計(jì)算機(jī)端口介紹_____詳細(xì)列表

1、計(jì)算機(jī)端口介紹計(jì)算機(jī)端口介紹[詳細(xì)列表詳細(xì)列表]我們常常會在各類的技術(shù)文章中見到諸如135、137、139、443之類的“端口”，可是這些端口究竟有什么用呢？它會不會給我們的計(jì)算機(jī)帶來潛在的威脅呢？究竟有多少端口是有用的？想要了解的話，就跟我來吧:D端口：0服務(wù)：Reserved說明：通常用于分析操作系統(tǒng)。這一方法能夠工作是因?yàn)樵谝恍┫到y(tǒng)中“0”是無效端口，當(dāng)你試圖使用通常的閉合端口連接它時將產(chǎn)生不同的結(jié)果。一種典型的掃描，使用IP地址

2、為0.0.0.0，設(shè)置ACK位并在以太網(wǎng)層廣播。端口：1服務(wù)：tcpmux說明：這顯示有人在尋找SGIIrix機(jī)器。Irix是實(shí)現(xiàn)tcpmux的主要提供者，默認(rèn)情況下tcpmux在這種系統(tǒng)中被打開。Irix機(jī)器在發(fā)布是含有幾個默認(rèn)的無密碼的帳戶，如：IP、GUESTUUCP、NUUCP、DEMOS、TUT、DIAG、OUTOFBOX等。許多管理員在安裝后忘記刪除這些帳戶。因此HACKER在INTER上搜索tcpmux并利用這些帳戶。端口

3、：7服務(wù)：Echo說明：能看到許多人搜索Fraggle放大器時，發(fā)送到X.X.X.0和X.X.X.255的信息。端口：19服務(wù)：acterGenerat說明：這是一種僅僅發(fā)送字符的服務(wù)。UDP版本將會在收到UDP包后回應(yīng)含有垃圾字符的包。TCP連接時會發(fā)送含有垃圾字符的數(shù)據(jù)流直到連接關(guān)閉。HACKER利用IP欺騙可以發(fā)動DoS攻擊。偽造兩個gen服務(wù)器之間的UDP包。同樣FraggleDoS攻擊向目標(biāo)地址的這個端口廣播一個帶有偽造受害者

4、IP的數(shù)據(jù)包，受害者為了回應(yīng)這些數(shù)據(jù)而過載。端口：21服務(wù)：FTP說明：FTP服務(wù)器所開放的端口，用于上傳、下載。最常見的攻擊者用于尋找打開anonymous的FTP服務(wù)器的方法。這些服務(wù)器帶有可讀寫的目錄。木馬DolyTrojan、Fe、InvisibleFTP、WebEx、WinCrash和BladeRunner所開放的端口。端口：22服務(wù)：Ssh說明：PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務(wù)有

5、許多弱點(diǎn)，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。端口：23服務(wù)：Tel說明：遠(yuǎn)程登錄，入侵者在搜索遠(yuǎn)程登錄UNIX的服務(wù)。大多數(shù)情況下掃描這一端口是為了找到機(jī)器運(yùn)行的操作系統(tǒng)。還有使用其他技術(shù)，入侵者也會找到密碼。木馬TinyTelServer就開放這個端口。端口：25服務(wù)有許多公認(rèn)的弱點(diǎn)。關(guān)于用戶名和密碼交換緩沖區(qū)溢出的弱點(diǎn)至少有20個，這意味著入侵者可以在真正登陸前進(jìn)入系統(tǒng)。成功登陸后還有其他緩沖區(qū)

6、溢出錯誤。端口：110服務(wù)：SUN公司的RPC服務(wù)所有端口說明：常見RPC服務(wù)有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等端口：113服務(wù)：AuthenticationService說明：這是一個許多計(jì)算機(jī)上運(yùn)行的協(xié)議，用于鑒別TCP連接的用戶。使用標(biāo)準(zhǔn)的這種服務(wù)可以獲得許多計(jì)算機(jī)的信息。但是它可作為許多服務(wù)的記錄器，尤其是FTP、POP、IMAP、SMTP和IRC等服務(wù)。通常如果有

7、許多客戶通過防火墻訪問這些服務(wù)，將會看到許多這個端口的連接請求。記住，如果阻斷這個端口客戶端會感覺到在防火墻另一邊與EMAIL服務(wù)器的緩慢連接。許多防火墻支持TCP連接的阻斷過程中發(fā)回RST。這將會停止緩慢的連接。端口：119服務(wù)：wkNewsTransferProtocol說明：NEWS新聞組傳輸協(xié)議，承載USE通信。這個端口的連接通常是人們在尋找USE服務(wù)器。多數(shù)ISP限制，只有他們的客戶才能訪問他們的新聞組服務(wù)器。打開新聞組服務(wù)器

8、將允許發(fā)讀任何人的帖子，訪問被限制的新聞組服務(wù)器，匿名發(fā)帖或發(fā)送SPAM。端口：135服務(wù)：LocationService說明：Microsoft在這個端口運(yùn)行DCERPCendpointmapper為它的DCOM服務(wù)。這與UNIX111端口的功能很相似。使用DCOM和RPC的服務(wù)利用計(jì)算機(jī)上的endpointmapper注冊它們的位置。遠(yuǎn)端客戶連接到計(jì)算機(jī)時，它們查找endpointmapper找到服務(wù)的位置。HACKER掃描計(jì)算機(jī)的

9、這個端口是為了找到這個計(jì)算機(jī)上運(yùn)行ExchangeServer嗎？什么版本？還有些DOS攻擊直接針對這個端口。端口：137、138、139服務(wù)：BIOSNameService說明：其中137、138是UDP端口，當(dāng)通過網(wǎng)上鄰居傳輸文件時用這個端口。而139端口：通過這個端口進(jìn)入的連接試圖獲得BIOSSMB服務(wù)。這個協(xié)議被用于windows文件和打印機(jī)共享和SAMBA。還有WINSRegisrtation也用它。端口：143服務(wù)：Inte

10、rimMailAccessProtocolv2說明：和POP3的安全問題一樣，許多IMAP服務(wù)器存在有緩沖區(qū)溢出漏洞。記?。阂环NLINUX蠕蟲（admv0rm）會通過這個端口繁殖，因此許多這個端口的掃描來自不知情的已經(jīng)被感染的用戶。當(dāng)REDHAT在他們的LINUX發(fā)布版本中默認(rèn)允許IMAP后，這些漏洞變的很流行。這一端口還被用于IMAP2，但并不流行。端口：161服務(wù)：SNMP說明：SNMP允許遠(yuǎn)程管理設(shè)備。所有配置和運(yùn)行信息的儲存在數(shù)