端口扫描
- 端口分类
- 常见端口
- advanced port scanner
一、端口分类
按端口号可分为三大类:公认端口、注册端口、动态和/或私有端口。
公认端口:从0~1023。它们紧密绑定于一些服务。通常这些端口的通信明确表明了某种服务的协议,例如,80端口实际上总是 http 通信。
注册端口:从1024~49151。它们松散地绑定于一些服务,即有许多服务绑定于这些端口,这些端口同样用于许多其他目的。如许多系统处理动态端口从1024左右开始。
动态和/或私有端口:从49152~65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外,SUN的RPC端口从32768开始。
二、常见端口
| 端口 | 服务 | 说明 |
|---|---|---|
| 21 | FTP | FTP服务器所开放的端口,用于上传、下载。最常见的攻击是用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。该端口也是木马Doly *、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 |
| 22 | Ssh | PcAnywhere建立的TCP和这一端口的连接可能是为了寻找Ssh。这一服务有许多弱点。 |
| 23 | Telnet | 远程登录,入侵者在搜索远程登录服务。大多数情况下,扫描这一端口是为了找到机器运行的操作系统。使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 |
| 25 | SMTP | 为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器开放,主要用于发送邮件 |
| 31 | MSG Authentication | 木马Master Paradise、Hackers Paradise开放此端口。 |
| 53 | Domain Name Server (DNS) | DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),以欺骗DNS(UDP)或隐藏其他的信道。因此防火墙常常过滤或记录此端口。 |
| 67 | Bootstrap Protocol Server | 通过DSL和Cable modem防火墙经常会看见大量发送到广播地址255.255.255.255的数据。这些计算机在向DHCP服务器请求一个地址。黑客经常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应之所以使用广播是因为客户端还不知道可以发送的IP地址。 |
| 79 | Finger Sever | 入侵者用于获取用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。 |
| 80 | HTTP | 用于网页浏览。木马Executor开放此端口。 |
| 99 | Metagram Relay | 后门程序ncx99开放此端口。 |
三、advanced port scanner
advanced port scanner 是一款免费的网络扫描工具,能够快速找到网络计算机上的开放端口,并对检测到的端口上运行的版本进行检索。
安装好之后的界面
warning :未经授权,不得转载
声明:本文旨在为学习网络信息安全的同学提供指引帮助,维护网络空间的安全
有问题的小伙伴请在下方留言,喜欢就点个赞吧;关注我,带你一起写bug
知乎:叄贰壹
简书:带只拖鞋去流浪