端口
端口(port),可以认为是设备与外界通讯交流的出口,端口(虚拟端口)的范围是从0 到 65535,主机通常通过“IP地址+端口号”来区分不同的服务的。
端口分类
计算机广义上的“端口”可分为 虚拟端口和 物理端口。
虚拟端口:计算机内部或交换机路由器内的端口,不可
见。例如计算机中的80端口、21端口、23端口等。
物理端口:又称为接口,可见,计算机背板的RJ45网
口,交换机路由器集线器等RJ45端口,电话使用RJ11插
口也属于物理端口的范畴。
虚拟端口范围
端口范围:0-65535
固定(通用)端口:0-1023 1024保留
动态端口:1024-65535
常用虚拟端口
21:FTP
22:SSH
23:Telnet
25:SMTP
53:DNS(UDP)
69:TFTP(cisco,类似FTP)
79:Finger
80:HTTP
110:POP3
111:RPC 远程过程调用
113:windows 验证服务
119:NNTP 网络新闻组传输协议
135:RPC 远程过程调用
137:NetBIOS
139:windows文件和打印机共享,Unix中的samba
服务
161:SNMP 简单网络管理协议
389:LDAP
443:HTTPS
445:SMB
1080:socks代理服务
2601,2604:zebra路由,默认密码zebra
5900:vnc
8080:用户www代理服务
端口扫描
端⼝扫描是指某些别有⽤⼼的⼈发送⼀组端⼝扫描消息,试图以此侵⼊某台计算机,并了解其提供的计算机⽹络服务类型(这些⽹络服务均与端⼝号相关)。攻击者可以通过它了解到从 哪⾥可探寻到攻击弱点。实质上,端⼝扫描包括向每个端⼝发送消息,⼀次只发送⼀个消息。接收到的回应类型表示是否在使⽤该端⼝并且可由此探寻弱点。
端口扫描常用工具
nmap
masscan
参考链接:https://m.freebuf.com/articles/web/334290.html
