所说内容请结合TCP/IP五层协议知识一起理解，端口属于第四层传输层，结合数据封装。

一、端口的概念&划分

端口（Port）我理解的大致意思：一个程序服务的出入口，数据包发出去消息的一个出口，在接收消息进来知道出那个出口出去，就从按个出口进来要不然迷路了，在计算机中有默认的一些大门，这个计算机最多有0到65535个大门，这些大门都归TCP/IP管理。

1、按端口号分布划分　　（1）默认端口（Well-Known Ports）　　知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。　　（2）动态端口（Dynamic Ports）　　动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。　　不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。

2、按协议类型划分　　按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等端口。下面主要介绍TCP和UDP端口：　　（1）TCP端口　　TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立三次握手连接，这样可以提供可靠的数据传输。常见的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP服务的80端口等等。　　（2）UDP端口　　UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障，但速度快。常见的有DNS服务的53端口，SNMP（简单网络管理协议）服务的161端口，QQ使用的8000和4000端口等等。

二、常用端口号与对应的服务的作用

21 端口：FTP（File Transfer Protocol，文件传输协议）服务。 22 端口：SSH的英文全称是Secure SHell。 23 端口：Telnet主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。

25端口：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

　　53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。

　　67、68端口：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。

　　69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。

　　79端口：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。