⽹页端⼝号怎么看
1. 电脑的⽹络端⼝在哪
⽹络端⼝介绍说到端⼝,这确实是个⽼话题,但⼀切都是从它开始的,不得不说。
何谓端⼝,打个⽐⽅,你住在⼀座房⼦⾥,想让别⼈来拜访你,得在房⼦上开个⼤门,你养了个可爱的⼩猫,为了它的进出,专门给它修了个⼩门,为了到后花园,⼜开了个后门……所有这些为了进到这所房⼦⾥⽽开的门叫端⼝,这些为了别⼈进来⽽开的端⼝称它为“服务端⼝”。你要拜访⼀个叫张三的⼈,张三家应该开了个允许你来的门--服务端⼝,否则将被拒之门外。
去时,⾸先你在家开个“门”,然后通过这个“门”径直⾛进张三家的⼤门。为了访问别⼈⽽在⾃⼰的房⼦开的“门”,称为“客户端⼝”。
它是随机开的⽽且是主动打开的,访问完就⾃⾏关闭了。它和服务端⼝性质是不⼀样的,服务端⼝是开了个门等着别⼈来访问,⽽客户端⼝是主动打开⼀个门去打开别⼈的门,这点⼀定要清楚。
下⾯从专业的⾓度再简单解释⼀下端⼝的概念。联⽹的计算机要能相互通信必须⽤同⼀种协议,协议就是计算机通信的语⾔,计算机之间必须说⼀种语⾔才能彼此通信,Internet的通⽤语⾔是TCP/TP,它是⼀组协议,它规定在⽹络的第四层运输层有两种协议TCP、UDP。
端⼝就是这两个协议打开的,端⼝分为源端⼝和⽬的端⼝,源端⼝是本机打开的,⽬的端⼝是正在和本机通信的另⼀台计算机的端⼝,源端⼝分主动打开的客户端⼝和被动连接的服务端⼝两种。在Internet中,你访问⼀个⽹站时就是在本机开个端⼝去连⽹站服务器的⼀个端⼝,别⼈访问你时也是如此。
也就是说计算机的通讯就像互相串门⼀样,从这个门⾛进哪个门。当装好系统后默认就开了很多“服务端⼝”。
如何知道⾃⼰的计算机系统开了那些端⼝呢?这就是下⾯要说的。⼆)、查看端⼝的⽅法 1、命令⽅式下⾯以Windows XP 为例看看新安装的系统都开了那些端⼝,也就是说都预留了那些门,不借助任何⼯具来查看端⼝的命令是netstat,⽅法如下:a、在“开始”的“运⾏”处键⼊cmd,回车 b、在dos命令界⾯,键⼊netstat -na,图2显⽰的就是打开的服务端⼝,其中Proto 代表协议,该图中可以看出有TCP和UDP两种协议。
Local Address代表本机地址,该地址冒号后的数字就是开放的端⼝号。Foreign Address代表远程地址,如果和其它机器正在通信,显⽰的就是对⽅的地址,State代表状态,显⽰的LISTENING表⽰处于侦听状态,就是说该端⼝是开放的,等待连接,但还没有被连接。
就像你房⼦的门已经敞开了,但此时还没有⼈进来。以第⼀⾏为例看看它的意思。
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 这⼀⾏的意思是本机的135端⼝正在等待连接。注意:只有TCP协议的服务端⼝才能处于LISTENING状态。
图1 ⽤netstat命令查看端⼝状态 2、⽤TCPView⼯具为了更好的分析端⼝,最好⽤TCPView这个软件,该软件很⼩只有
93KB,⽽且是个绿⾊软件,不⽤安装。图3是TCPView的运⾏界⾯。
电脑IP地址在哪里看第⼀次显⽰时字体有些⼩,在“Options”->“Font”中将字号调⼤即可。TCPView显⽰的数据是动态的。
图3中Local Address显⽰的就是本机开放的哪个端⼝(:号后⾯的数字),TCPView可以看出哪个端⼝是由哪个程序发起的。从图3可以看出445、139、1025、135、5000等端⼝是开放的,445、139等端⼝都是system发起的,135等都是SVCHOST发起的。
图2 ⽤TCPView查看端⼝状态三)、研究端⼝的⽬的 1、知道本机开了那些端⼝,也就是可以进⼊到本机的“门”有⼏个,都是谁开的? 2、⽬前本机的端⼝处于什么状态,是等待连接还是已经连接,如果是已经连接那就要特别注意看连接是个正常连接还是⾮正常连接(⽊马等)? 3、⽬前本机是不是正在和其它计算机交换数据,是正常的程序防问到⼀个正常⽹站还是访问到⼀个陷阱?当你上⽹时就是本机和其它机器传递数据的过程,要传递数据必须要⽤到端⼝,即使是有些⾮常⾼明的⽊马利⽤正常
的端⼝传送数据也不是了⽆痕迹的,数据在开始传输、正在传输和结束传输的不同阶段都有各⾃的状态,要想搞明⽩上述3个问题,就必须清楚端⼝的状态变化。下⾯结合实例先分析服务端⼝的状态变化。
只有TCP协议才有状态,UDP协议是不可靠传输,是没有状态的。四)、服务端⼝的状态变化先在本机(IP地址为:192.168.1.10)配置FTP服务,然后在其它计算机(IP地址为:192.168.1.1)访问FTP服务,从TCPView看看端⼝的状态变化。
下⾯⿊体字显⽰的是从TCPView中截取的部分。 1、LISTENING状态 FTP服务启动后⾸先处于侦听(LISTENING)状态。
State显⽰是LISTENING时表⽰处于侦听状态,就是说该端⼝是开放的,等待连接,但还没有被连接。就像你房⼦的门已经敞开的,但还没有⼈进来。
从TCPView可以看出本机开放FTP的情况。它的意思是:程序开放了21端⼝,FTP默认的端⼝为21,可见在本机开放了FTP服务。
⽬前正处于侦听状态。 :1260 TCP 0.0.0.0:21 0.0.0.0:0 LISTENING 2、ESTABLISHED状态现在从192.168.1.1这台计算机访问⼀下192.168.1.10的FTP服务。
在本机的TCPView可以看出端⼝状态变为ESTABLISHED。。
2. internet 端⼝号是指什么
计算机"端⼝"是英⽂port的译义,可以认为是计算机与外界通讯交流的出⼝。其中硬件领域的端⼝⼜称接⼝,如:USB端⼝、串⾏端⼝等。软件领域的端⼝⼀般指⽹络中⾯向连接服务和⽆连接服务的通信协议端⼝,是⼀种抽象的软件结构,包括⼀些数据结构和I/O(基本输⼊输出)缓冲区。
在⽹络技术中,端⼝(Port)有好⼏种意思。集线器、交换机、路由器的端⼝指的是连接其他⽹络设备的接⼝,如RJ-45端⼝、Serial端⼝等。我们这⾥所指的端⼝不是指物理意义上的端⼝,⽽是特指TCP/IP协议中的端⼝,是逻辑意义上的端⼝。
那么TCP/IP协议中的端⼝指的是什么呢?如果把IP地址⽐作⼀间房⼦,端⼝就是出⼊这间房⼦的门。真正的房⼦只有⼏个门,但是⼀个IP地址的端⼝可以有65536(即:256*256)个之多!端⼝是通过端⼝号来标记的,端⼝号只有整数,范围是从0 到65535(256*256)。
在Internet上,各主机间通过TCP/TP协议发送和接收数据报,各个数据报根据其⽬的主机的ip地址来进⾏互联⽹络中的路由选择。可见,把数据报顺利的传送到⽬的主机是没有问题的。问题出在哪⾥呢?我们知道⼤多数操作系统都⽀持多程序(进程)同时运⾏,那么⽬的主机应该把接收到的数据报传送给众多同时运⾏的进程中的哪⼀个呢?显然这个问题有待解决,端⼝机制便由此被引⼊进来。
本地操作系统会给那些有需求的进程分配协议端⼝(protocal port,即我们常说的端⼝),每个协议端⼝由⼀个正整数标识,如:80,139,445,等等。当⽬的主机接收到数据报后,将根据报⽂⾸部的⽬的端⼝号,把数据发送到相应端⼝,⽽与此端⼝相对应的那个进程将会领取数据并等待下⼀组数据的到来。说到这⾥,端⼝的概念似乎仍然抽象,那么继续跟我来,别⾛开。
端⼝其实就是队,操作系统为各个进程分配了不同的队,数据报按照⽬的端⼝被推⼊相应的队中,等待被进程取⽤,在极特殊的情况下,这个队也是有可能溢出的,不过操作系统允许各进程指定和调整⾃⼰的队的⼤⼩。
不光接受数据报的进程需要开启它⾃⼰的端⼝,发送数据报的进程也需要开启端⼝,这样,数据报中将会标识有源端⼝,以便接受⽅能顺利的回传数据报到这个端⼝。
/view/1075.htm
3. 常⽤的⽹络端⼝号有哪⼏个
坦⽩是粘贴的⽂字但是我觉得全⾯好不好您说!21/tcp FTP ⽂件传输协议 22/tcp SSH 安全登录、⽂件传送(SCP)和端⼝重定向 23/tcp Telnet 不安全的⽂本传送 25/tcp SMTP Simple Mail Transfer Protocol (E-mail) 69/udp TFTP Trivial File Transfer Protocol 79/tcp finger Finger 80/tcp HTTP 超⽂本
传送协议(WWW) 88/tcp Kerberos Authenticating agent 110/tcp POP3 Post Office Protocol (E-mail) 113/tcp ident old identification server system 119/tcp NNTP used for usenet newsgroups 220/tcp IMAP3 443/tcp HTTPS used for securely transferring web pages 端⼝:0 服务:Reserved 说明:通常⽤于分析操作系统。
这⼀⽅法能够⼯作是因为在⼀些系统中“0”是⽆效端⼝,当你试图使⽤通常的闭合端⼝连接它时将产⽣不同的结果。⼀种典型的扫描,使⽤IP地址为0.0.0.0,设置ACK位并在以太⽹层⼴播。
端⼝:1 服务:tcpmux 说明:这显⽰有⼈在寻SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。
Irix机器在发布是含有⼏个默认的⽆密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。
因此HACKER在INTERNET上搜索tcpmux并利⽤这些帐户。端⼝:7 服务:Echo 说明:能看到许多⼈搜索Fraggle放⼤器时,发送到X.X.X.0和X.X.X.255的信息。
端⼝:19 服务:Character Generator 说明:这是⼀种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。
TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利⽤IP欺骗可以发动DoS攻击。
伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向⽬标地址的这个端⼝⼴播⼀个带有伪造受害者IP的数据包,
受害者为了回应这些数据⽽过载。
端⼝:21 服务:FTP 说明:FTP服务器所开放的端⼝,⽤于上传、下载。最常见的攻击者⽤于寻打开anonymous的FTP服务器的⽅法。
这些服务器带有可读写的⽬录。⽊马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端⼝。
端⼝:22 服务:Ssh 说明:PcAnywhere建⽴的TCP和这⼀端⼝的连接可能是为了寻ssh。这⼀服务有许多弱点,如果配置成特定的模式,许多使⽤RSAREF库的版本就会有不少的漏洞存在。
端⼝:23 服务:Telnet 说明:远程登录,⼊侵者在搜索远程登录UNIX的服务。⼤多数情况下扫描这⼀端⼝是为了到机器运⾏的操作系统。
还有使⽤其他技术,⼊侵者也会到密码。⽊马Tiny Telnet Server就开放这个端⼝。
端⼝:25 服务:SMTP 说明:SMTP服务器所开放的端⼝,⽤于发送邮件。⼊侵者寻SMTP服务器是为了传递他们的SPAM。
⼊侵者的帐户被关闭,他们需要连接到⾼带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。⽊马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端⼝。
端⼝:31 服务:MSG Authentication 说明:⽊马Master Paradise、Hackers Paradise开放此端⼝。端⼝:42 服务:WINS Replication 说明:WINS复制端⼝:53 服务:Domain Name Server(DNS) 说明:DNS服务器所开放的端⼝,⼊侵者可能是试图进⾏区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。
因此防⽕墙常常过滤或记录此端⼝。端⼝:67 服务:Bootstrap Protocol Server 说明:通过DSL和Cable modem的防⽕墙常会看见⼤量发送到⼴播地址255.255.255.255的数据。
这些机器在向DHCP服务器请求⼀个地址。HACKER常进⼊它们,分配⼀个地址把⾃⼰作为局部路由器⽽发起⼤量中间⼈(man-in-middle)攻击。
客户端向68端⼝⼴播请求配置,服务器向67端⼝⼴播回应请求。这种回应使⽤⼴播是因为客户端还不知道可以发送的IP地址。
端⼝:69 服务:Trival File Transfer 说明:许多服务器与bootp⼀起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置⽽使⼊侵者能从系统中窃取任何⽂件。
它们也可⽤于系统写⼊⽂件。端⼝:79 服务:Finger Server 说明:⼊侵者⽤于获得⽤户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从⾃⼰机器到其他机器Finger扫描。
端⼝:80 服务:HTTP 说明:⽤于⽹页浏览。⽊马Executor开放此端⼝。
端⼝:99 服务:gram Relay 说明:后门程序ncx99开放此端⼝。端⼝:102 服务:Message transfer agent(MTA)-X.400 over TCP/IP 说明:消息传输代理。
端⼝:109 服务:Post Office Protocol -Version3 说明:POP3服务器开放此端⼝,⽤于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。
关于⽤户名和密码交换缓冲区溢出的弱点⾄少有20个,这意味着⼊侵者可以在真正登陆前进⼊系统。成功登陆后还有其他缓冲区溢出错误。
端⼝:110 服务:SUN公司的RPC服务所有端⼝说明:常见RPC服务有untd、NFS、rpc.statd、rpc.csmd、
4. ⽹络常见端⼝号意思
因特⽹上最流⾏的协议是TCP/IP协议,需要说明的是,TCP/IP协议在⽹络层是⽆连接的(数据包只管往⽹上发,如何传输和到达以及是否到达由⽹络设备来管理)。⽽我们⼀旦谈“端⼝”,就已经到了传输层。协议⾥⾯低于1024的端⼝都有确切的定义,它们对应着因特⽹上常见的⼀些服务。这些常见的服务可以划分为使⽤TCP端⼝(⾯向连接如打电话)和使⽤UDP端⼝(⽆连接如写信)两种。
使⽤TCP端⼝常见的有:
ftp:定义了⽂件传输协议,使⽤21端⼝。常说某某主机开了 ftp服务便是⽂件传输服务。下载⽂件,上传主页,都要⽤到ftp服务。
telnet:你上BBS吗?以前的BBS是纯字符界⾯的,⽀持BBS的服务器将23端⼝打开,对外提供服务。其实Telnet的真正意思是远程登陆:⽤户可以以⾃⼰的⾝份远程连接到主机上。
smtp:定义了简单邮件传送协议。现在很多邮件服务器都⽤的是这个协议,⽤于发送邮件。服务器开放的是25端⼝。
23、SMTP 25、DNS 53等;常⽤的保留UDP端⼝号有DNS 53、BootP 67(server)/ 68(client)、TFTP 69、SNMP 161等。TCP与UDP段结构中端⼝地址都是16⽐特,可以有在0-65535范围内的端⼝号。任何TCP/IP实现所提供的服务都⽤1-1023之间的端⼝号,是由ICANN来管理的。端⼝号从1024-49151是被注册的端⼝号,被IANA指定为使⽤。从49152-65535是动态或私有端⼝号。
扩展资料:
各个端⼝及端⼝号的实际⽤途
1、1系端⼝
POP3服务器开放102端⼝,⽤于接收邮件,客户端访问服务器端的邮件服务;NEWS新闻组传输协议,承载USENET通信。这个端⼝的连接通常是⼈们在寻USENET服务器;137、138是UDP端⼝,当通过⽹上邻居传输⽂件时⽤这个端⼝。
2、2系端⼝
FTP服务器开放的21端⼝,⽤于上传、下载。最常见的攻击者⽤于寻打开anonymous的FTP服务器的⽅法。这些服务器带有可读写的⽬录;PcAnywhere建⽴的TCP和22端⼝的连接可能是为了寻ssh;扫描23端⼝是为了到机器运⾏的操作系统。
3、3系端⼝
轻型⽬录访问协议和NetMeeting Internet Locator Server共⽤389端⼝。
4、4系端⼝
⽹页浏览443端⼝,能提供加密和通过安全端⼝传输的另⼀种HTTP;⽊马HACKERS PARADISE开放456端⼝。
参考资料来源:百度百科-端⼝号
参考资料来源:百度百科-⽹络端⼝
6. ⽹络端⼝是什么
在⽹络技术中,端⼝(Port)⼤致有两种意思:⼀是物理意义上的端⼝,⽐如,ADSL Modem、集线器、交换机、路由器⽤于连接其他⽹络设备的接⼝,如RJ-45端⼝、SC端⼝等等;⼆是逻辑意义上的端⼝,⼀般是指TCP/IP协议中的端⼝,端⼝号的范围从0到65535,⽐如⽤于浏览⽹页服务的80端⼝,⽤于FTP服务的21端⼝等等。
软硬件端⼝含义
计算机“端⼝”是英⽂port的义译,可以认为是计算机与外界通讯交流的出⼝。其中硬件领域的端⼝⼜称接⼝,如:USB端⼝、串⾏端⼝等。软件领域的端⼝⼀般指⽹络中⾯向连接服务和⽆连接服务的通信协议端⼝,是⼀种抽象的软件结构,包括⼀些数据结构和I/O(基本输⼊输出)缓冲区。端⼝分类按端⼝号可分为3⼤类:
(1)公认端⼝(Well Known Ports):从0到1023,它们紧密绑定(binding)于⼀些服务。通常这些端⼝的通讯明确表明了某种服务的协议。例如:80端⼝实际上总是HTTP通讯。
(2)注册端⼝(Registered Ports):从1024到49151。它们松散地绑定于⼀些服务。也就是说有许多服务绑定于这些端⼝,这些端⼝同样⽤于许多其它⽬的。例如:许多系统处理动态端⼝从1024左右开始。
(3)动态和/或私有端⼝(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端⼝。实际上,机器通常从1024起分配动态端⼝。但也有例外:SUN的RPC端⼝从32768开始。
发布评论