windows 中常見的一些埠

2021-08-18 23:01:06 字數 3206 閱讀 5897

參考資料:
一、網路程式設計三要素之埠號

只要記住常規埠即可。
二、埠的分類之一
(1)公認埠(well known ports)0~1024
這類埠也常稱之為"常用埠"。這類埠的埠號從0到1024,它們緊密繫結於一些特定的服務。通常這些埠的通訊明確表明了某種服務的協議,這種埠是不可再重新定義它的作用物件。例如:80埠實際上總是http通訊所使用的,而23號埠則是telnet服務專用的。這些埠通常不會像木馬這樣的黑客程式利用。為了使大家對這些常用埠多一些認識,在本章後面將詳細把這些埠所對面應的服務進行列表,供各位理解和參考。 


(2) 註冊埠(registered ports)1025~49151
埠號從1025到49151。它們鬆散地繫結於一些服務。也是說有許多服務繫結於這些埠,這些埠同樣用於許多其他目的。這些埠多數沒有明確的定義服務物件,不同程式可根據實際需要自己定義,如後面要介紹的遠端控制軟體和木馬程式中都會有這些埠的定義的。記住這些常見的程式埠在木馬程式的防護和查殺上是非常有必要的。常見木馬所使用的埠在後面將有詳細的列表。 


(3) 動態和/或私有埠(dynamic and/or private ports)49152~65535
埠號從49152到65535。理論上,不應把常用服務分配在這些埠上。實際上,有些較為特殊的程式,特別是一些木馬程式就非常喜歡用這些埠,因為這些埠常常不被引起注意,容易隱蔽。


二、埠的分類之二
如果根據所提供的服務方式的不同,埠又可分為


"tcp協議埠"和"udp協議埠"兩種。因為計算機之間相互通訊一般採用這兩種通訊協議。


1、使用tcp協議的常見埠主要有以下幾種:


(4)pop3:它是和smtp對應,pop3用於接收郵件。通常情況下,pop3協議所用的是110埠。也是說,只要你有相應的使用pop3協議的程式(例如foxmail或outlook),就可以不以web方式登陸進郵箱介面,直接用郵件程式就可以收到郵件(如是163郵箱就沒有必要先進入網易**,再進入自己的郵箱來收信)。 


(5)http:這是大家用得最多的協議,它就是常說的"超文字傳輸協議"。上網瀏覽網頁時,就得在提供網頁資源的計算機上開啟80號埠以提供服務。常說"www服務"、"web伺服器"用的就是這個埠。 


2、使用udp協議埠常見的有:


(1)dns:用於網域名稱解析服務,這種服務在windows nt系統中用得最多的。網際網路上的每一台計算機都有乙個網路位址與之對應,這個位址是常說的ip位址,它以純數字+"."的形式表示。然而這卻不便記憶,於是出現了網域名稱,訪問計算機的時候只需要知道網域名稱,網域名稱和ip位址之間的變換由dns伺服器來完成。dns用的是53號埠。 


(2)snmp:簡單網路管理協議,使用161號埠,是用來管理網路裝置的。由於網路裝置很多,無連線的服務就體現出其優勢。 


(3)oicq:oicq程式既接受服務,又提供服務,這樣兩個聊天的人才是平等的。oicq用的是無連線的協議,也是說它用的是udp協議。oicq伺服器是使用8000號埠,偵聽是否有資訊到來,客戶端使用4000號埠,向外傳送資訊。如果上述兩個埠正在使用(有很多人同時和幾個好友聊天),就順序往上加。 


在計算機的6萬多個埠,通常把埠號為1024以內的稱之為常用埠,這些常用埠所對應的服務通常情況下是固定的。表1所列的都是伺服器預設的埠,不允許改變,一般通訊過程都主要用到這些埠。


表1 服務型別預設埠服務型別預設埠 


echo7daytime13 


ftp21telnet23 


smtp25time37 


whois43dns53 


gopher70finger79 


www80pop3110 


nntp119irc194 


另外**伺服器常用以下埠:


(1). http協議**伺服器常用埠號:80/8080/3128/8081/9080 


(2). socks**協議伺服器常用埠號:1080 


(3). ftp協議**伺服器常用埠號:21 


(4). telnet協議**伺服器常用埠:23 


四、埠在黑客中的應用


像木馬之類的黑客程式,就是通過對埠的入侵來實現其目的的。在埠的利用上,黑客程式通常有兩種方式,那就是


"埠偵聽"


"埠掃瞄"。


1、"埠偵聽"


是利用某種程式對目標計算機的埠進行監視,檢視目標計算機上有哪能些埠是空閒、可以利用的。通過偵聽還可以捕獲別人有用的資訊,這主要是用在黑客軟體中,但對於個人來說也是非常有用的,可以用偵聽程式來保護自己的計算機,在自己計算機的選定埠進行監視,這樣可以發現並攔截一些黑客的攻擊。也可以偵聽別人計算機的指定埠,看是否空閒,以便入侵。


2、"埠掃瞄"(port scanning)


是通過連線到目標系統的tcp協議或udp協議埠,來確定什麼服務正在執行,然後獲取相應的使用者資訊。現在有許多人把"埠偵聽"與"埠掃瞄"混為一談,根本分不清什麼樣的情況下要用偵聽技術,什麼樣的情況下要用掃瞄技術。不過,現在的這類軟體也似乎對這兩種技術有點模糊了,有的乾脆把兩個功能都整合在一塊。


3、"埠偵聽"與"埠掃瞄"的相似和區別


"埠偵聽"與"埠掃瞄"有相似之處,也有區別的地方,相似的地方是都可以對目標計算機進行監視,區別的地方是"埠偵聽"屬於一種被動的過程,等待別人的連線的出現,通過對方的連線才能偵聽到需要的資訊。在個人應用中,如果在設定了當偵聽到有異常連線立即向使用者報告這個功能時,就可以有效地偵聽黑客的連線企圖,及時把駐留在本機上的木馬程式清除掉。這個偵聽程式一般是安裝在目標計算機上。用在黑客中的"埠偵聽"通常是黑客程式駐留在伺服器端等待伺服器端在進行正常活動時捕獲黑客需要的資訊,然後通過udp協議無連線方式發出去。而"埠掃瞄"則是
 
一些windows中常用的小知識
c windows system32 config sam存放使用者密碼 sam檔案啟動項目錄 ssh scp 22 tcpwin r services.msc 開啟服務 win r regedit 開啟登錄檔 win r msconfig 開啟系統配置 f2 選中檔案重新命名 f3 查詢 alt ...


測試中常見的一些資訊洩露
管理員在使用hg init建立乙個專案的時候一般會生成.hg,檔案一般在根目錄下輸入.hg就可以發現.檢測方法 可能會發現一些配置資訊 管理員在使用git init初始化的時候會在當前的目錄下產生乙個,git的隱藏檔案,用來記錄 的變更記錄。在發布 的時候如果這個目錄沒有刪除可以利用這個檔案來恢復原...


博弈論中常見的一些例子
1 夫妻爭執問題 一對新婚夫妻為晚上看什麼電視節目爭執不下,丈夫 記為i方 要看足球比賽節目,而妻子 記為 方 要看戲曲節目.他們新婚燕爾,相親相愛,所以若這方面的行動不一致,則是很傷感情的.因此,這對夫妻間的爭執是一次非零和對策。2 entry deterrence市場威懾 設某市場已被 方 場內...