計算機TCP/IP協(xié)議端口基礎(chǔ)知識(推薦)

　　網(wǎng)(LieHuo.Net)教程 端口概念：在網(wǎng)絡(luò)技術(shù)中，端口(Port)大致有兩種意思：一是物理意義上的端口，比如，ADSL Modem、集線器、交換機、路由器用 于連接其他網(wǎng)絡(luò)設(shè)備的接口，如RJ-45端口、SC端口等等。二是邏輯意義上的端口，一般是指TCP/IP協(xié)議中的端口，端口號的范圍從0到65535，比如用于瀏覽網(wǎng)頁服務(wù)的80端口，用于FTP服務(wù)的21端口等等。

　　本篇主要總結(jié)的是邏輯意義上常用的TCP/IP端口。在日常網(wǎng)絡(luò)管理維護(hù)中,這些基礎(chǔ)知識很有用處.

　　端口分類：

　　(1)知名端口(Well-Known Ports)

　　知名端口即眾所周知的端口號,范圍0-1023.這些端口號一般固定分配給一些服務(wù),

　　(2)動態(tài)端口(Dynamic Ports)

　　動態(tài)端口的范圍從1024到65535，這些端口號一般不固定分配給某個服務(wù)，也就是說許多服務(wù)都可以使用這些端口。只要運行的程序向系統(tǒng)提出訪問網(wǎng)絡(luò)的申請，那么系統(tǒng)就可以從這些端口號中分配一個供該程序使用。另外,很多病毒,木馬就是利用動態(tài)端口訪問'肉雞'的。

　　常用的知名端口:

　　1.POP3端口：109

　　服務(wù)：Post Office Protocol -Version3

　　說明：POP3服務(wù)器開放此端口，用于接收郵件，客戶端訪問服務(wù)器端的郵件服務(wù)。POP3服務(wù)有許多公認(rèn)的弱點。關(guān)于用戶名和密碼交 換緩沖區(qū)溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進(jìn)入系統(tǒng)。成功登陸后還有其他緩沖區(qū)溢出錯誤。

　　(PS:POP3(Post Office Protocol 3)即郵局協(xié)議的第3個版本,它規(guī)定怎樣將個人計算機連接到Internet的郵件服務(wù)器和下載電子郵件的電子協(xié)議)

　　2.DNS端口：53

　　服務(wù)：Domain Name Server(DNS)

　　說明：DNS服務(wù)器所開放的端口，入侵者可能是試圖進(jìn)行區(qū)域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火墻常常過濾或記錄此端口。

　　3.SMTP端口：25

　　服務(wù)：SMTP

　　說明：SMTP服務(wù)器所開放的端口，用于發(fā)送郵件。入侵者尋找SMTP服務(wù)器是為了傳遞他們的SPAM。入侵者的帳戶被關(guān)閉，他們需要連接到高帶寬的E-MAIL服務(wù)器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口。

　　4.FTP端口：21

　　服務(wù)：FTP

　　說明：FTP服務(wù)器所開放的端口，用于上傳、下載。最常見的攻擊者用于尋找打開anonymous的FTP服務(wù)器的方法。這些服務(wù)器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口。

　　5.WWW端口：80(8080) 超文本服務(wù)器

　　服務(wù)：代理端口

　　說明：WWW代理開放此端口。

　　6.HTTPS端口：443

　　服務(wù)：Https

　　說明：網(wǎng)頁瀏覽端口，能提供加密和通過安全端口傳輸?shù)牧硪环NHTTP。

　　7.端口：23

　　服務(wù)：Telnet

　　說明：遠(yuǎn)程登錄，入侵者在搜索遠(yuǎn)程登錄UNIX的服務(wù)。大多數(shù)情況下掃描這一端口是為了找到機器運行的操作系統(tǒng)。還有使用其他技術(shù)，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個端口。

　　另外：

　　TCP 118=SQL Services, Infector 1.4.2

　　在命令環(huán)境下,用netstat -n或netstat -an查看本地端口使用情況

生活不易，碼農(nóng)辛苦
如果您覺得本網(wǎng)站對您的學(xué)習(xí)有所幫助,可以手機掃描二維碼進(jìn)行捐贈