，它是主動對目標計算機的選定埠進行掃描，實時地發現所選定埠的所有活動（特別是對一些網上活動）。掃描程序一般是安裝在客戶端，但是它與伺服器端的連接也主要是通過無連接方式的UDP協議連接進行。
在網路中，當信息進行傳播的時候，可以利用工具，將網路介面設置在偵聽的模式，便可將網路中正在傳播的信息截獲或者捕獲到，從而進行攻擊。埠偵聽在網路中的任何一個位置模式下都可實施進行，而黑客一般都是利用埠偵聽來截取用戶口令。

四、埠偵聽原理
乙太網（Ethernet）協議的工作方式是將要發送的數據包發往連接在一起的所有計算機。在包頭中包括有應該接收數據包的計算機的正確地址，因為只有與數據包中目標地址一致的那台計算機才能接收到信息包。但是當計算機工作在偵聽模式下，不管數據包中的目標物理地址是什麼，計算機都將可以接收到。當同一網路中的兩台計算機通信的時候，源計算機將寫有目的計算機地址的數據包直接發向目的計算機，或者當網路中的一台計算機同外界的計算機通信時，源計算機將寫有目的計算機IP地址的數據包發向網關。但這種數據包並不能在協議棧的高層直接發送出去，要發送的數據包必須從TCP/IP協議的IP協議層交給網路介面--數據鏈路層。網路介面不會識別IP地址的，在網路介面中，由IP協議層來的帶有IP地址的數據包又增加了一部分乙太網的幀頭信息。在幀頭中，有兩個域分別為只有網路介面才能識別的源計算機和目的計算機的物理地址，這是一個48位的地址，這個48位的地址是與IP地址相對應的。換句話說，一個IP地址也會對應一個物理地址。對於作為網關的計算機，由於它連接了多個網路，它也就同時具備有很多個IP地址，在每個網路中它都有一個。而發向網路外的幀中繼攜帶的是網關的物理地址。
乙太網中填寫了物理地址的幀從網路埠中（或者從網關埠中）發送出去，傳送到物理的線路上。如果區域網是由一條粗同軸電纜或細同軸電纜連接成的，那麼數字信號在電纜上傳輸信號就能夠到達線路上的每一台計算機。再當使用集線器的時候，發送出去的信號到達集線器，由集線器再發向連接在集線器上的每一條線路。這樣在物理線路上傳輸的數字信號也就能到達連接在集線器上的每個計算機了。當數字信號到達一台計算機的網路介面時，正常狀態下網路介面對讀入數據幀進行檢查，如數據幀中攜帶的物理地址是自己的或者物理地址是廣播地址，那麼就會將數據幀交給IP協議層軟體。對於每個到達網路介面的數據幀都要進行這個過程的。但是當計算機工作在偵聽模式下，所有的數據幀都將被交給上層協議軟體處理。
當連接在同一條電纜或集線器上的計算機被邏輯地分為幾個子網的時候，那麼要是有一台計算機處於偵聽模式，它可以接收到發向與自己不在同一個子網（使用了不同的掩碼、IP地址和網關）的計算機的數據包，在同一個物理信道上傳輸的所有信息都可以被接收到。
在UNIX系統上，當擁有超級許可權的用戶要想使自己所控制的計算機進入偵聽模式，只需要向Interface（網路介面）發送I/O控制命令，就可以使計算機設置成偵聽模式了。而在Windows
9x的系統中則不論用戶是否有許可權都將可以通過直接運行偵聽工具就可以實現。
在埠處於偵聽時，常常要保存大量的信息（也包含很多的垃圾信息），並將對收集的信息進行大量的整理，這樣就會使正在偵聽的計算機對其他用戶的請求響應變的很慢。同時偵聽程序在運行的時候需要消耗大量的處理器時間，如果在這時就詳細的分析包中的內容，許多包就會來不及接收而被漏走。所以偵聽程序很多時候就會將偵聽得到的包存放在文件中等待以後分析。分析偵聽到的數據包是很頭疼的事情，因為網路中的數據包都非常之復雜。兩台計算機之間連續發送和接收數據包，在偵聽到的結果中必然會加一些別的計算機交互的數據包。偵聽程序將同一TCP協議會話的包整理到一起就相當不容易，如果還期望將用戶詳細信息整理出來就需要根據協議對包進行大量的分析。
現在網路中所使用的協議都是較早前設計的，許多協議的實現都是基於一種非常友好的，通信的雙方充分信任的基礎。在通常的網路環境之下，用戶的信息包括口令都是以明文的方式在網上傳輸的，因此進行埠偵聽從而獲得用戶信息並不是一件難點事情，只要掌握有初步的TCP/IP協議知識就可以輕松的偵聽到想要的信息的。

五、埠掃描原理
"埠掃描"通常指用同一信息對目標計算機的所有所需掃描的埠進行發送，然後根據返回埠狀態來分析目標計算機的埠是否打開、是否可用。"埠掃描"行為的一個重要特徵是：在短時期內有很多來自相同的信源地址傳向不同的目的地埠的包。
對於用埠掃描進行攻擊的人來說，攻擊者總是可以做到在獲得掃描結果的同時，使自己很難被發現或者說很難被逆向跟蹤。為了隱藏攻擊，攻擊者可以慢慢地進行掃描。除非目標系統通常閑著（這樣對一個沒有listen埠的數據包都會引起管理員的注意），有很大時間間隔的埠掃描是很難被識別的。隱藏源地址的方法是發送大量的欺騙性的埠掃描包（1000個），其中只有一個是從真正的源地址來的。這樣，即使全部包（1000）都被察覺，被記錄下來，也沒有人知道哪個是真正的信源地址。能發現的僅僅是"曾經被掃描過"。也正因為這樣那些黑客們才樂此不彼地繼續大量使用這種埠掃描技術來達到他們獲取目標計算機信息、並進行惡意攻擊。
通常進行埠掃描的工具目前主要採用的是埠掃描軟體，也通稱之為"埠掃描器"，埠掃描可以為提供三個用途：
（1）識別目標系統上正在運行的TCP協議和UDP協議服務。
（2）識別目標系統的操作系統類型（Windows 9x, Windows NT，或UNIX，等）。
（3）識別某個應用程序或某個特定服務的版本號。
埠掃描器是一種自動檢測遠程或本地計算機安全性弱點的程序，通過使用掃描器你可不留痕跡的發現遠程伺服器的各種TCP協議埠的分配及提供的服務，還可以得知它們所使用的軟體版本！這就能讓間接的了解到遠程計算機所存在的安全問題。

埠掃描器通過選用遠程TCP/IP協議不同的埠的服務，記錄目標計算機埠給予的回答的方法，可以搜集到很多關於目標計算機的各種有用信息（比如：是否有埠在偵聽？是否允許匿名登陸？是否有可寫的FTP目錄，是否能用TELNET等。

埠掃描器並不是一個直接攻擊網路漏洞的程序，它僅僅能幫助發現目標機的某些內在的弱點。一個好的掃描器還能對它得到的數據進行分析，幫助查找目標計算機的漏洞。但它不會提供一個系統的詳細步驟。

埠掃描器在掃描過程中主要具有以下三個方面的能力：
（1） 發現一個計算機或網路的能力；
（2） 一旦發現一台計算機，就有發現目標計算機正在運行什麼服務的能力；
（3） 通過測試目標計算機上的這些服務，發現存在的漏洞的能力。
編寫掃描器程序必須要很多TCP/IP協議程序編寫和C，Perl和或SHELL語言的知識。需要一些Socket編程的背景，一種在開發客戶/服務應用程序的方法。

六、常用埠
在計算機的6萬多個埠，通常把埠號為1024以內的稱之為常用埠，這些常用埠所對應的服務通常情況下是固定的，所以了解這些常用埠在一定程序上是非常必要的，下表2列出了計算機的常用埠所對應的服務（註：在這列表中各項"="前面的數字為埠號，"="後面的為相應埠服務。）。

1=tcpmux（TCP協議 Port Service Multiplexer）401=ups（Uninterruptible Power
Supply）
2=compressnet=Management Utility402=genie（Genie Protocol）
3=compressnet=Compression Process403=decap
5=rje（Remote Job Entry）404=nced
7=echo=Echo405=ncld
9=discard406=imsp（Interactive Mail Support Protocol）
11=systat,Active Users407=timbuktu
13=daytime408=prm-sm（Prospero Resource Manager Sys. Man.）
17=qotd（Quote of the Day）409=prm-nm（Prospero Resource Manager Node Man.）
18=msp（Message Send Protocol）410=decladebug（DECLadebug Remote Debug
Protocol）
19=Character Generator411=rmt（Remote MT Protocol）
20=FTP-data（File Transfer [Default Data]）412=synoptics-trap（Trap
Convention Port）
21=FTP（File Transfer [Control]）413=smsp
22=ssh414=infoseek
23=telnet415=bnet
24private mail system416=silverplatter
25=smtp（Simple Mail Transfer）417=onmux
27=nsw-fe（NSW User System FE）418=hyper-g
29=msg-icp419=ariel1
31=msg-auth420=smpte
33=Display Support Protocol421=ariel2
35=private printer server422=ariel3
37=time423=opc-job-start（IBM Operations Planning and Control Start）
38=rap（Route Access Protocol）424=opc-job-track（IBM Operations Planning and
Control Track）
39=rlp（Resource Location Protocol）425=icad-el（ICAD）
41=graphics426=smartsdp
42=nameserver（WINS Host Name Server）427=svrloc（Server Location）
43=nicname（Who Is）428=ocs_cmu
44=mpm-flags（MPM FLAGS Protocol）429=ocs_amu
45=mpm（Message Processing Mole [recv]）430=utmpsd
46=mpm-snd（MPM [default send]）431=utmpcd
47=ni-ftp432=iasd
48=Digital Audit Daemon433=nnsp
49=tacacs（Login Host Protocol （TACACS））434=mobileip-agent
50=re-mail-ck（Remote Mail Checking Protocol）435=mobilip-mn
51=la-maint（IMP Logical Address Maintenance）436=dna-cml
52=xns-time（XNS Time Protocol）437=comscm
53=Domain Name Server438=dsfgw
54=xns-ch（XNS Clearinghouse）439=dasp（dasp Thomas Obermair）
55=isi-gl（ISI Graphics Language）440=sgcp
56=xns-auth（XNS Authentication）441=decvms-sysmgt
57= private terminal access442=cvc_hostd
58=xns-mail（XNS Mail）443=https（https Mcom）
59=private file service444=snpp（Simple Network Paging Protocol）
61=ni-mail（NI MAIL）445=microsoft-ds
62=acas（ACA Services）446=ddm-rdb
63=whois+whois+447=ddm-dfm
64=covia（Communications Integrator （CI））448=ddm-byte
65=tacacs-ds（TACACS-Database Service）449=as-servermap
66=sql*net（Oracle SQL*NET）450=tserver
67=bootps（Bootstrap Protocol Server）451=sfs-smp-net（Cray Network Semaphore
server）
68=bootpc（Bootstrap Protocol Client）452=sfs-config（Cray SFS config server）
69=tftp（Trivial File Transfer）453=creativeserver
70=gopher454=contentserver
71=netrjs-1,Remote Job Service455=creativepartnr
72=netrjs-2,Remote Job Service456=macon-tcp
73=netrjs-3,Remote Job Service457=scohelp
74=netrjs-4,Remote Job Service458=appleqtc（apple quick time）
75=private dial out service459=ampr-rcmd
76=deos（Distributed External Object Store）460=skronk
77=private RJE service461=datasurfsrv
78=vettcp462=datasurfsrvsec
79=finger463=alpes
80=http（World Wide Web HTTP）464=kpasswd
81=hosts2-ns（HOSTS2 Name Server）465=ssmtp
82=xfer（XFER Utility）466=digital-vrc
83=mit-ml-dev（MIT ML Device）467=mylex-mapd
84=ctf（Common Trace Facility）468=photuris
85=mit-ml-dev（MIT ML Device）469=rcp（Radio Control Protocol）
86=mfcobol（Micro Focus Cobol）470=scx-proxy
87= private terminal link471=mondex
88=kerberos472=ljk-login
89=su-mit-tg（SU/MIT Telnet Gateway）473=hybrid-pop
90=dnsix（DNSIX Securit Attribute Token Map）474=tn-tl-w1
91=mit-dov（MIT Dover Spooler）475=tcpnethaspsrv
92=npp（Network Printing Protocol）476=tn-tl-fd1
93=dcp（Device Control Protocol）477=ss7ns
94=objcall（Tivoli Object Dispatcher）478=spsc
95=supp479=iafserver
96=dixie（DIXIE Protocol Specification）480=iafdbase
97=swift-rvf（Swift Remote Virtural File Protocol）481=ph（Ph service）
98=tacnews482=bgs-nsi
99=metagram,Metagram Relay483=ulpnet
100=newacct,[unauthorized use]484=integra-sme（Integra Software Management
Environment）
101=hostname,NIC Host Name Server485=powerburst（Air Soft Power Burst）
102=iso-tsap（ISO-TSAP Class 0）486=avian
103=gppitnp（Genesis Point-to-Point Trans Net）487=saft
104=acr-nema（ACR-NEMA Digital Imag. & Comm. 300）488=gss-http
105=Mailbox Name Nameserver489=nest-protocol
106=3com-tsmux（3COM-TSMUX）490=micom-pfs
107=rtelnet（Remote Telnet Service）491=go-login
108=snagas（SNA Gateway Access Server）492=ticf-1（Transport Independent
Convergence for FNA）
109=pop2（Post Office Protocol - Version 2）493=ticf-2（Transport Independent
Convergence for FNA）
110=pop3（Post Office Protocol - Version 3）494=pov-ray
111=sunrpc（SUN Remote Procere Call）495=intecourier
112=mcidas（McIDAS Data Transmission Protocol）496=pim-rp-disc
113=auth（Authentication Service）497=dantz
114=audionews（Audio News Multicast）498=siam
115=sftp（Simple File Transfer Protocol）499=iso-ill（ISO ILL Protocol）
116=ansanotify（ANSA REX Notify）500=isakmp
117=uucp-path（UUCP Path Service）501=stmf
118=sqlserv502=asa-appl-proto
119=nntp（Network News Transfer Protocol）503=intrinsa
120=cfdptkt504=citadel
121=erpc（Encore Expedited Remote Pro.Call）505=mailbox-lm
122=smakynet506=ohimsrv
123=ntp（Network Time Protocol）507=crs
124=ansatrader（ANSA REX Trader）508=xvttp
125=locus-map（Locus PC-Interface Net Map Ser）509=snare
126=unitary（Unisys Unitary Login）510=fcp（FirstClass Protocol）
127=locus-con（Locus PC-Interface Conn Server）511=mynet（mynet-as）
128=gss-xlicen（GSS X License Verification）512=exec（remote process
execution）
129=pwdgen（Password Generator Protocol）513=login（remote login a la telnet）
130=cisco-fna（cisco FNATIVE）514=shell,cmd
131=cisco-tna（cisco TNATIVE）515=printer,spooler
132=cisco-sys（cisco SYSMAINT）516=videotex
133=statsrv（Statistics Service）517=talk（like tenex link）
134=ingres-net（INGRES-NET Service）518=ntalk
135=epmap（DCE endpoint resolution）519=utime（unixtime）
136=profile（PROFILE Naming System）520=efs（extended file name server）
137=netbios-ns（NETBIOS Name Service）521=ripng
138=netbios-dgm（NETBIOS Datagram Service）522=ulp
139=netbios-ssn（NETBIOS Session Service）523=ibm-db2
140=emfis-data（EMFIS Data Service）524=ncp
141=emfis-cntl（
參考資料：http://callingcard.dyndsl.com/cgi-bin/topic.cgi?forum=14&topic=78

『伍』 埠是什麼意思

在網路技術中，埠（Port）大致有兩種意思：一是物理意義上的埠，比如，ADSL Modem、集線器、交換機、路由器用於連接其他網路設備的介面，如RJ-45埠、SC埠等等。二是邏輯意義上的埠，一般是指TCP/IP協議中的埠，埠號的范圍從0到65535，比如用於瀏覽網頁服務的80埠，用於FTP服務的21埠等等。我們這里將要介紹的就是邏輯意義上的埠。

查看埠
在Windows 2000/XP/Server 2003中要查看埠，可以使用Netstat命令：
依次點擊「開始→運行」，鍵入「cmd」並回車，打開命令提示符窗口。在命令提示符狀態下鍵入「netstat -a -n」，按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態。

關閉/開啟埠
在介紹各種埠的作用前，這里先介紹一下在Windows中如何關閉/打開埠，因為默認的情況下，有很多不安全的或沒有什麼用的埠是開啟的，比如Telnet服務的23埠、FTP服務的21埠、SMTP服務的25埠、RPC服務的135埠等等。為了保證系統禪帶的安全性，我們可以通過下面的方法來關閉/開啟埠。

關閉埠
比如在Windows 2000/XP中關閉SMTP服務的25埠，可以這樣做：首先打開「控制面板」，雙擊「管理工具」，再雙擊「服讓滲務」。接著在打開的服務窗口中找到並雙擊「Simple Mail Transfer Protocol （SMTP）」服務，單擊「停止」按鈕來停止該服務，然後在「啟動類型」中選擇「已禁用」，最後單擊「確定」按鈕即可。這樣，關閉了SMTP服務就相當於關閉了對應的埠。

開啟埠
如果要開啟該埠只要先在「啟動類型」選擇「自動」，單擊「確定」按鈕，再打開該服務，在「服務狀態」中單擊「啟動」按鈕即可啟用該埠，最後，單擊「確定」按鈕即可。
提示：在Windows 98中沒有「服務」選項，你可以使用防火牆的規則設置功能來關閉/開啟埠。
埠分類

邏輯意義上的埠有多種分類標准，下面將介紹兩種常見的分類：

1. 按埠號分布劃分

（1）知名埠（Well-Known Ports）
知名埠即眾所周知的埠號，范圍從0到1023，這些埠號一般固定分配給一些服務。比如21埠分配給FTP服務，25埠分配給SMTP（簡單郵件傳輸協議）服務，80埠分配給HTTP服務，135埠分配給RPC（遠程過程調用）服務等等。

（2）動態埠（Dynamic Ports）
動態埠的范圍從1024到65535，這些埠號一般不固定分配給某個服務，也就是說許多服務都可以使用這些埠。只要運行的程序向系統提出訪問網路的申請，那麼系統就可以從這些埠號中分配一個供該程序使用。比如1024埠就是分配給第一個向系統發出申請的程序。在關閉程序進程後，就會釋放所佔用的埠號。
不過，動態埠也常常被病毒木馬程序所利用，如冰河默認連接埠是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。

2. 按協議類型劃分
按協議類型劃分，可以分為TCP、UDP、IP和ICMP（Internet控制消息協議）等埠。下面主要介紹TCP和UDP埠：

（1）TCP埠
TCP埠，即傳輸控制協議埠，需要在客戶端和伺服器之間建立連接，這樣可以提供可靠的數據傳輸。常見的包括FTP服務的21埠，Telnet服務的23埠，SMTP服務的25埠，以及HTTP服務的80埠等等。

（2）UDP埠
UDP埠，即用戶數據包協議埠，無需在客戶端和伺服器之間建立連接，安全性得不到保障。常見的有賀滑蘆DNS服務的53埠，SNMP（簡單網路管理協議）服務的161埠，QQ使用的8000和4000埠等等。
常見網路埠

網路基礎知識!埠對照

埠：0
服務：Reserved
說明：通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠，當你試圖使用通常的閉合埠連接它時將產生不同的結果。一種典型的掃描，使用IP地址為0.0.0.0，設置ACK位並在乙太網層廣播。

埠：1
服務：tcpmux
說明：這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者，默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux並利用這些帳戶。

埠：7
服務：Echo
說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

埠：19
服務：Character Generator
說明：這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時會發送含有垃圾字元的數據流直到連接關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。

埠：21
服務：FTP
說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

埠：22
服務：Ssh
說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

埠：23
服務：Telnet
說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。

埠：25
服務：SMTP
說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

埠：31
服務：MSG Authentication
說明：木馬Master Paradise、Hackers Paradise開放此埠。

埠：42
服務：WINS Replication
說明：WINS復制

埠：53
服務：Domain Name Server（DNS）
說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

埠：67
服務：Bootstrap Protocol Server
說明：通過DSL和Cable modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址。HACKER常進入它們，分配一個地址把自己作為局部路由器而發起大量中間人（man-in-middle）攻擊。客戶端向68埠廣播請求配置，伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。

埠：69
服務：Trival File Transfer
說明：許多伺服器與bootp一起提供這項服務，便於從系統下載啟動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何 文件。它們也可用於系統寫入文件。

埠：79
服務：Finger Server
說明：入侵者用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其他機器Finger掃描。

埠：80
服務：HTTP
說明：用於網頁瀏覽。木馬Executor開放此埠。
========================================================等等

『陸』 埠是什麼意思

指計算機用來與外圍設備連接的介面。

埠可分為虛擬埠和物理埠，其中虛擬埠指計算機內部或交換機路由器內的埠，不可見。例如計算機中的80埠、21埠、23埠等。物理埠又稱為介面，是可見埠，計算機背板的RJ45網口，交換機路由器集線器等RJ45埠。電話使用RJ11插口也屬於物理埠的范疇。

(6)埠免費使用是什麼意思擴展閱讀

按協議類型劃分

按協議類型劃分，可以分為TCP、UDP、IP和ICMP（Internet控制消息協議）等埠。下面主要介紹TCP和UDP埠：

（1）TCP埠

TCP埠，即傳輸控制協議埠，需要在客戶端和伺服器之間建立連接，這樣可以提供可靠的數據傳輸。常見的包括FTP服務的21埠，Telnet服務的23埠，SMTP服務的25埠，以及HTTP服務的80埠等等。

（2）UDP埠

UDP埠，即用戶數據包協議埠，無需在客戶端和伺服器之間建立連接，安全性得不到保障。常見的有DNS服務的53埠，SNMP（簡單網路管理協議）服務的161埠，QQ使用的8000和4000埠等等。

『柒』 埠是什麼意思

在Internet上，各主機間通過TCP/TP協議發送和接收數據報，各個數據報根據其目的主機的ip地址來進行互聯網路中的路由選擇。可見，把數據報順利的傳送到目的主機是沒有問題的。問題出在哪裡呢?我們知道大多數操作系統都支持多程序（進程）同時運行，那麼目的主機應該把接收到的數據報傳送給眾多同時運行的進程中的哪一個呢？顯然這個問題有待解決，埠機制便由此被引入進來。
本地操作系統會給那些有需求的進程分配協議埠（protocal port，即我們常說的埠），每個協議埠由一個正整數標識，如：80，139，445，等等。當目的主機接收到數據報後，將根據報文首部的目的埠號，把數據發送到相應埠，而與此埠相對應的那個進程將會領取數據並等待下一組數據的到來。說到這里，埠的概念似乎仍然抽象，那麼繼續跟我來，別走開。
埠其實就是隊，操作系統為各個進程分配了不同的隊，數據報按照目的埠被推入相應的隊中，等待被進程取用，在極特殊的情況下，這個隊也是有可能溢出的，不過操作系統允許各進程指定和調整自己的隊的大小。
不光接受數據報的進程需要開啟它自己的埠，發送數據報的進程也需要開啟埠，這樣，數據報中將會標識有源埠，以便接受方能順利的回傳數據報到這個埠。

埠的分類:
在Internet上，按照協議類型分類，埠被分為TCP埠和UDP埠兩類，雖然他們都用正整數標識，但這並不會引起歧義，比如TCP的80埠和UDP的80埠，因為數據報在標明埠的同時，還將標明埠的類型。
從埠的分配來看，埠被分為固定雀帆亂埠和動態埠兩大類（一些教程還將極少被用到的高埠劃分為第三類：私有埠）：
固定埠（0－1023）：
使用集中式管理機制，即服從一個管理機構對埠的指派，這個機構負責發布這些指派。由於這些埠緊綁於一些服務，所以我們會經常掃描這些埠來判斷對方是否開啟了這些服務，如TCP的21（ftp），80（http），139（netbios），UDP的7（echo），69（tftp）等等一些大家熟知的埠；
動態埠（1024－49151）：
這些埠並不被固定的捆綁於某一服務，操作系統將這些埠動態的分配給各個進程，同一進程兩次分配有可能分配到不同的埠。不過一些應用程序並不願意使用頃檔操作系統分配的動態埠，他們有其自己的『商標性』埠，如oicq客戶端的4000埠，木馬冰河的7626埠等都是固定而出名的。

埠在入侵中的作用:
有人曾經把伺服器比作房子，而把埠比作通向不同房間（服務）的門，如果不考慮細節的話，這是一個不錯的比喻。入侵者要佔領這間房子，勢必要破門而入（轎鎮物理入侵另說），那麼對於入侵者來說，了解房子開了幾扇門，都是什麼樣的門，門後面有什麼東西就顯得至關重要。
入侵者通常會用掃描器對目標主機的埠進行掃描，以確定哪些埠是開放的，從開放的埠，入侵者可以知道目標主機大致提供了哪些服務，進而猜測可能存在的漏洞，因此對埠的掃描可以幫助我們更好的了解目標主機，而對於管理員，掃描本機的開放埠也是做好安全防範的第一步。
常見埠的介紹
由於本人知識有限，在這里只介紹一些淺顯的內容。
1）21 ftp
此埠開放表示伺服器提供了FTP服務，入侵者通常會掃描此埠並判斷是否允許匿名登陸，如果能找到可寫目錄，還可以上傳一些黑客程序做近一步入侵。要想關閉此埠，需要關閉FTP服務。
2）23 Telnet
此埠開放表示伺服器提供了遠程登陸服務，如果你有管理員的用戶名和密碼，可以通過這個服務來完全控制主機（不過要先搞定NTLM身份認證），獲得一個命令行下的shell。許多入侵者喜歡開啟這個服務作為後門。要想關閉此埠，需要關閉Telnet服務。
3）25 smtp
此埠開放表示伺服器提供了SMTP服務，一些不支持身份驗證的伺服器允許入侵者發送郵件到任何地點，SMTP伺服器（尤其是sendmail）也是進入系統的最常用方法之一。要想關閉此埠，需要關閉SMTP服務。
4）69 TFTP(UDP)
此埠開放表示伺服器提供了TFTP服務，它允許從伺服器下載文件，也可以寫入文件，如果管理員錯誤配置，入侵者甚至可以下載密碼文件。許多入侵者通過在自己機器運行此服務來傳文件到目標機器，從而實現文件的傳輸。要想關閉此埠，需要關閉TFTP服務。
5）79 finger
用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤， 回應從自己機器到其它機器finger掃描。
6）80 http
此埠開放表示伺服器提供了HTTP服務，可以讓訪問者瀏覽其網頁等，大部分針對IIS伺服器的溢出攻擊都是通過這個埠的，可以說是入侵者最常攻擊的一個埠了。要想關閉此埠，需要關閉HTTP服務。
7）110 POP3
用於客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統，成功登陸後還有其它緩沖區溢出錯誤。
8）TCP的139和445
許多人都很關心這兩個埠，那我就來詳細的介紹一下吧：
首先我們來了解一些基礎知識：
1 SMB:(Server Message Block) Windows協議族，用於文件列印共享的服務；
2 NBT:(NETBios Over TCP/IP)使用137（UDP）138（UDP）139（TCP）埠實現基於TCP/IP協議的NETBIOS網路互聯。
3 在WindowsNT中SMB基於NBT實現，即使用139（TCP）埠；而在Windows2000中，SMB除了基於NBT實現，還可以直接通過445埠實現。
有了這些基礎知識，我們就可以進一步來討論訪問網路共享對埠的選擇了：
對於win2000客戶端（發起端）來說：
1 如果在允許NBT的情況下連接伺服器時，客戶端會同時嘗試訪問139和445埠，如果445埠有響應，那麼就發送RST包給139埠斷開連接，用455埠進行會話，當445埠無響應時，才使用139埠，如果兩個埠都沒有響應，則會話失敗；
2 如果在禁止NBT的情況下連接伺服器時，那麼客戶端只會嘗試訪問445埠，如果445埠無響應，那麼會話失敗。
對於win2000伺服器端來說：
1 如果允許NBT, 那麼UDP埠137, 138, TCP 埠 139, 445將開放（LISTENING）；
2 如果禁止NBT，那麼只有445埠開放。
我們建立的ipc$會話對埠的選擇同樣遵守以上原則。顯而易見，如果遠程伺服器沒有監聽139或445埠，ipc$會話是無法建立的。那麼如何關閉2000上這兩個埠呢？
139埠可以通過禁止NBT來屏蔽
本地連接－TCP/IT屬性－高級－WINS－選『禁用TCP/IT上的NETBIOS』一項
445埠可以通過修改注冊表來屏蔽
添加一個鍵值
Hive: HKEY_LOCAL_MACHINE
Key: System\Controlset\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
value: 0
修改完後重啟機器
9）3389 Terminal Services
此埠開放表示伺服器提供了終端服務，如果你獲得了管理員的用戶名和密碼，那麼你可以通過這個服務在圖形界面下完全控制主機，這的確是一件令人嚮往的事情，但如果你得不到密碼也找不到輸入法漏洞，你會感到束手無策。要想關閉此埠，需要關閉終端服務。
埠的相關工具
1 netstat -an
的確，這並不是一個工具，但他是查看自己所開放埠的最方便方法，在cmd中輸入這個命令就可以了。如下：
C:\>netstat -an

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3372 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1027 *:*
UDP 127.0.0.1:1029 *:*
UDP 127.0.0.1:1030 *:*

這是我沒上網的時候機器所開的埠，兩個135和445是固定埠，其餘幾個都是動態埠。

2 fport.exe和mport.exe
這也是兩個命令行下查看本地機器開放埠的小程序，其實與netstat -an這個命令大同小異，只不過它能夠顯示打開埠的進程，信息更多一些而已，如果你懷疑自己的奇怪埠可能是木馬，那就用他們查查吧。
3 activeport.exe（也稱aports.exe）
還是用來查看本地機器開放埠的東東，除了具有上面兩個程序的全部功能外，他還有兩個更吸引人之處：圖形界面以及可以關閉埠。這對菜鳥來說是個絕對好用的東西，推薦使用喔。
4 superscan3.0
它的大名你不會沒聽說過吧，純埠掃描類軟體中的NO.1，速度快而且可以指定掃描的埠，不多說了，絕對必備工具。

保護好自己的埠:
剛接觸網路的朋友一般都對自己的埠很敏感，總怕自己的電腦開放了過多埠，更怕其中就有後門程序的埠，但由於對埠不是很熟悉，所以也沒有解決辦法，上起網來提心吊膽。其實保護自己的埠並不是那麼難，只要做好下面幾點就行了：
1 查看：經常用命令或軟體查看本地所開放的埠，看是否有可疑埠；
2 判斷：如果開放埠中有你不熟悉的，應該馬上查找埠大全或木馬常見埠等資料（網上多的很），看看裡面對你那個可疑埠的作用描述，或者通過軟體查看開啟此埠的進程來進行判斷；
3 關閉：如果真是木馬埠或者資料中沒有這個埠的描述，那麼應該關閉此埠，你可以用防火牆來屏蔽此埠，也可以用本地連接－TCP/IP－高級－選項－TCP/IP篩選，啟用篩選機制來篩選埠；

『捌』 什麼是埠費(是關於房產的)

埠費是指：就是房產中介經紀人支付中介在網路上發布房源所需的費用，中介用別人的網站發布房源，別人肯定需要找中介收取費用。

房產埠就是房產網站開設的，用於網上吸引購房群體的一種網路店鋪，有聯系方式可以幫助買房者找到中介。

拓展資料：

網路埠就是網路銷售的模式，把房源展示到網上。通過房屋描述價格面積樓層照片等等，瀏覽網站信息的人，如果有買房意向就可以聯系你，你就可以做帶看今後網路銷售的比例會逐漸提高，埠使用的好壞也直接代表進線量的多少。

房屋中介費，就是房屋中介公司進行房產交易時支付給中介方的服務費用,這個服務費是出售方和購買方都需要向一方中介方支付的。一般來說，中介費是房屋成交價格的1%至2%。但是中介服務費在目前也並沒有一個統一的規定，一般都是按照業內的習慣來收取的。

參考資料：房屋中介 網路

『玖』 什麼是埠 埠開放 埠關閉都是什麼意思 有什麼用

計算機「埠」是英文port的義譯，可以認為是計算機與外界通訊交流的出口。其中硬體領域的埠又稱介面，如：USb埠、串列埠等。軟體領域的埠一般指網路中面向連接服務和無連接服務的通信協議埠，是一種抽象的軟體結構，包括一些數據結構和I/O（基本輸入輸出）緩沖區。

按埠號可分為3大類：

（1）公認埠（Well Known ports）：從0到1023，它們緊密綁定（binding）於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如：80埠實際上總是HTTp通訊。

（2）注冊埠（Registered ports）：從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如：許多系統處理動態埠從1024左右開始。

（3）動態局核和/或私有埠（Dynamic and/or private ports）：從49152到65535。理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也有例外：SUN的RpC埠從32768開始。

一些埠常常會被黑客利用，還會被一些木馬病毒利用，對計算機系統進行攻擊，以下是計算機埠的介紹以及防止被黑客攻擊的簡要辦法。

8080埠

埠說明：8080埠同80埠，是被用於WWW代理服務的，可以實現網頁瀏覽，經常在訪問某個網站或使用代理伺服器的時候，會加上「:8080」埠號，比如http://www.popob.com:8080。

埠漏洞：8080埠可以被各種病毒程序所利用，比如brown Orifice（brO）特洛伊木馬病毒可以利用8080埠完全遙控被感染的計算機。另外，RemoConChubo，RingZero木馬也可以利用該埠進行攻擊。

操作建議：一般我們是使用80埠進行網頁瀏覽的，為了避免病毒的攻擊，我們可以關閉該埠。

埠：21
服務：FTp
說明：FTp伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTp伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTp、WebEx、WinCrash和blade Runner所開放的埠。

埠：22
服務：Ssh
說明：pcAnywhere建立的TCp和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

埠：23
服務：Telnet
說明：遠程登錄，入侵者仔臘罩在搜念鬧索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。

埠：25
服務：SMTp
說明：SMTp伺服器所開放的埠，用於發送郵件。入侵者尋找SMTp伺服器是為了傳遞他們的SpAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email password Sender、Haebu Coceda、Shtrilitz Stealth、WinpC、WinSpy都開放這個埠。

埠：80
服務：HTTp
說明：用於網頁瀏覽。木馬Executor開放此埠。

埠：102
服務：Message transfer agent(MTA)-X.400 over TCp/Ip
說明：消息傳輸代理。

埠：109
服務：post Office protocol -Version3
說明：pOp3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。pOp3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

埠：110
服務：SUN公司的RpC服務所有埠
說明：常見RpC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

埠：119
服務：Network News Transfer protocol
說明：NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISp限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送SpAM。

埠：135
服務：Location Service
說明：Microsoft在這個埠運行DCE RpC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RpC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎？什麼版本？還有些Dos攻擊直接針對這個埠。

埠：137、138、139
服務：NETbIOS Name Service
說明：其中137、138是UDp埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetbIOS/SMb服務。這個協議被用於windows文件和列印機共享和SAMbA。還有WINS Regisrtation也用它。

埠：161
服務：SNMp
說明：SNMp允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMp可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMp包可能會被錯誤的指向用戶的網路

『拾』 什麼是埠到底是做什麼的呢

埠是英文port的意譯，可以認為是設備與外界通訊交流的出口。埠可分為虛擬埠和物理埠，其中虛擬埠指計算機內部或交換機路由器內的埠，不可見。

例如計算機中的80埠、21埠、23埠等。物理埠又稱為介面，是可見埠，計算機背板的RJ45網口，交換機路由器集線器等RJ45埠。電話使用RJ11插口也屬於物理埠的范疇。

埠其實就是隊，操作系統為各個進程分配了不同的隊，數據包按照目的埠被推入相應的隊中，等待被進程取用，在極特殊的情況下，這個隊也是有可能溢出的，不過操作系統允許各進程指定和調整自己的隊的大小。

不光接受數據包的進程需要開啟它自己的埠，發送數據包的進程也需要開啟埠，這樣，數據包中將會標識有源埠，以便接受方能順利地回傳數據包到這個埠。

埠在入侵中的作用：

有人曾經把伺服器比作房子，而把埠比作通向不同房間（服務）的門，如果不考慮細節的話，這是一個不錯的比喻。入侵者要佔領這間房子，勢必要破門而入（物理入侵另說），那麼對於入侵者來說，了解房子開了幾扇門，都是什麼樣的門，門後面有什麼東西就顯得至關重要。

入侵者通常會用掃描器對目標主機的埠進行掃描，以確定哪些埠是開放的，從開放的埠，入侵者可以知道目標主機大致提供了哪些服務，進而猜測可能存在的漏洞，因此對埠的掃描可以幫助我們更好的了解目標主機，而對於管理員，掃描本機的開放埠也是做好安全防範的第一步。