TCP/IP 协议族中使用16bit 的端口号,所以TCP 和UDP 协议一共可使用65536 个端口来传送数据,有一部分有标准功能定义,但也不是不能修改的
任何TCP/IP 实现所提供的服务都用知名的1~1023 之间的端口号
这些知名端口号由Internet 号分配机构( Internet Assigned Numbers Authority, IANA)来管理
[TCP/IP 常用端口说明] 端口:0 服务:Reserved 说明:通常用于分析操作系统
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果
一种典型的扫描,使用IP 地址为0
0,设置 ACK 位并在以太网层广播
端口:1 服务:tcpmux 说明:这显示有人在寻找 SGI Irix 机器
Irix 是实现tcpmux 的主要提供者,默认情况下tcpmux 在这种系统中被打开
Irix 机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX 等
许多管理员在安装后忘记删除这些帐户
因此HACKER 在INTERNET 上搜索tcpmux 并利用这些帐户
端口:7 服务:Echo 说明:能看 到 许多人搜索Fraggle 放 大 器时,发送到 X
255 的信 息
端口:19 服务:Character Generator 说明:这是一种仅 仅 发送字 符 的服务
UDP 版 本 将会 在收 到 UDP 包 后回 应 含有垃 圾 字 符 的包
TCP 连接时会 发送含有垃 圾 字 符 的数据流 直 到 连接关 闭
HACKER 利用IP 欺 骗 可以发动 DoS攻 击
伪 造 两 个chargen 服务器之间的UDP 包