日期:2012-07-08 01:12:00 来源:本站整理
查看端口号令简介 DOS查看端口号令大全[Windows安全]
本文“查看端口号令简介 DOS查看端口号令大全[Windows安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
点评:在Windows 2000/XP/Server 2003中要查看端口,可以利用Netstat号令查看端口号令:在Windows 2000/XP/Server 2003中要查看端口,可以利用Netstat号令:
顺次点击“开始→运行”,键入“cmd”并回车,翻开号令提醒符窗口.在号令提醒符状况下键入“netstat -a -n”,按下回车键后便可以看到以数字情势显示的TCP和UDP衔接的端口号及状况.
小知识:Netstat号令用法
号令格局:Netstat -a -e -n -o -s-an
-a 表示显示全部活动的TCP衔接以及计算机监听的TCP和UDP端口.
-e 表示显示以太网发送和接纳的字节数、数据包数等.
-n 表示只以数字情势显示全部活动的TCP衔接的地址和端口号.
-o 表示显示活动的TCP衔接并包含每个衔接的进程ID(PID).
-s 表示按协议显示各种衔接的统计信息,包含端口号.
-an 查看全部开放的端口
关闭/开启端口
在介绍各种端口的作用前,这里先介绍一下在Windows中若何干闭/掀初阶口,因为默许的情形下,有很多不安全的或没有什么用的端口是开启的,比方Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等.为了保证系统的安全性,我们可以通过下面的办法来关闭/开启端口.
关闭端口
比方在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先翻开“掌握面板”,双击“管理工具”,再双击“服务”.接着在翻开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“终止”按钮来终止该服务,然后在“启动范例”中挑选“已禁用”,最后单击“肯定”按钮便可.这样,关闭了SMTP服务就相当于关闭了对应的端口.
开启端口
假如要开启该端口只要先在“启动范例”挑选“自动”,单击“肯定”按钮,再翻开该服务,在“服务状况”中单击“启动”按钮便可启用该端口,最后,单击“肯定”按钮便可.
提醒:在Windows 98中没有“服务”选项,你可以利用防火墙的法则设置功效来关闭/开启端口.
端口分类
逻辑意义上的端口有多种分类尺度,下面将介绍两种常见的分类:
1. 按端口号分布划分
(1)出名端口(Well-Known Ports)
出名端口即众所周知的端口号,范围从0到1023,这些端口号普通固定分配给一些服务.
比方21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程历程调用)服务等等.
(2)动态端口(Dynamic Ports)
动态端口的范围从1024到65535,这些端口号普通不固定分配给某个服务,也就是说很多服务都可以利用这些端口.只要运行的程序向系统提出拜候网络的申请,那么系统便可以从这些端口号中分配一个供该程序利用.
比方1024端口就是分配给第一个向系统发出申请的程序.在关闭程序进程后,就会释放所占用的端口号.
不过,动态端口也常常被病毒木马程序所操纵,如冰河默许衔接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等.
2. 按协议范例划分
按协议范例划分,可以分为TCP、UDP、IP和ICMP(Internet掌握消息协议)等端口.下面主要介绍TCP和UDP端口:
(1)TCP端口
TCP端口,即传输掌握协议端口,需求在客户端和服务器之间成立衔接,这样可以供应坚固的数据传输.
常见的包含FTP服务的21端口,Telnet服务的23端口,SMTP服务的25端口,以及HTTP服务的80端口等等.
(2)UDP端口
UDP端口,即用户数据包协议端口,无需在客户端和服务器之间成立衔接,安全性得不到保障.
常见的有DNS服务的53端口,SNMP(简单网络管理协议)服务的161端口,QQ利用的8000和4000端口等等.
常见网络端口
网络底子知识-端口对比
端口:0
服务:Reserved
阐明:普通用于解析操作系统.这一办法可以工作是因为在一些系统中“0”是无效端口,当你试牟利用普通的闭合端口衔接它时将产生差别的后果.一种典型的扫描,利用IP地址为0.0.0.0,设置ACK位并在以太网层广播.
端口:1
服务:tcpmux
阐明:这显示有人在探求SGI Irix机械.Irix是实现tcpmux的主要供应者,默许情形下tcpmux在这种系统中被翻开.Irix机械在公布是含有几个默许的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等.很多管理员在安装后忘掉删除这些帐户.因此HACKER在INTERNET上搜索tcpmux并操纵这些帐户.
端口:7
服务:Echo
阐明:能看到很多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息.
端口:19
服务:Character Generator
阐明:这是一种仅仅发送字符的服务.UDP版本将会在收到UDP包后回应含有垃圾字符的包.TCP衔接时会发送含有垃圾字符的数据流直到衔接关闭.HACKER操纵IP拐骗可以策动DoS攻击.假造两个chargen服务器之间的UDP包.一样Fraggle DoS攻击向目标地址的这个端口广播一个带有假造受害者IP的数据包,受害者为了回应这些数据而过载.
端口:21
服务:FTP
阐明:FTP服务器所开放的端口,用于上传、下载.最常见的攻击者用于探求翻开anonymous的FTP服务器的办法.这些服务器带有可读写的目录.木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口.
端口:22
服务:Ssh
阐明:PcAnywhere成立的TCP和这一端口的衔接大概是为了探求ssh.这一服务有很多弱点,假如配置成特定的情势,很多利用RSAREF库的版本就会有不少的漏洞存在.
端口:23
服务:Telnet
阐明:远程登录,入侵者在搜索远程登录UNIX的服务.大大都情形下扫描这一端口是为了找到机械运行的操作系统.还有利用其他技术,入侵者也会找到密码.木马Tiny Telnet Server就开放这个端口.
端口:25
服务:SMTP
阐明:SMTP服务器所开放的端口,用于发送邮件.入侵者探求SMTP服务器是为了传送他们的SPAM.入侵者的帐户被关闭,他们需求衔接到高带宽的E-MAIL服务器上,将简单的信息传送到差别的地址.木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口.
端口:31
服务:MSG Authentication
阐明:木马Master Paradise、Hackers Paradise开放此端口.
端口:42
服务:WINS Replication
阐明:WINS复制
端口:53
服务:Domain Name Server(DNS)
阐明:DNS服务器所开放的端口,入侵者大概是试图举行区域传送(TCP),拐骗DNS(UDP)或躲藏其他的通信.因此防火墙常常过滤或记录此端口.
端口:67
服务:Bootstrap Protocol Server
阐明:通过DSL和Cable modem的防火墙常会瞥见大量发送到广播地址255.255.255.255的数据.这些机械在向DHCP服务器恳求一个地址.HACKER常进入它们,分配一个地址把自己作为部分路由器而发动大量中间人(man-in-middle)攻击.客户端向68端口广播恳求配置,服务器向67端口广播回应恳求.这种回应利用广播是因为客户端还不知道可以发送的IP地址.
端口:69
服务:Trival File Transfer
阐明:很多服务器与bootp一同供应这项服务,便于从系统下载启动代码.但是它们常常由于错误配置而使入侵者能从系统中盗取任何文件.它们也可用于系统写入文件.
端口:79
服务:Finger Server
阐明:入侵者用于得到用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机械到其他机械Finger扫描.
端口:80
服务:HTTP
阐明:用于网页浏览.木马Executor开放此端口.
端口:99
服务:Metagram Relay
阐明:后门程序ncx99开放此端口.
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
阐明:消息传输代理.
以上是“查看端口号令简介 DOS查看端口号令大全[Windows安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“查看端口号令简介 DOS查看端口号令大全”更多相关内容
中查找“查看端口号令简介 DOS查看端口号令大全”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论