电 脑 端 口 基 础 知 识 端口可分为3大类:
1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务 。通常这些端口的通讯明确表明了某种服务的协议 。例如:80端口实际上总是HTTP通讯 。
2) 注册端口(Registered Ports):从1024到49151 。它们松散地绑定于一些服务 。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的 。例如:许多系统处理动态端口从1024左右开始 。
3) 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535 。理论上,不应为服务分配这些端口 。实际上,机器通常从1024起分配动态端口 。但也有例外:SUN的RPC端口从32768开始 。
本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息 。记住:并不存在所谓ICMP端口 。如果你对解读ICMP数据感兴趣,请参看本文的其它部分 。
0 通常用于分析操作系统 。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果 。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播 。
1 tcpmux 这显示有人在寻找SGI Irix机器 。Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开 。Iris机器在发布时含有几个缺省的无密码的帐户,如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts 。许多管理员安装后忘记删除这些帐户 。因此Hacker们在Internet上搜索tcpmux并利用这些帐户 。
7 Echo 你能看到许多人们搜索Fraggle放大器时,发送到x.x.x.0和x.x.x.255的信息 。
常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另一个机器的UDP数据包,而两个机器分别以它们最快的方式回应这些数据包 。(参见Chargen)
另一种东西是由DoubleClick在词端口建立的TCP连接 。有一种产品叫做“Reso
推荐阅读
- 关于爱国的作文 关于爱国的作文怎么写
- 烧麦里面加冬笋怎么做 冬笋烧卖的做法
- 茯茶怎么保存 怎么保存茯茶
- 川味鲍鱼怎么做最简便最好吃呢 川味鲍鱼如何做最简便最好吃呢
- 怎么做苹果汁最好吃 这样做最好吃
- 防水怎么做 做防水的方法
- 白萝卜最简单的腌制方法 萝卜怎么腌好吃又脆
- 自营店是什么意思?京东自营怎么入驻
- 汽车上牌购置税怎么弄
- 数码知识:苹果手机怎么设置下载需要密码设置下载软件需要密码教程