小哥了解服务器端口基础知识，包括默认端口及其作用 (服务的了解)

文章标题：服务器端口基础知识详解：默认端口与作用

摘要：本文将详细介绍服务器端口的基础知识，包括默认端口及其作用。

通过本文，读者将了解服务器端口的概念、功能、分类以及常见的默认端口和服务，为读者在实际应用中提供指导和帮助。

一、引言

在计算机网络中，服务器端口是计算机与外部世界进行通信的桥梁。

它们负责接收和发送数据，使服务器能够响应来自客户端的请求。

了解服务器端口的基础知识，特别是默认端口及其作用，对于保障网络安全、配置服务器以及开发网络应用具有重要意义。

二、服务器端口基础知识

1. 服务器端口概念

服务器端口是计算机中用于接收和发送数据的接口。

每个端口都有一个唯一的标识符，称为端口号。

通过端口号，服务器可以识别和处理来自不同客户端的请求。

2. 服务器端口功能

服务器端口的主要功能包括：

（1）接收和发送数据：服务器通过端口与外部设备进行数据交换。

（2）识别服务：通过端口号，服务器可以识别出请求来自哪种服务。

（3）负载均衡：在多台服务器组成的集群中，通过端口实现负载均衡，提高系统的可扩展性和性能。

3. 服务器端口分类

服务器端口可分为两大类：知名端口和动态端口。

（1）知名端口：也称为预定义端口，范围从0到1023。这些端口是众所周知的，例如HTTP的80端口和HTTPS的443端口。知名端口主要用于常见的网络服务。

（2）动态端口：范围从1024到65535。这些端口通常用于非标准服务或临时使用。当服务器启动并需要监听传入的连接时，它会选择一个未被使用的动态端口。

三、默认端口及其作用

以下是常见的默认端口及其作用：

1. HTTP（超文本传输协议）：默认端口号为80。用于Web浏览器与Web服务器之间的通信。

2. HTTPS（安全超文本传输协议）：默认端口号为443。用于加密的Web通信，保护数据在传输过程中的安全。

3. DNS（域名系统）：默认端口号为53。用于将域名解析为IP地址。

4. FTP（文件传输协议）：默认控制端口号为21，数据端口号通常为动态分配。用于在网络上传输文件。

5. Telnet（远程登录协议）：默认端口号为23。用于远程登录到服务器。

6. SMTP（简单邮件传输协议）：默认端口号为25。用于发送电子邮件。

7. SSH（安全外壳协议）：默认端口号为22。用于远程安全登录和文件传输。

这些默认端口是网络服务的重要组成部分，它们在网络安全、系统配置和网络调试等方面扮演着重要角色。

了解这些默认端口及其作用，有助于及时发现和应对网络安全威胁，合理配置服务器和开发网络应用。

四、如何保护服务器端口安全

为了确保服务器端口的安全，可以采取以下措施：

1. 关闭不必要的端口：禁用或封锁不需要的端口，以减少潜在的安全风险。

2. 使用防火墙：配置防火墙规则，只允许必要的通信通过特定的端口进行。

3. 定期监控和审计：定期检查服务器的网络连接和日志，以检测任何异常活动。

4. 使用强密码和认证：确保对服务器的访问需要强大的密码和身份验证机制。

5. 更新和维护：保持服务器和软件的更新，以修复可能存在的安全漏洞。

五、总结

本文介绍了服务器端口的基础知识，包括默认端口及其作用。

了解服务器端口的概念、功能、分类以及常见的默认端口和服务对于保障网络安全、配置服务器和开发网络应用至关重要。

在实际应用中，我们应该采取相应措施保护服务器端口的安全，以确保网络和数据的安全。

http和https有什么区别(小哥了解HTTP和HTTPS的本质)

Http基于tcp协议，默认为端口80。

它有什么特点？它基于请求和响应。

如果你抓取一个包，你可以看到http协议有一个请求消息和一个响应消息，它是一个无状态协议和无连接协议。

没有连接意味着：http协议一次只能处理一个请求，这就限制了我们每个连接只能处理一个请求，也就是服务器处理完客户的一个请求后就会断开连接，也就是一个连接处理一个请求。

还有其他后续请求需要重新启动连接。

这种方法其实是为了节省时间，但是一般的网页比较复杂，可能需要在一个连接中处理多个请求。

这时，我们不 我们不想处理完一个请求，所以我们断开连接，但是我们想在一个连接中处理多个请求。

因此，在这个协议中定义了一个新的功能，称为保持活动机制，它可以保持我们的一个连接。

我们保留之后，就变成了一个长链接。

无状态意味着：也就是这个协议对客户端没有记忆能力，导致了一个问题，比如一个请求断开，这个请求中的一个消息没有保留。

然后下一个要求又来了。

那么这个时候想用最后一个请求怎么办呢？那 当需要重发时。

比如使用淘宝，用户需要先登录，然后购买商品。

那个登录是请求，买商品是另一个请求。

购买商品有必要先登录吗？这个时候，我希望他能帮我保留一些与登录相关的信息。

我该怎么办？这个时候应该采取什么样的机制呢？它是一个cookie机制和一个会话机制。

明文是未经加密的邮件。

所以可以看到账号的密码，很不安全，不会认证 quot身份 quot双方的。

比如我们有一个客户端，想和服务器通信，中间有第三方的话，会拦截篡改消息。

因为客户端和服务器没有经过认证，中间的第三方可以窃取消息，修改后再发送给服务器。

这是一个非常不安全的地方，这是http协议非常明显的缺点。

基于这个缺点，HTTPS应运而生，也就是超文本传输安全协议。

Https协议是加密的，它的消息叫做密文。

没有相关的钥匙，你可以 看不到里面具体的消息，也可以确保我们的一条消息可以避免被窃取。

http + 加密 + 身份认证 + 完整性 = HTTPS https协议是基于tcp的443端口。

我们经常把https称为披着ssl协议外壳的http协议。

http协议和https协议都是基于TCP协议，但是对于https协议，先有一个ssl协议，需要先用一个ssl包加密。

httpS网络中数据包封装的过程：先封装一个ssl协议头，再封装一个http协议，所以需要先基于一个ssl进行加密，然后在加密的基础上发送HTTP消息。

Ssl协议有一个非常复杂的握手过程。

不是tcp的这个握手，是我们ssl握手的过程。

这个过程很复杂，你可以看看这张照片：这个图的过程其实很复杂。

让 让我们用一个简单的例子来帮助你理解这个过程。

客户端希望与服务器建立连接。

比如这个女生是客户。

这个男孩是个服务员。

客户端将与服务器建立https连接。

男生也很真诚，于是他说好啊，既然你想和我建立联系，那就 我们先建立一条安全通道。

也就是ssl握手的过程。

第一条消息是由客户端发起的。

所以它 被称为客户端问候消息。

包括消息客户端支持的所有加密方法。

男生会在女生告知的加密方式中选择相同的加密方式，也就是会选择相同的语言进行交流。

第二条消息是男生根据女生发的第一条消息回复的一条消息。

刚才客户端叫客户端你好，现在男孩 的回复叫做服务器你好。

当然，作为一个绅士，男孩想表达他的诚意。

他把自己的身份证给了女孩，说明我是合法公民，相当于服务器的一个证书，给了客户端。

然后客户端获得这个证书，其中包含一些关键信息。

所以拿到这个证书后，她在本地默默生成了一个密钥。

该密钥用于加密后续的传输数据，即加密http协议的后续交互消息。

她以某种方式告诉男孩关键信息。

男孩们也写了下来。

它写下来之后，还会发消息告诉这个客户端，我写下来了。

之后，我们将使用这种加密方法进行安全聊天。

至此，我们的ssl握手结束了。

刚才那是简单的流程，下图是详细版。

客户端在左边，服务器在右边。

向服务器发送握手握手消息，并向服务器发送所有加密规则。

服务器收到后发回一个server hello，其中包含一组加密算法和一个ID消息，以证书的形式发送给浏览器。

第二条消息是server hello，第三条消息也是我们的一个证书。

获得证书后，客户端验证其证书，看其身份是否合法。

如果证书可信，客户端会在本地静默生成一个密钥，然后在生成密钥后告诉服务器这个密钥。

客户密钥交换是一个交换的客户密钥，他将把一个加密的包描述发送给他的客户。

我要做的就是把我本地生成的密钥告诉客户端，服务器收到后会确认。

然后ssl握手就结束了。

总结：首先加密功能是用客户端生成的密钥加密，身份认证是用服务器颁发的证书来完成的。

只有服务器发送证书，这称为单向身份验证。

如果有的网站安全要求比较高，可以做双向认证！只有服务器发送一个证书进行单一认证，所以如果要做双向认证，就意味着客户端和服务器都要进行认证，互相交换证书。

也就是说，我的客户端要向CA申请一个证书，然后把这个证书发给服务器，这样服务器就可以认证我的客户端 的身份。

完整性是为了防止第三方篡改消息。

有一种称为MD5的散列算法，用于散列。

相当于我在客户端放了一个补丁的消息，然后用这个补丁把消息发送给服务器，服务器收到后就可以验证比较这个总结的正确性。

此摘要与客户端上的补丁相同吗？如果它们相同，则意味着该消息没有被篡改。

面试官经常问的一个问题是：https协议和http协议的区别。

第一：安全性从安全角度来说，https协议比http协议更安全，因为http是明文，容易受到攻击，没有办法认证身份，保证数据的完整性。

https协议呢？它加密密文，认证身份，防止消息被篡改，非常安全。

这是他们之间第一个非常重要的区别。

第二：灵活性 http是tcp的80端口，https是tcp的443端口，灵活性不同，没有http中复杂的握手过程。

https有很高的技术门槛，因为ssl的实现过程比较复杂，有些加密，有些密钥计算，有些技术比较复杂。

如果要开发基于这种技术的网站，其技术要求会更高。

第三：速度很明显http协议肯定快。

因为它不 不需要复杂的ssl握手，它 它非常快。

Https协议需要经过一些复杂的安全流程，因此需要良好的服务器性能。

如果服务器资源不足，没有办法承载这种复杂的加密算法，也会导致我们用户的访问速度变慢。

第四：经济适用度是http协议，它不 我没有额外的费用。

但是https协议，要在CA中颁发证书，是要花钱的，年费大概600到1000，还有一些技术支持等费用。

相对来说比较贵，https的优势又那么明显。

但是还是有一些网站，比如一些小公司，因为对服务器要求比较高，可能用不起。

王者之心2点击试玩

路由器最多几个WAN口路由器最多可分出多少个端口

路由器最多几个WAN口(路由器最多可分出多少个端口)内容导航：路由器最多几个WAN口路由器最多可分出多少个端口一、路由器最多几个WAN口wan是广域网接口！一般的都是一个！用来宽带接入的。

lan接口一般的有4个的6个的8个的16个的24个等等。

lan接口是对wan接口的扩展。

路由器（Router，又称路径器）是一种计算机网络设备，它能将数据包通过一个个网络传送至目的地（选择数据的传输路径），这个过程称为路由。

路由器就是连接两个以上各别网络的设备，路由工作在OSI模型的第三层——即网络层，例如网际协议（InternetProtocol，IP）层。

路由器（Router），是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。

路由器是互联网络的枢纽，交通警察。

目前路由器已经广泛应用于各行各业，各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。

路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。

这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息，所以两者实现各自功能的方式是不同的。

二、路由器最多可分出多少个端口经常会在网上看到诸多网友在购买宽带路由器以后，在使用过程中遇到死机频繁掉线问题，给网友带来很多不便，以至于有些产品被网友说的小哥不值。

今天，作者就对宽带路由器死机掉线问题进行客观分析，看看到底是什么原因造成了这些问题。

1、从session说带机数量造成的掉线死机很多厂商在宣传自己的宽带路由器产品时一般都会提到一个可以连接的带机数量，大部分厂商都会说自己的四口宽带路由器可以带机10-20台。

可是有些用户在使用过程中，带机10台以后就会出现死机掉线情况，在购买过程中，我们首先就需要分析自己的宽带路由器和自己机器数量和应用是否匹配。

有些时候会因为自己的实际环境并不适合使用所购买的产品，就会出现宽带路由器根本就不能承担网络负载的现象，而造成死机掉线的问题出现。

从技术角度来看，我们通常都会谈及用NetIQChariot软件测试（smartbit购买成本过高）产品性能，其中有一项session（中文名会话）的评测是可以说明一些问题的。

在IT168评测的四口宽带路由器，一般在测试会用到这个session选项，吞吐量及处理性能我们暂且不谈，只来讲讲与带机数量有直接关系的这个选项。

通常性能比较好的宽带路由可以同时建立300对会话。

而差点的只能达到200对会话。

我们假设宽带路由器带机10台（这里所说的都是内网到外网的连接，内网之间的连接是*宽带路由器的交换端口，基本上都能接近百兆的标称值），当计算机需要访问WEB页面时，在浏览器中输入一个域名后宽带路由器就会发起一个session请求，在网站服务器接收到这个请求后会有一个响应返回给宽带路由器，这时就会建立起一个session。

如果这十台机器同时打开10个页面，加上QQ、MSN及下载工具等等，每台机器要建立20pairsession。

十台机器是200pairsession。

在这个负载之下，一般的宽带路由器应该都可以正常运行，但是20台机器时，相信网络的应用一多，宽带路由器都会当机。

从这个例子中我们可以看到，在一些网络应用及机器很多的场景下，家用级4口宽带路由器是根本不适用的。

而有些用户把买回家用4口宽带路由器拿去做小型网吧的共享网关，我看死机掉线也不足为奇。

综上所述，我们在购买宽带路由器时一定要根据自己的带机数量及需求综合考虑，别搞个小马拉大车，给自己造成不必要的麻烦和经济损失。

2、网友反映死机掉线问题最多的产品就是最差的吗？在网上BBS上经常可以看到有些产品有很多用户在讲使用过程中遇到死机掉线问题，而有些产品却看不到这类的评论。

这些评论能不能说明这款产品就真的是最差的？以前我没有用过宽带路由器，所以误以为宽带路由器确实存在很多产品缺陷，有一次无意中和北京一家销售宽带路由器的经销商聊天时谈及这个问题，他说事实情况其实不尽然如此。

从客观角度来看，任何厂商都不可能达到百分之零的次品率，所生产品出的每一件产品都是合格的。

读者可能会问，这个次品率和宽带路由器死机掉线问题关系大吗？这里我们就为大家举个例子来讲解说明这个问题。

这里假设有A产品和B产品，两样产品同样都是万分之一的次品率。

A产品在市场上销售了十万台，而B产品只在市场上销售了一万台，按万分之一的比率来分析，A产品就会有十台产品可能出现问题，而B产品只可能会有一台产品出现问题。

这时我们就可以发现，使用A产品的这十位用户就会对产品不满，而B产品只会有一位用户对其产品不满。

从以上的分析中我们可以看出，市场上很多的宽带路由器在使用过程中遇到死机掉线的问题，这可能是由于个别产品生产过程中存在问题造成的，但是这不足以说明这个型号的产品都会出现死机掉线的问题。

从我后来自己使用宽带路由器产品以来，发现其产品还是非常稳定的，并没有出现网友们所提到的死机掉线问题，所以我个人觉的这些网友的评论只是个案，而不代表普遍的问题。

当然，从用户的角度来看，我们希望厂商生产出来的宽带路由器都能让用户放心的使用，但有些厂商的产品的确是因为产品质量不合格造成死机掉线，就不在此列当中了。

所以，有些产品在网上的评价并不能说明宽带路由器的所有产品都是存在问题，我们不能一杆子打翻一船人。

3、用户技术水平有限，设置不当造成的死机掉线问题我们知道，在使用宽带路由器产品的用户当中，技术水平都参差不齐，很多用户对于宽带路由器产品及技术只是略知一二，对于大部分宽带路由器的设置都不是非常了解。

那位经销商还告诉我，很多用户将宽带路由器买回去以后，不会设置，而他过去就几分钟搞定的事情。

所以有时会遇到设置不当造成宽带路由器掉线死机的问题。

当遇到这类问题时，我们希望用户也能以正确的态度面对，仔细查看产品使用说明书，与售后服务人员进行及时的沟通，以便准确的判断死机掉线问题的原因所在。

如果确是产品的质量问题，厂商也会给用户很好的解决问题的。

如果厂商对现象置之不理的话，我们再通过一些媒体来反映问题，唤起厂商的重视，来采取积极的态度对待。

在网上的谩骂，笔者认为是一种不理智的表现，最终也不会解决实际问题。

4、接入线路质量差、病毒问题造成的死机掉线问题占多数除了用户使用设置不当的问题会引起宽带路由器运行不正常以外，接入线路质量差、病毒等问题也是造成宽带路由器掉线死机现象存在的重要因素．就从我自己经历的几次宽带安装过程就发现，中国的互联网接入线路存在很大问题。

比如ADSL线路，其技术本身对于电话线路质量要求非常高，而在一些老住宅楼，使用较为陈旧的电话线路，线路质量本身对于基本的通话功能都只是勉强应付，在这种环境下，如何能保证ADSL线路的正常运行呢？再比如长城宽带，我自己家里安装的是长城宽带，为了节省成本，长宽在楼内的布线采用一根双绞线分出两对线路分别接入两户，这种布线是一种劣质的布线工程，线中的八对线缆都同时在使用，大大增加了产生信号干扰的可能性。

就这样的宽带线路，有时也是会造成经常掉线，掉线以后，用户找不到原因，就有可能不明就里的说是宽带路由器的问题．稍微有点网络知识的用户可能都知道，在网络中如果有机器出现病毒有时会造成整个网络的瘫痪，有些网络病毒会专门攻击宽带路由器的特定端口或者在网络中不断发送广播包。

当遇到这样的情况时，宽带路由器会因为负载过重而引起死机掉线等问题．经过上面的分析，我们建议用户在出现这类问题应该仔细检查一下是不是计算机存在病毒之类的问题。

总结：以上我们针对宽带路由器的死机掉线做了一些客观的分析，文中不偏袒用户，也不包庇厂商，只是希望大家都于宽带路由器有一个正确的认识，希望所有的用户都能更好的使用这类产品，真正达到高速共享上网的目的。

小哥带你深入理解Linux端口重用这一特性

理解Linux端口重用这一特性，需从其产生背景、工作原理、实现细节及应用实践等方面深入探讨。

本文将全面解析该特性的核心价值与实践方法，旨在帮助开发者掌握这一提升服务器端性能的利器。

一、REUSEPORT特性产生的背景在Linux的早期版本中，端口绑定的规则是独占式的，即同一端口只能被一个进程绑定。

然而，随着互联网流量的激增和移动设备的普及，这一规则限制了服务器的扩展能力。

为了解决这一问题，REUSEPORT特性应运而生，允许多个进程复用同一端口，从而提高了服务器处理并发连接的能力。

二、REUSEPORT特性的工作原理REUSEPORT特性通过内核层面的优化，允许同一台机器上的多个进程同时创建socket并绑定至相同的端口。

内核通过哈希表管理绑定状态，根据端口号和用户ID等条件实现负载均衡。

当客户端请求到达时，内核将根据哈希表中socket的匹配分数进行选择，优先选择得分较高的socket进行响应，确保了负载的高效分配。

三、REUSEPORT特性的实现与实践要开启REUSEPORT特性，只需在服务器socket上设置SO_REUSEPORT选项。

在实际应用中，多个进程可以复用同一端口，实现负载均衡。

为了验证特性效果，本文提供了一段代码示例，展示了多个进程在同一个端口下成功运行，并通过统计连接数验证了内核负载均衡的有效性。

四、总结与应用REUSEPORT特性是Linux内核的重要优化之一，通过允许多个进程复用同一端口，显著提高了服务器的并发处理能力。

开发者应充分理解其原理与实现细节，将其应用于实际项目中，以获得更好的性能表现。

对于使用Linux多进程服务器的开发者，开启REUSEPORT特性是提升服务器性能的有效途径。

对于使用如Nginx等支持此特性的应用，只需简单配置即可体验其优势。