-
網絡端口
鎖定
- 中文名
- 網絡端口
- 外文名
- port
- 分 類
- 物理或邏輯意義上的端口
- 方 法
- 用於網絡通信
- 代 表
- 80端口,21端口等
- 查看方法
- NETSTAT命令
網絡端口端口含義
網絡端口軟硬件端口含義
計算機“端口”
[1]
是英文port的義譯,可以認為是計算機與外界通訊交流的出口。其中硬件領域的端口又稱接口,如:USB端口、串行端口等。軟件領域的端口一般指網絡中面向連接服務和無連接服務的通信協議端口,是一種抽象的軟件結構,包括一些數據結構和I/O(基本輸入輸出)緩衝區。
面向連接服務TCP協議和無連接服務UDP協議使用16bits端口號來表示和區別網絡中的不同應用程序,網絡層協議IP使用特定的協議號(TCP 6,UDP 17)來表示和區別傳輸層協議。
任何TCP/IP實現所提供的服務都是1-1023之間的端口號,這些端口號由IANA分配管理。其中,低於255的端口號保留用於公共應用;255到1023的端口號分配給各個公司,用於特殊應用;對於高於1023的端口號,稱為臨時端口號,IANA未做規定。
常用的保留TCP端口號有:
HTTP 80,FTP 20/21,Telnet 23,SMTP 25,DNS 53等。
常用的保留UDP端口號有:
DNS 53,BootP 67(server)/ 68(client),TFTP 69,SNMP 161等。
每個TCP報文頭部都包含源端口號(source port)和目的端口號(destination port),用於標識和區分源端設備和目的端設備的應用進程。
在TCP/IP協議棧中,源端口號和目的端口號分別與源IP地址和目的IP地址組成套接字(socket),唯一的確定一條TCP連接。
相對於TCP報文,UDP報文只有少量的字段:源端口號、目的端口號、長度、校驗和等,各個字段功能和TCP報文相應字段一樣。
下面以TCP報文為例説明端口號的作用:
假設PC1向PC2發起Telnet遠程連接,其中目的端口號為知名端口號23,源端口號為1028。源端口號沒有特別的要求,只需保證該端口號在本機上是唯一的。
PC2收到數據包後,根據目的端口為23判斷出該數據包是Telnet數據包,將數據包轉發到上層Telnet協議。
網絡端口端口分類
按端口號可分為3大類:
(1)公認端口(Well Known Ports):從0到1023,它們緊密綁定(binding)於一些服務。通常這些端口的通訊明確表明了某種服務的協議。例如:80端口實際上總是HTTP通訊。
(2)註冊端口(Registered Ports):從1024到49151。它們鬆散地綁定於一些服務。也就是説有許多服務綁定於這些端口,這些端口同樣用於許多其它目的。例如:許多系統處理動態端口從1024左右開始。
(3)動態和/或私有端口(Dynamic and/or Private Ports):從49152到65535。理論上,不應為服務分配這些端口。實際上,機器通常從1024起分配動態端口。但也有例外:SUN的RPC端口從32768開始。
網絡端口各個端口的實際用途
網絡端口1系端口含義
端口:102
服務:Message transfer agent(MTA)-X.400 over TCP/IP
説明:消息傳輸代理。
端口:109
服務:Post Office Protocol -Version3
説明:POP3服務器開放此端口,用於接收郵件,客户端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關於用户名和密碼交 換緩衝區溢出的弱點至少有20個,這意味着入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩衝區溢出錯誤。
端口:110
服務:SUN公司的RPC服務所有端口
説明:常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:119
服務:Network News Transfer Protocol
説明:NEWS新聞組傳輸協議,承載USENET通信。這個端口的連接通常是人們在尋找USENET服務器。多數ISP限制,只有他們的客户才能訪問他們的新聞組服務器。打開新聞組服務器將允許發/讀任何人的帖子,訪問被限制的新聞組服務器,匿名發帖或發送SPAM。
端口:135
服務:Location Service
説明:Microsoft在這個端口運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111端口的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper註冊它們的位置。遠端客户連接到計算機時,它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個端口是為了找到這個計算機上運行Exchange Server嗎?什麼版本?還有些DOS攻擊直接針對這個端口。
端口:137、138、139
服務:NETBIOS Name Service
説明:其中137、138是UDP端口,當通過網上鄰居傳輸文件時用這個端口。而139端口:通過這個端口進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和打印機共享和SAMBA。還有WINS Regisrtation也用它。
端口:161
服務:SNMP
説明:SNMP允許遠程管理設備。所有配置和運行信息的儲存在數據庫中,通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用户的網絡
端口:177
服務:X Display Manager Control Protocol
説明:許多入侵者通過它訪問X-windows操作枱,它同時需要打開6000端口。
網絡端口2系端口含義
端口:21
服務:FTP
説明:FTP服務器所開放的端口,用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP服務器的方法。這些服務器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口。
端口:22
服務:Ssh
説明:PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞存在。
端口:23
服務:Telnet
説明:遠程登錄,入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一端口是為了找到機器運行的操作系統。還有使用其他技術,入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個端口。黑客行為經常利用這個端口。
端口:25
服務:SMTP
説明:SMTP服務器所開放的端口,用於發送郵件。入侵者尋找SMTP服務器是為了傳遞他們的SPAM。入侵者的帳户被關閉,他們需要連接到高帶寬的E-MAIL服務器上,將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口。
網絡端口3系端口含義
端口:389
服務:LDAP、ILS
説明:輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一端口。
網絡端口4系端口含義
端口:443
服務:Https
説明:網頁瀏覽端口,能提供加密和通過安全端口傳輸的另一種HTTP。
端口:456
服務:[NULL]
説明:木馬HACKERS PARADISE開放此端口。
網絡端口5系端口含義
端口:513
服務:Login,remote login
説明:是從使用cable modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。
端口:544
服務:[NULL]
説明:kerberos kshell
端口:548
服務:Macintosh,File Services(AFP/IP)
説明:Macintosh,文件服務。
端口:553
服務:CORBA IIOP (UDP)
説明:使用cable modem、DSL或VLAN將會看到這個端口的廣播。CORBA是一種面向對象的RPC系統。入侵者可以利用這些信息進入系統。
端口:555
服務:DSF
説明:木馬PhAse1.0、Stealth Spy、IniKiller開放此端口。
端口:568
服務:Membership DPA
説明:成員資格 DPA。
端口:569
服務:Membership MSN
説明:成員資格 MSN。
網絡端口6系端口含義
端口:635
服務:mountd
説明:Linux的mountd Bug。這是掃描的一個流行BUG。大多數對這個端口的掃描是基於UDP的,但是基於TCP的mountd有所增加(mountd同時運行於兩個端口)。記住mountd可運行於任何端口(到底是哪個端口,需要在端口111做portmap查詢),只是Linux默認端口是635,就像NFS通常運行於2049端口。
端口:636
服務:LDAP
説明:SSL(Secure Sockets layer)
端口:666
服務:Doom Id Software
説明:木馬Attack FTP、Satanz Backdoor開放此端口。
網絡端口8系端口含義
端口:80
服務:HTTP
説明:用於網頁瀏覽。木馬Executor開放此端口。
網絡端口8080端口
端口漏洞:8080端口可以被各種病毒程序所利用,比如Brown Orifice(BrO)特洛伊木馬病毒可以利用8080端口完全遙控被感染的計算機。另外,RemoConChubo,RingZero木馬也可以利用該端口進行攻擊。
操作建議:一般我們是使用80端口進行網頁瀏覽的,為了避免病毒的攻擊,我們可以關閉該端口。
網絡端口9系端口含義
端口:993
服務:IMAP
説明:SSL(Secure Sockets layer)
網絡端口10系端口含義
端口:1001、1011
服務:[NULL]
説明:木馬Silencer、WebEx開放1001端口。木馬Doly Trojan開放1011端口。
端口:1024
服務:Reserved
説明:它是動態端口的開始,許多程序並不在乎用哪個端口連接網絡,它們請求系統為它們分配下一個閒置端口。基於這一點分配從端口1024開始。這就是説第一個向系統發出請求的會分配到1024端口。你可以重啓機器,打開Telnet,再打開一個窗口運行netstat -a 將會看到Telnet被分配1024端口。還有SQL session也用此端口和5000端口。
端口:1025、1033
服務:1025:network blackjack 1033:[NULL]
説明:木馬netspy開放這2個端口。
端口:1080
服務:SOCKS
説明:這一協議以通道方式穿過防火牆,允許防火牆後面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由於錯誤的配置,它會允許位於防火牆外部的攻擊穿過防火牆。WinGate常會發生這種錯誤,在加入IRC聊天室時常會看到這種情況。
網絡端口11系端口含義
端口:1170
服務:[NULL]
説明:木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此端口。
網絡端口12系端口含義
端口:1234、1243、6711、6776
服務:[NULL]
説明:木馬SubSeven2.0、Ultors Trojan開放1234、6776端口。木馬SubSeven1.0/1.9開放1243、6711、6776端口。
端口:1245
服務:[NULL]
説明:木馬Vodoo開放此端口。
網絡端口14系端口含義
端口:1433
服務:SQL
説明:Microsoft的SQL服務開放的端口。
端口:1492
服務:stone-design-1
説明:木馬FTP99CMP開放此端口。
網絡端口15系端口含義
端口:1500
服務:RPC client fixed port session queries
説明:RPC客户固定端口會話查詢
端口:1503
服務:NetMeeting T.120
説明:NetMeeting T.120
端口:1524
服務:ingress
説明:許多攻擊腳本將安裝一個後門SHELL於這個端口,尤其是針對SUN系統中Sendmail和RPC服務漏洞的腳本。如果剛安裝了防火牆就看到在這個端口上的連接企圖,很可能是上述原因。可以試試Telnet到用户的計算機上的這個端口,看看它是否會給你一個SHELL。連接到600/pcserver也存在這個問題。
網絡端口16系端口含義
端口:1600
服務:issd
説明:木馬Shivka-Burka開放此端口。
網絡端口17系端口含義
端口:1720
服務:NetMeeting
説明:NetMeeting H.233 call Setup。
端口:1731
服務:NetMeeting Audio Call Control
説明:NetMeeting音頻調用控制。
網絡端口18系端口含義
端口:1807
服務:[NULL]
説明:木馬SpySender開放此端口。
網絡端口19系端口含義
端口:1981
服務:[NULL]
説明:木馬ShockRave開放此端口。
端口:1999
服務:cisco identification port
説明:木馬BackDoor開放此端口。
網絡端口20系端口含義
端口:2000
服務:[NULL]
説明:木馬GirlFriend 1.3、Millenium 1.0開放此端口。
端口:2001
服務:[NULL]
説明:木馬Millenium 1.0、Trojan Cow開放此端口。
端口:2023
服務:xinuexpansion 4
説明:木馬Pass Ripper開放此端口。
端口:2049
服務:NFS
説明:NFS程序常運行於這個端口。通常需要訪問Portmapper查詢這個服務運行於哪個端口。
網絡端口21系端口含義
端口:2115
服務:[NULL]
説明:木馬Bugs開放此端口。
端口:2140、3150
服務:[NULL]
説明:木馬Deep Throat 1.0/3.0開放此端口。
網絡端口25系端口含義
端口:2500
服務:RPC client using a fixed port session replication
説明:應用固定端口會話複製的RPC客户
端口:2583
服務:[NULL]
説明:木馬Wincrash 2.0開放此端口。
網絡端口28系端口含義
端口:2801
服務:[NULL]
説明:木馬Phineas Phucker開放此端口。
網絡端口30系端口含義
端口:3024、4092
服務:[NULL]
説明:木馬WinCrash開放此端口。
網絡端口31系端口含義
端口:3128
服務:squid
説明:這是squid HTTP代理服務器的默認端口。攻擊者掃描這個端口是為了搜尋一個代理服務器而匿名訪問Internet。也會看到搜索其他代理服務器的端口8000、8001、8080、8888。掃描這個端口的另一個原因是用户正在進入聊天室。其他用户也會檢驗這個端口以確定用户的機器是否支持代理。
端口:3129
服務:[NULL]
説明:木馬Master Paradise開放此端口。
端口:3150
服務:[NULL]
説明:木馬The Invasor開放此端口。
網絡端口32系端口含義
端口:3210、4321
服務:[NULL]
説明:木馬SchoolBus開放此端口
網絡端口33系端口含義
端口:3333
服務:dec-notes
説明:木馬Prosiak開放此端口
端口:3389
服務:超級終端
説明:WINDOWS 2000終端開放此端口。
網絡端口37系端口含義
端口:3700
服務:[NULL]
説明:木馬Portal of Doom開放此端口
網絡端口39系端口含義
端口:3996、4060
服務:[NULL]
説明:木馬RemoteAnything開放此端口
網絡端口40系端口含義
端口:4000
服務:QQ客户端
説明:騰訊QQ客户端開放此端口。
端口:4092
服務:[NULL]
説明:木馬WinCrash開放此端口。
網絡端口45系端口含義
端口:4590
服務:[NULL]
説明:木馬ICQTrojan開放此端口。
網絡端口50系端口含義
端口:5000、5001、5321、50505 服務:[NULL]
説明:木馬blazer5開放5000端口。木馬Sockets de Troie開放5000、5001、5321、50505端口。
網絡端口54系端口含義
端口:5400、5401、5402
服務:[NULL]
説明:木馬Blade Runner開放此端口。
網絡端口55系端口含義
端口:5550
服務:[NULL]
説明:木馬xtcp開放此端口。
端口:5569
服務:[NULL]
説明:木馬Robo-Hack開放此端口。
網絡端口56系端口含義
端口:5632
服務:pcAnywere
網絡端口如何查看端口
在Windows 2000/XP/Server 2003中要查看端口,可以使用NETSTAT命令:
命令格式:Netstat ?-a? ?-e? ?-n? ?-o? ?-s?
-a 表示顯示所有活動的TCP連接以及計算機監聽的TCP和UDP端口。
-e 表示顯示以太網發送和接收的字節數、數據包數等。
-n 表示只以數字形式顯示所有活動的TCP連接的地址和端口號。
-o 表示顯示活動的TCP連接幷包括每個連接的進程ID(PID)。
-s 表示按協議顯示各種連接的統計信息,包括端口號。
網絡端口如何關閉端口
比如在Windows 2000/XP中關閉SMTP服務的25端口,可以這樣做:首先打開“控制面板”,雙擊“管理工具”,再雙擊“服務”。接着在打開的服務窗口中找到並雙擊“Simple Mail Transfer Protocol (SMTP)”服務,單擊“停止”按鈕來停止該服務,然後在“啓動類型”中選擇“已禁用”,最後單擊“確定”按鈕即可。這樣,關閉了SMTP服務就相當於關閉了對應的端口。
[1]
網絡端口如何開啓端口
如果要開啓該端口只要先在“啓動類型”選擇“自動”,單擊“確定”按鈕,再打開該服務,在“服務狀態”中單擊“啓動”按鈕即可啓用該端口,最後,單擊“確定”按鈕即可。
另外在網絡連接屬性中,選擇“TCP/IP協議”屬性,打開高級TCP/IP設置,在選項的那個頁面打開TCP/IP篩選,在出現的設置窗口中也可以根據實現情況設置端口的打開和關閉,默認是未啓用TCP/IP篩選。
- 參考資料
-
- 1. 網絡端口封鎖的方法
