計算機TCP/IP協議端口基礎知識(推薦)
來源:程序員人生 發布時間:2014-01-06 22:52:21 閱讀次數:2657次
網(LieHuo.Net)教程 端口概念:在網絡技術中���,端口(Port)大致有兩種意思:一是物理意義上的端口�,比如,ADSL Modem����、集線器�����、交換機、路由器用 于連接其他網絡設備的接口���,如RJ-45端口���、SC端口等等�。二是邏輯意義上的端口,一般是指TCP/IP協議中的端口���,端口號的范圍從0到65535,比如用于瀏覽網頁服務的80端口,用于FTP服務的21端口等等�。
本篇主要總結的是邏輯意義上常用的TCP/IP端口���。在日常網絡管理維護中,這些基礎知識很有用處.
端口分類:
(1)知名端口(Well-Known Ports)
知名端口即眾所周知的端口號,范圍0-1023.這些端口號一般固定分配給一些服務,
(2)動態端口(Dynamic Ports)
動態端口的范圍從1024到65535�,這些端口號一般不固定分配給某個服務�����,也就是說許多服務都可以使用這些端口�。只要運行的程序向系統提出訪問網絡的申請�,那么系統就可以從這些端口號中分配一個供該程序使用。另外,很多病毒,木馬就是利用動態端口訪問'肉雞'的。
常用的知名端口:
1.POP3端口:109
服務:Post Office Protocol -Version3
說明:POP3服務器開放此端口����,用于接收郵件��,客戶端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關于用戶名和密碼交 換緩沖區溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸后還有其他緩沖區溢出錯誤。
(PS:POP3(Post Office Protocol 3)即郵局協議的第3個版本,它規定怎樣將個人計算機連接到Internet的郵件服務器和下載電子郵件的電子協議)
2.DNS端口:53
服務:Domain Name Server(DNS)
說明:DNS服務器所開放的端口�,入侵者可能是試圖進行區域傳遞(TCP)�����,欺騙DNS(UDP)或隱藏其他的通信。因此防火墻常常過濾或記錄此端口。
3.SMTP端口:25
服務:SMTP
說明:SMTP服務器所開放的端口�����,用于發送郵件�����。入侵者尋找SMTP服務器是為了傳遞他們的SPAM。入侵者的帳戶被關閉���,他們需要連接到高帶寬的E-MAIL服務器上,將簡單的信息傳遞到不同的地址�。木馬Antigen�、Email Password Sender�����、Haebu Coceda�����、Shtrilitz Stealth、WinPC�、WinSpy都開放這個端口�����。
4.FTP端口:21
服務:FTP
說明:FTP服務器所開放的端口,用于上傳�����、下載。最常見的攻擊者用于尋找打開anonymous的FTP服務器的方法��。這些服務器帶有可讀寫的目錄�����。木馬Doly Trojan�、Fore�����、Invisible FTP、WebEx�����、WinCrash和Blade Runner所開放的端口����。
5.WWW端口:80(8080) 超文本服務器
服務:代理端口
說明:WWW代理開放此端口。
6.HTTPS端口:443
服務:Https
說明:網頁瀏覽端口�����,能提供加密和通過安全端口傳輸的另一種HTTP��。
7.端口:23
服務:Telnet
說明:遠程登錄�����,入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一端口是為了找到機器運行的操作系統���。還有使用其他技術,入侵者也會找到密碼����。木馬Tiny Telnet Server就開放這個端口�����。
另外:
TCP 118=SQL Services, Infector 1.4.2
在命令環境下,用netstat -n或netstat -an查看本地端口使用情況
生活不易,碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈
