通信端口
在计算机网络中,通信端口(英语:),又称为连接端口、协定端口(protocol port),是一种经由软件创建的服务,在电脑操作系统中扮演通信的端点(endpoint)。每个通信端口都会与主机的IP地址及通信协定关联。通信端口以16比特数字来表示,这被称为(port number),。
| 「port」的各地常用译名 | |
|---|---|
| 中国大陆 | |
| 台湾 | |
位于传输层的通信协定通常需要指定端口号,例如在TCP/IP协议族之下的TCP与UDP协议。在应用层中,使用主从式架构的通信协定,在每个通信端口上提供多路复用服务(multiplexing service)。经由公认通信端口号(well-known port numbers),通常可以辨认出这个连接使用的通信协定,其中具代表性的是最基础的1024个公认通信端口号(well-known port numbers),例如Telnet协定缺省使用23端口来连接,Secure Shell协定缺省使用22端口,HTTP协定缺省使用80端口,HTTPS协定缺省使用443端口。
技术细节
传输层协议,如传输控制协议(TCP)与用户数据报协定(UDP),在封包表头中,定义了来源端口号与目的端口号。一个通信端口号使用16比特无符号整数(unsigned integer)来表示,其范围介于0与65535之间。在TCP协定中,端口号0是被保留的,不可使用。1--1023 系统保留,只能由root用户使用。1024---4999 由客户端进程自由分配。5000---65535 由服务器端进程自由分配。在UDP协定中,来源端口号是可以选择要不要填上,如果设为0,则代表没有来源端口号。
在操作系统中,一个行程可以通过网络套接字将它的输入与输出与一个特定的传输协定、一个通信端口、一个IP地址关联起来。这个关联动作,称为绑定(binding),在这之后,就可以通过网络送出与接收数据。
在操作系统上运行的网络软件,可以通过操作系统,利用各个不同的通信端口,将数据发送到网络上;操作系统也可以根据数据封包的IP地址以及端口号,将这些数据封包转送到符合的行程去。
虽然使用同样传输协定,但是特定的IP地址以及通信端口的组合,只会被绑定到单一的特定行程上。当使用同样协定的多个程序,尝试着绑定在同一个IP地址下的相同通信端口,就会产生一个常见的应用程序错误,这个错误有时候被称为通信端口冲突(port conflicts)。
存储文档
在Linux的 /etc/services文档,Windows的 C:\Windows\system32\drivers\etc\services文档,记录了网络服务名、端口号、协议、别名。
C语言
应用进程可以不直接使用端口号,通过函数getservbyname("server","tcp")获取端口号。如果服务想更改端口号只要更改/etc/services中的端口号就可以了,应用进程不需要做任何更改。可以通过函数getservbyport(htons(50),“tcp”)获取对应端口和规约上的服务名。
用途
端口号有两种用途:
- 标识服务器上提供特定网络服务的进程。客户机可以按照服务器IP与端口号与相应的服务器进程创建网络连接,获得相应的网络服务。例如,通常使用80端口号提供http服务,使用23端口号telnet服务。服务器的这种功能叫做listening。客户机通常使用动态指定的端口号与服务器创建连接。
- 由本机地址、本机端口号、目标机地址、目标机端口号、通信协议组成的五元组,用于唯一确定正在使用的网络连结。因此,对于不同的协议、不同的目标机地址,本机的不同地址(如果本机使用多个网卡)等多种情形,同一个端口号可以复用。因此对于1对1通信,且本机与目标机之间只能创建一个通信连接,则不需要使用端口号。
网络防火墙或者网关还可提供端口转发(port forwarding),即NAT。
