- 浏览: 5132886 次
- 性别:
- 来自: 天津
博客专栏
-
实战 Groovy
浏览量:29021
文章分类
- 全部博客 (639)
- 代码之谜 (6)
- JavaScript quirks (5)
- 程序员 (92)
- Java (93)
- BT编程 (7)
- html/css (64)
- Groovy&Grails (42)
- Android (20)
- C/C++ (5)
- PHP/Perl/Python (46)
- 经典文章 (51)
- CodeIgniter (14)
- JQuery (10)
- 笑话 (4)
- 其他 (32)
- javascript (69)
- 云计算 (0)
- html5 (7)
- 面试 (8)
- google (3)
- nosql (2)
- nodejs (11)
- go (5)
- erlang (1)
- 小常识 (3)
- 冷知识 (5)
- database (4)
- web (12)
- 架构 (12)
- Exception (0)
最新评论
-
jqw1992:
https://www.chromefor.com/libra ...
[福利] 开发者必备的 Chrome 插件——ChromeSnifferPlus -
litjerk:
初步算了一下,目前最最精简的Win98版是5M,他5个小时多敲 ...
让人目瞪口呆的三位世界级电脑大师 -
379855529:
。。似乎重点没说NIO啊,前面基础只是铺垫的很好的,可是我要的 ...
Java NIO与IO的详细区别(通俗篇) -
springmvc_springjpa:
spring mvc demo教程源代码下载,地址:http: ...
一步步开发 Spring MVC 应用 -
匡建武:
Good
四个程序员的一天
我们常常会在各类的网络或者网站方面的技术文章中见到诸如135、137、139、443之类的“端口”,可是这些网络端口究竟有什么用呢?它会不会给我们的计算机带来潜在的威胁呢?究竟有多少端口是有用的?
端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口(例如ftp://www.hualai.net.cn),用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、InvisibleFTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31
服务:MSG Authentication
说明:木马Master Paradise、HackersParadise开放此端口。
端口:42
服务:WINS Replication
说明:WINS复制
端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69
服务:Trival File Transfer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。
端口:79
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80
服务:HTTP
说明:用于网页浏览(例如http://www.hualai.net.cn)。木马Executor开放此端口。
端口:99
服务:Metagram Relay
说明:后门程序ncx99开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:143
服务:Interim Mail Access Protocolv2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
端口:177
服务:X Display Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet LocatorServer共用这一端口。
端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:456
服务:[NULL]
说明:木马HACKERS PARADISE开放此端口。
端口:513
服务:Login,remote login
说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
端口:544
服务:[NULL]
说明:kerberos kshell
端口:548
服务:Macintosh,FileServices(AFP/IP)
说明:Macintosh,文件服务。
端口:553
服务:CORBA IIOP(UDP)
说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
端口:555
服务:DSF
说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568
服务:Membership DPA
说明:成员资格 DPA。
端口:569
服务:Membership MSN
说明:成员资格 MSN。
端口:635
服务:mountd
说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
端口:636
服务:LDAP
说明:SSL(Secure Sockets layer)
端口:666
服务:Doom Id Software
说明:木马Attack FTP、Satanz Backdoor开放此端口
端口:993
服务:IMAP
说明:SSL(Secure Sockets layer)
端口:1001、1011
服务:[NULL]
说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
发表评论
-
六分钟八法则塑造优秀程序员
2012-03-31 17:21 1456还记得那个叫做 Justice Gray 的人么?他曾经试图在 ... -
数字签名是什么?
2011-11-29 17:32 57556今天,我读到一篇好文章。 它用图片通俗易 ... -
不要困在自己建造的盒子里
2011-02-25 09:08 10587此文章的主旨是希望过于专注.NET程序员在做好工作、写好. ... -
人民币的符号的正确表示法?一杠?两杠?¥还是¥呢?
2010-09-01 17:17 3055因为做的项目会跟钱打了交道,所以被研究了。 那是一杠还是 ... -
从HTTP GET和POST的区别说起
2010-09-01 17:13 1452面试时得到的回答大多是:POST是安全的,因为被提交的数据 ... -
饭后做这6件事等于慢性自杀。。。
2010-07-05 18:09 2496一般饭后你会做什么呢?是吸烟,吃水果,喝 ... -
99%的人都不知道手机的隐藏功能
2010-06-28 10:31 312331、伪关机 当不喜 ... -
做网站用UTF-8还是GB2312?
2010-06-20 22:25 2038经常我们打开外国网站的时候出现乱码,又或者打开很多非英语的 ... -
得体说话35招
2010-06-20 19:48 1105赞美时,你该说……1.赞美行为而非个人。举例来说,如果对方是厨 ... -
我们真的需要那么多功能吗? - 国外主流开源 CMS 功能评点
2010-06-19 08:55 2649世界上最好用的工具 ... -
OpenID资源大全
2010-06-18 16:23 2196OpenID 是一个在网络上对用户进行验证的分散式框架,O ... -
SOA十大原则
2010-06-15 20:08 1440原文:http://www.infoq.com/c ... -
像设计师一样思考
2010-06-15 20:07 1287原文:http://www.dapenti.c ... -
用户不上你的网站的50个原因
2010-06-13 14:12 1130原因如下: 1 他们不想生产内容,他们期望的是更好的生活 ... -
http状态查询 http 状态代码解释 http状态码查询
2010-06-12 17:29 1969HTTP状态码(HTTP Status Cod ... -
危地马拉惊现“地狱之门”
2010-06-03 13:49 4256我的第一个念头是“这不是真的吧?!”。然后我检查了来源 ... -
【论】Windows操作系统让我们养成了什么臭毛病
2010-05-10 10:03 27091,疯狂刷新 相信很多人跟我以前一样,一进入Wind ... -
Windows操作系统让我们养成了什么臭毛病
2010-05-10 08:45 16841,疯狂刷新 相信很多人跟我以前一样,一进入Windows桌面 ... -
什么是算法 如何寻找稳定的婚姻搭配
2010-05-08 11:42 2564据说,一本书开篇就直言不讳地谈起两性的话题,这本书 ... -
交易员的胖手指导致美股暴跌
2010-05-08 00:10 1528周四,在不到一小时内,华尔街道琼斯指数暴跌了9%(约1000点 ...
相关推荐
计算机常用端口大全,以前从网上整理的,现在发布出来。
5. 1.1 版整理代码,对垃圾代码进行删除,一次完成! 6. 1.1 版完全绿色,不会对系统造成任何损伤,对功能不会影响 7. 1.1 版直接运行自解压文件,将会自动运行 8. 1.1 版如果需要进行自定义设置,请自己修改bat文件 9....
首先对网络安全问题的研究发展做出了简单的介绍,然后详细的介绍了网络中常见的安全威胁,最后阐述了针对计算机网络安全管理的措施。 关键词:网络安全;网络漏洞;计算机;安全技术 近年来,计算机网络技术在全球迅猛...
一级计算机基础及MS-office应用重点汇总 全国计算机一级MS Office考点整理精华版 (必背内容) 一、计算机基础知识 1、计算机得发展、类型及其应用领域。 世界第一台计算机1946年在美国诞生得,计算机名为ENIAC。 ...
全国计算机一级MS Office考点整理精华版 (必背容) 一、计算机基础知识 1.计算机的发展、类型及其应用领域。 世界第一台计算机1946年在美国诞生的,计算机名为ENIAC。 1983 我国第一台亿次巨型计算机"银河"诞生。...
对所做设计的性能指标进行分析,整理出设计报告。 3. 详细设计 1.指令计数器〔zhiling_PC〕 元件: 输入端口:CLK,RESET,EN; 输出端口:PC[3..0]; CLK:时钟信号; RESET:复位信号; EN:计数器控制信号,为1...
对于流经系统的数据包,系统会依据数据包中的端口号、源IP地址、应用域、目的IP地址等报头信息进行分类,不同的过滤器专门负责分析对应的数据包。检查合格的数据包可继续前进,包含病毒或恶意内容的数据包则会被丢弃...
这个是管理计算机的主板集成设备和端口的选项,具体项目因为主板不同,所以其中的设置会有所不同。 OnChip IDE Device: 主板IDE驱动接口控制 OnChip PCI Device 主板PCI接口控制 OnChip USB Controller: 这个...
计算机网络复习整理(第五章)第五章 运输层本章重要内容:运输层为相互通信的应用进程提供逻辑通信。端口和套接字的意义。无连接的UDP的特点。面向连接的TCP的特点
2)"暴风Tracing",随时查看和监视本地电脑的当前IP地址,以及当前和本机进行通信的远程计算机信息,IP地址,在本地计算机开放,占用的端口信息,用来判断自己的 电脑是否处于别人的监控之下,比如木马程序的后台运行...
网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用感染计算机病毒、蠕虫和木马程序的安全事件为84%,遭到端口扫描或网络攻击的占36%,垃圾邮件占35%。 未修补和防范软件漏洞是导致...
GOPHER 端口:70 NNTP 端口:119 PPTP 端口:1723 SOCK 端口:1080 HTTPS 端口:443 TELNET端口:23 (远程登录) HTTP端口:80 (超文本传输协议) FTP 端口:21 (文件传输协议) DNS 端口:53 (域名服务系统) POP3端口...
清华大学计算机网络课程大作业 1. 用tcpdump收集某个主机或者路由器所连接的某个物理网络上的traffic, 存放到文件 中以备进一步分析使用。 收集流量的时间长短可以选择三种规格之一: A. 5分钟; B. 15分钟; C. ...
本资源内容同博客文章网络技术与应用(笔记1)和网络技术与应用(笔记2)中的一样,将整理导出成PDF 一、概述 1.交换方式 2.计算机网路体系结构和协议 二、数据通信基础 1.数据传输系统 2.编码和调制 3.差错...
##如何使用从安装 NodeJS 打开服务器计算机上的端口3000(带有扬声器的端口) 确保您在服务器计算机上运行了Web服务器将所有文件添加到 Web 服务器上的目录中在服务器机器上运行 node app.js 并打开 。...
文件归类整理器 V1.1(指定路径带子目录版).bat 文件归类整理器(当前目录版).bat 英汉互译.bat 英汉互译 计算机与网络英汉对照词典 词库 词库格式举例 date 身份证信息查询.cmd 身份证号码格式 中文显示ping结果.bat ...
问题:拨号网络网络由于设备安装错误不能设定使用端口 原因:RasPPPoE没有完全和正确的安装 解决:卸载干净任何PPPoE软件,重新安装 Error 606 The port is not connected 问题:拨号网络网络不能连接所...
Guest组的详细说明 Users组的详细说明 Print Operators组的详细说明 Backup Operators(帐户操作员)组的详细说明 Replicator(复制员)组的详细说明 Domain Guests(域客户)组的详细说明 Domain Users(域用户)组...
9、查看本机开放端口和使用端口的进程 10、可以将任意FAT磁盘转换成NTFS格式。不同于格式化,此法不会破坏你原磁盘中的文件 11、增强任务管理器,比系统自带的好。好在哪里呢?它不但可以看见进程使用的内存大小,还...
ftp ip 端口 用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时) route print 显示出IP路由,将主要显示网络地址Network addres,子网...