/ taohigo.com / 0浏览

網絡安全工程師日記-TCP/UDP 常用端口號總結

所說內容請結合TCP/IP五層協議知識一起理解,端口屬於第四層傳輸層,結合數據封裝。

一、端口的概念&劃分

端口(Port)我理解的大致意思:一個程序服務的出入口,數據包發出去消息的一個出口,在接收消息進來知道出那個出口出去,就從按個出口進來要不然迷路瞭,在計算機中有默認的一些大門,這個計算機最多有0到65535個大門,這些大門都歸TCP/IP管理。

1、按端口號分佈劃分  (1)默認端口(Well-Known Ports)  知名端口即眾所周知的端口號,范圍從0到1023,這些端口號一般固定分配給一些服務。比如21端口分配給FTP服務,25端口分配給SMTP(簡單郵件傳輸協議)服務,80端口分配給HTTP服務,135端口分配給RPC(遠程過程調用)服務等等。  (2)動態端口(Dynamic Ports)  動態端口的范圍從1024到65535,這些端口號一般不固定分配給某個服務,也就是說許多服務都可以使用這些端口。隻要運行的程序向系統提出訪問網絡的申請,那麼系統就可以從這些端口號中分配一個供該程序使用。比如1024端口就是分配給第一個向系統發出申請的程序。在關閉程序進程後,就會釋放所占用的端口號。  不過,動態端口也常常被病毒木馬程序所利用,如冰河默認連接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。

2、按協議類型劃分  按協議類型劃分,可以分為TCP、UDP、IP和ICMP(Internet控制消息協議)等端口。下面主要介紹TCP和UDP端口:  (1)TCP端口  TCP端口,即傳輸控制協議端口,需要在客戶端和服務器之間建立三次握手連接,這樣可以提供可靠的數據傳輸。常見的包括FTP服務的21端口,Telnet服務的23端口,SMTP服務的25端口,以及HTTP服務的80端口等等。  (2)UDP端口  UDP端口,即用戶數據包協議端口,無需在客戶端和服務器之間建立連接,安全性得不到保障,但速度快。常見的有DNS服務的53端口,SNMP(簡單網絡管理協議)服務的161端口,QQ使用的8000和4000端口等等。

二、常用端口號與對應的服務的作用

21 端口:FTP(File Transfer Protocol,文件傳輸協議)服務。 22 端口:SSH的英文全稱是Secure SHell。 23 端口:Telnet主要用於Telnet(遠程登錄)服務,是Internet上普遍采用的登錄和仿真程序。

25端口:25端口為SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸協議)服務器所開放,主要用於發送郵件,如今絕大多數郵件服務器都使用該協議。

  53端口:53端口為DNS(Domain Name Server,域名服務器)服務器所開放,主要用於域名解析,DNS服務在NT系統中使用的最為廣泛。

  67、68端口:67、68端口分別是為Bootp服務的Bootstrap Protocol Server(引導程序協議服務端)和Bootstrap Protocol Client(引導程序協議客戶端)開放的端口。

  69端口:TFTP是Cisco公司開發的一個簡單文件傳輸協議,類似於FTP。

  79端口:79端口是為Finger服務開放的,主要用於查詢遠程主機在線用戶、操作系統類型以及是否緩沖區溢出等用戶的詳細信息。

  端口說明:79端口是為Finger服務開放的,主要用於查詢遠程主機在線用戶、操作系統類型以及是否緩沖區溢出等用戶的詳細信息。比如要顯示遠程計算機www.abc.com上的user01用戶的信息,可以在命令行中鍵入“finger user01@www.abc.com”即可。

  端口漏洞:一般黑客要攻擊對方的計算機,都是通過相應的端口掃描工具來獲得相關信息,比如使用“流光”就可以利用79端口來掃描遠程計算機操作系統版本,獲得用戶信息,還能探測已知的緩沖區溢出錯誤。這樣,就容易遭遇到黑客的攻擊。而且,79端口還被Firehotcker木馬作為默認的端口。

  操作建議:建議關閉該端口。

聊一聊如何分步驟完成一款立體造型的木作
聊一聊如何分步驟完成一款立體造型的木作
【連載4】天津看房買房攻略之北辰區各版塊、新開熱賣樓盤推薦
【連載4】天津看房買房攻略之北辰區各版塊、新開熱賣樓盤推薦
代駕是什麼意思?什麼叫做代駕?
手機推送完全攻略
如何快速降低體脂率?
如何快速降低體脂率?
我的心理咨詢記錄

0

  1. This post has no comment yet

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注