linux 埠分類調研

一、 .埠的概念

在網路技術中，埠(port)包括邏輯埠和物理埠兩種型別。物理埠指的是物理存在的埠，如adsl modem、集線器、交換機、路由器上用於連線其他網路裝置的介面，如rj-45埠、sc埠等等。邏輯埠是指邏輯意義上用於區分服務的埠，如tcp/ip協議中的服務埠，埠號的範圍從0到65535，比如用於瀏覽網頁服務的80埠，用於ftp服務的21埠等。由於物理埠和邏輯埠數量較多，為了對埠進行區分，將每個埠進行了編號，這就是埠號。

使用tcp與udp段結構中埠位址都是16位元，可以有在0—65535範圍內的埠號。對於這65536個埠號有以下的使用規定：

（1）埠號小於256的定義為常用埠，伺服器一般都是通過常用埠號來識別的。任何tcp/ip實現所提供的服務都用1—1023之間的埠號，是由icann來管理的；

（2）客戶端只需保證該埠號在本機上是惟一的就可以了。客戶端口號因存在時間很短暫又稱臨時埠號；

（3）大多數tcp/ip實現給臨時埠號分配1024—5000之間的埠號。大於5000的埠號是為其他伺服器預留的。

每個埠都對應著乙個服務或者某個軟體。因此便於對主機安全著想，我們需要了解linux下，開放並在使用的埠資訊。

1、使用「cat /etc/services」命令，可以檢視所有服務預設的埠列表資訊。

2、使用「netstat」命令，檢視正在連線埠列表資訊

3、使用「netstat -a」命令，檢視所有服務埠[監聽、連線]列表資訊。

4、套接字的種類除了t(tcp) ,u(udp)之外,還有 w(raw), x(unix)套接字。

5、使用「netstat -ap」檢視所有服務埠和對應的程式名稱。

計算機埠可分為3大類：

1) 公認埠(well known ports):從0到1023，它們緊密繫結於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如:80埠實際上總是http通訊。

2) 註冊埠(registered ports):從1024到49151。它們鬆散地繫結於一些服務。也就是說有許多服務繫結於這些埠，這些埠同樣用於許多其它目的。例如:許多系統處理動態埠從1024左右開始。

3) 動態和/或私有埠(dynamic and/or private ports):從49152到65535。理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也有例外:sun的rpc埠從32768開始。

埠：22

服務：ssh

說明：pcanywhere建立的tcp和這一埠的連線可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用rsaref庫的版本就會有不少的漏洞存在。

埠：23

服務：telnet

說明：遠端登入，入侵者在搜尋遠端登入unix的服務。大多數情況下掃瞄這一埠是為了找到機器執行的作業系統。還有使用其他技術，入侵者也會找到密碼。木馬tiny telnet server就開放這個埠。

埠：25

服務：smtp

說明：smtp伺服器所開放的埠，用於傳送郵件。入侵者尋找smtp伺服器是為了傳遞他們的spam。入侵者的帳戶被關閉，他們需要連線到高頻寬的e-mail伺服器上，將簡單的資訊傳遞到不同的位址。木馬antigen、email password sender、haebu coceda、shtrilitz stealth、winpc、winspy都開放這個埠。

埠：31

服務：msg authentication

說明：木馬master paradise、hackers paradise開放此埠。

埠：42

服務：wins replication

說明：wins複製

埠：53

服務：domain name server（dns）

說明：dns伺服器所開放的埠，入侵者可能是試圖進行區域傳遞（tcp），欺騙dns（udp）或隱藏其他的通訊。因此防火牆常常過濾或記錄此埠。

埠：67

服務：bootstrap protocol server

說明：通過dsl和cable modem的防火牆常會看見大量傳送到廣播位址255.255.255.255的資料。這些機器在向dhcp伺服器請求乙個位址。hacker常進入它們，分配乙個位址把自己作為區域性路由器而發起大量中間人（man-in-middle）攻擊。客戶端向68埠廣播請求配置，伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以傳送的ip位址。

linux 埠分類調研

點雲分類相關調研

埠的分類

網路埠分類

linux 埠分類調研

點雲分類相關調研

埠的分類

網路埠分類

相關推薦