常用端口

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
简介: 常用端口

端口概念

在网络技术中,端口(Port)有两种意思:

  • 一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。
  • 二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。

网络端口的分类

按端口号可分为3大类:

  • (1)公认端口(Well-KnownPorts):范围从0到1023
  • (2)动态端口(Dynamic Ports):范围从1024到65535
  • (2.1)注册端口(RegisteredPorts):从1024到49151
  • (2.2)动态和/或私有端口(Dynamicand/orPrivatePorts)::从49152到65535。

SMTP

Simple Mail Transfer Protocol

端口:25

说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

POP3

Post Office Protocol -Version3

端口:110

说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

Telnet

端口:23

说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

SSH

端口:22

说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。

FTP

端口:21

说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

DNS

端口:53

服务:Domain Name Server(DNS)

说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

SNMP

端口:161

说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

NFS

端口:2049

说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。是FreeBSD支持的文件系统中的一种,允许一个系统在网络上与他人共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。

相关文章
|
4月前
|
Linux 网络安全
|
6月前
|
SQL 网络协议 Oracle
3、端口
3、端口
56 0
|
6月前
|
安全 网络协议 Unix
端口和安全
端口和安全
|
SQL 网络协议 网络安全
常用端口大全
常用端口大全
143 1
|
网络协议 Linux iOS开发
|
网络协议 数据安全/隐私保护 网络虚拟化
|
SQL 网络协议 安全
|
网络协议 网络安全
|
Web App开发 网络协议 Linux