总而言之,我们这里所说的端口 , 不是计算机硬件的I/O端口 , 而是软件形式上的概念.工具提供服务类型的不同 , 端口分为两种 , 一种是TCP端口 , 一种是UDP端口 。计算机之间相互通信的时候 , 分为两种方式:一种是发送信息以后 , 可以确认信息是否到达 , 也就是有应答的方式 , 这种方式大多采用TCP协议;一种是发送以后就不管了 , 不去确认信息是否到达 , 这种方式大多采用UDP协议 。对应这两种协议的服务提供的端口 , 也就分为TCP端口和UDP端口 。
那么 , 如果攻击者使用软件扫描目标计算机 , 得到目标计算机打开的端口 , 也就了解了目标计算机提供了那些服务 。我们都知道 , 提供服务就一定有服务软件的漏洞 , 根据这些 , 攻击者可以达到对目标计算机的初步了解 。如果计算机的端口打开太多 , 而管理者不知道 , 那么 , 有两种情况:一种是提供了服务而管理者没有注意 , 比如安装IIS的时候 , 软件就会自动增加很多服务 , 而管理员可能没有注意到;一种是服务器被攻击者安装木马 , 通过特殊的端口进行通信 。这两种情况都是很危险的 , 说到底 , 就是管理员不了解服务器提供的服务 , 减小了系统安全系数 。
二、端口号范围:1~65535
三、端口概念
在网络技术中 , 端口(Port)大致有两种意思:一是物理意义上的端口 , 比如 , ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口 , 如RJ-45端口、SC端口等等 。二是逻辑意义上的端口 , 一般是指TCP/IP协议中的端口 , 端口号的范围从0到65535 , 比如用于浏览网页服务的80端口 , 用于FTP服务的21端口等等 。
我们这里将要介绍的就是逻辑意义上的端口 。我们这里所说的端口 , 不是计算机硬件的I/O端口 , 而是软件形式上的概念.工具提供服务类型的不同 , 端口分为两种 , 一种是TCP端口 , 一种是UDP端口 。计算机之间相互通信的时候 , 分为两种方式:一种是发送信息以后 , 可以确认信息是否到达 , 也就是有应答的方式 , 这种方式大多采用TCP协议;一种是发送以后就不管了 , 不去确认信息是否到达 , 这种方式大多采用UDP协议 。对应这两种协议的服务提供的端口 , 也就分为TCP端口和UDP端口 。
查看端口:可以看到以数字形式显示的TCP和UDP连接的端口号及状态 。
netstat -a -n -o
四、网络端口的分类:
按端口号可分为3大类:
(1)公认端口(Well-KnownPorts):范围从0到1023
它们紧密绑定(binding)于一些服务 。通常这些端口的通讯明确表明了某种服务的协议 。例如:21端口分配给FTP服务 , 25端口分配给SMTP(简单邮件传输协议)服务 , 80端口分配给HTTP服务 , 135端口分配给RPC(远程过程调用)服务等等 。
猜你喜欢
- mac实用工具界面 mac怎么打开rar文件
- 武则天的真实出生地址是哪里 武则天是什么地方人士
- mac终端输入命令 mac终端在哪里打开
- 杭州邦豆专业祛痘地址 邦豆祛痘如何加盟
- 超详细mac新手教程 macbook屏保设置
- 教你如何修改ip地址 路由器修改ip地址方法
- 推荐这3种解决方案 macbook风扇声音大怎么办
- 苹果电脑版本低升级方法 mac用什么压缩软件好
- ip地址设置 如何给电脑设置ip地址?
- 如何解决视网膜MacBook Air 2018上的屏幕闪烁