標籤: 暫無標籤

"埠"是英文port的意譯,可以認為是計算機與外界通訊交流的出口。其中硬體領域的埠又稱介面。


計算機"埠"是英文port的意譯,可以認為是計算機與外界通訊交流的出口。其中硬體領域的埠

又稱介面, 如:USB埠、串列埠等。軟體領域的埠一般指網路中面向連接服務和無連接服務的通

信協議埠,是一種抽 象的軟體結構,包括一些數據結構和I/O(基本輸入輸出)緩衝區。

可以先了解面向連接和無連接協議(Connection-Oriented and Connectionless Protocols)

面向連接服務的主要特點有:面向連接服務要經過三個階段:數據傳數前,先建立連接,連接建立

后再傳輸數 據,數據傳送完后,釋放連接。面向連接服務,可確保數據傳送的次序和傳輸的可靠性。

無連接服務的特點是:無連接服務只有傳輸數據階段。消除了除數據通信外的其它開銷。只要發送

實體是活躍 的,無須接收實體也是活躍的。它的優點是靈活方便、迅速,特別適合於傳送少量零星的報

文,但無連接服務不能 防止報文的丟失、重複或失序。

區分"面向連接服務"和"無連接服務"的概念,特別簡單、形象的例子是:打電話和寫信。兩個人如

果要通電話 ,必須先建立連接--撥號,等待應答后才能相互傳遞信息,最後還要釋放連接--掛電話。寫

信就沒有那麼複雜了, 地址姓名填好以後直接往郵筒一扔,收信人就能收到。TCP/IP協議在網路層是無

連接的(數據包只管往網上發,如 何傳輸和到達以及是否到達由網路設備來管理)。而"埠",是傳輸

層的內容,是面向連接的。協議裡面低於 1024的埠都有確切的定義,它們對應著網際網路上常見的一些

服務。

這些常見的服務可以劃分為使用TCP埠(面 向連接如打電話)和使用UDP埠(無連接如寫信)兩

種。

網路中可以被命名和定址的通信埠是操作系統的一種可分配資源。由網路OSI(開放系統互聯參考

模型, Open SystemInterconnection Reference Model)七層協議可知,傳輸層與網路層最大的區別是

傳輸層提供進程 通信能力,網路通信的最終地址不僅包括主機地址,還包括可描述進程的某種標識。所

以TCP/IP協議提出的協議端 口,可以認為是網路通信進程的一種標識符。

應用程序(調入內存運行后一般稱為:進程)通過系統調用與某埠建立連接(binding,綁定)后

,傳輸層 傳給該埠的數據都被相應的進程所接收,相應進程發給傳輸層的數據都從該埠輸出。在

TCP/IP協議的實現中, 埠操作類似於一般的I/O操作,進程獲取一個埠,相當於獲取本地唯一的

I/O文件,可以用一般的讀寫方式訪問 類似於文件描述符,每個埠都擁有一個叫埠號的整數描述符

,用來區別不同的埠。由於TCP/IP傳輸層的 TCP和UDP兩個協議是兩個完全獨立的軟體模塊,因此各自

的埠號也相互獨立。如TCP有一個255號埠,UDP也可 以有一個255號埠,兩者並不衝突。

埠號有兩種基本分配方式:第一種叫全局分配這是一種集中分配方式,由一個公認權威的中央機

構根據用戶 需要進行統一分配,並將結果公佈於眾,第二種是本地分配,又稱動態連接,即進程需要訪

問傳輸層服務時,向本 地操作系統提出申請,操作系統返回本地唯一的埠號,進程再通過合適的系統

調用,將自己和該埠連接起來( binding,綁定)。TCP/IP埠號的分配綜合了以上兩種方式,將端

口號分為兩部分,少量的作為保留埠,以全 局方式分配給服務進程。每一個標準伺服器都擁有一個全

局公認的埠叫周知口,即使在不同的機器上,其埠號 也相同。剩餘的為自由埠,以本地方式進行

分配。TCP和UDP規定,小於256的埠才能作為保留埠。

按埠號可分為3大類:

(1)公認埠(Well Known Ports):從0到1023,它們緊密綁定(binding)於一些服務。通常這

些埠的通訊 明確表明了某種服務的協議。例如:80埠實際上總是HTTP通訊。

(2)註冊埠(Registered Ports):從1024到49151。它們鬆散地綁定於一些服務。也就是說有

許多服務綁定於 這些埠,這些埠同樣用於許多其它目的。例如:許多系統處理動態埠從1024左右

開始。

(3)動態和/或私有埠(Dynamic and/or Private Ports):從49152到65535。理論上,不應為

服務分配這些端 口。實際上,機器通常從1024起分配動態埠。但也有例外:SUN的RPC埠從32768開

始。

系統管理員可以"重定向"埠:

一種常見的技術是把一個埠重定向到另一個地址。例如默認的HTTP埠是80,不少人將它重定向

到另一個端 口,如8080。如果是這樣改了,要訪問本文就應改用這個地址

http://www.hudong.com:8080/index.htm(當然, 這僅僅是理論上的舉例)。

實現重定向是為了隱藏公認的默認埠,降低受破壞率。這樣如果有人要對一個公認的默認埠進

行攻擊則必 須先進行埠掃描。大多數埠重定向與原埠有相似之處,例如多數HTTP埠由80變化而

來:81,88,8000, 8080,8888。同樣POP的埠原來在110,也常被重定向到1100。也有不少情況是選

取統計上有特別意義的數,象 1234,23456,34567等。許多人有其它原因選擇奇怪的數,42,69,

666,31337。近來,越來越多的遠程控制木馬 (Remote Access Trojans, RATs )採用相同的默認埠。

如NetBus的默認埠是12345。Blake R. Swopes指出使用 重定向埠還有一個原因,在UNIX系統上,如

果你想偵聽1024以下的埠需要有root許可權。如果你沒有root許可權而 又想開web服務,你就需要將其安

裝在較高的埠。此外,一些ISP的防火牆將阻擋低埠的通訊,這樣的話即使你 擁有整個機器你還是

得重定向埠。

需要注意的是,埠並不是一一對應的。比如你的電腦作為客戶機訪 問一台WWW伺服器時,WWW伺服器使用「80」埠與你的電腦通信,但你的電腦則 可能使用「3457」這樣的埠,如圖1所示。

按對應的協議類型,埠有兩種:TCP埠和UDP埠。由於TCP和UDP 兩個協議是獨立的,因此各自的埠號也相互獨立,比如TCP有235埠,UDP也 可以有235埠,兩者並不衝突。

1.周知埠(Well Known Ports)

周知埠是眾所周知的埠號,範圍從0到1023,其中80埠分配給W WW服務,21埠分配給FTP服務等。我們在IE的地址欄里輸入一個網址的時候( 比如www.hudong.com)是不必指定埠號的,因為在默認情況下WWW服務的埠 號是「80」。

網路服務是可以使用其他埠號的,如果不是默認的埠號則應該在 地址欄上指定埠號,方法是在地址後面加上冒號「:」(半形),再加上埠 號。比如使用「8080」作為WWW服務的埠,則需要在地址欄里輸入「www.hudong.com:8080」。

但是有些系統協議使用固定的埠號,它是不能被改變的,比如139 埠專門用於NetBIOS與TCP/IP之間的通信,不能手動改變。

2.動態埠(Dynamic Ports)

動態埠的範圍是從1024到65535。之所以稱為動態埠,是因為它 一般不固定分配某種服務,而是動態分配。動態分配是指當一個系統進程或應用 程序進程需要網路通信時,它向主機申請一個埠,主機從可用的埠號中分配 一個供它使用。當這個進程關閉時,同時也就釋放了所佔用的埠號。

怎樣查看埠

一台伺服器有大量的埠在使用,怎麼來查看埠呢?有兩種方式: 一種是利用系統內置的命令,一種是利用第三方埠掃描軟體。

1.用「netstat -an」查看埠狀態

在Windows 2000/XP中,可以在命令提示符下使用「netstat -an」查 看系統埠狀態,可以列出系統正在開放的埠號及其狀態.

2.用第三方埠掃描軟體
掃描埠的軟體非常之多,從很多所謂的黑客網站上都能找得到各種各樣的招描埠工具,像我以前常用有X-WAY,還有阿D工具包等。

計算機常用埠一覽表:

1 傳輸控制協議埠服務多路開關選擇器

2 compressnet 管理實用程序

3 壓縮進程

5 遠程作業登錄

7 回顯(Echo)

9 丟棄

11 在線用戶

13 時間

15 netstat

17 每日引用

18 消息發送協議

19 字元發生器

20 文件傳輸協議(默認數據口)

21 文件傳輸協議(控制)

22 SSH遠程登錄協議

23 telnet 終端模擬協議

24 預留給個人用郵件系統

25 smtp 簡單郵件發送協議

27 NSW 用戶系統現場工程師

29 MSG ICP

31 MSG驗證

33 顯示支持協議

35 預留給個人印表機服務

37 時間

38 路由訪問協議

39 資源定位協議

41 圖形

42 WINS 主機名服務

43 "綽號" who is服務

44 MPM(消息處理模塊)標誌協議

45 消息處理模塊

46 消息處理模塊(默認發送口)

47 NI FTP

48 數碼音頻後台服務

49 TACACS登錄主機協議

50 遠程郵件檢查協議

51 IMP(介面信息處理機)邏輯地址維護

52 施樂網路服務系統時間協議

53 域名伺服器

54 施樂網路服務系統票據交換

55 ISI圖形語言

56 施樂網路服務系統驗證

57 預留個人用終端訪問

58 施樂網路服務系統郵件

59 預留個人文件服務

60 未定義

61 NI郵件?

62 非同步通訊適配器服務

63 WHOIS+

64 通訊介面

65 TACACS資料庫服務

66 Oracle SQL*NET

67 引導程序協議服務端

68 引導程序協議客戶端

69 小型文件傳輸協議

70 信息檢索協議

71 遠程作業服務

72 遠程作業服務

73 遠程作業服務

74 遠程作業服務

75 預留給個人撥出服務

76 分散式外部對象存儲

77 預留給個人遠程作業輸入服務

78 修正TCP

79 Finger(查詢遠程主機在線用戶等信息)

80 全球信息網超文本傳輸協議(www)

81 HOST2名稱服務

82 傳輸實用程序

83 模塊化智能終端ML設備

84 公用追蹤設備

85 模塊化智能終端ML設備

86 Micro Focus Cobol編程語言

87 預留給個人終端連接

88 Kerberros安全認證系統

89 SU/MIT終端模擬網關

90 DNSIX 安全屬性標記圖

91 MIT Dover假離線

92 網路列印協議

93 設備控制協議

94 Tivoli對象調度

95 SUPDUP

96 DIXIE協議規範

97 快速遠程虛擬文件協議

98 TAC(東京大學自動計算機)新聞協議

101 usually from sri-nic

102 iso-tsap

103 ISO Mail

104 x400-snd

105 csnet-ns

109 Post Office

110 Pop3 伺服器(郵箱發送伺服器)

111 portmap 或 sunrpc

113 身份查詢

115 sftp

117 path 或 uucp-path

119 新聞伺服器

121 BO jammerkillah

123 network Time Protocol (exp)

135 DCE endpoint resolutionnetbios-ns

137 NetBios-NS

138 NetBios-DGN

139 win98 共享資源埠(NetBios-SSN)

143 IMAP電子郵件

144 NeWS - news

153 sgmp - sgmp

158 PCMAIL

161 snmp - snmp

162 snmp-trap -snmp

170 network PostScript

175 vmnet

194 Irc

315 load

400 vmnet0

443 安全服務

456 Hackers Paradise

500 sytek

512 exec

513 login

514 shell - cmd

515 printer - spooler

517 talk

518 ntalk

520 efs

526 tempo - newdate

530 courier - rpc

531 conference - chat

532 netnews - readnews

533 netwall

540 uucp - uucpd 543 klogin

544 kshell

550 new-rwho - new-who

555 Stealth Spy(Phase)

556 remotefs - rfs_server

600 garcon

666 Attack FTP

750 kerberos - kdc

751 kerberos_master

754 krb_prop

888 erlogin

1001 silencer 或 WebEx

1010 Doly trojan v1.35

1011 Doly Trojan

1024 NetSpy.698 (YAI)

1025 NetSpy.698

1033 Netspy

1042 Bla1.1

1047 gatecrasher

1080 Wingate

1109 kpop

1243 SubSeven

1245 Vodoo

1269 Maverick s Matrix

1433 Microsoft SQL Server 資料庫服務

1492 FTP99CMP (BackOriffice.FTP)

1509 Streaming Server

1524 ingreslock

1600 Shiv

1807 SpySender

1981 ShockRave

1999 Backdoor

2000 黑洞(木馬) 默認埠

2001 黑洞(木馬) 默認埠

2023 Pass Ripper

2053 knetd

2140 DeepThroat.10 或 Invasor

2283 Rat

2565 Striker

2583 Wincrash2

2801 Phineas

3129 MastersParadise.92

3150 Deep Throat 1.0

3210 SchoolBus

3389 Win2000 遠程登陸埠

4000 OICQ Client

4567 FileNail

4950 IcqTrojan

5000 WindowsXP 默認啟動的 UPNP 服務

5190 ICQ Query

5321 Firehotcker

5400 BackConstruction1.2 或 BladeRunner

5550 Xtcp

5555 rmt - rmtd

5556 mtb - mtbd

5569 RoboHack

5714 Wincrash3

5742 Wincrash

6400 The Thing

6669 Vampire

6670 Deep Throat

6711 SubSeven

6713 SubSeven

6767 NT Remote Control

6771 Deep Throat 3

6776 SubSeven

6883 DeltaSource

6939 Indoctrination

6969 Gatecrasher.a

7306 網路精靈(木馬)

7307 ProcSpy

7308 X Spy

7626 冰河(木馬) 默認埠

7789 ICQKiller

8000 OICQ Server

9400 InCommand

9401 InCommand

9402 InCommand

9535 man

9536 w

9537 mantst

9872 Portal of Doom

9875 Portal of Doom

9989 InIkiller

10000 bnews

10001 queue

10002 poker

10167 Portal Of Doom

10607 Coma

11000 Senna Spy Trojans

11223 ProgenicTrojan

12076 Gjamer 或 MSH.104b

12223 Hack?9 keylogger

12345 NETBUS木馬 默認埠

12346 netbus木馬 默認埠

12631 WhackJob.NB1.7

16969 Priotrity

17300 Kuang2

20000 Millenium II (GrilFriend)

20001 Millenium II (GrilFriend)

20034 NetBus Pro

20331 Bla

21554 GirlFriend 或 Schwindler 1.82

22222 Prosiak

23456 Evil FTP 或 UglyFtp 或 WhackJob

27374 SubSeven

29891 The Unexplained

30029 AOLTrojan

30100 NetSphere

30303 Socket23

30999 Kuang

31337 BackOriffice

31339 NetSpy

31666 BO Whackmole

31787 Hack a tack

33333 Prosiak

33911 Trojan Spirit 2001 a

34324 TN 或 Tiny Telnet Server

40412 TheSpy

40421 MastersParadise.96

40423 Master Paradise.97

47878 BirdSpy2

50766 Fore 或 Schwindler

53001 Remote Shutdown

54320 Back Orifice 2000

54321 SchoolBus 1.6

61466 Telecommando

65000 Devil

相關評論

同義詞:暫無同義詞