什么是端口扫描 计算机术语
shenyifan
2022-06-11 13:58
605次浏览
评论已关闭
本文最后更新时间2022-06-11 13:58,已超过883天没有更新,若内容或图片失效,请留言反馈。
端口扫描
计算机术语“端口”是英文port的义译,可认为是计算机与外界通信交流的出口。
3.31 端口分类
按端口号可分为三大类:公认端口(Well Known Ports)、注册端口(Registered Ports)、动态和/或私有端口(Dynamic and/or Private Ports)。
公认端口(Well Known Ports):从0~1023。它们紧密绑定(Binding)于一些服务。通常这些端口的通信明确表明了某种服务的协议,例如,80端口实际上总是HTTP通信。
注册端口(Registered Ports):从1024~49151。它们松散地绑定于一些服务,即有许多服务绑定于这些端口,这些端口同样用于许多其他目的。如许多系统处理动态端口从1024左右开始。
动态和/或私有端口(Dynamic and/or Private Ports):从49152~65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外,SUN的RPC端口从32768开始。
3.3.2常见端口
一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击。下面将对常见端口进行介绍。
1.端口: 21服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击是用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。该端口也是木马Doly Trojan、Fore、 Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
2.端口:22服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少漏洞。
3. 端口: 23服务:Telnet
说明:远程登录,入侵者在搜索远程登录服务。大多数情况下,扫描这一端口是为了找到机器运行的操作系统。使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
4.端口:25服务:SMTP
说明:为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件。
5.端口:31
服务:MSGAuthentication
说明:木马Master Paradise、Hackers Paradise开放此端口。
6.端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),以欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
7.端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙经常会看见大量发送到广播地址255.255.255.255的数据。这些计算机在向DHCP服务器请求一个地址。黑客经常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应之所以使用广播是因为客户端还不知道可以发送的IP地址。
8.端口:79
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
9.端口:80服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
10.端口:99
服务:Metagram Relay
说明:后门程序ncx99开放此端口。
发表评论