常见的网络协议和端口号
最后更新:2022-05-22 00:34:53 手机定位技术交流文章
一、作为概念的文书和协定
一. 在网络技术方面,港口是指两件事之一:
一个有形端口,如ADSL调制解调器、枢纽、开关或与其他网络设备如RJ-45端口、SC端口等的路由器接口,是一种类型。
第二个是合乎逻辑的港口,在TCP/IP协议中也称为港口,其港口数目从0到65535不等,例如,有80个可上网服务的港口,21个可上网服务的港口,等等。
2. 议定书
计算机网络的连接和通信原则称为网络通信协议。
二、端口的分类
根据端口性质来分
1. 确认港口(共同港口):0-1024
它们与某些服务有着密不可分的联系。在这些港口的通信通常清楚地表明服务协议。这些港口不能改变。如果80个港口被用于HTTP对话Telnet服务仅在23港提供。这些港口很少被木马等黑客程序利用。1025-49151是注册港口。
这些港口与某些服务有着松散的联系,这些港口也出于其他各种原因使用,这些港口没有具体的客户基础,根据实际需求可以确定替代方法,这些港口与某些服务没有松散的联系,这些港口也出于其他各种原因使用,这些港口没有特定的客户基础,可根据实际需求确定不同方法。3.49152-65535 动态和/或私人港口
视所提供的服务类型而定
1. TCP 协议港口编号:
传输控制协议
TCP议定书是一份以联系为导向的通信议定书。即传输数据之前,在恢复逻辑联系的两侧然后再传输数据,它确保两个计算机之间可靠地发送数据。在TCP连接中必须查明客户和服务提供者。客户向服务发送连接请求 。用握手三次来确定每个连接。
三次握手:客户与服务器在TCP协议数据传输初步步骤期间进行三次交流,以确保稳定的通信。
对于初始握手,客户端向服务器发送连接请求,服务器必须确认此请求。
服务器然后向客户发送类似信息,告知客户已收到连接请求。
在第三次握手中,客户想要向服务器发送确认信息并确认连接。连接是在三次握手后建立的,使客户端和服务器能够开始数据传输。
TCP协议可以保证数据传输的安全,因为其具有这种面向连通的特点,而且其使用范围很广。 例如上传文件、下载文件、浏览网页等等。
《联合民主党议定书》港:
用户数据协议(又称用户数据表协议)
UDP代表断断续续的通信协议。即在数据传输时,数据传输机与数据接收机之间没有逻辑关系。简单来说,当一台计算机将数据传送给另一台计算机时,发件人不证明接收端的存在。就会发出数据,同样,当数据交付给收件人时,发送者将不接收数据。
由于联合发展方案协议在通信方面资源密集,效率高,因此通常用于音频、视频和一般数据传输。
三、计算机网络的三级模式中的重要协定
应用层用户界面(FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS、SNMP)
在表达式层指定数据格式(JPEG、ASCL、GIF、DES、MPEG)。
会话级别:界定会议的开始、控制和结束(RPC、SQL、NFS)。
运输层:错误回收、数据包重新排序(TCP、UDP、SPX)
端对端包件定义(IP、IPIX、路由器和三级开关操作、IPCMP、ARP、RRP)
对不起,对不起,对不起,对不起,对不起,对不起,对不起,对不起,对不起,对不起。 2 (Ethernet)、HDLC(共同数据连接控制协议)、PP、ATM(非同步传输模式)、P2P(点对点协议)。
机械、电气、功能和工艺的特征为RS232、V.35、RJ-45、FDI
下列港口通常使用TCP议定书:
(1) FTP(易转移议定书) - 21港
(2) Telnet - RAP - Port 23
(3) 简单邮件传送协议 -- -- 25港
(4) POP3 - 邮件接收--港口 110
(POP3只是一个接收协议,POP3客户端通过 SMTP 发送邮件到服务器。)我不知道我在说什么。
以下是最常用的UDP港口:
(1)超文本运输议定书-80港
HTTPS - 默认端口为443/ tcp 443/ udp 的 HTTP 服务器
(2) DNS - 域名系统 - 53港(3) 简单网络管理协议(SNMP) - 161港
(SMTP的首要问题不是邮件是如何传送的,而是电文是否会成功到达目的地。)
(4) TFTP - 简易文件转移议定书 - 港口 69
在代理服务器上,还广泛使用下列端口:
(1) HTTP共同代用服务器端口:80/8080/3128/8081/9080
(2) 共同 SOCKS 代理协议服务器端口: 1080
(3) FTP共同协议协议代用港口:20/21
(20个数据传输港,21个控制秩序传输和同步传输信息和数据控制港,这是FTP.FTP的一个独特特征。 FTP采用TCP连接。
(4) 通用Telnet协议代用服务器端口:23
(5) DHCP协议-动态主机配置协议-用于在内联网或网络服务供应商上自动发送IP地址的DHCP自动协议-动态主机配置协议
DHCP 服务器端口 67 服务器端口
DHCP 第68个客户端端口(68)
查询计算机端口的命令
netstat -a
四、附加端口合集
| 端口:0 |
| 储备服务 |
| 注:经常用于操作系统分析。因为"0"在某些系统中是一个无效力的港口, 这种方法奏效了。当将其附加到标准封闭端口时,会产生不同的效果。一种典型的扫描,使用您的 IP 地址 :在以太网上播报和播报 |
端口:1
|
| 服务:tcpmux |
| 请注意,这说明有人在寻找SGI Irix工作站。Tcpmux主要由Irix提供。此系统默认打开 tcpmux 。Irix机器是作为几个未加密的默认账户提供的。IP,Guest UUCCP,NUCP,DEMOS,TUTOR,DIAG,EUTOFBOX等等。许多管理人员在安装后未能关闭这些账户。结果, " HACCER " 搜索了INTERET网络的电话,并使用了这些账户。 |
端口:7
|
| 服务:Echo |
| 有几个人被看到寻找Fraggle放大器,并将它传送到X.X.X.0和X.X.X.信息第255页。 |
端口:19
|
| 性格生成器是一种服务。 |
| 请记住,这是一个只有字符的服务。收到 UDP 软件包后, UDP 版本将对包含字符的软件包作出反应。一旦连接结束, TCP 连接将提供由垃圾字符组成的数据流 。HACKER利用欺骗手段进行 doS攻击。伪造两个电荷服务器之间发送的 UDP 包 。同样,Fragle Dos也发动了攻击,并在目标地址向这个港口的受害人广播了一个带有假IP地址的数据集。针对这些事实,受害者负担过重。 |
端口:21
|
| 服务:FTP |
| 注意: FTP 服务器的端口已打开 。用于上传、下载。最频繁的袭击是为了进入匿名的FTP服务器。这些服务器有目录,可以读和写给目录。Doly Trojan, Fore, Invisible FTP, WebEx, WinCrush, 和Blade Runner 所有的开放港口。 |
端口:22
|
| 服务:Ssh |
| 注:由Pcnywhere和与该港口连接的Pcnywhere组成的TCP可能设计成定位系统。 这一服务有许多缺陷,如果将许多版本的RSAREF图书馆设置为某些模式,将会有很大的差距。 |
端口:23
|
| 服务:Telnet |
| 需要远程登录。 入侵者正在寻找远程访问 UNIX 服务。 在大多数情况下, 此端口被扫描以发现机器的操作系统 。 有各种技术, 入侵者会找到密码 。 |
端口:25
|
| 服务:SMTP |
| 注意: SMTP 服务器打开一个端口 。用于发送邮件。入侵者正在寻找SMTP服务器 发送SPAM。入侵者的账户被终止了他们必须建立与高带宽E-MAIL服务器的连接。简单信息被发送到不同的目的地。Musma Antigen、电子邮件密码发送者、Haebu Coceda、Shtrilitz Steelth、WinPC和WinSpy都打开了港口。 |
端口:31
|
| MSG 行政事务处 |
| 请注意,火枪手天堂和黑客天堂都开放港口。 |
端口:42
|
| WINS报告是一种服务。 |
| 说明:WINS复制 |
端口:53
|
| 域名服务器( DNS) 服务 |
| 注:打开的 DNS 服务器端口可能是攻击者试图进行区域传输(TCP)、愚弄 DNS (UDP) 或隐藏其他通信。 结果,防火墙经常过滤或记录这个端口。 |
端口:67
|
| 诱饵协议服务器是一个服务 。 |
| 应当指出, DSL 和 Cable 调制解调器的防火墙经常注意到向广播地址传送的大量数据。工作站正在询问 DHCP 服务器的地址 。黑客总是得到他们的接触。分配了一个当地路由器地址,以便进行大量中转人攻击。客户端要求配置第68个端口以广播 。对询问作出反应时,服务器向67个端口广播。因为客户不知道可能发送的IP地址,所以答案是广播的。 |
端口:69
|
| Trival文件传输是一种服务。 |
| 注:许多服务器与启动程序一起提供这种服务,以便下载系统启动代码。 不幸的是,由于配置错误,这些服务器经常允许入侵者从系统中获取任何文件。它们还可用于系统书写。 |
端口:79
|
| Ringer服务器是一种服务。 |
| 据Ringer称,入侵者用来收集用户数据、审讯操作系统、查明已知缓冲区溢出之处,并从自己的计算机向其他机器进行扫描。 |
端口:80
|
| 服务:HTTP |
| 木马控制器暴露了这个港口 用于网络冲浪 |
端口:99
|
| 元数据中继是一种服务。 |
| 该港口由后门应用程序ncx99打开。 |
端口:102
|
| 通过TCP/IP服务提供 MTA-X.400 MTA-X.400 |
| 重要信息:信息传输代理。 |
端口:109
|
| 礼宾处 礼宾处 礼宾处 礼宾处 礼宾处 |
| 此端口由 POP3 服务器打开 。用于接收邮件,客户可访问服务器上的邮件服务。POP3服务有几个已知的缺陷。在传送用户名和密码方面至少有20个缺陷。这意味着攻击者在着陆前可以进入系统。成功着陆后,缓冲区溢出。 |
端口:110
|
| 服务:太阳的CPC为所有港口服务。 |
| 注:典型的RPC服务包括rpc.ttybd、amd和stadd。这是我们对2011年叙利亚抗议的特别报道的一部分。 |
端口:113
|
| 行政行政事务处 |
| 这是一个许多计算机都使用的协议。无法关闭临时文件夹:%s。这一基于标准的服务可获取各种计算机数据。尽管如此,它仍可作为各种服务的记录员。特别是FTP、POP、IMAP、SMTP和IRC等服务。通常,如果有大量客户通过防火墙获得这些服务,他们将能够更多地了解这些服务。将提出若干连接该港口的请求。记住,如果该端口客户端被禁止, 与防火墙另一侧 E- MAIL 服务器的连接将会延迟 。TCP连接中断后,许多防火墙返回RST。这将结束缓慢的连接。 |
端口:119
|
| 网络新闻传输协议是一种服务。 |
| 协议通过新闻通讯社新闻组发送。使用 USENET 进行交流 。寻找 USENET 服务器的人经常连接到此端口 。多数ISP限制,他们的新闻组服务器只有客户才能进入。当新闻组服务器打开时, 任何邮件都可以发送/ 读取 。访问受密码保护的新闻组服务器。无法关闭临时文件夹:%s。 |
端口:135
|
| 服务 : |
| 在此端口,微软为DCOM运行DCE RPC 端点 Apper 。这与UNIX 11港口的目的非常相似。使用计算机上的端点 Apper,使用 DCOM 和 RPC 服务登记其职位。当远程客户端连接到计算机时,会发生下列情况:他们发现端点应用程序发现该服务在哪里。HACCER 搜索这台机器的端口 寻找这个计算机运行的交换服务器?什么版本?在港口也直接发动了 " 扑杀行动 " 。 |
港口:137、138、139
|
| NETBIOS 姓名服务是一个服务。 |
| 注意到137个和138个是UDP港口。当通过网络邻居发送文件时, 使用此端口 。139港:利用该港口连接,试图进入网络BIOS/SMB服务。该协议允许Windows和SAMBA交换文件和打印机。WINS登记系统也使用这一系统。 |
端口:143
|
| 中间邮件存取协议 v2 服务 |
| 注意:与POP3的安全性类似。几个IMAP服务器受到缓冲区泄漏的影响。记住,LinUX蠕虫(admv0rm)通过这个港口繁殖。因此,该港口的许多扫描都是由不明的受感染用户进行的。当REDHAT在 LINUX 版本中将 IMAP 设定为 IMAP 默认值时,这些洞越来越时髦了IMAP2 也用于此端口 。但并不流行。 |
端口:161
|
| 服务:SNMP |
| 应当指出,SNMP规定对装置进行远程管理。数据库储存所有配置和业务信息。这一信息可通过SNMP获得。许多行政人员的错误设置将在互联网上曝光。Cackers将试图通过使用公、私的默认密码进入该系统。他们可以尝试各种可能的组合。SNMP 软件包可能发送到用户网络 。 |
端口:177
|
| X 显示管理器控制协议是一个服务 。 |
| 应当指出,许多入侵者可以通过X窗口平台进入X窗口平台,这也需要开放6 00个港口。 |
端口:389
|
| 服务包括LDAP和ILS。 |
| 此端口由 NetMeeting 互联网定位服务器和 liter 目录访问协议共享 。 |
端口:443
|
| 服务:Https |
| 注意网络视图端口,这些端口可以提供加密和另一个通过安全端口发送的HTTP。 |
端口:456
|
| 服务:[NULL] |
| 木马HACKERS PARADISE打开港口。 |
端口:513
|
| 登录服务, 远程登录 |
| 注:UNIX机器通过有线调制解调器或DSL与网络连接的广播,这些人提供了入侵者进入其系统的信息。 |
端口:544
|
| 服务:[NULL] |
| 注意克贝罗斯·卡壳 |
端口:548
|
| 服务包括Macintosh和文件服务(AFP/IP)。 |
| Macintosh,文件服务 |
端口:553
|
| CORBA IIOP(UDP)服务处 |
| 注:通过电缆调制解调器、 DSL 或 VLAN 可见来自该端口的无线电。CORBA是一个面向目标的RPC系统。 |
端口:555
|
| 服务:DSF |
| 该港口由火枪手PhAse1.IniKiller开放。 |
端口:568
|
| 政治部成员服务处 |
| 注意到:政治部成员。 |
端口:569
|
| MSN 会员服务 |
| 需要有MSN成员。 |
端口:635
|
| 服务:mountd |
| 薄荷是一种Linux虫。这是对一个众所周知的问题的扫描此端口的大多数扫描都使用 UDP 。尽管如此,以TCP为基地的月球(同时在两个港口安装工程)却急剧上升。请注意,月亮可在任何港口(哪个港口? )运作。要求港口11进行港口图查询)。只有Linux的默认端口为635。例如,NFS经常在2049年港口运营。 |
端口:636
|
| 服务:LDAP |
| 注意 SSL( 安全套取图层) 玩家 。 |
端口:666
|
| Doom Id 软件是一种服务。 |
| 应当指出,木马攻击FTP、Sartanz后门打开了港口。 |
端口:993
|
| 服务:IMAP |
| 注意 SSL( 安全套取图层) 玩家 。 |
港口:1001,1011
|
| 服务:[NULL] |
| Kimma Silencer和WebEx开放港1001,而木马Doly Trojan开放港1011。 |
端口:1024
|
| 储备服务 |
| 必须指出,这是一个充满活力的港口的开端。许多程序都不在乎使用哪个网络端口。他们要求系统给他们分配下一个空闲端口。这种分配从1024港开始。这表明该系统的初步请求将发送到1024港。你可以重启机器,打开Telnet,如果您打开新窗口并执行 natstat-a, 您将会看到 Telnet 分配的端口 1024 。SQL会话使用这个港口以及其他5 00个港口。 |
港口:1025、1033
|
| 工作21点1025:[NULL]1033:[NULL] |
| 应当指出,JEMnetspy开放了两个港口。 |
端口:1080
|
| 服务:SOCKS |
| 请记住,该协议是通过防火墙发送的。防火墙内的人可以使用IP地址连接INTERNet。原则上,只有内部通信才能到达因特网。但是,由于一个错误的设置,它允许来自防火墙外的攻击通过。WinGate经常犯类似的错误。当人们加入研究中心聊天小组时,人们经常注意到这一点。 |
港口:1234、1243、6711、6776
|
| 服务:[NULL] |
| 注:Kima SubSeven2.Ultors Trojan可进入港口1234和6776,Joma SubSeven1.0/1.9Trojan可进入港口1243、6711和6776。 |
端口:1245
|
| 服务:[NULL] |
| 港口由木马Vodoo开放。 |
端口:1433
|
| 服务:SQL |
| 应当指出,微软的SQL服务有一个开放的港口。 |
端口:1492
|
| 地石设计一号是一个服务。 |
| 应当指出,木马FTP99CMP开启港口。 |
端口:1500
|
| 服务问题:区域保委特定固定港口会议 |
| RPC 客户会话查询固定端口 |
端口:1503
|
| 网络会议T.120服务 |
| 注意:净额会议T.120。 |
端口:1524
|
| 入侵服务 |
| 应当指出,许多攻击脚本将在这个港口安装后门 " 果冻 " 。特别是解决Sendmail和RPC Sun系统服务缺口的脚本。如果您最近安装了防火墙 并在这个港口看到连接尝试,很可能是上述原因。在用户的机器上, 我们可以测试Telnet的端口。检查一下它是否为您提供了外壳。600/Pserver的连接也是如此。 |
端口:1600
|
| 服务:issd |
| Shivka-Burka,木马,打开港口。 |
端口:1720
|
本文由 在线网速测试 整理编辑,转载请注明出处。
热门文章文章分类 |
