与端口 80 建立的 TCP 连接是否也应该来自端口 80?或者当普通用户使用普通浏览器时,它们通常来自哪个端口?我想知道,因为我想知道我是否可以限制防火墙上的传入端口
tcp 6 156441 ESTABLISHED src=88.242.44.86 dst=74.208.112.246 sport=1164 dport=80 packets=4 bytes=172 src=74.208.112.246 dst=88.242.44.86 sport=80 dport=1164 packets=1 bytes=52 [ASSURED] mark=0 use=1
tcp 6 156065 ESTABLISHED src=78.186.69.124 dst=74.208.112.246 sport=3133 dport=80 packets=4 bytes=168 src=74.208.112.246 dst=78.186.69.124 sport=80 dport=3133 packets=1 bytes=48 [ASSURED] mark=0 use=1
tcp 6 132805 ESTABLISHED src=88.238.245.86 dst=74.208.112.246 sport=3526 dport=80 packets=4 bytes=172 src=74.208.112.246 dst=88.238.245.86 sport=80 dport=3526 packets=1 bytes=52 [ASSURED] mark=0 use=1
答案1
不,它来自临时端口。
首先是一些基础知识。插座,由源端口和地址以及目标端口和地址组成。该套接字描述一条通信线路。一个套接字描述一个连接。当操作系统收到数据包时,它会查看这些信息位来决定哪个应用程序应该获取该数据包。如果您希望查看这些连接,请查看 netstat 的输出。
如果发往端口 80 的所有内容都源自端口 80,那么两个 IP 地址之间只能有一个连接。在现实世界中,我们经常希望与 Web(或其他)服务器建立多个连接,以便可以并行检索内容。
您还应该考虑进行网络翻译的情况(NAT) 或者更具体且如今更常见的端口地址转换。一次只允许 NAT 设备后面的一个系统进行连接是完全不可接受的。因此,源端口被分配给每个传出连接。NAT 设备必须保留一个转换表,以跟踪外部的哪些端口+地址组合属于内部的哪些端口+地址组合。
答案2
不。
“正常”连接的范围是 1025-65535。许多操作系统都使用该范围的子范围,例如 Vista 上的 49152-65535。 操作系统的临时端口列表。