返回
计算机常用端口对照详解查询

计算机常用端口对照详解查询

ID:11185836

大小:196.00 KB

页数:7页

时间:2018-07-10

计算机常用端口对照详解查询_第1页
计算机常用端口对照详解查询_第2页
计算机常用端口对照详解查询_第3页
计算机常用端口对照详解查询_第4页
计算机常用端口对照详解查询_第5页
资源描述:

《计算机常用端口对照详解查询》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机常用端口对照详解查询   下表列出TCP/UDP端口扫描在防火墙记录中的信息。端口服 务说   明0Reserved通常用于分析操作系统1tcpmux显示有人在寻找SGIIrix计算机。默认情况下,tcpmux在Irix系统中被打开。Irix计算机在寻找是否包含有默认的无密码的账户,如,IP、GUESTUUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些账户。因此,攻击者在网络上搜索tcpmux并利用这些账户7Echo搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息19CharacterGenerator一

2、种仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。攻击者利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样FraggleDoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而拦载21FTPFTP服务器开放该端口,用于上传、下载。攻击者用于寻找打开Anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所开放的端口22SSH`PCA

3、nywhere建立的TCP和该端口的连接可能是为了寻找SSH。如果将该服务配置成为特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在23Telnet远程登录,攻击者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到计算机所运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马TinyTelnetServer开放该端口25SMTPSMTP服务器所开放的端口,用于发送邮件。攻击者寻找SMTP服务器是为了传递他们的SPAM。入侵者的账户被关闭,他们需要连接到E-mail服务器上,将简单的信息传递到不同的地址。木马Antigen、EmailPasswordSender、H

4、aebuCoceda、ShtrilitzStealth、WinPC、WinSpy都开放该端口31MSGAuthentication木马MasterParadise、HackersParadise开放该端口42WINSReplicationWINS复制53DomainNameServer(DNS)DNS服务器所开放的端口,攻击者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口67BootstrapProtocolServer通过ADSL的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些计算机在向DHCP服务器请求一

5、个地址。攻击者常进入它们,分配一个地址,把自己作为局部路由器而发起大量中间人攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址69TrivalFileTransfer许多服务器与Bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使攻击者能从系统中窃取任何文件79FingerServer攻击者用该服务获取用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描80HTTP用于网页浏览。木马Executor开放该端口88-Kerberoskrb5。另外TCP的88端

6、口也是这个用途99MetagramRelay后门程序ncx99开放此端口102Messagetransferagent(MTA)-X.400overTCP/IP消息传输代理109POP3POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着攻击者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误110SUN公司的RPC服务所有端口常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等113AuthenticationServ

7、ice是一个在许多计算机上运行的协议,用于鉴别TCP连接的用户。使用这种服务可以获得许多计算机的信息。但是它可作为服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。如果有客户通过防火墙访问这些服务,将会看到该端口的连接请求。如果关闭该端口,客户端会感觉到在防火墙另一边与E-mail服务器连接缓慢。许多防火墙支持TCP连接在阻断过程中发回RST。这将会停止缓慢的连接119NetworkNew

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。