抓包服务器,对端要开启对应端口吗

本着服务器安全的原则，云服务器上的端口非必要的服务就不要开启。如果有相关业务需求，是可以开启的，如果没有的话最好不要开启。下面介绍一些常用的服务器端口，以作为了解端口号对应的服务。

服务器常用的端口说明：

21：FTP，FTP服务器所开放的端口，用于上传、下载。

22：SSH，22端口就是SSH 端口，用于通过命令行模式远程连接 Linux系统服务器。

25：SMTP ，是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。SMTP 服务器所开放的端口，用于发送邮件。

80：HTTP，用于网站服务例如 IIS、Apache、Nginx 等提供对外访问。

110：POP3，110 端口是为 POP3（邮件协议 3）服务开放的。

443：HTTPS，网页浏览端口，能提供加密和通过安全端口传输的另一种 HTTP。

3306：MySQL，3306 端口，是 MySQL 数据库的默认端口，用于 MySQL 对外提供服务。

3389：Windows远程桌面服务，3389端口是 Windows 2000(2003) Server 远程桌面的服务端口，可以通过这个端口，用“远程桌面”连接工具来连接到云服务器。

1、HTTPS 不是单独的一个协议，它是 HTTP + SSL/TLS 的组合；

2、TLS 是传输层安全性协议，它会对传输的 HTTP 数据进行加密，使用非对称加密和对称加密的混合方式；

3、抓包工具的原理就是“伪装“，对客户端伪装成服务器，对服务器伪装成客户端；

4、使用抓包工具抓 HTTPS 包必须要将抓包工具的证书安装到客户端本地，并设置信任；

5、HTTPS 数据只是在传输时进行了加密，而抓包工具是接收到数据后再重新加密转发，所以抓包工具抓到的 HTTPS 包可以直接看到明文；

1、HTTPS 的数据是加密的，常规下抓包工具代理请求后抓到的包内容是加密状态，无法直接查看。但是，正如前文所说，浏览器只会提示安全风险，如果用户授权仍然可以继续访问网站，完成请求。因此，只要客户端是我们自己的终端，我们授权的情况下，便可以组建中间人网络，而抓包工具便是作为中间人的代理。

2、通常HTTPS抓包工具的使用方法是会生成一个证书，用户需要手动把证书安装到客户端中，然后终端发起的所有请求通过该证书完成与抓包工具的交互，然后抓包工具再转发请求到服务器，最后把服务器返回的结果在控制台输出后再返回给终端，从而完成整个请求的闭环。

HTTPS可以防止用户在不知情的情况下通信链路被监听，对于主动授信的抓包操作是不提供防护的，因为这个场景用户是已经对风险知情。要防止被抓包，需要采用应用级的安全防护，例如采用私有的对称加密，同时做好移动端的防反编译加固，防止本地算法被破解。

---