维普资讯 http://www.cqvip.com 中国高新技术企业 浅新计算ilinJ软硬件端口的区别及各自的作用 ◇文/韩建林 许长青 【摘要】 通过对计算机软硬件端口的阐述,让读者明白分清在资料中看到的端口的真正涵意。 【关键词】硬件端口软件端口网络端口 计算机的软硬件领域都有“端13”这一说法,可能许多人都对 上嘲采用的技术)协议作为网络通信的标准协议解决了这个通信难 P协议集成到操作系统的内核中,就相当于在操作系统中 此感到迷惑.分不清它们之间的区别。通过以下的分析,或许能使您 题。TCP/I明白不同场合下端13的定义和作用,还您一个清晰的端13概念。 (一)计算机硬件端口 件与软件相结合的,CPU对外设的各种操作,最终归结为对接13电 引入了一种新的输入/输出接口技术。因为在TCP/IP协议中引入了 一种称之为“Socket(套接字)”的应用程序接口。有了这样一种接口 硬件领域的端13是计算机上的物理接13,接插外部设备。是硬 技术,一台计算机就可以通过软件的方式与任何一台具有Socket接 口的计算机进行通信。端口用来标识连接端点的应用程序[2],在计 路中各端13的读/写操作,与外部设备进行数据传送[11。设立接13的 算机编程上也就是“Socket接口”。通过不同端口,计算机就可以与外 原因有:CPU与外设两者的信号不兼容,在信号线功能定义、逻辑定 界进行互不干扰的通信。端口号(port number):端口是通过端口号来标记的,用于标识某 义和时序上不一致;两者的工作速度不兼容,CPU速度高,外设速度 低:提高CPU的利用率:有利于外设的标准化。 一Internet应用程序的号码。端口号的分配定义在“因特网征求评议 Request For Comments,RFC)”的RFC 1700协议中,并在1994年 常见的硬件接13都能在主机箱上看到,包括键盘鼠标的SP2接 文件(3.打印机的L 接113(也叫并行接13),CON接13(在银行和商场的 成为一个标准,标准号是STD0002。一般来说,一个IP地址的端口可 电脑上广泛用到.接一些条码扫描仪等输入输出设备)。此外还有音 以有65536个之多。1、按端口号划分为2大类:公认端口(Well Known Ports)和动态 频接口,网卡接口(RJ45口),显示器接口,1394接口,USB接口等。 vate Ports)。按协议类型划分,可以 USB本质上和C0M,LPT一样都是输入输出的接口,是~种越来越流 和/或私有端口(Dynamic and/or Pri行的接口方式。因为USB接口的特点很突出:提供更高的传输带宽, 分为TCP、UDP等端口。 更好的扩展性,速度快、兼容性好、不占中断、可以串接、支持热插拨 器、MODEM等都开始使用USB做为接口模式。 公认端口(Weu Known Ports):从O到1023,表明了某种服务的 等。如今有许多打印机、扫描仪、数字摄像头、数码相机、MP3播放 协议。这些端口号一般固定分配给所对应的服务,是常用端口。动态 和/或私有端口(Dynamic and/or Private Ports):机器通常从1024到 凡是接口都有两侧,一侧是CPU,另一侧是外设。对于CPU一 65536起分配动态端口 只要运行的程序向系统提出访问网络的申 侧,要搞清地址线、数据线的位数,控制线的逻辑定义等。对于外设 请.系统就可以从这些端口号中分配一个供该程序使用。 2、本地端口是当前源PC上的端口,你开放的端口;远程端口是 侧则要注意两个方面 一是搞清被连接线的外设的外部特性,即 一外设信号线引脚的功能定义和逻辑定义。二是了解被控外设的工作 对方目标PC上的端口 过程,以便在接口硬件设计时,按照这种工作过程编写程序。 (二)计算机软件端口 查看本机开放的端口是否被种了木马或其它黑客程序:在命令 提示符下使用“netstat—abno”命令,能列出当前电脑上打开的端口, 些端口的软件,从而可以判断当前打开的端口是否正常。 关闭/开启端口:默认的情况下,有很多不安全的或没有什么用的端 口是开启的。可以通过“控制面板”,双击“管理工具”,再双击“服务” 从软件的层面上,也有端口这个概念。软件的端口是各个软件 以及打开这些端口的应用程序与各线程的ID。同时也列出了打开这 之间进行数据交换用的,也称为软件接口。有两种类型的接口:用户 级接口;程序员级接口。 l、用户级接口 一种是各种命令菜单等.供用户使用系统软件的各种功能:另 来关闭/开启端口。 3、端口在黑客中的应用 服务器端口数最大可以有65535个,但实际常用的端口才几十 一种是不同柜架的应用程序之间相互转换所需要编写的程序。 例如本单位的HIS系统要与外县市的医保程序相互调用数据. 由于两套软件的开发者不同,数据结构就会有很大的差异,使得软 个,未定义的端口相当多。黑客程序都可以采用某种方法,定义出一 件之间不能直接使用对方的数据。这时就需要通过一定数据交换格 个特殊的端口来达到入侵,动态端口就常常被病毒木马程序所利 式,将一方的数据传递给另一方。这个依照一定数据交换格式,将数 用。木马程序在入侵前先通过某种手段在一台个人计算机中植入一 据导人/导出的软件模块就叫做两者的数据软件接口。非实时地,存 个程序,打开某个特定的端口,俗称“后门”(BackDoor),使这台计算 在主被动关系的数据交换规则为数据接口,而实时地、自由地、双方 机变成一台开放性极高(用户拥有极高权限)的FrP服务器,以达到 都处于主动地位的数据交换规则为数据交换协议。 侵入的目的。在端口的利用上,黑客程序通常有两种方式:“端口侦 2、程序员级接口 如Windows API(applieation Programming Interface).即应用程序 听”和“端口扫描”。 “端口侦听”:对目标计算机的端口进行监视,查看对方端口是 接口。程序员使用Windows API函数,犹如使用“积木块”一样,可搭 否空闲或可被利用。用户可用它在本机选定端口进行监视.或许能 建出各种界面丰富、功能灵活的应用程序。现在流行的MFC微软基 发现并拦截一些黑客的攻击。 础类(Microsoft Foundation Classes),将传统的API进行了分类封装 并 “端口扫描”:通过连接到对方的TCP协议或UDP协议端口,确 且创建了程序的一般框架,只要随便添加几行代码,就能形成自己 定正在运行的服务,获取相应的信息。用户可以设置“当侦听到有异 的程序,非常方便。API函数是构筑整个Windows框架的基石,只有 常连接立即向用户报告”这个功能.以有效地侦听黑客的连接企图 充分理解和利用API函数,才能深入到Windows的内部.充分发挥各 及时把驻留在本机上的木马程序清除掉。 种32位平台的强大功能和灵活性,成功地扩展和突破类库、控件和 端口知识很丰富,以上只是管窥一斑,希望能对大家更深入的了解 可视开发环境的限制。程序员便可以把主要精力放在整体功能的设 端口技术起到抛砖引玉的作用。 计上,而不必过于关注具体细节。 (三)计算机网络端口 最后,是网络通讯上面的端口概念。如今物理的接口(如键盘、 参考文献 f11.微型计算机接口技术,古辉。 (作者单位系1山东省济宁市第二人民医院网络中心 2山东省济宁市第二人民医院人事科) 鼠标、网卡、显卡等接口)已不能满足网络通信的要求。TCP/IP(现在 一121—