計算機埠介紹

2021-04-09 02:25:44 字數 3651 閱讀 2594

埠:0

服務:reserved

說明:通常用於分析作業系統。這一方法能夠工作是因為在一些系統中「0」是無效埠,當你試圖使用通常的閉合埠連線它時將產生不同的結果。一種典型的掃瞄,使用ip位址為0.0.0.0,設定ack位並在乙太網層廣播。

埠:109

服務:post office protocol -version3

說明:pop3伺服器開放此埠,用於接收郵件,客戶端訪問伺服器端的郵件服務。pop3服務有許多公認的弱點。關於使用者名稱和密碼交 換緩衝區溢位的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩衝區溢位錯誤。

埠:110

服務:sun公司的rpc服務所有埠

說明:常見rpc服務有rpc.mountd、nfs、rpc.statd、rpc.c**d、rpc.ttybd、amd等

埠:113

服務:authentication service

說明:這是乙個許多計算機上執行的協議,用於鑑別tcp連線的使用者。使用標準的這種服務可以獲得許多計算機的資訊。但是它可作為許多服務的記錄器,尤其是ftp、pop、imap、**tp和irc等服務。通常如果有許多客戶通過防火牆訪問這些服務,將會看到許多這個埠的連線請求。記住,如果阻斷這個埠客戶端會感覺到在防火牆另一邊與e-mail伺服器的緩慢連線。許多防火牆支援tcp連線的阻斷過程中發回rst。這將會停止緩慢的連線。

埠:119

服務:network news transfer protocol

說明:news新聞組傳輸協議,承載usenet通訊。這個埠的連線通常是人們在尋找usenet伺服器。多數isp限制,只有他們的客戶才能訪問他們的新聞組伺服器。開啟新聞組伺服器將允許發/讀任何人的帖子,訪問被限制的新聞組伺服器,匿名發帖或傳送spam。

埠:177

服務:x display manager control protocol

說明:許多入侵者通過它訪問x-windows操作台,它同時需要開啟6000埠。

埠:389

服務:ldap、ils

說明:輕型目錄訪問協議和netmeeting internet locator server共用這一埠。

埠:443

服務:https

說明:網頁瀏覽埠,能提供加密和通過安全埠傳輸的另一種http。

埠:456

服務:[null]

說明:木馬hackers paradise開放此埠。

埠:513

服務:login,remote login

說明:是從使用cable modem或dsl登陸到子網中的unix計算機發出的廣播。這些人為入侵者進入他們的系統提供了資訊。

埠:544

服務:[null]

說明:kerberos kshell

埠:548

服務:macintosh,file services(afp/ip)

說明:macintosh,檔案服務。

埠:553

服務:corba iiop (udp)

說明:使用cable modem、dsl或vlan將會看到這個埠的廣播。corba是一種物件導向的rpc系統。入侵者可以利用這些資訊進入系統。

埠:555

服務:dsf

說明:木馬phase1.0、stealth spy、inikiller開放此埠。

埠:568

服務:membership dpa

說明:成員資格 dpa。

埠:569

服務:membership msn

說明:成員資格 msn。

埠:635

服務:mountd

說明:linux的mountd bug。這是掃瞄的乙個流行bug。大多數對這個埠的掃瞄是基於udp的,但是基於tcp的mountd有所增加(mountd同時執行於兩個埠)。記住mountd可執行於任何埠(到底是哪個埠,需要在埠111做portmap查詢),只是linux預設埠是635,就像nfs通常執行於2049埠。

埠:636

服務:ldap

說明:ssl(secure sockets layer)

埠:666

服務:doom id software

說明:木馬attack ftp、satanz backdoor開放此埠

埠:993

服務:imap

說明:ssl(secure sockets layer)

埠:1001、1011

服務:[null]

說明:木馬silencer、webex開放1001埠。木馬doly trojan開放1011埠。

埠:1024

服務:reserved

說明:它是動態埠的開始,許多程式並不在乎用哪個埠連線網路,它們請求系統為它們分配下乙個閒置埠。基於這一點分配從埠1024開始。這就是說第乙個向系統發出請求的會分配到1024埠。你可以重啟機器,開啟telnet,再開啟乙個視窗執行natstat -a 將會看到telnet被分配1024埠。還有sql session也用此埠和5000埠。

埠:1025、1033

服務:1025:network blackjack 1033:[null]

說明:木馬netspy開放這2個埠。

埠:1080

服務:socks

說明:這一協議以通道方式穿過防火牆,允許防火牆後面的人通過乙個ip位址訪問internet。理論上它應該只允許內部的通訊向外到達internet。但是由於錯誤的配置,它會允許位於防火牆外部的攻擊穿過防火牆。wingate常會發生這種錯誤,在加入irc聊天室時常會看到這種情況。

埠:1170

服務:[null]

說明:木馬streaming audio trojan、psyber stream server、voice開放此埠。

埠:1234、1243、6711、6776

服務:[null]

說明:木馬subseven2.0、ultors trojan開放1234、6776埠。木馬subseven1.0/1.9開放1243、6711、6776埠。

埠:1245

服務:[null]

說明:木馬vodoo開放此埠。

埠:1433

服務:sql

說明:microsoft的sql服務開放的埠。

埠:1492

服務:stone-design-1

說明:木馬ftp99cmp開放此埠。

埠:1500

服務:rpc client fixed port session queries

說明:rpc客戶固定埠會話查詢

埠:1503

服務:netmeeting t.120

說明:netmeeting t.120

埠:1524

服務:ingress

說明:許多攻擊指令碼將安裝乙個後門shell於這個埠,尤其是針對sun系統中sendmail和rpc服務漏洞的指令碼。如果剛安裝了防火牆就看到在這個埠上的連線企圖,很可能是上述原因。可以試試telnet到使用者的計算機上的這個埠,看看它是否會給你乙個shell。連線到600/pcserver也存在這個問題。

計算機埠

一什麼是埠 隨著計算機網路技術的發展,原來物理上的介面 如鍵盤 滑鼠 網絡卡 顯示卡等輸入 輸出介面 已不能滿足網路通訊的要求,tcp ip協議作為網路通訊的標準協議就解決了這個通訊難題。tcp ip協議整合到作業系統的核心中,這就相當於在作業系統中引入了一種新的輸入 輸出接 術,因為在 tcp i...

計算機埠

埠 一詞在我們的學習生活中經常被拿來使用,等到快要考試的時候,我們還會背 埠 a.被視為乙個在0 65535之間的整數 b.http服務一般使用80 埠,ftp服務使用21埠,簡單郵件傳送協議 smtp使用埠25 c.統稱0 1023之間的埠數用於一些知名的網路服務和應用 熟知埠 使用者的普通網路應...

計算機埠

埠 22 服務 ssh 說明 pcanywhere建立的tcp和這一埠的連線可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用rsaref庫的版本就會有不少的漏洞存在。埠 23 服務 telnet 說明 遠端登入,入侵者在搜尋遠端登入unix的服務。大多數情況下掃瞄這一埠是為了...