所谓的端口，就好像是门牌号一样，客户端可以通过ip地址找到对应的服务器端，但是服务器端是有很多端口的，每个应用程序对应一个端口号，通过类似门牌号的端口号，客户端才能真正的访问到该服务器。为了对端口进行区分，将每个端口进行了编号，这就是端口号。

（1）端口号小于256的定义为常用端口，服务器一般都是通过常用端口号来识别的。任何TCP/IP实现所提供的服务都用1---1023之间的端口号，是由ICANN来管理的；端口号从1024---49151是被注册的端口，也成为“用户端口”，被IANA指定为特殊服务使用 ；

（2）客户端只需保证该端口号在本机上是唯一的就可以了。客户端端口号因存在时间很短暂又称临时端口号 ；

（3）大多数TCP/IP实现给临时端口号分配1024---5000之间的端口号。大于5000的端口号是为其他服务器预留的 。

1.用“netstat ”查看端口状态

在Windows中，可以在命令提示符下使用“netstat ”查 看系统端口状态，可以列出系统正在开放的端口号及其状态 。

2.用第三方端口扫描软件

第三方端口扫描软件有许多，界面虽然千差万别，但是功能却是类似的。这里以“Fport” （可到?type_t=7或下载）为例讲解。“Fport”在命令提示符下使用，运行结果 与“netstat -an”相似，但是它不仅能够列出正在使用的端口号及类型，还可 以列出端口被哪个应用程序使用 。

3.用“netstat -n”命令，以数字格式显示地址和端口信息 。

如果仔细检查这些标准的简单服务以及其他标准的TCP/IP服务（如Telnet、FTP、 SMTP等）的端口号时，我们发现它们都是奇数。这是有历史原因的，因为这些端口号都是从NCP端口号派生出来的（NCP，即网络控制协议，是ARPANET的运输层协议，是TCP的前身）。NCP是半双工的，不是全双工的，因此每个应用程序需要两个连接，需预留一对奇数和偶数端口号。当TCP和UDP成为标准的运输层协议时，每个应用程序只需要一个端口号，因此就使用了NCP中的奇数 。

基于知名端口号的数据流分类算法是最早期用于数据流分类的传统方法。它的分类原理是使用TCP或UDP的服务器端口号来识别底层应用，使用者只需识别出在源端口和目的端口中，哪一个是服务器端口，哪一个是客户端端口，将其与IANA(Internet Assigned Numbers Authority)颁布的知名端口号列表相比对，即可获知相应的应用。例如PoP2服务使用TCP/UDP109号端口，PoP3服务使用TCP/UDP110号端口，NNTP服务使用TCP/UDP119号端口等。由于具有时间复杂度低、算法简单等特点，基于端口号匹配的数据流分类算法曾经一度作为数据流分类的主要算法 。

然而，随着互联网应用的快速发展，端口识别的流分类方法越来越多的受到限制：

1．一部分应用协议为躲避防火墙的拦截而使用未定义端口号；

2．在一些情况下，服务器端口被动态分配，如FTP在数据文件的过程中使用动态协议端口。

3．一些注册的端口号被多个应用协议所使用，如：scp(securecode)与ssh(secureshell)同时使用TCP端口22 。

4．一些应用搭载其它应用使用知名端口号，如：P2P搭载HTTP使用80端口进行文件传输。

5．一些应用使用常用端口以外的端口，以绕过访问限制：如在非80端口上运行WWW服务器。

6．一些情况下，服务器的端口是动态分配的。

7．木马等网络攻击行为并不专属于某一单一端口号。

8．一些新的协议不再使用IANA中的注册端口，如BitTorrent等P2P协议 。