TCP/IP 协议族中使用16bit 的端口号,所以TCP 和UDP 协议一共可使用65536 个端口来传送数据,有一部分有标准功能定义,但也不是不能修改的。 任何TCP/IP 实现所提供的服务都用知名的1~1023 之间的端口号。这些知名端口号由Internet 号分配机构( Internet Assigned Numbers Authority, IANA)来管理。 [TCP/IP 常用端口说明] 端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP 地址为0.0.0.0,设置 ACK 位并在以太网层广播。 端口:1 服务:tcpmux 说明:这显示有人在寻找 SGI Irix 机器。Irix 是实现tcpmux 的主要提供者,默认情况下tcpmux 在这种系统中被打开。Irix 机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX 等。许多管理员在安装后忘记删除这些帐户。因此HACKER 在INTERNET 上搜索tcpmux 并利用这些帐户。 端口:7 服务:Echo 说明:能看 到 许多人搜索Fraggle 放 大 器时,发送到 X.X.X.0 和X.X.X.255 的信 息 。 端口:19 服务:Character Generator 说明:这是一种仅 仅 发送字 符 的服务。UDP 版 本 将会 在收 到 UDP 包 后回 应 含有垃 圾 字 符 的包 。TCP 连接时会 发送含有垃 圾 字 符 的数据流 直 到 连接关 闭。HACKER 利用IP 欺 骗 可以发动 DoS攻 击 。伪 造 两 个chargen 服务器之间的UDP 包 。同样 Fraggle DoS 攻 击 向 目 标地址的这个端口广播一个带 有伪 造 受 害 者 IP 的数据包 ,受 害 者为了 回 应 这些数据而 过 载 。 端口:21 服务:FTP 说明:FTP 服务器所开放 的端口,用于上传、下载 。最 常见 的攻 击 者用于寻找打开anonymous的FTP 服务器的方法。这些服务器带 有可读 写 的目 录 。木 马 Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash 和Blade Runner 所开放 的端口。 端口:22 服务:Ssh 说明:PcAnywhere 建 立 的TCP 和这一端口的连接可能是为了 寻找 ssh。这一服务有许多弱 点 ,如果配置成 特 定的模 式 ,许多使用RSAREF 库 的版 本 就 会 有不少 的漏 洞 存 在。 端口:23 服务:Telnet 说明:远程登录,入侵者...
