1 常 用 网 络 端 口 号 与 功 能 一览表 端 口 号 服 务 服 务 说 明 0 Reserved 通 常 用 于 分 析 操 作 系 统 。 这 一 方 法 能 够 工 作 是 因为 在 一 些 系 统 中 “0”是 无效端 口 ,当你试图使用 通 常 的闭合端 口 连接它时将产生不同的结果。一 种典型的扫描,使用 IP 地址为 0.0.0.0,设置ACK 位并在 以太网层广播 7 echo 能 看到许多人搜索 Fraggle 放大器时,发送到X.X.X.0 和 X.X.X.255 的信息。 19 Character Generator 这 是 一 种仅仅发送字符的服 务 。 UDP 版本将会在收到 UDP 包后回应含有垃圾字符的包。 TCP 连接时会发送含有垃圾字符的数据流直到连接关闭。 HACKER 利用 IP 欺骗可以发动 DoS 攻击。伪造两个 chargen 服 务 器之间的 UDP 包。 同样Fraggle DoS 攻击向目标地址的这 个端 口 广播一个带有伪造受害者 IP 的数据包,受害者为 了回应这 些 数据而过载。 20 ftp(Data) 文件传输协议(默认数据口 ) 21 ftp(Control) 文件传输协议(控制) :FTP服 务 器所开放的端 口 ,用 于 上传、下载。 最常 见的攻击者用 于 寻找打开anonymous 的 FTP 服 务 器的方 法 。 这 些 服 务 器带有可读写的目录。 木马 Doly Trojan、Fore、 2 Invisible FTP、WebEx、WinCrash 和 Blade Runner 所开放的端口。 22 Ssh SSH 远程登录协议 :PcAnywhere 建立的 TCP和这一端口的连接可能是为了寻找 ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用 RSAREF 库的版本就会有不少的漏洞存在。 23 Telnet telnet 终端仿真协议:远程登录,入侵者在搜索远程登录 UNIX 的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马 Tiny Telnet Server 就开放这个端口。 24 Private mail-system 预留给个人用邮件系统 25 SMTP 简单邮件传输协议:SMTP 服务器所开放的端口,用于发送邮件。入侵者寻找 SMTP 服务器是为了传递他们的 SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的 E-MAIL 服务器上,将简单的信息传递到不同的地址。木马 Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy 都开放这个端口。 31 MSG Authentication MSG 验证...
VIP
