端口可分为 大类
公认端口从 到 ,它们紧密绑定于一些服务。通常这些端
口的通讯明确表明了某种服 务的协议。例如 端口实际上总是 通讯。
注册端口从 到 。它们松散地绑定于一些服务。也就
是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如 许多系统处理动态端
口从 左右开始。
动态和或私有端口 !"#!$!从 到 %。理论上,
不应为服务分配这些端口。实际上,机器通常从 起分配动态端口。但也有例外&'( 的
) 端口从 *% 开始。
本节讲述通常 )' 端口扫描在防火墙记录中的信息。记住并不存在所谓 +), 端口。
如果你对解读 +), 数据感兴趣,请参看本文的其它部分。 通常用于分析-作系统。这一方法
能够工作是因为在一些系统中“.是无效端口,当你试 图使用一种通常的闭合端口连接它时将
产生不同的结果。一种典型的扫描使用 + 地址为 ///,设置 0) 位并在以太网层广播。
#1"23这显示有人在寻找 &4++3 机器。+3 是实现 #1"23 的主要提供者,缺省情况下
#1"23 在这种系统中被打开。+ 机器在发布时含有几个缺省的无密码的帐户,如 1525
22#1522#15"525!5672158289:35和 9。许多管理员安装后
忘记删除这些帐户。因此 !#; 们在 + 上搜索 #1"23并利用这些帐户。 *6#< 你
能看到许多人们搜索 =! 放大器时,发送到 3/3/3/ 和 3/3/3/ 的信息。常见的一种
& 攻击是 #< 循环#<>1,攻击者伪造从一个机器发送到另一个 ' 数据包,而两
个 机 器 分 别 以 它 们 最 快 的 方 式 回 应 这 些 数 据 包 。 参 见 )<! 另 一 种 东 西 是 由
2?)#; 在词端口建立的 ) 连接。有一种产品叫做 !4?!1!#<.,它
与 (& 的这一端口连接以确定最近的路由。!$@2#!#< 将从 端口发送
'#<A如果将 #!#< 的 2#B1 选项打开,它将对原始主机的 '#< 端口
回应一个 +1 。”这将会产生许多这类数据包。
! 这是一种 '(+C 服务,它会列出机器上所有正在运行的进程以及是什么启动了
这些进程。这为入侵者提供了许多信息而威胁机器的安全,如暴露已知某些弱点或帐户的程序 。
这与 '(+C 系统中“1.命令的结果相似再说一遍 +), 没有端口, +),1 通常是
+), 1D#<!这是一种仅仅发送字符的服务。' 版本将会在收到 ' 包后
回应含有垃圾字符的包。) 连接时,会发送含有垃圾字符的数据流知道连接关闭。!#;
利用 + 欺骗可以发动 & 攻击伪造两 个 #<! 服务器之间的 ' 由于服务器企图回应两
个服务器之间的无限的往返数据通讯一个 #<! 和 #< 将导致服务器过载。同样 9!
& 攻击向目标地址的这个端口广播一个带有伪造受害者 + 的数据包,受害者为了回应这些数
据而过载。
91 最常见的攻击者用于寻找打开“! "2.的 91 服务器的方法。这些服务器带
有可读写 的 目 录 。 !#; 或 !#; 利 用 这 些 服 务 器作 为 传送 !E 私有 程 序 和
1故意拼错词而避免被搜索引擎分类的节点。
<#0 < 建立 ) 和这一端口的连接可能是为了寻找 <。这一服务有许多
资源评论
qq_167687092017-08-02资源很差,和百度到的差不多
xzg307514464
- 粉丝: 0
- 资源: 1
