UDP协议和端口号

1.UDP定义

UDP协议全称为用户数据报协议（User Datagram Protocol,UDP）是一种不可靠的、无连接的数据报服务。源主机在传送数据前不需要和目标主机建立连接。数据附加了源端口号和目标端口号等UDP报头字段后，直接发往目的主机。这时，每个数据段的可靠性依靠上层协议来保证。在传送数据较少且较小的情况下，UDP比TCP更加高效。

2.UDP结构

udp由源端口号字段（16位）、目标端口号字段（16位）、长度字段（16位）、校验和字段（16位）以及数据构成。

(1)源端口号字段,作用与TCP数据段中的端口字段相同，用来标识源端口的应用进程。在需要对方回信时用，不需要时可用全0。

(2)目标端口号字段，作用与TCP数据段中的端口字段相同，用来标识目标端口的应用进程。在目标交付报文时必须用到。

(3)长度字段,作用是标明UDP头部和UDP数据的总长度字节。

(4)校验和字段,作用是用来对UDP头部和UDP数据进行校验，有错就丢弃。和TCP不同的是，对UDP来说，此字段是可选项，而TCP数据段中的校验和字段是必须有的。

3.端口号

协议端口号（Protocol Port Number,Port）是标识目标主机进程的方法。TCP/IP使用16位的端口号来标识端口，所以端口的取值范围位[0,65535]。

端口可以分为系统端口、登记端口、客户端使用端口。

（1）系统端口，端口的取值范围为[0,1023]

                                                                                                                    常见的协议端口号

(2)登记端口是为没有熟知端口的应用程序使用的，端口范围为[1024,49151].这些端口必须在IANA登记以避免重复。

(3)客户端口使用端口，这类端口仅在客户进程运行时动态使用，使用完毕后，进程会释放端口。该端口范围为[49152,65535]

                                    常见的网络协议\端口号

一、端口的分类

<一>根据端口性质来分

1、公认端口（常用端口）：0-1024

它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议。这些端口是不可以重新定义它的作用对象。如80端口实际上总是HTTP通信所使用的，而23号端口是Telnet服务专用的。这些端口通常不会像木马这样的黑客程序使用。

2、注册端口：1025-49151

它们松散地绑定于一些服务。这些端口同样用于许多其他目的。这些端口没有明确的服务对象，不同程序可根据实际需要自己定义。

3、动态和/或私有端口：49152-65535

<二>根据所提供的服务方式来分

1、TCP协议端口：

直接与接收方进行的连接，发送信息以后，可确认信息是否到达。

2、UDP协议端口：

不是直接与接收方进行的连接，只管把信息放在网上发出去，而不管信息是否到达。

二、计算机网络七层模型中对应的协议

• 应用层：用户接口（FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS）
• 表示层：定义数据格式（JPEG、ASCLL、GIF、DES、MPEG）
• 会话层：定义了开始、控制、结束一个会谈（RPC、SQL、NFS）
• 传输层：差错恢复、数据包的重新排列（TCP、UDP、SPX）
• 网络层：端到端的包定义（IP、IPX、路由器和三层交换机工作、ICMP协议、ARP协议、RARP协议）
• 数据链路层：IEEE802.3/.2、HDLC、PPP、ATM
• 物理层：机械特性、电器特性、功能特性、过程特性RS232、V.35、RJ-45、FDDI

使用TCP协议常见端口主要有以下几种：

（1）FTP——文件传输协议——21号端口

（2）Telnet——远程登陆协议——23号端口

（3）SMTP——简单邮件传送协议——25号端口

（4）POP3——接收邮件——110号端口

（POP3仅仅是接收协议，POP3客户端使用SMTP向服务器发送邮件。）

使用UDP协议常见端口主要有以下几种：

（1）HTTP——超文本传输协议——80号端口

（2）DNS——域名解析服务——53号端口

（3）SNMP——简单网络管理协议——161号端口

（SMTP真正关心的不是邮件如何被传送，而只关心邮件是否能顺利到达目的地。）

（4）TFTP——简单文件传输的协议——69号端口

另外代理服务器常用以下端口：

（1）HTTP协议代理服务器常用端口：80/8080/3128/8081/9080

（2）SOCKS代理协议服务器常用端口：1080

（3）FTP协议代理服务器常用端口：20/21

（20端口用于数据传输，21端口用于控制信令的传输，控制信息和数据能够同时传输，这是FTP的特殊这处。FTP采用的是TCP连接。）

（4）Telnet协议代理服务器常用端口：23

（5）DHCP协议——动态主机设置协议——用于内部网或网络服务供应商自动分配IP地址

        DHCP：服务器端的端口号是67  
        DHCP：客户机端的端口号是68 

计算机端口号查询命令——netstat -a

一、端口的分类

<一>根据端口性质来分

1、公认端口（常用端口）：0-1024

它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议。这些端口是不可以重新定义它的作用对象。如80端口实际上总是HTTP通信所使用的，而23号端口是Telnet服务专用的。这些端口通常不会像木马这样的黑客程序使用。

2、注册端口：1025-49151

它们松散地绑定于一些服务。这些端口同样用于许多其他目的。这些端口没有明确的服务对象，不同程序可根据实际需要自己定义。

3、动态和/或私有端口：49152-65535

<二>根据所提供的服务方式来分

1、TCP协议端口：

直接与接收方进行的连接，发送信息以后，可确认信息是否到达。

2、UDP协议端口：

不是直接与接收方进行的连接，只管把信息放在网上发出去，而不管信息是否到达。

二、计算机网络七层模型中对应的协议

应用层：用户接口（FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS）
表示层：定义数据格式（JPEG、ASCLL、GIF、DES、MPEG）
会话层：定义了开始、控制、结束一个会谈（RPC、SQL、NFS）
传输层：差错恢复、数据包的重新排列（TCP、UDP、SPX）
网络层：端到端的包定义（IP、IPX、路由器和三层交换机工作、ICMP协议、ARP协议、RARP协议）
数据链路层：IEEE802.3/.2、HDLC、PPP、ATM
物理层：机械特性、电器特性、功能特性、过程特性RS232、V.35、RJ-45、FDDI

使用TCP协议常见端口主要有以下几种：

（1）FTP——文件传输协议——21号端口

（2）Telnet——远程登陆协议——23号端口

（3）SMTP——简单邮件传送协议——25号端口

（4）POP3——接收邮件——110号端口

（POP3仅仅是接收协议，POP3客户端使用SMTP向服务器发送邮件。）

使用UDP协议常见端口主要有以下几种：

（1）HTTP——超文本传输协议——80号端口

     HTTPS——服务器，默认端口号为443/tcp  443/udp

（2）DNS——域名解析服务——53号端口

（3）SNMP——简单网络管理协议——161号端口

（SMTP真正关心的不是邮件如何被传送，而只关心邮件是否能顺利到达目的地。）

（4）TFTP——简单文件传输的协议——69号端口

另外代理服务器常用以下端口：

（1）HTTP协议代理服务器常用端口：80/8080/3128/8081/9080

（2）SOCKS代理协议服务器常用端口：1080

（3）FTP协议代理服务器常用端口：20/21

（20端口用于数据传输，21端口用于控制信令的传输，控制信息和数据能够同时传输，这是FTP的特殊这处。FTP采用的是TCP连接。）

（4）Telnet协议代理服务器常用端口：23

（5）DHCP协议——动态主机设置协议——用于内部网或网络服务供应商自动分配IP地址

    DHCP：服务器端的端口号是67  
    DHCP：客户机端的端口号是68

计算机端口号查询命令——netstat -a