端口号服务

时间:2022-05-07 19:08 | 分类: 句子大全 | 作者:it运维君那些事 | 评论: 次 | 点击:

端口号服务

1. 端口号是什么

在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。

那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子 ,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口 可以有65536个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535。

端口有什么用呢?我们知道,一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区 分不同的服务的。

需要注意的是,端口并不是一一对应的。比如你的电脑作为客户机访 问一台WWW服务器时,WWW服务器使用“80”端口与你的电脑通信,但你的电脑则 可能使用“3457”这样的端口。逻辑意义上的端口有多种分类标准,下面将介绍常见的按端口号分布的分类:

(1)知名端口(Well-Known Ports)

知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。比如21端口分配给FTP(文件传输协议)服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。

网络服务是可以使用其他端口号的,如果不是默认的端口号则应该在 地址栏上指定端口号,方法是在地址后面加上冒号“:”(半角),再加上端口 号。比如使用“8080”作为WWW服务的端口,则需要在地址栏里输入“.cn:8080”。

但是有些系统协议使用固定的端口号,它是不能被改变的,比如139 端口专门用于NetBIOS与TCP/IP之间的通信,不能手动改变。

(2)动态端口(Dynamic Ports)

动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。

不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等 。

[编辑本段]怎样查看端口

一台服务器有大量的端口在使用,怎么来查看端口呢?有两种方式: 一种是利用系统内置的命令,一种是利用第三方端口扫描软件。

1.用“netstat -an”查看端口状态

在Windows 2000/XP中,可以在命令提示符下使用“netstat -an”查 看系统端口状态,可以列出系统正在开放的端口号及其状态.

2.用第三方端口扫描软件

第三方端口扫描软件有许多,界面虽然千差万别,但是功能却是类似 的。“Fport”在命令提示符下使用,运行结果 与“netstat -an”相似,但是它不仅能够列出正在使用的端口号及类型,还可 以列出端口被哪个应用程序使用。

3.用“netstat -n”命令,以数字格式显示地址和端口信息。

2. 端口号是指什么啊

在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。

物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。

由于物理端口和逻辑端口数量较多,为了对端口进行区分,将每个端口进行了编号,这就是端口号。

3. 网络中常用的端口号有哪些

端口号小于256的一般为常用端口号。

其中常用的保留TCP端口号有HTTP 80、FTP 20/21、Telnet 23、SMTP 25、DNS 53等;常用的保留UDP端口号有DNS 53、BootP 67(server)/ 68(client)、TFTP 69、SNMP 161等。 TCP与UDP段结构中端口地址都是16比特,可以有在0-65535范围内的端口号。

任何TCP/IP实现所提供的服务都用1-1023之间的端口号,是由ICANN来管理的。端口号从1024-49151是被注册的端口号,被IANA指定为特殊服务使用。

从49152-65535是动态或私有端口号。 扩展资料: 各个端口及端口号的实际用途 1、1系端口 POP3服务器开放102端口,用于接收邮件,客户端访问服务器端的邮件服务;NEWS新闻组传输协议,承载USENET通信。

这个端口的连接通常是人们在寻找USENET服务器;137、138是UDP端口,当通过网上邻居传输文件时用这个端口。 2、2系端口 FTP服务器开放的21端口,用于上传、下载。

最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录;PcAnywhere建立的TCP和22端口的连接可能是为了寻找ssh;扫描23端口是为了找到机器运行的操作系统。

3、3系端口 轻型目录访问协议和NetMeeting Internet Locator Server共用389端口。 4、4系端口 网页浏览443端口,能提供加密和通过安全端口传输的另一种HTTP;木马HACKERS PARADISE开放456端口。

参考资料来源:百度百科-端口号 参考资料来源:百度百科-网络端口。

4. 服务器端口号是什么

原发布者:欣雅网络科技

篇一:服务器端口数最大可以有65535个端口:端口相关知识(史上最全) 端口相关知识学习笔记 本周主要精力是放在挂接上,所以知识矩阵的学习回归到根本上,所以这周发的学习笔记是关于计算机端口的相关介绍。 有过一些黑客攻击方面知识的读者都会知道,其实那些所谓的黑客并不是像人们想象那样从天而降,而是实实在在从您的计算机"大门"中自由出入。计算机的"大门"就是我们平常所说的"端口",它包括计算机的物理端口,如计算机的串口、并口、输入/输出设备以及适配器接口等(这些端口都是可见的),但更多的是不可见的软件端口,在本文中所介绍的都是指"软件端口",但为了说明方便,仍统称为"端口"。 一、端口简介 随着计算机网络技术的发展,原来物理上的接口(如键盘、鼠标、网卡、显示卡等输入/输出接口)已不能满足网络通信的要求,Tcp/Ip协议作为网络通信的标准协议就解决了这个通信难题。Tcp/Ip协议集成到操作系统的内核中,这就相当于在操作系统中引入了一种新的输入/输出接口技术,因为在Tcp/Ip协议中引入了一种称之为"socket(套接字)"应用程序接口。有了这样一种接口技术,一台计算机就可以通过软件的方式与任何一台具有socket接口的计算机进行通信。端口在计算机编程上也就是

5. 端口号是什么

引用 /bbs/jsp/view.jsp?articleID=1459163什么是“端口”?在网络技术中,端口(Port)有好几种意思。

集线器、交换机、路由 器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们 这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻 辑意义上的端口。

那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子 ,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口 可以有65536个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535。

端口有什么用呢?我们知道,一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。

实际上是通过“IP地址+端口号”来区 分不同的服务的。需要注意的是,端口并不是一一对应的。

比如你的电脑作为客户机访 问一台WWW服务器时,WWW服务器使用“80”端口与你的电脑通信,但你的电脑则 可能使用“3457”这样的端口,如图1所示。按对应的协议类型,端口有两种:TCP端口和UDP端口。

由于TCP和UDP 两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也 可以有235端口,两者并不冲突。1.周知端口(Well Known Ports)周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给W WW服务,21端口分配给FTP服务等。

我们在IE的地址栏里输入一个网址的时候( 比如.cn)是不必指定端口号的,因为在默认情况下WWW服务的端口 号是“80”。网络服务是可以使用其他端口号的,如果不是默认的端口号则应该在 地址栏上指定端口号,方法是在地址后面加上冒号“:”(半角),再加上端口 号。

比如使用“8080”作为WWW服务的端口,则需要在地址栏里输入“pressnet ( compressnet Management Utility ), compressnet 管理实用程序。 3 : compressnet ( Compression Process ),压缩进程。

5 : Remote Job Entry ,远程作业登录。 7 : echo ,回显。

9 : discard ,丢弃。 11 : Active Users ,在线用户。

13 : daytime ,时间。 17 : Quote of the Day ,每日引用。

18 : Message Send Protocol ,消息发送协议。 19 : Character Generator ,字符发生器。

20 : FTP ( File Transfer Protoco [Default Data] ,文件传输协议 ( 默认数据口 ) 。 21 : FTP ( File Transfer Protoco [Control] ),文件传输协议 ( 控制 ) 。

22 : Remote Login Protocol ,远程登录协议。 23 : Telnet ,终端仿真协议。

24 : private mail-system ,预留给个人用邮件系统。 25 : Simple Mail Transfer ,简单邮件发送协议。

27 : NSW User System FE , NSW 用户系统现场工程师。 29 : MSG ICP 。

31 : MSG Authentication , MSG 验证。 33 : Display Support Protocol ,显示支持协议。

35 : Private printer server ,预留给个人打印机服务。 37 : Time ,时间。

38 : Route Access Protocol ,路由访问协议。 39 : Resource Location Protocol ,资源定位协议。

41 : Graphics ,图形。 42 : WINS Host Name Server , WINS 主机名服务。

43 : Who Is ,“绰号” who is 服务。 44 : MPM FLAGS Protocol , MPM (消息处理模块)标志协议。

45 : Message Processing Module [recv] ,消息处理模块。 46 : MPM [default send] ,消息处理模块(默认发送口)。

47 : NI FTP 48 : Digital Audit Daemon ,数码音频后台服务。 49 : Login Host Protocol ( TACACS ), TACACS 登录主机协议。

50 : Remote Mail Checking Protocol ,远程邮件检查协议。 51 : IMP Logical Address Maintenance , IMP (接口信息处理机)逻辑地址维护。

52 : XNS Time Protocol ,施乐网络服务系统时间协议。 53 : Domain Name Server ,域名服务器。

54 : XNS Clearinghouse ,施乐网络服务系统票据交换。 55 : ISI Graphics Language , ISI 图形语言。

56 : XNS Authentication ,施乐网络服务系统验证。 57 : any private terminal access ,预留个人用终端访问。

59 : private file service ,预留个人文件服务。 61 : NI MAIL , NI 邮件。

62 : ACA Services ,异步通讯适配器服务。 63 : WHOIS+ 。

64 : Communications Integrator ( CI ),通讯接口。 65 : TACACS-Database Service , TACACS 数据库服务。

66 : Oracle SQL*NET 。 67 : Bootstrap Protocol Server ,引导程序协议服务端。

68 : Bootstrap Protocol Client ,引导程序协议客户端。 69 : Trivial File Transfer ,小型文件传输协议。

70 : Gopher ,信息检索协议。 71 : Remote Job Service ,远程作业服务。

72 : Remote Job Service ,远程作业服务。 73 : Remote Job Service ,远程作业服务。

74 : Remote Job Service ,远程作业服务。 75 : any private dial out service ,预留给个人拨出服务。

76 : Distributed External Object Store ,分布式外部对象存储。 77 : any private RJE service ,预留给个人远程作业输入服务。

78 : vettcp ,修正 TCP 。 79 : Finger , FINGER (查询远程主机在线用户等信息)。

80 : World Wide Web HTTP ,全球信息网超文本传输协议。 82 : XFER Utility ,传输实用程序。

83 : MIT ML Device ,模块化智能终端 ML 设备。 84 : Common Trace Facility ,公用追踪设备。

85 : MIT ML Device ,模块化智能终端 ML 设备。 86 : Micro Focus Cobol ,编程语言。

87 : private terminal link ,预留给个人终端连接。 88 : Kerberros ,安全认证系统。

89 : SU/MIT Telnet Gateway , SU/MIT 终端仿真网关。 90 : DNSIX Securit Attribute Token Map , DNSIX 安全属性标记图。

91 : MIT Dover Spooler , MIT Dover 假脱机。 92 : Network Printing Protocol ,网络打印协议。

93 : Device Control Protocol ,设备控制协议。 94 : Tivoli Object Dispatcher , Tivoli 对象调度。

95 : SUPDUP 。 96 : DIXIE Protocol Specification , DIXIE 协议规范。

97 : Swift Remote Virtural File Protocol ,快速远程虚拟文件协议。 98 : TAC News , TAC (东京大学自动计算机)新闻协议。

99 : Metagram Relay 。 100 : newacct[unauthorized use] 。

7. 什么是端口号

端口号就是你电脑端口所命名的号码,例如80端口就是通讯端口等等。

为什么要获取他人的端口号?每个端口的用处都是固定的。例如3387端口就是用来远程控制别人电脑的具体的如下:计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。

其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。

按端口号可分为3大类: (1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。

例如:80端口实际上总是HTTP通讯。 (2)注册端口(Registered Ports):从1024到49151。

它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。

例如:许多系统处理动态端口从1024左右开始。 (3)动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。

理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。

但也有例外:SUN的RPC端口从32768开始。 一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口的介绍以及防止被黑客攻击的简要办法。

8080端口 端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号,比如.cn:8080。 端口漏洞:8080端口可以被各种病毒程序所利用,比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。

另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。 操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。

端口:21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。

这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口:22 服务:Ssh 说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。

端口:23 服务:Telnet 说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。

还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

端口:25 服务:SMTP 说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。

入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口:80 服务:HTTP 说明:用于网页浏览。木马Executor开放此端口。

端口:102 服务:Message transfer agent(MTA)-X.400 over TCP/IP 说明:消息传输代理。 端口:109 服务:Post Office Protocol -Version3 说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。

POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。

成功登陆后还有其他缓冲区溢出错误。 端口:110 服务:SUN公司的RPC服务所有端口 说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等 端口:119 服务:Network News Transfer Protocol 说明:NEWS新闻组传输协议,承载USENET通信。

这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。

打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。 端口:135 服务:Location Service 说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。

这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。

远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。

端口:137、138、139 服务:NETBIOS Name Service 说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。

这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

端口:161 服务:SNMP 说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。

许多管理员的错误配置将。

8. 服务的端口号是如何开放的

端口:0 服务:Reserved 说明:通常用于分析操作系统。

这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。

端口:1 服务:tcpmux 说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。

Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。

因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口:7 服务:Echo 说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。

端口:19 服务:Character Generator 说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。

TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。

伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。

端口:21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。

这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口:22 服务:Ssh 说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。

端口:23 服务:Telnet 说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。

还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

端口:25 服务:SMTP 说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。

入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口:31 服务:MSG Authentication 说明:木马Master Paradise、Hackers Paradise开放此端口。端口:42 服务:WINS Replication 说明:WINS复制 端口:53 服务:Domain Name Server(DNS) 说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。

因此防火墙常常过滤或记录此端口。 端口:67 服务:Bootstrap Protocol Server 说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。

这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。

客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

端口:69 服务:Trival File Transfer 说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。

它们也可用于系统写入文件。 端口:79 服务:Finger Server 说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。

端口:80 服务:HTTP 说明:用于网页浏览。木马Executor开放此端口。

端口:99 服务:Metagram Relay 说明:后门程序ncx99开放此端口。 端口:102 服务:Message transfer agent(MTA)-X.400 over TCP/IP 说明:消息传输代理。

9. 端口的作用是什么 为什么端口要划分为三种

入侵者通常会用扫描器对目标主机的端口进行扫描,以确定哪些端口是开放的,从开放的端口,入侵者可以知道目标主机大致提供了哪些服务,进而猜测可能存在的漏洞,因此对端口的扫描可以帮助更好的了解目标主机,而对于管理员,扫描本机的开放端口也是做好安全防范的第一步。

按照端口号的大小分类,可分为如下几类: 1、公认端口(WellKnownPorts):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。

例如:80端口实际上总是HTTP通讯。 2、注册端口(RegisteredPorts):从1024到49151。

松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。

例如:许多系统处理动态端口从1024左右开始。 3、动态和/或私有端口(Dynamicand/orPrivatePorts):从49152到65535。

理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。

但也有例外:SUN的RPC端口从32768开始。 扩展资料 分类 1、硬件端口 CPU通过接口寄存器或特定电路与外设进行数据传送,这些寄存器或特定电路称之为端口。

其中硬件领域的端口又称接口,如:并行端口、串行端口等。 2、网络端口 在网络技术中,端口(Port)有好几种意思。

集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。

3、软件端口 缓冲区。 参考资料来源:百度百科-端口 参考资料来源:百度百科-计算机端口。

端口号服务

不知道和不了解这些网络端口号,都是不称职的工程师

不知道和不了解这些网络端口号,都是不称职的工程师

给大家介绍和复习下最常见的网络端口,记熟或者多看看都有利于大家考试或者工作====================================应用层、表示层、会话层(telnet、ftp、snmp、smtp、rpc)

传输层、网络层(IP、TCP、OSPF、RIP、ARP、RARP、BOOTP、ICMP)

端口号的范围:

0-255公共应用

255-1023商业公司

1024-65535没有限制

服务器端口数最大可以有65535个,但是实际上常用的端口才几十个====================================端口:21

服务:FTP协议端口号

说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。

端口:22

服务:SSH协议端口号

说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。

端口:23

服务:Telnet协议端口号

说明:远程登录,大部分路由器交换机的登录端口,传输协议是明文。配合dos窗口非常广泛使用于各种设备的管理平台。

端口:25

服务:SMTP协议端口号

说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。

端口:53

服务:Domain Name Server(DNS)服务端端口

说明:DNS服务器所开放的端口。

端口:80

服务:HTTP

说明:网页最常用端口,用于网页浏览,逐渐被443代替。

端口号:89

服务:OSPF

说明:网络协议OSPF端口号

端口:137、138、139、445

服务:NETBIOS Name Service

说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA,目前这几个端口都容易被勒索病毒利用。

端口:161

服务:SNMP

说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。

端口:443

服务:Https

说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。

端口:1433

服务:SQL数据库

说明:Microsoft的SQL服务开放的端口

端口:1521

服务:Oracle数据库

说明:Oracle数据库默认端口号

端口:3306

服务:MySQL

MySQL数据库默认端口号

端口:3389

服务:超级终端

说明:Windows系统默认远程桌面端口,管理运维用得最多的端口。

端口:5800 、5900

服务:VNC远程桌面软件VNC的默认端口号,VNC可是内网远程控制的神器!

端口:8080

服务:代理端口

说明:一般WWW代理开放此端口。


  • 发表评论
【已经有()位大神发现了看法】

  • 匿名发表
  •  
人参与,条评论