TCP端口和UDP端口主要是区别,基本没什么联系:
1)TCP端口---传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之间建立一个TCP连接,之后才能传输数据。TCP提供超时重发,丢弃重复数据,检验数据,流量控制等功能,保证数据能从一端传到另一端。
2)UDP端口---用户数据报协议,是一个简单的面向数据报的运输层协议。UDP不提供可靠性,它只是把应用程序传给IP层的数据报发送出去,但是并不能保证它们能到达目的地。由于UDP在传输数据报前不用在客户和服务器之间建立一个连接,且没有超时重发等机制,故而传输速度很快。
TCP(Transmission Control Protocol,传输控制协议)是基于连接的协议,也就是说,在正式收发数据前,必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来,其中的过程非常复杂,我们这里只做简单、形象的介绍,你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程:主机A向主机B发出连接请求数据包:“我想给你发数据,可以吗?”,这是第一次对话;主机B向主机A发送同意连接和要求同步(同步就是两台主机一个在发送,一个在接收,协调工作)的数据包:“可以,你什么时候发?”,这是第二次对话;主机A再发出一个数据包确认主机B的要求同步:“我现在就发,你接着吧!”,这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步,经过三次“对话”之后,主机A才向主机B正式发送数据。
UDP(User Data Protocol,用户数据报协议)是与TCP相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去!
UDP适用于一次只传送少量数据、对可靠性要求不高的应用环境。比如,我们经常使用“ping”命令来测试两台主机之间TCP/IP通信是否正常,其实“ping”命令的原理就是向对方主机发送UDP数据包,然后对方主机确认收到数据包,如果数据包是否到达的消息及时反馈回来,那么网络就是通的。例如,在默认状态下,一次“ping”操作发送4个数据包(如图2所示)。大家可以看到,发送的数据包数量是4包,收到的也是4包(因为对方主机收到后会发回一个确认收到的数据包)。这充分说明了UDP协议是面向非连接的协议,没有建立连接的过程。正因为UDP协议没有连接的过程,所以它的通信效果高;但也正因为如此,它的可靠性不如TCP协议高。QQ就使用UDP发消息,因此有时会出现收不到消息的情况。
每一项服务都对应相应的端口,比如众如周知的www服务的端口是80,smtp是25,ftp是21,win2000/xp安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
“控制面板”的“管理工具”中的“服务”中来配置。1、关闭7.9等等端口:关闭simple
tcp/ip
service,支持以下
tcp/ip
服务:character
generator,
daytime,
discard,
echo,
以及
quote
of
the
day。2、关闭80口:关掉www服务。在“服务”中显示名称为"world
wide
web
publishing
service",通过
internet
信息服务的管理单元提供
web
连接和管理。3、关掉25端口:关闭simple
mail
transport
protocol
(smtp)服务,它提供的功能是跨网传送电子邮件。4、关掉21端口:关闭ftp
publishing
service,它提供的服务是通过
internet
信息服务的管理单元提供
ftp
连接和管理。5、关掉23端口:关闭telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。6、还有一个很重要的就是关闭server服务,此服务提供
rpc
支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。7、还有一个就是139端口,139端口是netbios session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是nt机,现在好了。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“internet协议(tcp/ip)”属性,进入“高级tcp/ip设置”“wins
设置”里面有一项“禁用tcp/ip的netbios”,打勾就关闭了139端口。对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。电脑端口基础知识端口可分为3大类:1)
公认端口(well
known
ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是http通讯。2)
注册端口(registered
ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。3)
动态和/或私有端口(dynamic
and/or
private
ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:sun的rpc端口从32768开始。你可以在命令行下输入“netstat
-an”来查看已经打开的端口“netstat
-a
-n”,按下回车键后就可以看到以数字形式显示的tcp和udp连接的端口号及状态。netstat命令用法命令格式:netstat
-a
-e
-n
-o
-s-an-a
表示显示所有活动的tcp连接以及计算机监听的tcp和udp端口。-e
表示显示以太网发送和接收的字节数、数据包数等。-n
表示只以数字形式显示所有活动的tcp连接的地址和端口号。-o
表示显示活动的tcp连接并包括每个连接的进程id(pid)。-s
表示按协议显示各种连接的统计信息,包括端口号。也可以通过防火墙的ip规则来管理端口!