端口号35
时间:2022-04-07 00:43 | 分类: 句子大全 | 作者:HSF2019 | 评论: 次 | 点击: 次
端口号35
1. 什么端口啊
有过一些黑客攻击方面知识的读者都会知道,其实那些所谓的黑客并不是像人们想象那样从天而降,而是实实在在从您的计算机"大门"中自由出入。
计算机的"大门"就是我们平常所说的"端口",它包括计算机的物理端口,如计算机的串口、并口、输入/输出设备以及适配器接口等(这些端口都是可见的),但更多的是不可见的软件端口,在本文中所介绍的都是指"软件端口",但为了说明方便,仍统称为"端口"。本文仅就端口的基础知识进行介绍, 一、端口简介 随着计算机网络技术的发展,原来物理上的接口(如键盘、鼠标、网卡、显示卡等输入/输出接口)已不能满足网络通信的要求,TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。
TCP/IP协议集成到操作系统的内核中,这就相当于在操作系统中引入了一种新的输入/输出接口技术,因为在TCP/IP协议中引入了一种称之为"Socket(套接字)"应用程序接口。有了这样一种接口技术,一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。
端口在计算机编程上也就是"Socket接口"。 有了这些端口后,这些端口又是如何工作呢?例如一台服务器为什么可以同时是Web服务器,也可以是FTP服务器,还可以是邮件服务器等等呢?其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务,比如:通常TCP/IP协议规定Web采用80号端口,FTP采用21号端口等,而邮件服务器是采用25号端口。
这样,通过不同端口,计算机就可以与外界进行互不干扰的通信。 据专家们分析,服务器端口数最大可以有65535个,但是实际上常用的端口才几十个,由此可以看出未定义的端口相当多。
这是那么多黑客程序都可以采用某种方法,定义出一个特殊的端口来达到入侵的目的的原因所在。为了定义出这个端口,就要依靠某种程序在计算机启动之前自动加载到内存,强行控制计算机打开那个特殊的端口。
这个程序就是"后门"程序,这些后门程序就是常说的木马程序。简单的说,这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序,打开某个(些)特定的端口,俗称"后门"(BackDoor),使这台计算机变成一台开放性极高(用户拥有极高权限)的FTP服务器,然后从后门就可以达到侵入的目的。
二、端口的分类 端口的分类根据其参考对象不同有不同划分方法,如果从端口的性质来分,通常可以分为以下三类: (1)公认端口(Well Known Ports):这类端口也常称之为"常用端口"。这类端口的端口号从0到1024,它们紧密绑定于一些特定的服务。
通常这些端口的通信明确表明了某种服务的协议,这种端口是不可再重新定义它的作用对象。例如:80端口实际上总是HTTP通信所使用的,而23号端口则是Telnet服务专用的。
这些端口通常不会像木马这样的黑客程序利用。为了使大家对这些常用端口多一些认识,在本章后面将详细把这些端口所对面应的服务进行列表,供各位理解和参考。
(2) 注册端口(Registered Ports):端口号从1025到49151。它们松散地绑定于一些服务。
也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。
记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。常见木马所使用的端口在后面将有详细的列表。
(3) 动态和/或私有端口(Dynamic and/or Private Ports):端口号从49152到65535。理论上,不应把常用服务分配在这些端口上。
实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口,因为这些端口常常不被引起注意,容易隐蔽。 如果根据所提供的服务方式的不同,端口又可分为"TCP协议端口"和"UDP协议端口"两种。
因为计算机之间相互通信一般采用这两种通信协议。前面所介绍的"连接方式"是一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用TCP协议;另一种是不是直接与接收方进行连接,只管把信息放在网上发出去,而不管信息是否到达,也就是前面所介绍的"无连接方式"。
这种方式大多采用UDP协议,IP协议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口,也就分为"TCP协议端口"和"UDP协议端口"。
使用TCP协议的常见端口主要有以下几种: (1) FTP:定义了文件传输协议,使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。
下载文件,上传主页,都要用到FTP服务。 (2) Telnet:它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。
如以前的BBS是纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务。 (3) SMTP:定义了简单邮件传送协议,现在很多邮件服务器都用的是这个协议,用于发送邮件。
如常见的免费邮件服务中用的就是这个邮件服务端口,所以在电子邮件设置中常看到有这么SMTP端口设置这个栏,服务器开放。
2. IP地址9.12.35.75,下列表示网络标识的 是
个人认为选A
A类IP地址:用7位(Bit)来标识网络号,24位标识主机号,最前面一位为"0",即a类地址的第一段取值介于1~126之间。A类地址通常为大型网络而提供,全世界总共只有126个只可能的A类网络,每个A类网络最多可以连接16777214台主机。 b类ip地址:用14位来标识网络号,16位标识主机号,前面两位是"10".b类地址的第一段取值介于128~191之间,第一段和第二段合在一起表示网络号。B类地址适用于中等规模的网络,全世界大约有16000个b类网络,每个B类网络最多可以连接65534台主机。 C类IP地址:用21位来标识网络号,8位标识主机号,前面三位是"110".C类地址的第一段取值介于192~223之间,第一段、第二段、第三段合在一起表示网络号。最后一段标识网络上的主机号,C类地址适用于校园网等小型网络,每个C类网络最多可以有254台主机。
3. 电脑上所谓的端口是什么啊,怎么查看自己的端口是多少
计算机"端口"是英文port的义译,可以认为是计算机与外界通讯交流的出口。
其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。
可以先了解面向连接和无连接协议(Connection-OrientedandConnectionlessProtocols)面向连接服务的主要特点有:面向连接服务要经过三个阶段:数据传数前,先建立连接,连接建立后再传输数据,数据传送完后,释放连接。面向连接服务,可确保数据传送的次序和传输的可靠性。
无连接服务的特点是:无连接服务只有传输数据阶段。消除了除数据通信外的其它开销。
只要发送实体是活跃的,无须接收实体也是活跃的。它的优点是灵活方便、迅速,特别适合于传送少量零星的报文,但无连接服务不能防止报文的丢失、重复或失序。
区分"面向连接服务"和"无连接服务"的概念,特别简单、形象的例子是:打电话和写信。两个人如果要通电话,必须先建立连接--拨号,等待应答后才能相互传递信息,最后还要释放连接--挂电话。
写信就没有那么复杂了,地址姓名填好以后直接往邮筒一扔,收信人就能收到。TCP/IP协议在网络层是无连接的(数据包只管往网上发,如何传输和到达以及是否到达由网络设备来管理)。
而"端口",是传输层的内容,是面向连接的。协议里面低于1024的端口都有确切的定义,它们对应着因特网上常见的一些服务。
这些常见的服务可以划分为使用TCP端口(面向连接如打电话)和使用UDP端口(无连接如写信)两种。网络中可以被命名和寻址的通信端口是操作系统的一种可分配资源。
由网络OSI(开放系统互联参考模型,OpenSystemInterconnectionReferenceModel)七层协议可知,传输层与网络层最大的区别是传输层提供进程通信能力,网络通信的最终地址不仅包括主机地址,还包括可描述进程的某种标识。所以TCP/IP协议提出的协议端口,可以认为是网络通信进程的一种标识符。
应用程序(调入内存运行后一般称为:进程)通过系统调用与某端口建立连接(binding,绑定)后,传输层传给该端口的数据都被相应的进程所接收,相应进程发给传输层的数据都从该端口输出。在TCP/IP协议的实现中,端口操作类似于一般的I/O操作,进程获取一个端口,相当于获取本地唯一的I/O文件,可以用一般的读写方式访问类似于文件描述符,每个端口都拥有一个叫端口号的整数描述符,用来区别不同的端口。
由于TCP/IP传输层的TCP和UDP两个协议是两个完全独立的软件模块,因此各自的端口号也相互独立。如TCP有一个255号端口,UDP也可以有一个255号端口,两者并不冲突。
端口号有两种基本分配方式:第一种叫全局分配这是一种集中分配方式,由一个公认权威的中央机构根据用户需要进行统一分配,并将结果公布于众,第二种是本地分配,又称动态连接,即进程需要访问传输层服务时,向本地操作系统提出申请,操作系统返回本地唯一的端口号,进程再通过合适的系统调用,将自己和该端口连接起来(binding,绑定)。TCP/IP端口号的分配综合了以上两种方式,将端口号分为两部分,少量的作为保留端口,以全局方式分配给服务进程。
每一个标准服务器都拥有一个全局公认的端口叫周知口,即使在不同的机器上,其端口号也相同。剩余的为自由端口,以本地方式进行分配。
TCP和UDP规定,小于256的端口才能作为保留端口。按端口号可分为3大类:(1)公认端口(WellKnownPorts):从0到1023,它们紧密绑定(binding)于一些服务。
通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
(2)注册端口(RegisteredPorts):从1024到49151。它们松散地绑定于一些服务。
也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
(3)动态和/或私有端口(Dynamicand/orPrivatePorts):从49152到65535。理论上,不应为服务分配这些端口。
实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
系统管理员可以"重定向"端口:一种常见的技术是把一个端口重定向到另一个地址。例如默认的HTTP端口是80,不少人将它重定向到另一个端口,如8080。
如果是这样改了,要访问本文就应改用这个地址:8080/net/port.htm(当然,这仅仅是理论上的举例)。实现重定向是为了隐藏公认的默认端口,降低受破坏率。
这样如果有人要对一个公认的默认端口进行攻击则必须先进行端口扫描。大多数端口重定向与原端口有相似之处,例如多数HTTP端口由80变化而来:81,88,8000,8080,8888。
同样POP的端口原来在110,也常被重定向到1100。也有不少情况是选取统计上有特别意义的数,象1234,23456,34567等。
许多人有其它原因选择奇怪的数,42,69,666,31337。近来,越来越多的远程控制木马(RemoteAccessTrojans,RATs)采用相同的默认端口。
如NetBus的默认端口是12345。BlakeR.Swopes指出使用重定向端口。
NAS加速器:解决群晖威联通内网穿透传输速度慢问题
折腾理由:帮小白快速解决远程访问群晖quickconnect和威联通myqnapcloud速度慢的问题,为你的NAS进行提速。
因为上了NAS系统,白的目前主要是纯备份(手机里的平时录制的Vblog),平时下片、时不时的分享电影给好伙伴在线看!黑裙的DS3617XS,主机用的是星际蜗牛A款,装了一个120SSD 做启动主硬盘,主硬盘上面装的PVE、PVE里面再开小鸡做黑裙、黑裙分配的4核3G内存,引导盘几百M就够了。
PVE主要是为了折腾使用,如果后期升级8G内存,这个小U还能跑更多小鸡。有了黑裙当然能外网访问更爽了额。现在家里用的是电信光纤100M测试,折腾仅供参考
目标:实现远程控制,同时能实现远程办公就更棒了。
实现方法1:DDNS工具(难度中等)
之前、破电信不给外网IP、这怎么能惯着他,马上电话投诉到一万,说自己的安装的监控设置无法正常使用。提示没有获取外网IP,导致家里的智能设备无法在手机上监控。给客服报了身份证号和宽带账号后,半个小时解决。
现在有了重拨外网IP,但是每次重拨IP是会变的。好了 现在就需要使用到另外一个工具了:DDNS工具 自动更新 DNS 解析 到本机 IP 地址,支持 ipv4 和 ipv6 以 本地(内网)IP 和 公网 IP。 代理模式,支持自动创建域名记录。
费用:域名一年的使用费用。实现方法2:frps内网穿透 (难度高)
服务端安装 ,这个需要较强的动手能力,需要自己购买国内VPS,和熟练操作 Linux 系统。FRP 分为:客户端,和服务器端,配置操作繁琐,但是各种平台都有对应的版本。
费用:国内VPS一年 阿里云的最低的400元多把、如果带宽低的VPS 那操作流畅度卡的.....
实现方法3:零遁NAS加速器内网穿透 (难度无)
配置时间:看完操作1分钟以内搞定。官方还有一个产品是零遁NAS伴侣是个盒子实现的功能更多,可以远程办公等等,一系列的外网穿透操作。
费用:官方一年97元,下载3M/秒,上传2.6M/秒,这个速度家里电信上传带宽已经是瓶颈了。(30M,对比下国内如阿里云VPS \30M宽带的价格、重要不限流量)地址:http://nas.easynet.vip/
这个价格让你自己配置如此的带宽VPS实属白菜价。这个产品的定位:极其简单操作,而且带宽足够可以在线播放 远程操作流畅。
操作方法:
1、购买前 要知道自己的是什么设备,群晖和威联通别选错。
2、购买后 会有一个个人中心、里面有你的账号,记得网址的端口就是你的账号。
格式为:http://nas001.zerod.vip:35XXX这个是登陆地址,账号是:35XXX 密码也在后台。
3、在会员中心 下载配置文件 配置文件是个ZIP的压缩包,下载后解压出来。
里面有3个文件 ,2个是说明文件,我们需要的是一个密匙openvpnconfig.ovpn 文件。
4、群晖里面的操作
A. 打开群晖的控制面板-网络-网络界面-新增-创建配置文件 选择OpenVPN(通过导入.OVPN文件)
B.下一步后,我们就看到一般设置界面。这里配置文件名称(自定义),用户名就是端口号35XXX,密码就是后台的密码。导入你下载的.ovpn文件。CA证书不填
C.下一步后,高级设置 ,勾选VPN链接丢失时重新链接。
D.应用后,就出现你新增的 VPN-easynet 穿透网络配置。选上VPN-easynet 点连接。就可以了。怎么登陆呢?
外网登陆的地址是:http://nas001.zerod.vip:35XXX 打开后是不是见到你的NAS登陆界面啦,。哈哈这个时候 登陆你的NAS账号就行啦。后面怎么玩你知道的。
简单测试速度:
1、购买前家里的100M电信、下载满速,上传带宽也就是22M带宽。
2、先在NAS下载个文件看看速度,这个是在出差公司100M电信网络下载的测试,轻松把家里的100M上传跑满了。
3、再来一个在出差公司100M电信网络上传到家里NAS的速度,轻松也把公司的100M电信上次带宽跑满了。
4、再来一在线直播。实测1080P现在原话播放没压力。可以愉快给小伙伴分享小电影了。动图实在太麻烦,再加上不是自己的电脑,就不视频和动图。
根据官方说的这个加速度的带宽可以有50M, 如果上行带宽想跑满 家里的至少300M 光纤了。关键97元一年,带宽是真的不错。
硬件版NAS加速器(NAS伴侣)开箱晒图
零遁NAS伴侣和NAS加速器唯一不同的就是:NAS加速器采用群晖威联通自带的服务进行加速,没有任何安装过程;不过端口数量有限;而NAS伴侣是全端口;
采用科技蓝的外包装,并且有bulingbuling闪闪的效果,包装材质为常见的白卡纸
底层附有产品合格证和随机附赠的电源线(跟普通安卓手机的数据线通用,采用MicroUSB接口)
好了,现在你可以开始随意访问你的NAS服务器了。文件传输、文件同步备份、远程看小电影、远程......、发挥