什么叫端口啊?干什么用的? 什么是端口?到底是做什么的呢?
是設(shè)備與外界通訊交流的出口,根據(jù)不同應(yīng)用場合有不同的作用:
1、硬件端口
CPU通過接口寄存器或特定電路與外設(shè)進行數(shù)據(jù)傳送,這些寄存器或特定電路稱之為端口。
其中硬件領(lǐng)域的端口又稱接口,如:并行端口、串行端口等。
2、網(wǎng)絡(luò)端口
在網(wǎng)絡(luò)技術(shù)中,端口(Port)有好幾種意思。集線器、交換機、路由器的端口指的是連接其他網(wǎng)絡(luò)設(shè)備的接口,如RJ-45端口、Serial端口等。這里所指的端口不是指物理意義上的端口,而是特指TCP/IP協(xié)議中的端口,是邏輯意義上的端口。
3、軟件端口
即緩沖區(qū)。
/iknow-pic.cdn.bcebos.com/e824b899a9014c084847f4a4057b02087bf4f4b7"target="_blank"title="點擊查看大圖"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/e824b899a9014c084847f4a4057b02087bf4f4b7?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/e824b899a9014c084847f4a4057b02087bf4f4b7"/>
擴展資料
按照端口號的大小分類,可分為如下幾類:
1、公認端口(WellKnownPorts)
從0到1023,它們緊密綁定(binding)于一些服務(wù)。通常這些端口的通訊明確表明了某種服務(wù)的協(xié)議。例如:80端口實際上總是HTTP通訊。
2、注冊端口(RegisteredPorts)
從1024到49151。它們松散地綁定于一些服務(wù)。也就是說有許多服務(wù)綁定于這些端口,這些端口同樣用于許多其它目的。例如:許多系統(tǒng)處理動態(tài)端口從1024左右開始。
3、動態(tài)和/或私有端口(Dynamicand/orPrivatePorts)
從49152到65535。理論上,不應(yīng)為服務(wù)分配這些端口。實際上,機器通常從1024起分配動態(tài)端口。但也有例外:SUN的RPC端口從32768開始。
參考資料來源:/baike.baidu.com/item/%E7%AB%AF%E5%8F%A3/103505"target="_blank"title="百度百科—端口">百度百科—端口
端口概念
在網(wǎng)絡(luò)技術(shù)中,端口(Port)大致有兩種意思:一是物理意義上的端口,比如,ADSL Modem、集線器、交換機、路由器用于連接其他網(wǎng)絡(luò)設(shè)備的接口,如RJ-45端口、SC端口等等。二是邏輯意義上的端口,一般是指TCP/IP協(xié)議中的端口,端口號的范圍從0到65535,比如用于瀏覽網(wǎng)頁服務(wù)的80端口,用于FTP服務(wù)的21端口等等。我們這里將要介紹的就是邏輯意義上的端口。
端口分類
邏輯意義上的端口有多種分類標準,下面將介紹兩種常見的分類:
1. 按端口號分布劃分
(1)知名端口(Well-Known Ports)
知名端口即眾所周知的端口號,范圍從0到1023,這些端口號一般固定分配給一些服務(wù)。比如21端口分配給FTP服務(wù),25端口分配給SMTP(簡單郵件傳輸協(xié)議)服務(wù),80端口分配給HTTP服務(wù),135端口分配給RPC(遠程過程調(diào)用)服務(wù)等等。
(2)動態(tài)端口(Dynamic Ports)
動態(tài)端口的范圍從1024到65535,這些端口號一般不固定分配給某個服務(wù),也就是說許多服務(wù)都可以使用這些端口。只要運行的程序向系統(tǒng)提出訪問網(wǎng)絡(luò)的申請,那么系統(tǒng)就可以從這些端口號中分配一個供該程序使用。比如1024端口就是分配給第一個向系統(tǒng)發(fā)出申請的程序。在關(guān)閉程序進程后,就會釋放所占用的端口號。
不過,動態(tài)端口也常常被病毒木馬程序所利用,如冰河默認連接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。
2. 按協(xié)議類型劃分
按協(xié)議類型劃分,可以分為TCP、UDP、IP和ICMP(Internet控制消息協(xié)議)等端口。下面主要介紹TCP和UDP端口:
(1)TCP端口
TCP端口,即傳輸控制協(xié)議端口,需要在客戶端和服務(wù)器之間建立連接,這樣可以提供可靠的數(shù)據(jù)傳輸。常見的包括FTP服務(wù)的21端口,Telnet服務(wù)的23端口,SMTP服務(wù)的25端口,以及HTTP服務(wù)的80端口等等。
(2)UDP端口
UDP端口,即用戶數(shù)據(jù)包協(xié)議端口,無需在客戶端和服務(wù)器之間建立連接,安全性得不到保障。常見的有DNS服務(wù)的53端口,SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)服務(wù)的161端口,QQ使用的8000和4000端口等等
端口映射功能可以讓內(nèi)部網(wǎng)絡(luò)中某臺機器對外部提供WWW服務(wù),這不是將真IP地址直接轉(zhuǎn)到內(nèi)部提供WWW服務(wù)的主機,如果這樣的話,有二個蔽端,一是內(nèi)部機器不安全,因為除了WWW之外,外部網(wǎng)絡(luò)可以通過地址轉(zhuǎn)換功能訪問到這臺機器的所有功能;二是當有多臺機器需要提供這種服務(wù)時,必須有同樣多的IP地址進行轉(zhuǎn)換,從而達不到節(jié)省IP地址的目的。端口映射功能是將一臺主機的假IP地址映射成一個真IP地址,當用戶訪問提供映射端口主機的某個端口時,服務(wù)器將請求轉(zhuǎn)到內(nèi)部一主機的提供這種特定服務(wù)的主機;利用端口映射功能還可以將一臺真IP地址機器的多個端口映射成內(nèi)部不同機器上的不同端口。 端口映射功能還可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等協(xié)議。理論上可以提供六萬多個端口的映射,恐怕我們永遠都用不完的。
在Internet上,各主機間通過TCP/TP協(xié)議發(fā)送和接收數(shù)據(jù)報,各個數(shù)據(jù)報根據(jù)其目的主機的ip地址來進行互聯(lián)網(wǎng)絡(luò)中的路由選擇。可見,把數(shù)據(jù)報順利的傳送到目的主機是沒有問題的。問題出在哪里呢?我們知道大多數(shù)操作系統(tǒng)都支持多程序(進程)同時運行,那么目的主機應(yīng)該把接收到的數(shù)據(jù)報傳送給眾多同時運行的進程中的哪一個呢?顯然這個問題有待解決,端口機制便由此被引入進來。
本地操作系統(tǒng)會給那些有需求的進程分配協(xié)議端口(protocal port,即我們常說的端口),每個協(xié)議端口由一個正整數(shù)標識,如:80,139,445,等等。當目的主機接收到數(shù)據(jù)報后,將根據(jù)報文首部的目的端口號,把數(shù)據(jù)發(fā)送到相應(yīng)端口,而與此端口相對應(yīng)的那個進程將會領(lǐng)取數(shù)據(jù)并等待下一組數(shù)據(jù)的到來。說到這里,端口的概念似乎仍然抽象,那么繼續(xù)跟我來,別走開。
端口其實就是隊,操作系統(tǒng)為各個進程分配了不同的隊,數(shù)據(jù)報按照目的端口被推入相應(yīng)的隊中,等待被進程取用,在極特殊的情況下,這個隊也是有可能溢出的,不過操作系統(tǒng)允許各進程指定和調(diào)整自己的隊的大小。
不光接受數(shù)據(jù)報的進程需要開啟它自己的端口,發(fā)送數(shù)據(jù)報的進程也需要開啟端口,這樣,數(shù)據(jù)報中將會標識有源端口,以便接受方能順利的回傳數(shù)據(jù)報到這個端口。
端口的分類:
在Internet上,按照協(xié)議類型分類,端口被分為TCP端口和UDP端口兩類,雖然他們都用正整數(shù)標識,但這并不會引起歧義,比如TCP的80端口和UDP的80端口,因為數(shù)據(jù)報在標明端口的同時,還將標明端口的類型。
從端口的分配來看,端口被分為固定端口和動態(tài)端口兩大類(一些教程還將極少被用到的高端口劃分為第三類:私有端口):
固定端口(0-1023):
使用集中式管理機制,即服從一個管理機構(gòu)對端口的指派,這個機構(gòu)負責發(fā)布這些指派。由于這些端口緊綁于一些服務(wù),所以我們會經(jīng)常掃描這些端口來判斷對方是否開啟了這些服務(wù),如TCP的21(ftp),80(http),139(netbios),UDP的7(echo),69(tftp)等等一些大家熟知的端口;
動態(tài)端口(1024-49151):
這些端口并不被固定的捆綁于某一服務(wù),操作系統(tǒng)將這些端口動態(tài)的分配給各個進程,同一進程兩次分配有可能分配到不同的端口。不過一些應(yīng)用程序并不愿意使用操作系統(tǒng)分配的動態(tài)端口,他們有其自己的‘商標性’端口,如oicq客戶端的4000端口,木馬冰河的7626端口等都是固定而出名的。
端口在入侵中的作用:
有人曾經(jīng)把服務(wù)器比作房子,而把端口比作通向不同房間(服務(wù))的門,如果不考慮細節(jié)的話,這是一個不錯的比喻。入侵者要占領(lǐng)這間房子,勢必要破門而入(物理入侵另說),那么對于入侵者來說,了解房子開了幾扇門,都是什么樣的門,門后面有什么東西就顯得至關(guān)重要。
入侵者通常會用掃描器對目標主機的端口進行掃描,以確定哪些端口是開放的,從開放的端口,入侵者可以知道目標主機大致提供了哪些服務(wù),進而猜測可能存在的漏洞,因此對端口的掃描可以幫助我們更好的了解目標主機,而對于管理員,掃描本機的開放端口也是做好安全防范的第一步。
常見端口的介紹
由于本人知識有限,在這里只介紹一些淺顯的內(nèi)容。
1)21 ftp
此端口開放表示服務(wù)器提供了FTP服務(wù),入侵者通常會掃描此端口并判斷是否允許匿名登陸,如果能找到可寫目錄,還可以上傳一些黑客程序做近一步入侵。要想關(guān)閉此端口,需要關(guān)閉FTP服務(wù)。
2)23 Telnet
此端口開放表示服務(wù)器提供了遠程登陸服務(wù),如果你有管理員的用戶名和密碼,可以通過這個服務(wù)來完全控制主機(不過要先搞定NTLM身份認證),獲得一個命令行下的shell。許多入侵者喜歡開啟這個服務(wù)作為后門。要想關(guān)閉此端口,需要關(guān)閉Telnet服務(wù)。
3)25 smtp
此端口開放表示服務(wù)器提供了SMTP服務(wù),一些不支持身份驗證的服務(wù)器允許入侵者發(fā)送郵件到任何地點,SMTP服務(wù)器(尤其是sendmail)也是進入系統(tǒng)的最常用方法之一。要想關(guān)閉此端口,需要關(guān)閉SMTP服務(wù)。
4)69 TFTP(UDP)
此端口開放表示服務(wù)器提供了TFTP服務(wù),它允許從服務(wù)器下載文件,也可以寫入文件,如果管理員錯誤配置,入侵者甚至可以下載密碼文件。許多入侵者通過在自己機器運行此服務(wù)來傳文件到目標機器,從而實現(xiàn)文件的傳輸。要想關(guān)閉此端口,需要關(guān)閉TFTP服務(wù)。
5)79 finger
用于獲得用戶信息,查詢操作系統(tǒng),探測已知的緩沖區(qū)溢出錯誤, 回應(yīng)從自己機器到其它機器finger掃描。
6)80 http
此端口開放表示服務(wù)器提供了HTTP服務(wù),可以讓訪問者瀏覽其網(wǎng)頁等,大部分針對IIS服務(wù)器的溢出攻擊都是通過這個端口的,可以說是入侵者最常攻擊的一個端口了。要想關(guān)閉此端口,需要關(guān)閉HTTP服務(wù)。
7)110 POP3
用于客戶端訪問服務(wù)器端的郵件服務(wù)。POP3服務(wù)有許多公認的弱點。關(guān)于用戶名和密碼交換緩沖區(qū)溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統(tǒng),成功登陸后還有其它緩沖區(qū)溢出錯誤。
8)TCP的139和445
許多人都很關(guān)心這兩個端口,那我就來詳細的介紹一下吧:
首先我們來了解一些基礎(chǔ)知識:
1 SMB:(Server Message Block) Windows協(xié)議族,用于文件打印共享的服務(wù);
2 NBT:(NETBios Over TCP/IP)使用137(UDP)138(UDP)139(TCP)端口實現(xiàn)基于TCP/IP協(xié)議的NETBIOS網(wǎng)絡(luò)互聯(lián)。
3 在WindowsNT中SMB基于NBT實現(xiàn),即使用139(TCP)端口;而在Windows2000中,SMB除了基于NBT實現(xiàn),還可以直接通過445端口實現(xiàn)。
有了這些基礎(chǔ)知識,我們就可以進一步來討論訪問網(wǎng)絡(luò)共享對端口的選擇了:
對于win2000客戶端(發(fā)起端)來說:
1 如果在允許NBT的情況下連接服務(wù)器時,客戶端會同時嘗試訪問139和445端口,如果445端口有響應(yīng),那么就發(fā)送RST包給139端口斷開連接,用455端口進行會話,當445端口無響應(yīng)時,才使用139端口,如果兩個端口都沒有響應(yīng),則會話失敗;
2 如果在禁止NBT的情況下連接服務(wù)器時,那么客戶端只會嘗試訪問445端口,如果445端口無響應(yīng),那么會話失敗。
對于win2000服務(wù)器端來說:
1 如果允許NBT, 那么UDP端口137, 138, TCP 端口 139, 445將開放(LISTENING);
2 如果禁止NBT,那么只有445端口開放。
我們建立的ipc$會話對端口的選擇同樣遵守以上原則。顯而易見,如果遠程服務(wù)器沒有監(jiān)聽139或445端口,ipc$會話是無法建立的。那么如何關(guān)閉2000上這兩個端口呢?
139端口可以通過禁止NBT來屏蔽
本地連接-TCP/IT屬性-高級-WINS-選‘禁用TCP/IT上的NETBIOS’一項
445端口可以通過修改注冊表來屏蔽
添加一個鍵值
Hive: HKEY_LOCAL_MACHINE
Key: System\Controlset\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
value: 0
修改完后重啟機器
9)3389 Terminal Services
此端口開放表示服務(wù)器提供了終端服務(wù),如果你獲得了管理員的用戶名和密碼,那么你可以通過這個服務(wù)在圖形界面下完全控制主機,這的確是一件令人向往的事情,但如果你得不到密碼也找不到輸入法漏洞,你會感到束手無策。要想關(guān)閉此端口,需要關(guān)閉終端服務(wù)。
端口的相關(guān)工具
1 netstat -an
的確,這并不是一個工具,但他是查看自己所開放端口的最方便方法,在cmd中輸入這個命令就可以了。如下:
C:\>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3372 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1027 *:*
UDP 127.0.0.1:1029 *:*
UDP 127.0.0.1:1030 *:*
這是我沒上網(wǎng)的時候機器所開的端口,兩個135和445是固定端口,其余幾個都是動態(tài)端口。
2 fport.exe和mport.exe
這也是兩個命令行下查看本地機器開放端口的小程序,其實與netstat -an這個命令大同小異,只不過它能夠顯示打開端口的進程,信息更多一些而已,如果你懷疑自己的奇怪端口可能是木馬,那就用他們查查吧。
3 activeport.exe(也稱aports.exe)
還是用來查看本地機器開放端口的東東,除了具有上面兩個程序的全部功能外,他還有兩個更吸引人之處:圖形界面以及可以關(guān)閉端口。這對菜鳥來說是個絕對好用的東西,推薦使用喔。
4 superscan3.0
它的大名你不會沒聽說過吧,純端口掃描類軟件中的NO.1,速度快而且可以指定掃描的端口,不多說了,絕對必備工具。
保護好自己的端口:
剛接觸網(wǎng)絡(luò)的朋友一般都對自己的端口很敏感,總怕自己的電腦開放了過多端口,更怕其中就有后門程序的端口,但由于對端口不是很熟悉,所以也沒有解決辦法,上起網(wǎng)來提心吊膽。其實保護自己的端口并不是那么難,只要做好下面幾點就行了:
1 查看:經(jīng)常用命令或軟件查看本地所開放的端口,看是否有可疑端口;
2 判斷:如果開放端口中有你不熟悉的,應(yīng)該馬上查找端口大全或木馬常見端口等資料(網(wǎng)上多的很),看看里面對你那個可疑端口的作用描述,或者通過軟件查看開啟此端口的進程來進行判斷;
3 關(guān)閉:如果真是木馬端口或者資料中沒有這個端口的描述,那么應(yīng)該關(guān)閉此端口,你可以用防火墻來屏蔽此端口,也可以用本地連接-TCP/IP-高級-選項-TCP/IP篩選,啟用篩選機制來篩選端口;
端口概念
在網(wǎng)絡(luò)技術(shù)中,端口(Port)大致有兩種意思:一是物理意義上的端口,比如,ADSL Modem、集線器、交換機、路由器用于連接其他網(wǎng)絡(luò)設(shè)備的接口,如RJ-45端口、SC端口等等。二是邏輯意義上的端口,一般是指TCP/IP協(xié)議中的端口,端口號的范圍從0到65535,比如用于瀏覽網(wǎng)頁服務(wù)的80端口,用于FTP服務(wù)的21端口等等。我們這里將要介紹的就是邏輯意義上的端口。
端口分類
邏輯意義上的端口有多種分類標準,下面將介紹兩種常見的分類:
1. 按端口號分布劃分
(1)知名端口(Well-Known Ports)
知名端口即眾所周知的端口號,范圍從0到1023,這些端口號一般固定分配給一些服務(wù)。比如21端口分配給FTP服務(wù),25端口分配給SMTP(簡單郵件傳輸協(xié)議)服務(wù),80端口分配給HTTP服務(wù),135端口分配給RPC(遠程過程調(diào)用)服務(wù)等等。
(2)動態(tài)端口(Dynamic Ports)
動態(tài)端口的范圍從1024到65535,這些端口號一般不固定分配給某個服務(wù),也就是說許多服務(wù)都可以使用這些端口。只要運行的程序向系統(tǒng)提出訪問網(wǎng)絡(luò)的申請,那么系統(tǒng)就可以從這些端口號中分配一個供該程序使用。比如1024端口就是分配給第一個向系統(tǒng)發(fā)出申請的程序。在關(guān)閉程序進程后,就會釋放所占用的端口號。
不過,動態(tài)端口也常常被病毒木馬程序所利用,如冰河默認連接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。
2. 按協(xié)議類型劃分
按協(xié)議類型劃分,可以分為TCP、UDP、IP和ICMP(Internet控制消息協(xié)議)等端口。下面主要介紹TCP和UDP端口:
(1)TCP端口
TCP端口,即傳輸控制協(xié)議端口,需要在客戶端和服務(wù)器之間建立連接,這樣可以提供可靠的數(shù)據(jù)傳輸。常見的包括FTP服務(wù)的21端口,Telnet服務(wù)的23端口,SMTP服務(wù)的25端口,以及HTTP服務(wù)的80端口等等。
(2)UDP端口
UDP端口,即用戶數(shù)據(jù)包協(xié)議端口,無需在客戶端和服務(wù)器之間建立連接,安全性得不到保障。常見的有DNS服務(wù)的53端口,SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)服務(wù)的161端口,QQ使用的8000和4000端口等等
端口映射功能可以讓內(nèi)部網(wǎng)絡(luò)中某臺機器對外部提供WWW服務(wù),這不是將真IP地址直接轉(zhuǎn)到內(nèi)部提供WWW服務(wù)的主機,如果這樣的話,有二個蔽端,一是內(nèi)部機器不安全,因為除了WWW之外,外部網(wǎng)絡(luò)可以通過地址轉(zhuǎn)換功能訪問到這臺機器的所有功能;二是當有多臺機器需要提供這種服務(wù)時,必須有同樣多的IP地址進行轉(zhuǎn)換,從而達不到節(jié)省IP地址的目的。端口映射功能是將一臺主機的假IP地址映射成一個真IP地址,當用戶訪問提供映射端口主機的某個端口時,服務(wù)器將請求轉(zhuǎn)到內(nèi)部一主機的提供這種特定服務(wù)的主機;利用端口映射功能還可以將一臺真IP地址機器的多個端口映射成內(nèi)部不同機器上的不同端口。 端口映射功能還可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等協(xié)議。理論上可以提供六萬多個端口的映射,恐怕我們永遠都用不完的。
在Internet上,各主機間通過TCP/TP協(xié)議發(fā)送和接收數(shù)據(jù)報,各個數(shù)據(jù)報根據(jù)其目的主機的ip地址來進行互聯(lián)網(wǎng)絡(luò)中的路由選擇。可見,把數(shù)據(jù)報順利的傳送到目的主機是沒有問題的。問題出在哪里呢?我們知道大多數(shù)操作系統(tǒng)都支持多程序(進程)同時運行,那么目的主機應(yīng)該把接收到的數(shù)據(jù)報傳送給眾多同時運行的進程中的哪一個呢?顯然這個問題有待解決,端口機制便由此被引入進來。
本地操作系統(tǒng)會給那些有需求的進程分配協(xié)議端口(protocal port,即我們常說的端口),每個協(xié)議端口由一個正整數(shù)標識,如:80,139,445,等等。當目的主機接收到數(shù)據(jù)報后,將根據(jù)報文首部的目的端口號,把數(shù)據(jù)發(fā)送到相應(yīng)端口,而與此端口相對應(yīng)的那個進程將會領(lǐng)取數(shù)據(jù)并等待下一組數(shù)據(jù)的到來。說到這里,端口的概念似乎仍然抽象,那么繼續(xù)跟我來,別走開。
端口其實就是隊,操作系統(tǒng)為各個進程分配了不同的隊,數(shù)據(jù)報按照目的端口被推入相應(yīng)的隊中,等待被進程取用,在極特殊的情況下,這個隊也是有可能溢出的,不過操作系統(tǒng)允許各進程指定和調(diào)整自己的隊的大小。
不光接受數(shù)據(jù)報的進程需要開啟它自己的端口,發(fā)送數(shù)據(jù)報的進程也需要開啟端口,這樣,數(shù)據(jù)報中將會標識有源端口,以便接受方能順利的回傳數(shù)據(jù)報到這個端口。
端口的分類:
在Internet上,按照協(xié)議類型分類,端口被分為TCP端口和UDP端口兩類,雖然他們都用正整數(shù)標識,但這并不會引起歧義,比如TCP的80端口和UDP的80端口,因為數(shù)據(jù)報在標明端口的同時,還將標明端口的類型。
從端口的分配來看,端口被分為固定端口和動態(tài)端口兩大類(一些教程還將極少被用到的高端口劃分為第三類:私有端口):
固定端口(0-1023):
使用集中式管理機制,即服從一個管理機構(gòu)對端口的指派,這個機構(gòu)負責發(fā)布這些指派。由于這些端口緊綁于一些服務(wù),所以我們會經(jīng)常掃描這些端口來判斷對方是否開啟了這些服務(wù),如TCP的21(ftp),80(http),139(netbios),UDP的7(echo),69(tftp)等等一些大家熟知的端口;
動態(tài)端口(1024-49151):
這些端口并不被固定的捆綁于某一服務(wù),操作系統(tǒng)將這些端口動態(tài)的分配給各個進程,同一進程兩次分配有可能分配到不同的端口。不過一些應(yīng)用程序并不愿意使用操作系統(tǒng)分配的動態(tài)端口,他們有其自己的‘商標性’端口,如oicq客戶端的4000端口,木馬冰河的7626端口等都是固定而出名的。
端口在入侵中的作用:
有人曾經(jīng)把服務(wù)器比作房子,而把端口比作通向不同房間(服務(wù))的門,如果不考慮細節(jié)的話,這是一個不錯的比喻。入侵者要占領(lǐng)這間房子,勢必要破門而入(物理入侵另說),那么對于入侵者來說,了解房子開了幾扇門,都是什么樣的門,門后面有什么東西就顯得至關(guān)重要。
入侵者通常會用掃描器對目標主機的端口進行掃描,以確定哪些端口是開放的,從開放的端口,入侵者可以知道目標主機大致提供了哪些服務(wù),進而猜測可能存在的漏洞,因此對端口的掃描可以幫助我們更好的了解目標主機,而對于管理員,掃描本機的開放端口也是做好安全防范的第一步。
常見端口的介紹
由于本人知識有限,在這里只介紹一些淺顯的內(nèi)容。
1)21 ftp
此端口開放表示服務(wù)器提供了FTP服務(wù),入侵者通常會掃描此端口并判斷是否允許匿名登陸,如果能找到可寫目錄,還可以上傳一些黑客程序做近一步入侵。要想關(guān)閉此端口,需要關(guān)閉FTP服務(wù)。
2)23 Telnet
此端口開放表示服務(wù)器提供了遠程登陸服務(wù),如果你有管理員的用戶名和密碼,可以通過這個服務(wù)來完全控制主機(不過要先搞定NTLM身份認證),獲得一個命令行下的shell。許多入侵者喜歡開啟這個服務(wù)作為后門。要想關(guān)閉此端口,需要關(guān)閉Telnet服務(wù)。
3)25 smtp
此端口開放表示服務(wù)器提供了SMTP服務(wù),一些不支持身份驗證的服務(wù)器允許入侵者發(fā)送郵件到任何地點,SMTP服務(wù)器(尤其是sendmail)也是進入系統(tǒng)的最常用方法之一。要想關(guān)閉此端口,需要關(guān)閉SMTP服務(wù)。
4)69 TFTP(UDP)
此端口開放表示服務(wù)器提供了TFTP服務(wù),它允許從服務(wù)器下載文件,也可以寫入文件,如果管理員錯誤配置,入侵者甚至可以下載密碼文件。許多入侵者通過在自己機器運行此服務(wù)來傳文件到目標機器,從而實現(xiàn)文件的傳輸。要想關(guān)閉此端口,需要關(guān)閉TFTP服務(wù)。
5)79 finger
用于獲得用戶信息,查詢操作系統(tǒng),探測已知的緩沖區(qū)溢出錯誤, 回應(yīng)從自己機器到其它機器finger掃描。
6)80 http
此端口開放表示服務(wù)器提供了HTTP服務(wù),可以讓訪問者瀏覽其網(wǎng)頁等,大部分針對IIS服務(wù)器的溢出攻擊都是通過這個端口的,可以說是入侵者最常攻擊的一個端口了。要想關(guān)閉此端口,需要關(guān)閉HTTP服務(wù)。
7)110 POP3
用于客戶端訪問服務(wù)器端的郵件服務(wù)。POP3服務(wù)有許多公認的弱點。關(guān)于用戶名和密碼交換緩沖區(qū)溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統(tǒng),成功登陸后還有其它緩沖區(qū)溢出錯誤。
8)TCP的139和445
許多人都很關(guān)心這兩個端口,那我就來詳細的介紹一下吧:
首先我們來了解一些基礎(chǔ)知識:
1 SMB:(Server Message Block) Windows協(xié)議族,用于文件打印共享的服務(wù);
2 NBT:(NETBios Over TCP/IP)使用137(UDP)138(UDP)139(TCP)端口實現(xiàn)基于TCP/IP協(xié)議的NETBIOS網(wǎng)絡(luò)互聯(lián)。
3 在WindowsNT中SMB基于NBT實現(xiàn),即使用139(TCP)端口;而在Windows2000中,SMB除了基于NBT實現(xiàn),還可以直接通過445端口實現(xiàn)。
有了這些基礎(chǔ)知識,我們就可以進一步來討論訪問網(wǎng)絡(luò)共享對端口的選擇了:
對于win2000客戶端(發(fā)起端)來說:
1 如果在允許NBT的情況下連接服務(wù)器時,客戶端會同時嘗試訪問139和445端口,如果445端口有響應(yīng),那么就發(fā)送RST包給139端口斷開連接,用455端口進行會話,當445端口無響應(yīng)時,才使用139端口,如果兩個端口都沒有響應(yīng),則會話失敗;
2 如果在禁止NBT的情況下連接服務(wù)器時,那么客戶端只會嘗試訪問445端口,如果445端口無響應(yīng),那么會話失敗。
對于win2000服務(wù)器端來說:
1 如果允許NBT, 那么UDP端口137, 138, TCP 端口 139, 445將開放(LISTENING);
2 如果禁止NBT,那么只有445端口開放。
我們建立的ipc$會話對端口的選擇同樣遵守以上原則。顯而易見,如果遠程服務(wù)器沒有監(jiān)聽139或445端口,ipc$會話是無法建立的。那么如何關(guān)閉2000上這兩個端口呢?
139端口可以通過禁止NBT來屏蔽
本地連接-TCP/IT屬性-高級-WINS-選‘禁用TCP/IT上的NETBIOS’一項
445端口可以通過修改注冊表來屏蔽
添加一個鍵值
Hive: HKEY_LOCAL_MACHINE
Key: System\Controlset\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
value: 0
修改完后重啟機器
9)3389 Terminal Services
此端口開放表示服務(wù)器提供了終端服務(wù),如果你獲得了管理員的用戶名和密碼,那么你可以通過這個服務(wù)在圖形界面下完全控制主機,這的確是一件令人向往的事情,但如果你得不到密碼也找不到輸入法漏洞,你會感到束手無策。要想關(guān)閉此端口,需要關(guān)閉終端服務(wù)。
端口的相關(guān)工具
1 netstat -an
的確,這并不是一個工具,但他是查看自己所開放端口的最方便方法,在cmd中輸入這個命令就可以了。如下:
C:\>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3372 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1027 *:*
UDP 127.0.0.1:1029 *:*
UDP 127.0.0.1:1030 *:*
這是我沒上網(wǎng)的時候機器所開的端口,兩個135和445是固定端口,其余幾個都是動態(tài)端口。
2 fport.exe和mport.exe
這也是兩個命令行下查看本地機器開放端口的小程序,其實與netstat -an這個命令大同小異,只不過它能夠顯示打開端口的進程,信息更多一些而已,如果你懷疑自己的奇怪端口可能是木馬,那就用他們查查吧。
3 activeport.exe(也稱aports.exe)
還是用來查看本地機器開放端口的東東,除了具有上面兩個程序的全部功能外,他還有兩個更吸引人之處:圖形界面以及可以關(guān)閉端口。這對菜鳥來說是個絕對好用的東西,推薦使用喔。
4 superscan3.0
它的大名你不會沒聽說過吧,純端口掃描類軟件中的NO.1,速度快而且可以指定掃描的端口,不多說了,絕對必備工具。
保護好自己的端口:
剛接觸網(wǎng)絡(luò)的朋友一般都對自己的端口很敏感,總怕自己的電腦開放了過多端口,更怕其中就有后門程序的端口,但由于對端口不是很熟悉,所以也沒有解決辦法,上起網(wǎng)來提心吊膽。其實保護自己的端口并不是那么難,只要做好下面幾點就行了:
1 查看:經(jīng)常用命令或軟件查看本地所開放的端口,看是否有可疑端口;
2 判斷:如果開放端口中有你不熟悉的,應(yīng)該馬上查找端口大全或木馬常見端口等資料(網(wǎng)上多的很),看看里面對你那個可疑端口的作用描述,或者通過軟件查看開啟此端口的進程來進行判斷;
3 關(guān)閉:如果真是木馬端口或者資料中沒有這個端口的描述,那么應(yīng)該關(guān)閉此端口,你可以用防火墻來屏蔽此端口,也可以用本地連接-TCP/IP-高級-選項-TCP/IP篩選,啟用篩選機制來篩選端口;
1080端口是干什么用的?
該設(shè)備或資源(web)未設(shè)置為接受端口1080上的連接 也就是說這臺電腦沒有設(shè)定1080端口的連接,所以無法連接相關(guān)的地址。1080端口協(xié)議是以通道方式穿過防火墻,允許防火墻后面的人通過一個IP地址訪問INTERNET。這個協(xié)議理論上它應(yīng)該只允許內(nèi)部的通信向外到達INTERNET。但是由于錯誤的配置,它會允許位于防火墻外部的...
電腦開放網(wǎng)絡(luò)端口是干什么用?
在網(wǎng)絡(luò)上,兩臺計算機之間互相通信,需要一個管道,這個管道的口子就是端口號
干房地產(chǎn)銷售都要開個什么端口嗎?
不同的房地產(chǎn)網(wǎng)站或平臺對端口的收費標準和開通方式可能會有所不同,銷售人員需要根據(jù)自己的實際情況和需求選擇適合自己的端口。同時,在使用端口的過程中,銷售人員也需要注意遵守相關(guān)規(guī)定和規(guī)范,確保信息真實有效,以避免不必要的麻煩和損失。總之,干房地產(chǎn)銷售需要開通一個端口,這可以幫助銷售人員擴大...
445端口是干什么用的
445端口主要用于SMB協(xié)議,是Microsoft實現(xiàn)文件和打印共享服務(wù)的端口。詳細解釋如下:1. 端口簡介:在計算機網(wǎng)絡(luò)通訊中,端口是數(shù)據(jù)傳輸?shù)耐ǖ馈C總€端口都有特定的編號,用于區(qū)分不同的服務(wù)。445端口是TCP協(xié)議中的一種端口,主要應(yīng)用于網(wǎng)絡(luò)傳輸和數(shù)據(jù)共享。2. SMB協(xié)議的作用:SMB協(xié)議是一種用于文件共享和打印...
【干貨】什么是端口轉(zhuǎn)發(fā)?什么是端口映射?如何設(shè)置端口映射?
揭秘端口轉(zhuǎn)發(fā)與端口映射:理解、設(shè)置與應(yīng)用 在互聯(lián)網(wǎng)世界中,網(wǎng)絡(luò)安全與便捷性交織,端口映射與端口轉(zhuǎn)發(fā)是兩個常見的技術(shù)概念,它們在實現(xiàn)內(nèi)外網(wǎng)絡(luò)通信上各司其職。今天,我們將深入探討這兩個概念,以及如何在實際操作中靈活運用它們。一、端口映射:開啟內(nèi)網(wǎng)的開放之門端口映射就像是將內(nèi)網(wǎng)的“暗號”轉(zhuǎn)換...
win的22端口和23端口分別是干嘛的 ?
win的22端口和23端口作用分別是:安全外殼(SSH)用來加密網(wǎng)管會話,該加密基于RSA,基于TCP端口號22 。遠程登錄(Telnet)用來遠程網(wǎng)絡(luò)管理基于TCP端口號23。"端口"是英文port的意譯,可以認為是設(shè)備與外界通訊交流的出口。端口可分為虛擬端口和物理端口,其中虛擬端口指計算機內(nèi)部或交換機路由器內(nèi)的端口,...
80端口是干什么用的?
1、80端口 為HTTP(HyperText Transport Protocol)即超文本傳輸協(xié)議開放的,此為上網(wǎng)沖浪使用次數(shù)最多的協(xié)議,主要用于WWW(World Wide Web)即萬維網(wǎng)傳輸信息的協(xié)議。2、81、82端口 均為重定向端口。就是把一個端口重定向到另一個地址。實現(xiàn)重定向是為了隱藏公認的默認端口,降低受破壞率。這樣如果有人...
目的端口是干什么的?
源端口是指發(fā)送數(shù)據(jù)包的一方的端口目的端口是指接受數(shù)據(jù)包的一方的端口 在數(shù)據(jù)包頭會包含源端口以及地址和目的地端口和地址
win的22端口和23端口分別是干嘛的 ?
在Windows系統(tǒng)中,兩個關(guān)鍵的端口22和23各有其特定用途。22端口,即安全外殼(SSH)端口,主要用于加密網(wǎng)絡(luò)管理會話,它基于RSA加密技術(shù),運行在TCP協(xié)議的22號端口上,為遠程管理提供了高度安全的通道。與之相對的是23端口,這是遠程登錄(Telnet)的默認端口,它允許用戶通過網(wǎng)絡(luò)遠程訪問和控制其他計算機。
交換機上的端口可以用來干什么?
連接交換機后有的無法上網(wǎng)可能是因為網(wǎng)絡(luò)配置問題、交換機端口問題或是IP地址沖突等原因造成的。1. 網(wǎng)絡(luò)配置問題:交換機連接的設(shè)備需要在同一局域網(wǎng)內(nèi),如果其中有的設(shè)備的網(wǎng)絡(luò)配置不正確,就會導(dǎo)致無法上網(wǎng)。例如,IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)等配置不正確,都會導(dǎo)致網(wǎng)絡(luò)連接失敗。2. 交換機端口問題:...
相關(guān)評說:
南鄭縣聯(lián)軸: ______ 在Internet上,各主機間通過TCP/TP協(xié)議發(fā)送和接收數(shù)據(jù)報,各個數(shù)據(jù)報根據(jù)其目的主機的ip地址來進行互聯(lián)網(wǎng)絡(luò)中的路由選擇.可見,把數(shù)據(jù)報順利的傳送到目的主機是沒有問題的.問題出在哪里呢?我們知道大多數(shù)操作系統(tǒng)都支持多程序(...
南鄭縣聯(lián)軸: ______ 一般為默認FTP使用的端口!
南鄭縣聯(lián)軸: ______ 一、上行端口:上行端口就是連接匯聚或者核心層的口,或者是出廣域網(wǎng)互聯(lián)網(wǎng)的口.也可理解成上傳數(shù)據(jù)的端口. 二、下行端口:連接數(shù)據(jù)線進行下載的端口.實現(xiàn)移動設(shè)備與計算機連接進行數(shù)據(jù)的下載傳輸. 端口是指接口電路中的一些寄存器,這些寄存器分別用來存放數(shù)據(jù)信息、控制信息和狀態(tài)信息,相應(yīng)的端口分別稱為數(shù)據(jù)端口、控制端口和狀態(tài)端口.
南鄭縣聯(lián)軸: ______ 物理端口又稱為接口,是可見端口,計算機背板的RJ45網(wǎng)口,交換機路由器集線器等RJ45端口
南鄭縣聯(lián)軸: ______ 端口是應(yīng)用于某種`程序服務(wù)和通訊協(xié)議的接口按端口號可分為3大類: (1)公認端口(Well Known Ports):從0到1023,它們緊密綁定(binding)于一些服務(wù).通常這些端...
南鄭縣聯(lián)軸: ______ 端口 在我自己理解就是外界和你電腦連接的一個橋梁 比如你上騰訊官方網(wǎng)站 當你在瀏覽器地址欄里輸入他的域名是 本機通過端口向騰訊服務(wù)器發(fā)出訪問請求 服務(wù)器做出反應(yīng)之后會再給你本機通過端口發(fā)送數(shù)據(jù)然后你可以打開騰訊網(wǎng)站了 有些端口如果不正常的開啟 就算是開啟了"后門" 給一些黑客開啟了大門 他們可以通過端口訪問你的電腦 以上是我個人對端口的理解 不知道是否正確 呵呵
南鄭縣聯(lián)軸: ______ 80端口一般是web服務(wù)默認的端口 比如我們訪問 的時候,實際上是訪問 :80 他是一個標準而已,與瀏覽器沒有什么關(guān)系,是服務(wù)器端的配置
南鄭縣聯(lián)軸: ______ 65536個135端口:135端口主要用于使用RPC(Remote Procedure Call,遠程過程調(diào)用)協(xié)議并提供DCOM(分布式組件對象模型)服務(wù). 端口說明:135端口主要用于使用...
南鄭縣聯(lián)軸: ______ 137端口的主要作用是在局域網(wǎng)中提供計算機的名字或IP地址查詢服務(wù),一般安裝了NetBIOS協(xié)議后,該端口會自動處于開放狀態(tài). 要是非法入侵者知道目標主機的IP地址,并向該地址的137端口發(fā)送一個連接請求時,就可能獲得目標主機的相關(guān)...
南鄭縣聯(lián)軸: ______ 端口:21 服務(wù):FTP 說明:FTP服務(wù)器所開放的端口,用于上傳、下載.最常見的攻擊者用于尋找打開anonymous的FTP服務(wù)器的方****.這些服務(wù)器帶有可讀寫的目錄.木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade ...
