資源描述:
《常見網(wǎng)絡(luò)端口和網(wǎng)絡(luò)協(xié)議》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1、常見網(wǎng)絡(luò)端口和網(wǎng)絡(luò)協(xié)議常見端口號(hào):HTTP——80FTP——21TELNETt——23SMTP——25DNS——53TFTP——69SNMP——161RIP——520查看端口狀況:Netstat-n應(yīng)用層、表示層、會(huì)話層(telnet、ftp、sump、smtp、rpc)傳輸層、網(wǎng)絡(luò)層(IP、TCP、OSPF>RIP、ARP、RARP>BOOTP、ICMP)端口號(hào)的范圍:卜255公共應(yīng)用255-1023商業(yè)公司1()24~65535沒有限制或:1-1023眾所周知端口>=1024隨機(jī)端口下面介紹的這些端口都是服務(wù)器默認(rèn)的端口,所以認(rèn)識(shí)
2、這些服務(wù)器端口對(duì)我們學(xué)習(xí),和故障排錯(cuò)時(shí)很有幫助的。F面列出了這些服務(wù)所對(duì)應(yīng)的端口。ftp-data20/tcpftp21/tcptelnet23/tcpsmtp25/tcpmailpop3110/tcpdomain53/udptftp69/udphttp80/tcpwvvwwwvv-httphttps443/tcpms-sql-s1433/tcpms-sql-m1434/udp終端服務(wù)3389/tcp#FTP,data#FTP.control#SimpleMailTransferProtocol#PostOfficeProtocol?
3、Version3#DomainNameServer#TrivialFileTransfer#WorldWideWeb#Microsoft-SQL-Server#Microsoft-SQL-Monitor[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWdsrdpwdTdstcp]下的PortNumber鍵值同時(shí)還要修改[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalSe
4、rverVVinStationsRDP-Tcp]下的PortNumber鍵值服務(wù)器端口數(shù)最大可以有65535個(gè),但是實(shí)際上常用的端口才幾十個(gè),由此可以看出未定義的端口相當(dāng)多。從端口的性質(zhì)來(lái)分,通常可以分為以下三類(1)公認(rèn)端口(WellKnownPorts):這類端口也常稱之為"常用端口”。這類端口的端口號(hào)從0到1023,它們緊密綁定于一些特定的服務(wù)。通常這些端口的通信明確表明了某種服務(wù)的協(xié)議,這種端口是不可再重新定義它的作用對(duì)象。例如:80端口實(shí)際上總是HTTP通信所使用的,而23號(hào)端口則是Telnet服務(wù)專用的(2)注冊(cè)端口(
5、RegisteredPorts):端口號(hào)從1024到49151。它們松散地綁定于一些服務(wù)。也是說(shuō)有許多服務(wù)綁定于這些端口,這些端口同樣用于許多其他目的。這些端口多數(shù)沒有明確的定義服務(wù)對(duì)象,不同程序可根據(jù)實(shí)際需要自己定義,如后面要介紹的遠(yuǎn)程控制軟件和木馬程序中都會(huì)有這些端口的定義的。記住這些常見的程序端口在木馬程序的防護(hù)和查殺上是非常有必要的(3)動(dòng)態(tài)和/或私有端口(Dynamicand/orPrivatePorts):端口號(hào)從49152到65535。理論上,不應(yīng)為服務(wù)分配這些端口。實(shí)際上,有些較為特殊的程序,特別是一些木馬程序就非常喜
6、歡用這些端口,因?yàn)檫@些端口常常不被引起注意,容易隱蔽。如果根據(jù)所提供的服務(wù)方式的不同,端口又可分為“TCP協(xié)議端口”和“UDP協(xié)議端口”兩種。因?yàn)橛?jì)算機(jī)之間相互通信一般采用這兩種通信協(xié)議。前面所介紹的“連接方式”是一種直接與接收方進(jìn)行的連接,發(fā)送信息以后,可以確認(rèn)信息是否到達(dá),這種方式大多采用TCP協(xié)議;另一種是不是直接與接收方進(jìn)行連接,只管把信息放在網(wǎng)上發(fā)出去,而不管信息是否到達(dá),也就是前面所介紹的“無(wú)連接方式”。這種方式大多采用UDP協(xié)議,IP協(xié)議也是一種無(wú)連接方式。對(duì)應(yīng)使用以上這兩種通信協(xié)議的服務(wù)所提供的端口,也就分為“TCP協(xié)
7、議端口”和“UDP協(xié)議端口”。另外還有些常見的端口:HTTP協(xié)議代理服務(wù)器常用端口號(hào):80/8080/3128/8081/1080SOCKS代理協(xié)議服務(wù)器常用端口號(hào):1080關(guān)閉常見網(wǎng)絡(luò)端口和服務(wù)關(guān)閉139端口:139端口是NetBIOSSession端口,“本地連接”中選WInternet協(xié)議(TCP/IP)”屬性,進(jìn)入“高級(jí)TCP/IP設(shè)置”“WINS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”,打勾就關(guān)閉了139端口。關(guān)掉21端口:關(guān)閉FTPPublishingService,它提供的服務(wù)是通過Intemet信息服務(wù)的管
8、理單元提供FTP連接和管理。關(guān)掉23端口:關(guān)閉Telnet服務(wù),它允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序。關(guān)掉25端口:關(guān)閉SimpleMailTransportProtocol(SMTP)服務(wù),它提供的功能