- 浏览: 5172064 次
- 性别:
- 来自: 天津
博客专栏
-
实战 Groovy
浏览量:29398
文章分类
- 全部博客 (639)
- 代码之谜 (6)
- JavaScript quirks (5)
- 程序员 (92)
- Java (93)
- BT编程 (7)
- html/css (64)
- Groovy&Grails (42)
- Android (20)
- C/C++ (5)
- PHP/Perl/Python (46)
- 经典文章 (51)
- CodeIgniter (14)
- JQuery (10)
- 笑话 (4)
- 其他 (32)
- javascript (69)
- 云计算 (0)
- html5 (7)
- 面试 (8)
- google (3)
- nosql (2)
- nodejs (11)
- go (5)
- erlang (1)
- 小常识 (3)
- 冷知识 (5)
- database (4)
- web (12)
- 架构 (12)
- Exception (0)
最新评论
-
jqw1992:
https://www.chromefor.com/libra ...
[福利] 开发者必备的 Chrome 插件——ChromeSnifferPlus -
litjerk:
初步算了一下,目前最最精简的Win98版是5M,他5个小时多敲 ...
让人目瞪口呆的三位世界级电脑大师 -
379855529:
。。似乎重点没说NIO啊,前面基础只是铺垫的很好的,可是我要的 ...
Java NIO与IO的详细区别(通俗篇) -
springmvc_springjpa:
spring mvc demo教程源代码下载,地址:http: ...
一步步开发 Spring MVC 应用 -
匡建武:
Good
四个程序员的一天
我们常常会在各类的网络或者网站方面的技术文章中见到诸如135、137、139、443之类的“端口”,可是这些网络端口究竟有什么用呢?它会不会给我们的计算机带来潜在的威胁呢?究竟有多少端口是有用的?
端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口(例如ftp://www.hualai.net.cn),用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、InvisibleFTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31
服务:MSG Authentication
说明:木马Master Paradise、HackersParadise开放此端口。
端口:42
服务:WINS Replication
说明:WINS复制
端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69
服务:Trival File Transfer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。
端口:79
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80
服务:HTTP
说明:用于网页浏览(例如http://www.hualai.net.cn)。木马Executor开放此端口。
端口:99
服务:Metagram Relay
说明:后门程序ncx99开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:143
服务:Interim Mail Access Protocolv2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
端口:177
服务:X Display Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet LocatorServer共用这一端口。
端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:456
服务:[NULL]
说明:木马HACKERS PARADISE开放此端口。
端口:513
服务:Login,remote login
说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
端口:544
服务:[NULL]
说明:kerberos kshell
端口:548
服务:Macintosh,FileServices(AFP/IP)
说明:Macintosh,文件服务。
端口:553
服务:CORBA IIOP(UDP)
说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
端口:555
服务:DSF
说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568
服务:Membership DPA
说明:成员资格 DPA。
端口:569
服务:Membership MSN
说明:成员资格 MSN。
端口:635
服务:mountd
说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
端口:636
服务:LDAP
说明:SSL(Secure Sockets layer)
端口:666
服务:Doom Id Software
说明:木马Attack FTP、Satanz Backdoor开放此端口
端口:993
服务:IMAP
说明:SSL(Secure Sockets layer)
端口:1001、1011
服务:[NULL]
说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
发表评论
-
六分钟八法则塑造优秀程序员
2012-03-31 17:21 1500还记得那个叫做 Justice Gray 的人么?他曾经试图在 ... -
数字签名是什么?
2011-11-29 17:32 57786今天,我读到一篇好文章。 它用图片通俗易 ... -
不要困在自己建造的盒子里
2011-02-25 09:08 10643此文章的主旨是希望过于专注.NET程序员在做好工作、写好. ... -
人民币的符号的正确表示法?一杠?两杠?¥还是¥呢?
2010-09-01 17:17 3107因为做的项目会跟钱打了交道,所以被研究了。 那是一杠还是 ... -
从HTTP GET和POST的区别说起
2010-09-01 17:13 1508面试时得到的回答大多是:POST是安全的,因为被提交的数据 ... -
饭后做这6件事等于慢性自杀。。。
2010-07-05 18:09 2548一般饭后你会做什么呢?是吸烟,吃水果,喝 ... -
99%的人都不知道手机的隐藏功能
2010-06-28 10:31 313231、伪关机 当不喜 ... -
做网站用UTF-8还是GB2312?
2010-06-20 22:25 2091经常我们打开外国网站的时候出现乱码,又或者打开很多非英语的 ... -
得体说话35招
2010-06-20 19:48 1147赞美时,你该说……1.赞美行为而非个人。举例来说,如果对方是厨 ... -
我们真的需要那么多功能吗? - 国外主流开源 CMS 功能评点
2010-06-19 08:55 2708世界上最好用的工具 ... -
OpenID资源大全
2010-06-18 16:23 2245OpenID 是一个在网络上对用户进行验证的分散式框架,O ... -
SOA十大原则
2010-06-15 20:08 1489原文:http://www.infoq.com/c ... -
像设计师一样思考
2010-06-15 20:07 1343原文:http://www.dapenti.c ... -
用户不上你的网站的50个原因
2010-06-13 14:12 1173原因如下: 1 他们不想生产内容,他们期望的是更好的生活 ... -
http状态查询 http 状态代码解释 http状态码查询
2010-06-12 17:29 2007HTTP状态码(HTTP Status Cod ... -
危地马拉惊现“地狱之门”
2010-06-03 13:49 4348我的第一个念头是“这不是真的吧?!”。然后我检查了来源 ... -
【论】Windows操作系统让我们养成了什么臭毛病
2010-05-10 10:03 28081,疯狂刷新 相信很多人跟我以前一样,一进入Wind ... -
Windows操作系统让我们养成了什么臭毛病
2010-05-10 08:45 17311,疯狂刷新 相信很多人跟我以前一样,一进入Windows桌面 ... -
什么是算法 如何寻找稳定的婚姻搭配
2010-05-08 11:42 2614据说,一本书开篇就直言不讳地谈起两性的话题,这本书 ... -
交易员的胖手指导致美股暴跌
2010-05-08 00:10 1607周四,在不到一小时内,华尔街道琼斯指数暴跌了9%(约1000点 ...
相关推荐
由于提供的文件内容较多且零散,我将尝试根据提供的内容片段,整理出关于计算机端口和计算机常用英语的知识点。首先,内容片段中包含了多个有关网络和计算机通讯协议的端口号,这些端口号是理解计算机网络通讯的关键...
本文主要探讨了以太网交换机中的三种端口类型:Access、Hybrid和Trunk,并详细解析它们的工作原理和应用场景。 1. **Access端口**: Access端口是最基础的端口类型,它只能属于单个VLAN。通常,这种类型的端口用于...
下面将详细介绍防火墙开放或关闭端口的操作步骤。 一、连接防火墙 首先,需要使用一台 PC 机或笔记本电脑连接到防火墙的管理口,通常是 ETH1 口。然后,需要将本机 IP 地址设置为 192.168.1.x,掩码为 255.255.255...
端口是计算机网络中用于通信的通道,每个端口号对应一种服务。通过扫描目标主机的开放端口,我们可以了解该主机正在提供哪些服务,是否存在潜在的安全风险。S扫描器就是这样一款能够快速、高效地探测目标主机端口...
3. **梦想网络收集整理.url**:这是一个链接文件,可能指向与梦想服务器端口检测相关的资源网站或者文档,提供更详细的信息,如使用指南、更新日志或常见问题解答。 端口检测的主要知识点包括: 1. **端口分类**:...
本文将详细阐述如何在TP-LINK路由器上为海康硬盘录像机配置端口映射,以便从外部网络访问内部的DVR系统。 首先,确保网络基础配置正确。路由器通常有一个默认的IP地址,例如192.168.1.1,子网掩码255.255.255.0。...
本文档将详细介绍不同网络服务所对应的端口号,并对部分端口的功能及其在网络安全中的意义进行深入探讨。通过整理这些信息,不仅可以帮助读者更好地理解网络通信的基本原理,还可以为网络配置、故障排查以及安全防护...
5. 1.1 版整理代码,对垃圾代码进行删除,一次完成! 6. 1.1 版完全绿色,不会对系统造成任何损伤,对功能不会影响 7. 1.1 版直接运行自解压文件,将会自动运行 8. 1.1 版如果需要进行自定义设置,请自己修改bat文件 9....
谢希仁版的复习资料中,概述了计算机网络的基本概念和关键知识点。 首先,计算机网络的主要功能包括连通性和共享。连通性使得分布在不同地理位置的设备能够相互通信,而共享则允许用户访问和交换信息资源。因特网的...
在计算机网络中,通讯端口是指计算机在网络通讯时所使用的端口号。不同的软件使用不同的通讯端口,以便在网络中进行通讯。在本篇文章中,我们将为大家整理了常用软件的通讯端口大全,包括聊天工具、文件传输工具、...
### 计算机词汇和短语整理 #### 1. Accumulator 累加器 - **定义**:累加器是计算机系统中用于临时存储数值的寄存器,主要用于算术逻辑运算过程中累积中间结果。 - **应用场景**:在处理器进行加法、减法等操作时,...
以上是根据提供的标题、描述以及部分内容中提到的关键点整理出来的计算机实用技术及故障排查方法的相关知识点。这些知识点涵盖了故障排查的基本流程、常见的网络设备诊断命令以及不同类型的故障排查策略。这些内容...
全国计算机一级MSOffice考点整理精华版主要涵盖了计算机基础知识和数据的表示、存储与处理等内容,是针对考试的重要复习资料。以下是对这些知识点的详细解读: 1. 计算机发展历史: - 世界第一台电子计算机ENIAC于...
"04741计算机网络原理知识点整理-应用题" 本文档提供了计算机网络原理的知识点整理,涵盖了网络层、数据链路层、链路控制规程、网络互联等方面的重要概念和协议。 网络层 * 距离矢量路由算法:每个路由器均存储...
计算机三级网络技术真题整理涵盖了计算机网络领域的众多基础知识,以下是这些知识点的详细说明: 1. 工作站通常具有强大的图形处理能力,支持AGP(Accelerated Graphics Port)高速图形端口,这是为了满足高性能...
根据提供的文件内容,我们可以整理出以下计算机基础知识: 1. 计算机存储单位:计算机存储单位通常以字节(Byte)为单位,如128Bytes、256Bytes、512Bytes和1024Bytes。在数字前面的字母A、B、C、D可能代表不同选项...
这份"电大计算机组成原理期末考试历届真题试卷整理版"显然是为准备电大计算机组成原理期末考试的学生提供了宝贵的复习资料。在这些真题中,我们可以提炼出多个关键知识点,以下是对这些知识点的详细解释: 1. ...
这份文件标题为“大学计算机统考基础知识已整理.pdf”,描述中提到“计算机专业”,因此文档内容应该是关于计算机基础知识的整理,适合计算机专业学生或者对计算机基础知识感兴趣的人群。下面是根据内容片段整理出的...
以上是计算机网络期末试题涉及的知识点的详细解析,涵盖了网络体系结构、介质访问控制、局域网操作、无线通信、网络协议和服务等多个核心概念。理解这些知识点对于深入学习和掌握计算机网络至关重要。