端口:0 服务:Reserved 说明:通常用于分析操作系统
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果
一种典型的扫描,使用IP 地址为0
0,设置ACK 位并在以太网层广播
端口:1 服务:tcpmux 说明:这显示有人在寻找SGI Irix机器
Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开
Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX 等
许多管理员在安装后忘记删除这些帐户
因此 HACKER 在INTERNET 上搜索 tcpmux并利用这些帐户
端口:7 服务:Echo 说明:能看到许多人搜索 Fraggle 放大器时,发送到 X
255 的信息
端口:19 服务:Character Generator 说明:这是一种仅仅发送字符的服务
UDP 版本将会在收到 UDP 包后回应含有垃圾字符的包
TCP 连接时会发送含有垃圾字符的数据流直到连接关闭
HACKER 利用IP 欺骗可以发动 DoS 攻击
伪造两个chargen服务器之间的UDP包
同样 Fraggle DoS 攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载
端口:21 服务:FTP 说明:FTP 服务器所开放的端口,用于上传、下载
最常见的攻击者用于寻找打开anonymous 的FTP 服务器的方法
这些服务器带有可读写的目录
木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash 和 Blade Runner 所开放的端口
端口:22 服务:Ssh 说明:PcAnywhere 建立的