没有合适的资源?快使用搜索试试~ 我知道了~
运维必备的网络端口大全.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 67 浏览量
2022-07-05
11:42:17
上传
评论
收藏 71KB DOC 举报
温馨提示
试读
29页
运维必备的网络端口大全.doc
资源推荐
资源详情
资源评论
运维必备的网络端口大全
可以把端口简单的理解为是计算机和外界通讯交流的出口。但在网络技
术中,端口一般有两种含义:
(1)硬件设备中的端口
如交换机、路由器中用于链接其他设备的接口。(SC 端口等)
(2)TCP/IP 协议中的端口
如用于 FTP 服务的 21 端口、用于浏览网页服务的 80 端口等。
为啥会有两种含义?这也是有原因的。
随着互联网的普及,单纯硬件中的接口早就不能满足网络通信的需求,
所以才在 TCP/IP 协议中引入了新的技术,形成了“软件端口”,方便计算
机跨越空间限制进行连接通信。
理论上来说,端口数最多可以有 65535 个,所以为了方便对于端口的理
解,网络端口按照这个数量分为了三类:
(1)公认端口(Well-KnownPorts)
范围从 0 到 1023,这类端口也常称之为"常用端口",它们紧密绑定于一
些特定的服务。
(2)注册端口(RegisteredPorts)
范围从 1024 到 49151,它们松散地绑定于一些服务。也是说有许多服务
绑定于这些端口,这些端口同样用于许多其他目的。
(3)动态和/或私有端口(Dynamicand/orPrivatePorts)
范围从 49152 到 65535。理论上,不应把常用服务分配在这些端口上。
实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些
端口。
也有另外一种分类方式,比如根据所提供的的服务方式,端口可以分
为"TCP 协议端口"和"UDP 协议端口"两种。举个例子:
比如使用 TCP 协议的常见端口有 FTP(使用 21 端口)、SMTP(使用 25
端口)等,而使用 UDP 协议端口常见的有 HTTP (使用 80 端口) 、
DNS(使用 53 端口)等。
端口:
服务:
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中
“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结
果。一种典型的扫描,使用 IP 地址为 0.0.0.0,设置 ACK 位并在以太网
层广播。
端口:
服务:
说明:这显示有人在寻找 SGI Irix 机器。Irix 是实现 tcpmux 的主要提供
者,默认情况下 tcpmux 在这种系统中被打开。Irix 机器在发布是含有几
个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS
、TUTOR、DIAG、OUTOFBOX 等。许多管理员在安装后忘记删除这些
帐户。因此 HACKER 在 INTERNET 上搜索 tcpmux 并利用这些帐户。
端口:
服务:
说 明 : 能 看 到 许 多 人 搜 索 Fraggle 放 大 器 时 , 发 送 到 X.X.X.0 和
X.X.X.255 的信息。
端口:
服务:
说明:这是一种仅仅发送字符的服务。UDP 版本将会在收到 UDP 包后
回应含有垃圾字符的包。TCP 连接时会发送含有垃圾字符的数据流直到
连接关闭。HACKER 利用 IP 欺骗可以发动 DoS 攻击。伪造两个 chargen
服务器之间的 UDP 包。同样 Fraggle DoS 攻击向目标地址的这个端口广
播一个带有伪造受害者 IP 的数据包,受害者为了回应这些数据而过载。
端口:
服务:
说明:FTP 服务器所开放的端口,用于上传、下载。最常见的攻击者用
于寻找打开 anonymous 的 FTP 服务器的方法。这些服务器带有可读写的
目录 。木 马 Doly Trojan 、 Fore 、Invisible FTP 、WebEx 、WinCrash 和
Blade Runner 所开放的端口。
端口:
服务:
说明:PcAnywhere 建立的 TCP 和这一端口的连接可能是为了寻找 ssh。
这一服务有许多弱点,如果配置成特定的模式,许多使用 RSAREF 库的
版本就会有不少的漏洞存在。
端口:
服务:
说明:远程登录,入侵者在搜索远程登录 UNIX 的服务。大多数情况下
扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入
侵者也会找到密码。木马 Tiny Telnet Server 就开放这个端口。
端口:
服务: !
说明:SMTP 服务器所开放的端口,用于发送邮件。入侵者寻找 SMTP
服务器是为了传递他们的 SPAM。入侵者的帐户被关闭,他们需要连接
到高带宽的 E-MAIL 服务器上,将简单的信息传递到不同的地址。木马
Antigen 、 Email Password Sender 、 Haebu Coceda 、 Shtrilitz
Stealth、WinPC、WinSpy 都开放这个端口。
端口:
服务:! "##
说明:木马 Master Paradise、Hackers Paradise 开放此端口。
端口:$
服务:%&' ##
说明:WINS 复制
端口:
服务:(#' ((' )
说明:DNS 服务器所开放的端口,入侵者可能是试图进行区域传递
(TCP),欺骗 DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤
或记录此端口。
端口:)
服务:*
说明:通过 DSL 和 Cable modem 的防火墙常会看见大量发送到广播地址
255.255.255.255 的数 据。这些 机 器在 向 DHCP 服务 器请求 一 个地址 。
HACKER 常进入它们,分配一个地址把自己作为局部路由器而发起大量
中间人(man-in-middle)攻击。客户端向 68 端口广播请求配置,服务器
向 67 端口广播回应请求。这种回应使用广播是因为客户端还不知道可以
发送的 IP 地址。
端口:)
服务:##+
说明:许多服务器与 bootp 一起提供这项服务,便于从系统下载启动代
码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。
它们也可用于系统写入文件。
端口:
剩余28页未读,继续阅读
资源评论
天蝎兔Rabbit
- 粉丝: 28
- 资源: 843
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于Matlab实现扩展卡尔曼滤波EKF源码+项目说明+超详细注释.zip
- 学生课程实验的流程.doc
- 微信消息防撤回证据记录软件-大飞哥软件自习室.exe
- 2023-04-06-项目笔记 - 第一百二十阶段 - 4.4.2.118全局变量的作用域-118 -2024.05.01
- 课程设计基于python+mediapipe+opencv手势识别系统源码(含示例图片).zip
- 联想L-IG41M v1.0 BIOS
- 学生课程实验的流程.doc
- 基于MATLAB和Simulink通过正运动学和逆运动学设计了PID控制器.zip
- 文档内置图片提取工具 2.0能够将WORD PDF PPT等文档里面的图片解析并提取出来.exe
- 2023-04-06-项目笔记 - 第一百二十阶段 - 4.4.2.118全局变量的作用域-118 -2024.05.01
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功