计算机服务端口
在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。
二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于
FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。
端口是传输层的内容,低于1024的端口都有明确的定义,它们对应着internet上一些常见的服务。这些常见的服务可以划分为使用
TCP端口(面向连接)和使用UDP端口(无连接)两种。类似于文件描述符,每个端口都有一个叫做端口号的整数描述符来区别不同
的端口。由于TCP/IP传输层的TCP协议和UDP协议是两个完全独立的软件模块,因此,他们各自的端口号也相互独立。例如,TCP有
一个255号端口,UDP也有一个255号端口,两者并不冲突。
按端口号进行划分,端口可以分为以下3类。常见的端口即服务如下:
公认端口:0~1023,分别紧密的绑定于一些服务。通常,这些端口明确的表明了某种服务的协议,例如80端口实际上总是HTTP通信。
注册端口:1024~49151,松散地绑定于一些服务,也就是说,有许多服务绑定于这些端口。但这些端口同样可以用于其他许
多目的,例如许多系统处理动态端口是从1024开始的。
动态和/或私有端口:49152~65535.理论上不应为服务分配这些端口,实际上,机器通常是从491512起分配动态端口。
各种端口的作用
端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产
生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含
有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后
忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据
流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址
的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。
端口:22服务:
Ssh说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
端口:23
服务:Telnet说明:Telnet 远程登录。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。
端口:42
服务:WINS Replication
说明:WINS复制
端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常
过滤或记录此端口。
端口:80
服务:HTTP说明:用于网页浏览。木马Executor开放此端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得
NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。 学习了,谢谢分享。。。。。。。。。。。。。 学了了~~~~
页:
[1]