与大多数端口号不同,端口0是TCP / IP网络中的保留端口,这意味着它不应在TCP或UDP消息中使用。
端口0在网络编程中具有特殊意义,特别是在Unix OS中,当涉及到端口用于请求系统分配的动态端口的套接字编程时。端口0就像一个通配符端口,告诉系统找到合适的端口号。
TCP和UDP中的网络端口范围从零到高达65535.零到1023范围内的端口号被定义为系统端口或众所周知的端口。互联网号码分配机构(IANA)在互联网上维护这些端口号的预期用途的正式列表,并且不使用系统端口0。
端口0如何在网络编程中工作
配置新的网络套接字连接需要在源端和目标端分配一个端口号。由发起方(源)发送的TCP或UDP消息包含两个端口号,以便消息接收方(目标)可以向正确的协议端点发出响应消息。
IANA已为网络服务器(端口80)等基本互联网应用程序预先分配了指定的系统端口,但许多TCP和UDP网络应用程序没有自己的系统端口,每次开始运行时都必须从其设备的操作系统获取一个。
要分配其源端口号,应用程序调用TCP / IP网络函数(如bind())来请求一个。如果应用程序更愿意请求特定数字,则应用程序可以为bind()提供固定(硬编码)数字,但是这样的请求可能会失败,因为系统上运行的某些其他应用程序当前可能正在使用它。
或者,它可以将bind()作为连接参数提供端口0。这会触发操作系统自动搜索并返回TCP / IP动态端口号范围内的合适可用端口。
请注意,应用程序实际上不会被授予端口0,而是一些其他动态端口。该编程约定的优点是效率。应用程序可以依赖操作系统来代替每个应用程序必须实现并运行用于尝试多个端口的代码,直到它们获得有效端口为止。
Unix,Windows和其他操作系统在端口0的处理方面略有不同,但适用相同的一般约定。
端口0和网络安全
通过Internet发送到侦听端口0的主机的网络流量可能是由网络攻击者生成的,也可能是由编程错误的应用程序意外生成的。主机响应端口0流量生成的响应消息可以帮助攻击者了解有关这些设备的行为和潜在网络漏洞的更多信息。
许多互联网服务提供商(ISP)阻止端口0上的流量 - 传入和传出消息 - 以帮助防止这些漏洞利用。
