没有合适的资源?快使用搜索试试~ 我知道了~
计算机端口详解.pdf
资源推荐
资源详情
资源评论
计算机端⼝详解计算机端⼝详解
—————————-嘿咻嘿咻,分割线——————————————————–
⼀ 摘要
端⼝是个⽹络应⽤中很重要的东西,相当于“门”了。
⼆ 什么是端⼝
在 Internet上,各主机间通过TCP/TP协议发送和接收数据报,各个数据报根据其⽬的主机的ip地址来进⾏互联⽹络中的路由选择。可
见,把数据报顺 利的传送到⽬的主机是没有问题的。问题出在哪⾥呢?我们知道⼤多数操作系统都⽀持多程序(进程)同时运⾏,那么⽬的
主机应该把接收到的数据报传送给众多同 时运⾏的进程中的哪⼀个呢?显然这个问题有待解决,端⼝机制便由此被引⼊进来。
本地操作系统会给那些有需求的进程分配协议端⼝ (protocal port,即我们常说的端⼝),每个协议端⼝由⼀个正整数标识,如:
80,139,445,等等。当⽬的主机接收到数据报后,将根据报⽂⾸部的⽬的端⼝ 号,把数据发送到相应端⼝,⽽与此端⼝相对应的那个进
程将会领取数据并等待下⼀组数据的到来。说到这⾥,端⼝的概念似乎仍然抽象,那么继续跟我来,别⾛ 开。
端⼝其实就是队,操作系统为各个进程分配了不同的队,数据报按照⽬的端⼝被推⼊相应的队中,等待被进程取⽤,在极特殊的情况
下,这个队也是有可能溢出的,不过操作系统允许各进程指定和调整⾃⼰的队的⼤⼩。
不光接受数据报的进程需要开启它⾃⼰的端⼝,发送数据报的进程也需要开启端⼝,这样,数据报中将会标识有源端⼝,以便接受⽅能顺利
的回传数据报到这个端⼝。
三 端⼝的分类
在Internet上,按照协议类型分类,端⼝被分为TCP端⼝和UDP端⼝两类,虽然他们都⽤正整数标识,但这并不会引起歧义,⽐如TCP
的80端⼝和UDP的80端⼝,因为数据报在标明端⼝的同时,还将标明端⼝的类型。
从端⼝的分配来看,端⼝被分为固定端⼝和动态端⼝两⼤类(⼀些教程还将极少被⽤到的⾼端⼝划分为第三类:私有端⼝):
固定端⼝(0-1023):
使⽤集中式管理机制,即服从⼀个管理机构对端⼝的指派,这个机构负责发布这些指派。由于这些端⼝紧绑于⼀些服务,所以我们会经
常扫描这些端⼝来判断对⽅ 是否开启了这些服务,如TCP的21(ftp),80(http),139(netbios),UDP的7(echo),69(tftp)等等
⼀些⼤家熟 知的端⼝;
动态端⼝(1024-49151):
这些端⼝并不被固定的捆绑于某⼀服务,操作系统将这些端⼝动态的分配给各个进程, 同⼀进程两次分配有可能分配到不同的端⼝。不
过⼀些应⽤程序并不愿意使⽤操作系统分配的动态端⼝,他们有其⾃⼰的‘商标性’端⼝,如oicq客户端的 4000端⼝,⽊马冰河的7626端⼝等
都是固定⽽出名的。
四 端⼝在⼊侵中的作⽤
有⼈曾经把服务器⽐作房⼦,⽽把端⼝⽐作通向不同房间(服务)的门,如果不考虑细节的话,这是⼀个不错的⽐喻。⼊侵者要占领这
间房⼦,势必要破门⽽⼊(物理⼊侵另说),那么对于⼊侵者来说,了解房⼦开了⼏扇门,都是什么样的门,门后⾯有什么东西就显得⾄关
重要。
⼊侵者通常会⽤扫描器对⽬标主机的端⼝进⾏扫描,以确定哪些端⼝是开放的,从开放的端⼝,⼊侵者可以知道⽬标主机⼤致提供了哪
些服务,进⽽猜测可能存在 的漏洞,因此对端⼝的扫描可以帮助我们更好的了解⽬标主机,⽽对于管理员,扫描本机的开放端⼝也是做好安
全防范的第⼀步。
五 端⼝的相关⼯具
1 netstat -an
的确,这并不是⼀个⼯具,但他是查看⾃⼰所开放端⼝的最⽅便⽅法,在cmd中输⼊这个命令就可以了。如下:
C:/>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3372 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 :
UDP 0.0.0.0:445 :
UDP 0.0.0.0:1027 :
UDP 127.0.0.1:1029 :
UDP 127.0.0.1:1030 :
这是我没上⽹的时候机器所开的端⼝,两个135和445是固定端⼝,其余⼏个都是动态端⼝。
2 fport.exe和mport.exe
这也是两个命令⾏下查看本地机器开放端⼝的⼩程序,其实与netstat -an这个命令⼤同⼩异,只不过它能够显⽰打开端⼝的进程,信息
更多⼀些⽽已,如果你怀疑⾃⼰的奇怪端⼝可能是⽊马,那就⽤他们查查吧。
3 activeport.exe(也称aports.exe)
还是⽤来查看本地机器开放端⼝的东东,除了具有上⾯两个程序的全部功能外,他还有两个更吸引⼈之处:图形界⾯以及可以关闭端
⼝。这对菜鸟来说是个绝对好⽤的东西,推荐使⽤喔。
4 superscan3.0
它的⼤名你不会没听说过吧,纯端⼝扫描类软件中的NO.1,速度快⽽且可以指定扫描的端⼝,不多说了,绝对必备⼯具。
六 保护好⾃⼰的端⼝
刚接触⽹络的朋友⼀般都对⾃⼰的端⼝很敏感,总怕⾃⼰的电脑开放了过多端⼝,更怕其中就有后门程序的端⼝,但由于对端⼝不是很
熟悉,所以也没有解决办法,上起⽹来提⼼吊胆。其实保护⾃⼰的端⼝并不是那么难,只要做好下⾯⼏点就⾏了:
1) 查看:经常⽤命令或软件查看本地所开放的端⼝,看是否有可疑端⼝;
2) 判断:如果开放端⼝中有你不熟悉的,应该马上查找端⼝⼤全或⽊马常见端⼝等资料(⽹上多的很),看看⾥⾯对你那个可疑端⼝的作⽤
描述,或者通过软件查看开启此端⼝的进程来进⾏判断;
3) 关闭:如果真是⽊马端⼝或者资料中没有这个端⼝的描述,那么应该关闭此端⼝,你可以⽤防⽕墙来屏蔽此端⼝,也可以⽤本地连接-
TCP/IP-⾼级-选项-TCP/IP筛选,启⽤筛选机制来筛选端⼝;
注意:判断时候要慎重,因为⼀些动态分配的端⼝也容易引起你多余的怀疑,这类端⼝⼀般⽐较低,且连续。还有,⼀些狡猾的后门软
件,他们会借⽤80等⼀些常见端⼝来进⾏通信(穿透了防⽕墙),令⼈防不胜防,因此不轻易运⾏陌⽣程序才是关键。
下⾯我们详细介绍常见端⼝。
常见端⼝表汇总
1 tcpmux TCP Port Service Multiplexer 传输控制协议端⼝服务多路开关选择器
2 compressnet Management Utility compressnet 管理实⽤程序
3 compressnet Compression Process 压缩进程
5 rje Remote Job Entry 远程作业登录
7 echo Echo 回显
9 discard Discard 丢弃
11 systat Active Users 在线⽤户
13 daytime Daytime 时间
17 qotd Quote of the Day 每⽇引⽤
18 msp Message Send Protocol 消息发送协议
19 chargen Character Generator 字符发⽣器
20 ftp-data File Transfer [Default Data] ⽂件传输协议(默认数据⼝)
21 ftp File Transfer [Control] ⽂件传输协议(控制)
22 ssh SSH Remote Login Protocol SSH远程登录协议
23 telnet Telnet 终端仿真协议
24 ? any private mail system 预留给个⼈⽤邮件系统
25 smtp Simple Mail Transfer 简单邮件发送协议
27 nsw-fe NSW User System FE NSW ⽤户系统现场⼯程师
29 msg-icp MSG ICP MSG ICP
31 msg-auth MSG Authentication MSG验证
33 dsp Display Support Protocol 显⽰⽀持协议
35 ? any private printer server 预留给个⼈打印机服务
37 time Time 时间
38 rap Route Access Protocol 路由访问协议
39 rlp Resource Location Protocol 资源定位协议
41 graphics Graphics 图形
42 nameserver WINS Host Name Server WINS 主机名服务
43 nicname Who Is “绰号” who is服务
44 mpm-flags MPM FLAGS Protocol MPM(消息处理模块)标志协议
45 mpm Message Processing Module [recv] 消息处理模块
46 mpm-snd MPM [default send] 消息处理模块(默认发送⼝)
47 ni-ftp NI FTP NI FTP
48 auditd Digital Audit Daemon 数码⾳频后台服务
49 tacacs Login Host Protocol (TACACS) TACACS登录主机协议
50 re-mail-ck Remote Mail Checking Protocol 远程邮件检查协议
51 la-maint IMP Logical Address Maintenance IMP(接⼝信息处理机)逻辑地址维
护
52 xns-time XNS Time Protocol 施乐⽹络服务系统时间协议
53 domain Domain Name Server 域名服务器
54 xns-ch XNS Clearinghouse 施乐⽹络服务系统票据交换
55 isi-gl ISI Graphics Language ISI图形语⾔
56 xns-auth XNS Authentication 施乐⽹络服务系统验证
57 ? any private terminal access 预留个⼈⽤终端访问
58 xns-mail XNS Mail 施乐⽹络服务系统邮件
59 ? any private file service 预留个⼈⽂件服务
60 ? Unassigned 未定义
61 ni-mail NI MAIL NI邮件?
62 acas ACA Services 异步通讯适配器服务
63 whois+ whois+ WHOIS+
64 covia Communications Integrator (CI) 通讯接⼝
65 tacacs-ds TACACS-Database Service TACACS数据库服务
66 sql*net Oracle SQL*NET Oracle SQL*NET
67 bootps Bootstrap Protocol Server 引导程序协议服务端
68 bootpc Bootstrap Protocol Client 引导程序协议客户端
69 tftp Trivial File Transfer ⼩型⽂件传输协议
70 gopher Gopher 信息检索协议
71 netrjs-1 Remote Job Service 远程作业服务
72 netrjs-2 Remote Job Service 远程作业服务
73 netrjs-3 Remote Job Service 远程作业服务
74 netrjs-4 Remote Job Service 远程作业服务
75 ? any private dial out service 预留给个⼈拨出服务
76 deos Distributed External Object Store 分布式外部对象存储
77 ? any private RJE service 预留给个⼈远程作业输⼊服务
78 vettcp vettcp 修正TCP?
79 finger Finger FINGER(查询远程主机在线⽤户等信
息)
80 http World Wide Web HTTP 全球信息⽹超⽂本传输协议
81 hosts2-ns HOSTS2 Name Server HOST2名称服务
82 xfer XFER Utility 传输实⽤程序
83 mit-ml-dev MIT ML Device 模块化智能终端ML设备
84 ctf Common Trace Facility 公⽤追踪设备
85 mit-ml-dev MIT ML Device 模块化智能终端ML设备
86 mfcobol Micro Focus Cobol Micro Focus Cobol编程语⾔
87 ? any private terminal link 预留给个⼈终端连接
88 kerberos Kerberos Kerberros安全认证系统
89 su-mit-tg SU/MIT Telnet Gateway SU/MIT终端仿真⽹关
90 dnsix DNSIX Securit Attribute Token Map DNSIX 安全属性标记图
91 mit-dov MIT Dover Spooler MIT Dover假脱机
92 npp Network Printing Protocol ⽹络打印协议
93 dcp Device Control Protocol 设备控制协议
94 objcall Tivoli Object Dispatcher Tivoli对象调度
95 supdup SUPDUP
96 dixie DIXIE Protocol Specification DIXIE协议规范
97 Swift-rvf Swift Remote Virtural File Protocol 快速远程虚拟⽂件协议
98 tacnews TAC News TAC(东京⼤学⾃动计算机?)新闻协议
99 metagram Metagram Relay
101/tcp hostname NIC Host Name Server
102/tcp iso-tsap ISO-TSAP Class 0
103/tcp gppitnp Genesis Point-to-Point Trans Net
104/tcp acr-nema ACR-NEMA Digital Imag. & Comm. 300
105/tcp cso CCSO name server protocol
105/tcp csnet-ns Mailbox Name Nameserver
106/tcp 3com-tsmux 3COM-TSMUX
107/tcp rtelnet Remote Telnet Service
108/tcp snagas SNA Gateway Access Server
109/tcp pop2 Post Office Protocol - Version 2
110/tcp pop3 Post Office Protocol - Version 3
111/tcp sunrpc SUN Remote Procedure Call
112/tcp mcidas McIDAS Data Transmission Protocol
113/tcp ident
114/tcp audionews Audio News Multicast
115/tcp sftp Simple File Transfer Protocol
116/tcp ansanotify ANSA REX Notify
117/tcp uucp-path UUCP Path Service
118/tcp sqlserv SQL Services
119/tcp nntp Network News Transfer Protocol
120/tcp cfdptkt CFDPTKT
121/tcp erpc Encore Expedited Remote Pro.Call
122/tcp smakynet SMAKYNET
123/tcp ntp Network Time Protocol
124/tcp ansatrader ANSA REX Trader
125/tcp locus-map Locus PC-Interface Net Map Ser
126/tcp unitary Unisys Unitary Login
127/tcp locus-con Locus PC-Interface Conn Server
128/tcp gss-xlicen GSS X License Verification
129/tcp pwdgen Password Generator Protocol
130/tcp cisco-fna cisco FNATIVE
131/tcp cisco-tna cisco TNATIVE
132/tcp cisco-sys cisco SYSMAINT
133/tcp statsrv Statistics Service
134/tcp ingres-net INGRES-NET Service
135/tcp epmap DCE endpoint resolution
136/tcp profile PROFILE Naming System
137/tcp netbios-ns NETBIOS Name Service
138/tcp netbios-dgm NETBIOS Datagram Service
139/tcp netbios-ssn NETBIOS Session Service
140/tcp emfis-data EMFIS Data Service
141/tcp emfis-cntl EMFIS Control Service
142/tcp bl-idm Britton-Lee IDM
143/tcp imap Internet Message Access Protocol
144/tcp uma Universal Management Architecture
145/tcp uaac UAAC Protocol
146/tcp iso-tp0 ISO-IP0
147/tcp iso-ip ISO-IP
148/tcp jargon Jargon
149/tcp aed-512 AED 512 Emulation Service
150/tcp sql-net SQL-NET
151/tcp hems HEMS
152/tcp bftp Background File Transfer Program
153/tcp sgmp SGMP
154/tcp netsc-prod NETSC
155/tcp netsc-dev NETSC
156/tcp sqlsrv SQL Service
157/tcp knet-cmp KNET/VM Command/Message Protocol
158/tcp pcmail-srv PCMail Server
159/tcp nss-routing NSS-Routing
160/tcp sgmp-traps SGMP-TRAPS
161/tcp snmp SNMP
162/tcp snmptrap SNMPTRAP
163/tcp cmip-man CMIP/TCP Manager
164/tcp cmip-agent CMIP/TCP Agent
165/tcp xns-courier Xerox
166/tcp s-net Sirius Systems
167/tcp namp NAMP
168/tcp rsvd RSVD
169/tcp send SEND
170/tcp print-srv Network PostScript
171/tcp multiplex Network Innovations Multiplex
172/tcp cl/1 Network Innovations CL/1
173/tcp xyplex-mux Xyplex
174/tcp mailq MAILQ
175/tcp vmnet VMNET
176/tcp genrad-mux GENRAD-MUX
177/tcp xdmcp X Display Manager Control Protocol
178/tcp nextstep NextStep Window Server
179/tcp bgp Border Gateway Protocol
180/tcp ris Intergraph
181/tcp unify Unify
182/tcp audit Unisys Audit SITP
183/tcp ocbinder OCBinder
184/tcp ocserver OCServer
185/tcp remote-kis Remote-KIS
186/tcp kis KIS Protocol
187/tcp aci Application Communication Interface
188/tcp mumps Plus Five‘s MUMPS
189/tcp qft Queued File Transport
190/tcp gacp Gateway Access Control Protocol
191/tcp prospero Prospero Directory Service
192/tcp osu-nms OSU Network Monitoring System
193/tcp srmp Spider Remote Monitoring Protocol
194/tcp irc Internet Relay Chat Protocol
195/tcp dn6-nlm-aud DNSIX Network Level Module Audit
196/tcp dn6-smm-red DNSIX Session Mgt Module Audit Redir
197/tcp dls Directory Location Service
198/tcp dls-mon Directory Location Service Monitor
199/tcp smux SMUX
200/tcp src IBM System Resource Controller
201/tcp at-rtmp AppleTalk Routing Maintenance
202/tcp at-nbp AppleTalk Name Binding
203/tcp at-3 AppleTalk Unused
204/tcp at-echo AppleTalk Echo
205/tcp at-5 AppleTalk Unused
206/tcp at-zis AppleTalk Zone Information
207/tcp at-7 AppleTalk Unused
208/tcp at-8 AppleTalk Unused
209/tcp qmtp The Quick Mail Transfer Protocol
210/tcp z39.50 ANSI Z39.50
211/tcp 914c/g Texas Instruments 914C/G Terminal
212/tcp anet ATEXSSTR
214/tcp vmpwscs VM PWSCS
215/tcp softpc Insignia Solutions
216/tcp CAIlic Computer Associates Int‘l License Server
217/tcp dbase dBASE Unix
218/tcp mpp Netix Message Posting Protocol
219/tcp uarps Unisys ARPs
220/tcp imap3 Interactive Mail Access Protocol v3
221/tcp fln-spx Berkeley rlogind with SPX auth
222/tcp rsh-spx Berkeley rshd with SPX auth
223/tcp cdc Certificate Distribution Center
242/tcp direct Direct
243/tcp sur-meas Survey Measurement
244/tcp dayna Dayna
245/tcp link LINK
246/tcp dsp3270 Display Systems Protocol
247/tcp subntbcst_tftp SUBNTBCST_TFTP
248/tcp bhfhs bhfhs
256/tcp rap RAP
257/tcp set Secure Electronic Transaction
258/tcp yak-chat Yak Winsock Personal Chat
259/tcp esro-gen Efficient Short Remote Operations
260/tcp openport Openport
263/tcp hdap HDAP
264/tcp bgmp BGMP
280/tcp http-mgmt http-mgmt
309/tcp entrusttime EntrustTime
310/tcp bhmds bhmds
312/tcp vslmp VSLMP
315/tcp dpsi DPSI
316/tcp decauth decAuth
317/tcp zannet Zannet
321/tcp pip PIP
344/tcp pdap Prospero Data Access Protocol
345/tcp pawserv Perf Analysis Workbench
346/tcp zserv Zebra server
347/tcp fatserv Fatmen Server
348/tcp csi-sgwp Cabletron Management Protocol
349/tcp mftp mftp
351/tcp matip-type-b MATIP Type B
351/tcp bhoetty bhoetty (added 5/21/97)
353/tcp ndsauth NDSAUTH
354/tcp bh611 bh611
357/tcp bhevent bhevent
剩余30页未读,继续阅读
资源评论
是空空呀
- 粉丝: 168
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功