获取端口号

时间:2022-04-19 13:37 | 分类: 句子大全 | 作者:度白嵌入式 | 评论: 次 | 点击:

获取端口号

1. 什么是端口号

端口号就是你电脑端口所命名的号码,例如80端口就是通讯端口等等。

为什么要获取他人的端口号?每个端口的用处都是固定的。例如3387端口就是用来远程控制别人电脑的具体的如下:计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。

其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。

按端口号可分为3大类: (1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。

例如:80端口实际上总是HTTP通讯。 (2)注册端口(Registered Ports):从1024到49151。

它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。

例如:许多系统处理动态端口从1024左右开始。 (3)动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。

理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。

但也有例外:SUN的RPC端口从32768开始。 一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口的介绍以及防止被黑客攻击的简要办法。

8080端口 端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号,比如.cn:8080。 端口漏洞:8080端口可以被各种病毒程序所利用,比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。

另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。 操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。

端口:21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。

这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口:22 服务:Ssh 说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。

端口:23 服务:Telnet 说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。

还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

端口:25 服务:SMTP 说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。

入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口:80 服务:HTTP 说明:用于网页浏览。木马Executor开放此端口。

端口:102 服务:Message transfer agent(MTA)-X.400 over TCP/IP 说明:消息传输代理。 端口:109 服务:Post Office Protocol -Version3 说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。

POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。

成功登陆后还有其他缓冲区溢出错误。 端口:110 服务:SUN公司的RPC服务所有端口 说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等 端口:119 服务:Network News Transfer Protocol 说明:NEWS新闻组传输协议,承载USENET通信。

这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。

打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。 端口:135 服务:Location Service 说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。

这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。

远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。

端口:137、138、139 服务:NETBIOS Name Service 说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。

这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

端口:161 服务:SNMP 说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。

许多管理员的错误配置将。

2. 怎么获取服务器上的ip地址和端口号

在服务器中要查看端口,可以使用Netstat命令:

1、依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。

2、在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

Netstat命令用法如下:

命令格式:Netstat -a -e -n -o -s-an

-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

-e 表示显示以太网发送和接收的字节数、数据包数等。

-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。

-s 表示按协议显示各种连接的统计信息,包括端口号。

-an 查看所有开放的端口

3. 怎样查看自己的端口号

其实端口号对应的是你系统相应的服务 直接查看相应的服务是否关闭就可以

如果使用防火墙等软件 就要到软件里去查看了

一个最简单的办法 用X-SCAN等扫描软件直接扫描你自己 可以查看自己开了多少个端口 扫描的时候可以扫描127.0.0.1这个IP 这个IP说的是你自己

xp中:

netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]

参数

-a

显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。

-e

显示以太网统计信息,如发送和接收的字节数、数据包数。该参数可以与 -s 结合使用。

-n

显示活动的 TCP 连接,不过,只以数字形式表现地址和端口号,却不尝试确定名称。

-o

显示活动的 TCP 连接并包括每个连接的进程 ID (PID)?Windows 任务管理器中的“进程”选项卡上找到基于 PID 的应用程序。任务管理器中查看--选择列--PID选项选中,即可查看当前进程的PID,可根据此PID删掉占用端口的进程。该参数可以与 -a、-n 和 -p 结合使用。

-p Protocol

显示 Protocol 所指定的协议的连接。在这种情况下,Protocol 可以是 tcp、udp、tcpv6 或 udpv6。如果该参数与 -s 一起使用按协议显示统计信息,则 Protocol 可以是 tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。

-s

按协议显示统计信息。默认情况下,显示 TCP、UDP、ICMP 和 IP 协议的统计信息。如果安装了 Windows XP 的 IPv6 协议,就会显示有关 IPv6 上的 TCP、IPv6 上的 UDP、ICMPv6 和 IPv6 协议的统计信息?梢允褂?-p 参数指定协议集。

-r

显示 IP 路由表的内容。该参数与 route print 命令等价。

~

-Interval

每隔 Interval 秒重新显示一次选定的信息。按 CTRL C 停止重新显示统计信息。如果省略该参数,netstat 将只打印一次选定的信息。

/?

在命令提示符显示帮助。

注释

与该命令一起使用的参数必须以连字符 (-) 而不是以短斜线 (/) 作为前缀。

文字

4. 如何查看端口号

计算机本身并没有记录这样的数据,但防火墙的日志文件中会有! 比如天网防火墙的日志: [18:06:34] 192.168.1.73试图连接本机的NetBios-SSN[139]端口, TCP标志:S, 该操作被拒绝。

[18:06:37] 192.168.1.73试图连接本机的NetBios-SSN[139]端口, TCP标志:S, 该操作被拒绝。 [18:32:06] 60.191.82.233试图连接本机的3583端口, TCP标志:S, 该操作被拒绝。

[18:48:32] 220.160.37.21试图连接本机的3834端口, TCP标志:S, 该操作被拒绝。 [18:48:33] 218.25.68.146试图连接本机的3873端口, TCP标志:S, 该操作被拒绝。

[18:49:14] 219.128.152.42试图连接本机的3983端口, TCP标志:S, 该操作被拒绝。 [18:49:41] 125.120.107.88试图连接本机的4004端口, TCP标志:S, 该操作被拒绝。

5. 电脑端口号怎么查看

原发布者:ruili007033

如何查看计算机端口状态在默认状态下,Windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可以使用以下两种方法。 1.利用netstat命令 Windows提供了netstat命令,能够显示当前的TCP/IP网络连接情况,注意:只有安装了TCP/IP协议,才能使用netstat命令。 操作方法:单击“开始→程序→附件→命令提示符”,进入DOS窗口,输入命令netstat-na回车,于是就会显示本机连接情况及打开的端口,如图1。其中LocalAddress代表本机IP地址和打开的端口号(图中本机打开了135端口),ForeignAddress是远程计算机IP地址和端口号,State表明当前TCP的连接状态,图中LISTENING是监听状态,表明本机正在打开135端口监听,等待远程电脑的连接。 如果你在DOS窗口中输入了netstat-nab命令,还将显示每个连接都是由哪些程序创建的。上图中本机在135端口监听,就是由svchost.exe程序创建的,该程序一共调用了4个组件(RPCRT4.dll、rpcss.dll、svchost.exe、KvWspXP_1.dll)来完成创建工作。如果你发现本机打开了可疑的端口,就可以用该命令察看它调用了哪些组件,然后再检查各组件的创建时间和修改时间,如果发现异常,就可能是中了木马。 2.使用端口监视类软件与netstat命令类似,端口监视类软件也能查看本机打开了哪些端口,这类软件非常多,著名的有Tcpview、网络端口查看器等,如果你上网时启动这类软件,密切监视本

6. 怎样查看计算机名 端口号

查看计算机名的命令:在WINDOWS命令提示符下输入ipconfig /all按回车就行了怎样查看端口 有两种方式:一种是利用系统内置的命令,一种是利用第三方端口扫描软件。

1.用"netstat -an"查看端口状态 在Windows 2000/XP中,可以在命令提示符下使用"netstat -an"查看系统端口状态,可以列出系统正在开放的端口号及其状态。 2.用第三方端口扫描软件 第三方端口扫描软件有许多,界面虽然千差万别,但是功能却是类似的。

使用fport 就可以达到目的。它可以把你正在使用的软件端口和相应软件现实出来。

FPort可以把本机开放的TCP/UDP端口同应用程序关联起来,这和使用"netstat-an"命令产生的效果类似,但是该软件还可以把端口和运行着的进程关联起来,并可以显示进程PID、名称和路径。该软件可以用于快速识别未知的开放端口和与之关联的应用程序。

下面给出此软件2.0版本。 附件 Fport.zip: /upload/2005-02-13/20050213015455948372.zip IP查看 开始-运行 输入ipconfig (2000/xp) winipcfg(95、98)还满意不。

7. 怎样查看别人的端口号

常用的有DOS命令 netstat -a, 但是这个命令要进行比较才能知道对方的端口号, 比方你开机的时候netstat -a所得到的端口都复制到一个文本文件,和对方进行一次网络连接 ,比方用QQ发条消息 ,再使用这个命令,将得到的端口复制到文本文件,然后进行对比,多出来的就是对方的IP和端口号

还有个简单办法,用瑞星防火墙 还有别的什么防火墙都有查看对方IP和端口的功能

121.14.96.232:8000 8000是别人的端口 前面 那个是你自己的

IP地址、端口号、socket,这些令人头痛的术语一篇文章讲清楚

前两篇文章给大家打了一下些计算机网络的基础:

OSI七层模型与TCP/IP网络体系详解,网络编程入门一定要先了解

TCP和UDP协议还没搞懂?5分钟带你快速理解并掌握这两个协议

今天主要给大家梳理一下我们在网络编程经常使用的socket以及IP地址和端口号的定义,希望能让大家加深对socket的理解。

什么是Socket

独立于具体协议的网络编程接口在OSI模型中主要位于会话层和传输层之间IP地址、端口号、socket,这些令人头痛的术语一篇文章讲清楚

Socket的类型:

流式套接字 (SOCK_STREAM) TCP提供一个面向连接、可靠的数据传输服务,数据无差错、无重复发送并按顺序抵达。内设流量控制,避免数据流淹没前面的数据。数据被查看时字节流,无长度限制。数据报套接字(SOCK_DGRAM) UDP提供无连接服务,数据包以独立数据包形式被发送,不提供无差错保证,数据有可能丢失或重复到达,顺序发送可能会乱序接收原始套接字(SOCK_RAW)可以直接访问较低层次的协议例如 IP\ICMP。

什么是IP地址?

IP地址是网络中主机(电脑)的标识在网络中主机想要与其他机器通信就必须拥有一个自己的IP地址IP地址为32位(IPV4)或者128位(IPV6)每一个数据包都必须携带目的地址IP和源IP地址,路由器依靠此信息为数据包选择最优路由(路线)IP地址、端口号、socket,这些令人头痛的术语一篇文章讲清楚

什么事端口号(PORT)?

IP地址、端口号、socket,这些令人头痛的术语一篇文章讲清楚

用于区分一台主机中接收到的数据包应该转交给哪一个进程进行处理。TCP端口号与UDP端口号是相互独立的端口号一般由IANA(Internet Assigned Numbers Authority) 统一管理众所周知端口: 1 - 1023 (1-25之间为众所周知的端口 , 256 - 1023 为UNIX系统占用)何为总所周知端口其实就是早已固定号的端口比如80端口分配给WWW服务,21端口分配给FTP服务等注册端口: 1024 -49151 分配给进程或者应用。这些端口号在还没有被服务器资源占用时,可以由用户的APP动态注册获得。动态端口号:49152 - 65535 被称为动态端口号一般不固定分配某种服务而是动态分配的。一般可以使用 65000 以上的就可以随便用IP地址、端口号、socket,这些令人头痛的术语一篇文章讲清楚

加上这篇文章和之前的两篇,我们已经成功地把计算机网络传输的基础知识梳理了一遍,从下一篇开始就开始给大家介绍一下怎么用一些相关的API进行网络数据的传输,感兴趣的朋友可以关注交流~


  • 发表评论
【已经有()位大神发现了看法】

  • 匿名发表
  •  
人参与,条评论