資源描述:
《常見網(wǎng)絡(luò)端口和網(wǎng)絡(luò)協(xié)議》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、常見網(wǎng)絡(luò)端口和網(wǎng)絡(luò)協(xié)議常見端口號:HTTP——80FTP——21TELNETt——23SMTP——25DNS——53TFTP——69SNMP——161RIP——520查看端口狀況:Netstat-n應用層、表示層、會話層(telnet、ftp、sump、smtp、rpc)傳輸層、網(wǎng)絡(luò)層(IP、TCP、OSPF>RIP、ARP、RARP>BOOTP、ICMP)端口號的范圍:卜255公共應用255-1023商業(yè)公司1()24~65535沒有限制或:1-1023眾所周知端口>=1024隨機端口下面介紹的這些端口都是服務(wù)器默認的端口,所以認識
2、這些服務(wù)器端口對我們學習,和故障排錯時很有幫助的。F面列出了這些服務(wù)所對應的端口。ftp-data20/tcpftp21/tcptelnet23/tcpsmtp25/tcpmailpop3110/tcpdomain53/udptftp69/udphttp80/tcpwvvwwwvv-httphttps443/tcpms-sql-s1433/tcpms-sql-m1434/udp終端服務(wù)3389/tcp#FTP,data#FTP.control#SimpleMailTransferProtocol#PostOfficeProtocol?
3、Version3#DomainNameServer#TrivialFileTransfer#WorldWideWeb#Microsoft-SQL-Server#Microsoft-SQL-Monitor[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWdsrdpwdTdstcp]下的PortNumber鍵值同時還要修改[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalSe
4、rverVVinStationsRDP-Tcp]下的PortNumber鍵值服務(wù)器端口數(shù)最大可以有65535個,但是實際上常用的端口才幾十個,由此可以看出未定義的端口相當多。從端口的性質(zhì)來分,通??梢苑譃橐韵氯?1)公認端口(WellKnownPorts):這類端口也常稱之為"常用端口”。這類端口的端口號從0到1023,它們緊密綁定于一些特定的服務(wù)。通常這些端口的通信明確表明了某種服務(wù)的協(xié)議,這種端口是不可再重新定義它的作用對象。例如:80端口實際上總是HTTP通信所使用的,而23號端口則是Telnet服務(wù)專用的(2)注冊端口(
5、RegisteredPorts):端口號從1024到49151。它們松散地綁定于一些服務(wù)。也是說有許多服務(wù)綁定于這些端口,這些端口同樣用于許多其他目的。這些端口多數(shù)沒有明確的定義服務(wù)對象,不同程序可根據(jù)實際需要自己定義,如后面要介紹的遠程控制軟件和木馬程序中都會有這些端口的定義的。記住這些常見的程序端口在木馬程序的防護和查殺上是非常有必要的(3)動態(tài)和/或私有端口(Dynamicand/orPrivatePorts):端口號從49152到65535。理論上,不應為服務(wù)分配這些端口。實際上,有些較為特殊的程序,特別是一些木馬程序就非常喜
6、歡用這些端口,因為這些端口常常不被引起注意,容易隱蔽。如果根據(jù)所提供的服務(wù)方式的不同,端口又可分為“TCP協(xié)議端口”和“UDP協(xié)議端口”兩種。因為計算機之間相互通信一般采用這兩種通信協(xié)議。前面所介紹的“連接方式”是一種直接與接收方進行的連接,發(fā)送信息以后,可以確認信息是否到達,這種方式大多采用TCP協(xié)議;另一種是不是直接與接收方進行連接,只管把信息放在網(wǎng)上發(fā)出去,而不管信息是否到達,也就是前面所介紹的“無連接方式”。這種方式大多采用UDP協(xié)議,IP協(xié)議也是一種無連接方式。對應使用以上這兩種通信協(xié)議的服務(wù)所提供的端口,也就分為“TCP協(xié)
7、議端口”和“UDP協(xié)議端口”。另外還有些常見的端口:HTTP協(xié)議代理服務(wù)器常用端口號:80/8080/3128/8081/1080SOCKS代理協(xié)議服務(wù)器常用端口號:1080關(guān)閉常見網(wǎng)絡(luò)端口和服務(wù)關(guān)閉139端口:139端口是NetBIOSSession端口,“本地連接”中選WInternet協(xié)議(TCP/IP)”屬性,進入“高級TCP/IP設(shè)置”“WINS設(shè)置”里面有一項“禁用TCP/IP的NETBIOS”,打勾就關(guān)閉了139端口。關(guān)掉21端口:關(guān)閉FTPPublishingService,它提供的服務(wù)是通過Intemet信息服務(wù)的管
8、理單元提供FTP連接和管理。關(guān)掉23端口:關(guān)閉Telnet服務(wù),它允許遠程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序。關(guān)掉25端口:關(guān)閉SimpleMailTransportProtocol(SMTP)服務(wù),它提供的功能