端口基础常识大全
[b]端口基础常识大全[/b][b][/b]
[size=3][b]端口可分为[font=Times New Roman]3[/font][/b][b]大类:[font=Times New Roman]
[/font][/b][/size]
[size=3][font=Times New Roman]1[/font])[font=Times New Roman] [/font]公认端口([font=Times New Roman]Well Known Ports[/font]):从[font=Times New Roman]0[/font]到[font=Times New Roman]1023[/font],它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服[font=Times New Roman] [/font]务的协议。例如:[font=Times New Roman]80[/font]端口实际上总是[font=Times New Roman]HTTP[/font]通讯。[font=Times New Roman] [/font][/size]
[size=3][font=Times New Roman]2[/font])[font=Times New Roman] [/font]注册端口([font=Times New Roman]Registered Ports[/font]):从[font=Times New Roman]1024[/font]到[font=Times New Roman]49151[/font]。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从[font=Times New Roman]1024[/font]左右开始。[font=Times New Roman] [/font][/size]
[size=3][font=Times New Roman]3[/font])[font=Times New Roman] [/font]动态和[font=Times New Roman]/[/font]或私有端口([font=Times New Roman]Dynamic and/or Private Ports[/font]):从[font=Times New Roman]49152[/font]到[font=Times New Roman]65535[/font]。理论上,不应为服务分配这些端口。实际上,机器通常从[font=Times New Roman]1024[/font]起分配动态端口。但也有例外:[font=Times New Roman]SUN[/font]的[font=Times New Roman]RPC[/font]端口从[font=Times New Roman]32768[/font]开始。[font=Times New Roman] [/font][/size]
[size=3] 本节讲述通常[font=Times New Roman]TCP/UDP[/font]端口扫描在防火墙记录中的信息。记住:并不存在所谓[font=Times New Roman]ICMP[/font]端口。如果你对解读[font=Times New Roman]ICMP[/font]数据感兴趣,请参看本文的其它部分。[font=Times New Roman]0[/font]通常用于分析操作系统。这一方法能够工作是因为在一些系统中“[font=Times New Roman]0[/font]”是无效端口,当你试[font=Times New Roman] [/font]图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用[font=Times New Roman]IP[/font]地址为[font=Times New Roman] 0.0.0.0[/font],设置[font=Times New Roman]ACK[/font]位并在以太网层广播。[font=Times New Roman] 1 tcpmux [/font]这显示有人在寻找[font=Times New Roman]SGIIrix[/font]机器。[font=Times New Roman]Irix[/font]是实现[font=Times New Roman]tcpmux[/font]的主要提供者,缺省情况下[font=Times New Roman]tcpmux[/font]在这种系统中被打开。[font=Times New Roman]Iris[/font]机器在发布时含有几个缺省的无密码的帐户,如[font=Times New Roman]lp,guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, [/font][/size]
[size=3]和[font=Times New Roman]4Dgifts[/font]。许多管理员安装后忘记删除这些帐户。因此[font=Times New Roman]Hacker[/font]们在[font=Times New Roman]Internet[/font]上搜索[font=Times New Roman]tcpmux [/font]并利用这些帐户。[font=Times New Roman] [/font][/size]
[size=3][font=Times New Roman]7Echo[/font]你能看到许多人们搜索[font=Times New Roman]Fraggle[/font]放大器时,发送到[font=Times New Roman]x.x.x.0[/font]和[font=Times New Roman]x.x.x.255[/font]的信息。常见的一种[font=Times New Roman]DoS[/font]攻击是[font=Times New Roman]echo[/font]循环([font=Times New Roman]echo-loop[/font]),攻击者伪造从一个机器发送到另一个[font=Times New Roman]UDP[/font]数据包,而两个机器分别以它们最快的方式回应这些数据包。(参见[font=Times New Roman]Chargen[/font])[font=Times New Roman] [/font]另一种东西是由[font=Times New Roman]DoubleClick[/font]在词端口建立的[font=Times New Roman]TCP[/font]连接。有一种产品叫做[font=Times New Roman]Resonate Global Dispatch[/font]”,它与[font=Times New Roman]DNS[/font]的这一端口连接以确定最近的路
[/size]
页:
[1]