【服務器端口】關于服務器端口的類型以及詳細作用[下]
發布時間:2024-02-09 點擊:165
關于服務器端口,我們應該知道了它的相關作用,概念通常來說隨著計算機網絡技術的發展,原來物理上的接口(如鍵盤、鼠標、網卡、顯示卡等輸入/輸出接口)已不能滿足網絡通信的要求,tcp/ip協議作為網絡通信的標準協議就解決了這個通信難題。tcp/ip協議集成到操作系統的內核中,這就相當于在操作系統中引入了一種新的輸入/輸出接口技術,因為在tcp/ip協議中引入了一種稱之為"socket(套接字)"應用程序接口,這就是概念。每個服務器的端口都是不一樣的,那么就讓小編來告訴你關于服務器端口的類型以及詳細作用!
一、端口的分類根據其參考對象不同有不同劃分方法,如果從端口的性質來分,通常可以分為以下三類:
(1)公認端口:這類端口也常稱之為"常用端口"。這類端口的端口號從0到1024,它們緊密綁定于一些特定的服務。通常這些端口的通信明確表明了某種服務的協議,這種端口是不可再重新定義它的作用對象。例如:80端口實際上總是http通信所使用的,而23號端口則是telnet服務專用的。這些端口通常不會被像木馬這樣的黑客程序利用。為了使大家對這些常用端口多一些認識,在本章后面將詳細把這些端口所對應的服務進行列表,供各位理解和參考。
(2) 注冊端口:端口號從1024到49151。它們松散地綁定于一些服務。也是說有許多服務綁定于這些端口,這些端口同樣用于許多其他目的。這些端口多數沒有明確的定義服務對象,不同程序可根據實際需要自己定義,如后面要介紹的遠程控制軟件和木馬程序中都會有這些端口的定義的。記住這些常見的程序端口在木馬程序的防護和查殺上是非常有必要的。常見木馬所使用的端口在后面將有詳細的列表。
(3) 動態和/或私有端口:端口號從49152到65535。理論上,不應把常用服務分配在這些端口上。實際上,有些較為特殊的程序,特別是一些木馬程序就非常喜歡用這些端口,因為這些端口常常不被引起注意,容易隱蔽。
二、端口詳細介紹:
26、端口:389
服務:ldap、ils
說明:輕型目錄訪問協議和netmeeting internet locator server共用這一端口。
27、端口:443
服務:https
說明:網頁瀏覽端口,能提供加密和通過安全端口傳輸的另一種http。
28、端口:456
服務:[null]
說明:木馬hackers paradise開放此端口。
29、端口:513
服務:login,remote login
說明:是從使用cable modem或dsl登陸到子網中的unix計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。
30、端口:544
服務:[null]
說明:kerberos kshell
31、端口:548
服務:macintosh,file services(afp/ip)
說明:macintosh,文件服務。
32、端口:553
服務:corba iiop (udp)
說明:使用cable modem、dsl或vlan將會看到這個端口的廣播。corba是一種面向對象的rpc系統。入侵者可以利用這些信息進入系統。
33、端口:555
服務:dsf
說明:木馬phase1.0、stealth spy、inikiller開放此端口。
34、端口:568
服務:membership dpa
說明:成員資格 dpa。
35、端口:569
服務:membership msn
說明:成員資格 msn。
36、端口:635
服務:mountd
說明:linux的mountd bug。這是掃描的一個流行bug。大多數對這個端口的掃描是基于udp的,但是基于tcp的mountd有所增加(mountd同時運行于兩個端口)。記住mountd可運行于任何端口(到底是哪個端口,需要在端口111做portmap查詢),只是linux默認端口是635,就像nfs通常運行于 2049端口。
37、端口:636
服務:ldap
說明:ssl(secure sockets layer)
38、端口:666
服務:doom id software
說明:木馬attack ftp、satanz backdoor開放此端口
39、端口:993
服務:imap
說明:ssl(secure sockets layer)
端口:1001、1011
服務:[null]
說明:木馬silencer、webex開放1001端口。木馬doly trojan開放1011端口。
40、端口:1024
服務:reserved
說明:它是動態端口的開始,許多程序并不在乎用哪個端口連接網絡,它們請求系統為它們分配下一個閑置端口。基于這一點分配從端口1024開始。這就是說第一個向系統發出請求的會分配到1024端口。你可以重啟機器,打開telnet,再打開一個窗口運行natstat -a 將會看到telnet被分配1024端口。還有sql session也用此端口和5000端口。
41、端口:1025、1033
服務:1025:network blackjack 1033:[null]
說明:木馬netspy開放這2個端口。
42、端口:1080
服務:socks
說明:這一協議以通道方式穿過_blank"> 防火墻,允許_blank"> 防火墻后面的人通過一個ip地址訪問internet。理論上它應該只允許內部的通信向外到達internet。但是由于錯誤的配置,它會允許位于_blank"> 防火墻外部的攻擊穿過 _blank"> 防火墻。wingate常會發生這種錯誤,在加入irc聊天室時常會看到這種情況。
43、端口:1170
服務:[null]
說明:木馬streaming audio trojan、psyber stream server、voice開放此端口。
44、端口:1234、1243、6711、6776
服務:[null]
說明:木馬subseven2.0、ultors trojan開放1234、6776端口。木馬subseven1.0/1.9開放1243、6711、6776端口。
45、端口:1245
服務:[null]
說明:木馬vodoo開放此端口。
46、端口:1433
服務:sql
說明:microsoft的sql服務開放的端口。
47、端口:1492
服務:stone-design-1
說明:木馬ftp99cmp開放此端口。
48、端口:1500
服務:rpc client fixed port session queries
說明:rpc客戶固定端口會話查詢
49、端口:1503
服務:netmeeting t.120
說明:netmeeting t.120
50、端口:1524
服務:ingress
說明:許多攻擊腳本將安裝一個后門shell于這個端口,尤其是針對sun系統中sendmail和rpc服務漏洞的腳本。如果剛安裝了 _blank"> 防火墻就看到在這個端口上的連接企圖,很可能是上述原因。可以試試telnet到用戶的計算機上的這個端口,看看它是否會給你一個 shell。連接到600/pcserver也存在這個問題。
51、端口:1600
服務:issd
說明:木馬shivka-burka開放此端口。
excel怎么插入圖片 如何在excel中插圖片
域名怎么注冊?RAKsmart域名注冊信息填寫要求
域名沒有注銷入口-備案平臺
中國人和外國人用的 App,為什么差別那么大?
做好設計企業網頁小技巧方法
云服務器平臺選擇價格實惠
購買搬瓦工云服務器
小紅傘免費殺毒軟件設置優化
一、端口的分類根據其參考對象不同有不同劃分方法,如果從端口的性質來分,通常可以分為以下三類:
(1)公認端口:這類端口也常稱之為"常用端口"。這類端口的端口號從0到1024,它們緊密綁定于一些特定的服務。通常這些端口的通信明確表明了某種服務的協議,這種端口是不可再重新定義它的作用對象。例如:80端口實際上總是http通信所使用的,而23號端口則是telnet服務專用的。這些端口通常不會被像木馬這樣的黑客程序利用。為了使大家對這些常用端口多一些認識,在本章后面將詳細把這些端口所對應的服務進行列表,供各位理解和參考。
(2) 注冊端口:端口號從1024到49151。它們松散地綁定于一些服務。也是說有許多服務綁定于這些端口,這些端口同樣用于許多其他目的。這些端口多數沒有明確的定義服務對象,不同程序可根據實際需要自己定義,如后面要介紹的遠程控制軟件和木馬程序中都會有這些端口的定義的。記住這些常見的程序端口在木馬程序的防護和查殺上是非常有必要的。常見木馬所使用的端口在后面將有詳細的列表。
(3) 動態和/或私有端口:端口號從49152到65535。理論上,不應把常用服務分配在這些端口上。實際上,有些較為特殊的程序,特別是一些木馬程序就非常喜歡用這些端口,因為這些端口常常不被引起注意,容易隱蔽。
二、端口詳細介紹:
26、端口:389
服務:ldap、ils
說明:輕型目錄訪問協議和netmeeting internet locator server共用這一端口。
27、端口:443
服務:https
說明:網頁瀏覽端口,能提供加密和通過安全端口傳輸的另一種http。
28、端口:456
服務:[null]
說明:木馬hackers paradise開放此端口。
29、端口:513
服務:login,remote login
說明:是從使用cable modem或dsl登陸到子網中的unix計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。
30、端口:544
服務:[null]
說明:kerberos kshell
31、端口:548
服務:macintosh,file services(afp/ip)
說明:macintosh,文件服務。
32、端口:553
服務:corba iiop (udp)
說明:使用cable modem、dsl或vlan將會看到這個端口的廣播。corba是一種面向對象的rpc系統。入侵者可以利用這些信息進入系統。
33、端口:555
服務:dsf
說明:木馬phase1.0、stealth spy、inikiller開放此端口。
34、端口:568
服務:membership dpa
說明:成員資格 dpa。
35、端口:569
服務:membership msn
說明:成員資格 msn。
36、端口:635
服務:mountd
說明:linux的mountd bug。這是掃描的一個流行bug。大多數對這個端口的掃描是基于udp的,但是基于tcp的mountd有所增加(mountd同時運行于兩個端口)。記住mountd可運行于任何端口(到底是哪個端口,需要在端口111做portmap查詢),只是linux默認端口是635,就像nfs通常運行于 2049端口。
37、端口:636
服務:ldap
說明:ssl(secure sockets layer)
38、端口:666
服務:doom id software
說明:木馬attack ftp、satanz backdoor開放此端口
39、端口:993
服務:imap
說明:ssl(secure sockets layer)
端口:1001、1011
服務:[null]
說明:木馬silencer、webex開放1001端口。木馬doly trojan開放1011端口。
40、端口:1024
服務:reserved
說明:它是動態端口的開始,許多程序并不在乎用哪個端口連接網絡,它們請求系統為它們分配下一個閑置端口。基于這一點分配從端口1024開始。這就是說第一個向系統發出請求的會分配到1024端口。你可以重啟機器,打開telnet,再打開一個窗口運行natstat -a 將會看到telnet被分配1024端口。還有sql session也用此端口和5000端口。
41、端口:1025、1033
服務:1025:network blackjack 1033:[null]
說明:木馬netspy開放這2個端口。
42、端口:1080
服務:socks
說明:這一協議以通道方式穿過_blank"> 防火墻,允許_blank"> 防火墻后面的人通過一個ip地址訪問internet。理論上它應該只允許內部的通信向外到達internet。但是由于錯誤的配置,它會允許位于_blank"> 防火墻外部的攻擊穿過 _blank"> 防火墻。wingate常會發生這種錯誤,在加入irc聊天室時常會看到這種情況。
43、端口:1170
服務:[null]
說明:木馬streaming audio trojan、psyber stream server、voice開放此端口。
44、端口:1234、1243、6711、6776
服務:[null]
說明:木馬subseven2.0、ultors trojan開放1234、6776端口。木馬subseven1.0/1.9開放1243、6711、6776端口。
45、端口:1245
服務:[null]
說明:木馬vodoo開放此端口。
46、端口:1433
服務:sql
說明:microsoft的sql服務開放的端口。
47、端口:1492
服務:stone-design-1
說明:木馬ftp99cmp開放此端口。
48、端口:1500
服務:rpc client fixed port session queries
說明:rpc客戶固定端口會話查詢
49、端口:1503
服務:netmeeting t.120
說明:netmeeting t.120
50、端口:1524
服務:ingress
說明:許多攻擊腳本將安裝一個后門shell于這個端口,尤其是針對sun系統中sendmail和rpc服務漏洞的腳本。如果剛安裝了 _blank"> 防火墻就看到在這個端口上的連接企圖,很可能是上述原因。可以試試telnet到用戶的計算機上的這個端口,看看它是否會給你一個 shell。連接到600/pcserver也存在這個問題。
51、端口:1600
服務:issd
說明:木馬shivka-burka開放此端口。
excel怎么插入圖片 如何在excel中插圖片
域名怎么注冊?RAKsmart域名注冊信息填寫要求
域名沒有注銷入口-備案平臺
中國人和外國人用的 App,為什么差別那么大?
做好設計企業網頁小技巧方法
云服務器平臺選擇價格實惠
購買搬瓦工云服務器
小紅傘免費殺毒軟件設置優化
上一篇:Linux服務器禁Ping設置