0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
1 tcpmux 这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户,如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux并利用这些帐户。
7 Echo 你能看到许多人们搜索Fraggle放大器时,发送到x.x.x.0和x.x.x.255的信息。常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另一个机器的UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做“Resonate Global Dispatch”,它与DNS的这一端口连接以确定最近的路由。Harvest/squid cache将从3130端口发送UDP echo:“如果将cache的source_ping on选项打开,它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这类数据包。
11 sysstat 这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全,如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似。再说一遍:ICMP没有端口,ICMP port 11通常是ICMP type=11。
19 chargen 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时,会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
21 ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。
22 ssh PcAnywhere 建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh)。还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632(十六进制的0x1600)位交换后是0x0016(使进制的22)。
23 Telnet 入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术,入侵者会找到密码。
25 smtp 攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。SMTP服务器(尤其是sendmail)是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。
53 DNS Hacker或crackers可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其它通讯。因此防火墙常常过滤或记录53端口。需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。
67&68 Bootp和DHCP UDP上的Bootp/DHCP:通过DSL和cable-modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”(man-in-middle)攻击。客户端向68端口(bootps)广播请求配置,服务器向67端口(bootpc)广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
温馨提示:内容为网友见解,仅供参考
熟悉常见网络端口用途
端口:80,用于普通网页浏览;端口:21,ftp服务器所开放的端口,用于上传、下载;端口:25,smtp服务器所开放的端口,用于发送邮件;端口:443,网页浏览端口,能提供加密和通过安全端口传输的另一种http;137、138是udp端口,当通过网上邻居传输文件时用这个端口;端口:3389,windows 2000终端开放此端口;...
15 个常用网络端口解释
TCP,传输控制协议,以其可靠性和连接性而闻名,如21 (TCP)的FTP文件传输,以及22 (TCP)的SSH安全登录。而UDP,用户数据报协议,以其高效快速著称,如53 (UDP)的DNS查询和67, 68 (UDP)的DHCP自动分配IP,80 (TCP)的HTTP协议虽然常见,却并非仅此而已。加密与安全:数字世界的保护伞 随着网络世界...
电脑常用端口有哪几种?分别是什么?
1、135端口 Microsoft在这个端口运行DCE RPC 为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。2、139端口 139 NetBIOS File and Print Sharing 通过这个端口进入的连接...
常用端口及说明
常用端口及说明(一)1、21端口:端口说明:21端口主要用于FTP(duFile Transfer Protocol,文件传输协议)服务。操作zhi建议:因为有的daoFTP服务器可以通过匿名登录,所以常常会被黑客利用。另外,21端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器,建议...
服务器常用端口都有哪些?
一、端口:80\/8080\/3128\/8081\/9080 服务:HTTP 说明:HTTP协议代理服务器常用端口号,比如80用于网页浏览;8080,TOMCAT,默认的端口号。二、端口:1080 服务:SOCKS 说明:SOCKS代理协议服务器常用端口号。三、端口:21 服务:FTP 说明:FTP(文件传输)协议代理服务器所开放的端口,用于上传、下载。四...
网络中常用的端口号有哪些
8. 端口3000至3999:轻型目录访问协议(LDAP)和NetMeeting Internet Locator Server共用389端口。9. 端口4000至4999:网页浏览通常使用443端口,提供加密和安全的HTTP服务;木马程序“HACKERS PARADISE”可能开放456端口。以上信息展示了网络中一些常见端口号及其用途,这些端口号对于网络通信至关重要。
电脑常用端口号作用
109与110端口,邮件接收服务的守护,分别对应POP3与IMAP协议。它们使用户能够通过客户端接收邮件,110端口更为常用。554端口,实时流媒体传输的通道,支持流媒体文件的传输和播放,确保了媒体内容的流畅传输。8080端口,代理服务的拓展,用于扩展网页浏览功能,允许通过代理服务器访问网络资源。理解并灵活使用这些...
服务器的常见默认端口
服务器的安全防护往往需要关注其默认的开放端口。以下是服务器常见的几个默认端口及其功能:1. TCP 80:HTTP默认端口,公开提供基本的网络服务,如网站访问。2. TCP 443:HTTPS端口,用于加密的网络服务,确保数据传输的安全。3. TCP 21:FTP服务器端口,主要用于文件的上传和下载。4. TCP 22:SSH端口...
Windows端口系统常用的端口
21号端口为控制服务 TCP FTP (21):控制FTP发布服务,也用于应用层网关服务 TCP Telnet (23):远程登录服务 TCP SMTP (25):简单邮件传输协议,用于SMTP服务器和Exchange Server UDP DNS (53):DNS服务器,用于Internet连接防火墙\/共享 UDP DHCP (67):DHCP服务器,支持防火墙\/Internet连接共享...
常用端口及其功能
常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另一个机器的UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做“Resonate Global Dispatch”,它与DNS的这一端口连接以确定最近的路由。Harvest\/squid ...