埠:
「埠」是英文port的意譯,可以認為是裝置與外界通訊交流的出口。埠可分為虛擬埠和物理埠,其中虛擬埠指計算機內部或交換機路由器內的埠,不可見。例如計算機中的80埠、21埠、23埠等。物理埠又稱為介面,是可見埠,計算機背板的rj45網口,交換機路由器集線器等rj45埠。**使用rj11插口也屬於物理埠的範疇。
硬體埠:
cpu通過介面暫存器或特定電路與外設進行資料傳送,這些暫存器或特定電路稱之為埠。
其中硬體領域的埠又稱介面,如:並行埠、串列埠等。
軟體埠:
軟體領域的埠一般指網路中面向連線服務和無連線服務的通訊協議埠,是一種抽象的軟體結構,包括一些資料結構和i/o(基本輸入輸出)緩衝區。
網路埠:
在網路技術中,埠(port)有好幾種意思。集線器、交換機、路由器的埠指的是連線其他網路裝置的介面,如rj-45埠、serial埠等。我們 這裡所指的埠不是指物理意義上的埠,而是特指tcp/ip協議中的埠,是邏輯意義上的埠。
協議埠:
在internet上,各主機間通過tcp/ip協議傳送和接收資料報,各個資料報根據其目的主機的ip位址來進行網際網路絡中的路由選擇。可見,把資料報順利的傳送到目的主機是沒有問題的。問題出在**呢?我們知道大多數作業系統都支援多程式(程序)同時執行,那麼目的主機應該把接收到的資料報傳送給眾多同時執行的程序中的哪乙個呢?顯然這個問題有待解決,埠機制便由此被引入進來。
按埠號可分為3大類
(1)公認埠(wellknownports):從0到1023,它們緊密繫結(binding)於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如:80埠實際上總是http通訊。
(2)註冊埠(registeredports):從1024到49151。它們鬆散地繫結於一些服務。也就是說有許多服務繫結於這些埠,這些埠同樣用於許多其它目的。例如:許多系統處理動態埠從1024左右開始。
(3)動態和/或私有埠(dynamicand/orprivateports):從49152到65535。理論上,不應為服務分配這些埠。實際上,機器通常從1024起分配動態埠。但也有例外:sun的rpc埠從32768開始。
常用的網路服務埠:
8080埠
埠說明:8080埠同80埠,是被用於www**服務的,可以實現網頁瀏覽,經常在訪問某個**或使用**伺服器的時候,會加上「:8080」埠號。
埠漏洞:8080埠可以被各種病毒程式所利用,比如brown orifice(bro)特洛伊木馬病毒可以利用8080埠完全遙控被感染的計算機。另外,remoconchubo,ringzero木馬也可以利用該埠進行攻擊。
操作建議:一般我們是使用80埠進行網頁瀏覽的,為了避免病毒的攻擊,我們可以關閉該埠。
埠:22
服務:ssh
說明:pcanywhere建立的tcp和這一埠的連線可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用rsaref庫的版本就會有不少的漏洞存在。
埠:23
服務:telnet
說明:遠端登入,入侵者在搜尋遠端登入unix的服務。大多數情況下掃瞄這一埠是為了找到機器執行的作業系統。還有使用其他技術,入侵者也會找到密碼。木馬tiny telnet server就開放這個埠。
埠:25
服務:smtp
說明:smtp伺服器所開放的埠,用於傳送郵件。入侵者尋找smtp伺服器是為了傳遞他們的spam。入侵者的帳戶被關閉,他們需要連線到高頻寬的e-mail伺服器上,將簡單的資訊傳遞到不同的位址。木馬antigen、email password sender、haebu coceda、shtrilitz stealth、winpc、winspy都開放這個埠。
埠:80
服務:http
說明:用於網頁瀏覽。木馬executor開放此埠。
埠:102
服務:message transfer agent(mta)-x.400 over tcp/ip
說明:訊息傳輸**。
埠:110
服務:post office protocol -version3
說明:pop3伺服器開放此埠,用於接收郵件,客戶端訪問伺服器端的郵件服務。pop3服務有許多公認的弱點。關於使用者名稱和密碼交 換緩衝區溢位的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩衝區溢位錯誤。
埠:111
服務:sun公司的rpc服務所有埠
說明:常見rpc服務有rpc.mountd、nfs、rpc.statd、rpc.csmd、rpc.ttybd、amd等
埠:119
服務:network news transfer protocol
說明:news新聞組傳輸協議,承載usenet通訊。這個埠的連線通常是人們在尋找usenet伺服器。多數isp限制,只有他們的客戶才能訪問他們的新聞組伺服器。開啟新聞組伺服器將允許發/讀任何人的帖子,訪問被限制的新聞組伺服器,匿名發帖或傳送spam。
埠:137、138、139
服務:netbios name service
說明:其中137、138是udp埠,當通過網路上的芳鄰傳輸檔案時用這個埠。而139埠:通過這個埠進入的連線試圖獲得netbios/smb服務。這個協議被用於windows檔案和印表機共享和samba。還有wins regisrtation也用它。
埠:161
服務:snmp
說明:snmp允許遠端管理裝置。所有配置和執行資訊的儲存在資料庫中,通過snmp可獲得這些資訊。許多管理員的錯誤配置將被暴露在internet。cackers將試圖使用預設的密碼public、private訪問系統。他們可能會試驗所有可能的組合。snmp包可能會被錯誤的指向使用者的網路
埠:177
服務:x display manager control protocol
說明:許多入侵者通過它訪問x-windows操作台,它同時需要開啟6000埠。
埠:389
服務:ldap、ils
說明:輕型目錄訪問協議和netmeeting internet locator server共用這一埠。
Linux檢視網路埠
簡單的總結一下前段時間學習linux的成果 檢視 tcp 22 埠是否開啟1 列出所有埠 root demon proc netstat ntlpactive internet connections only servers proto 一 檢視 tcp 22 埠是否開啟 1 列出所有埠 root...
Linux網路程式設計基礎 IP位址和埠號
1.引言 網路通訊的本質仍然是程序間通訊。以前,我們在學習程序間通訊的時候 共享記憶體 管道 以及用於同步的訊號量 並沒有提到過網路 ipc,那時候是因為基礎不太夠。另一方面,之前講的程序間通訊,所有的程序都位於同乙個作業系統上。然而網路通訊跨越了這條 鴻溝 穿越了世俗的界限,將程序間通訊擴充套件到...
linux網路程式設計基礎 網路基礎
客戶機 client 伺服器 server 模式。需要在通訊兩端各自部署客戶機和伺服器來完成資料通訊。瀏覽器 browser 伺服器 server 模式。只需在一端部署伺服器,而另外一端使用每台pc都預設配置的瀏覽器即可完成資料的傳輸。c s模式 優點缺點 資料快取本地,效率高 工作量大,開發周期更...