端口扫描. 计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。按端 口号可分为3大类:公认端口(Well Known Ports); 注册端口( Registered Ports); 动……
端口扫描.
计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。按端
口号可分为3大类:公认端口(Well Known Ports); 注册端口( Registered Ports); 动态和/
私有端口(Dynamic and/or Private Ports)。。
端口分类。
第一类:
公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding) 于- -些服务。
通常这些端0的通讯明确表明了某种服务的协议,例如: 80 端口实际上总是HTTP通讯。。
第二类:
注册端口(Registered Ports):从1024到49151。它们松散地绑定于-些服务。也就
是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理
动态端口从1024左右开始。。
第三类:
动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不
应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外: SUN
的RPC端口从32768开始。
一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以
下是计算机端口的介绍。
.3.3.2常见端口。
1.端口: 214
服务: FTP。
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous
的FTP服务器的方法。这些服务器带有可读写的目录。该端口也是木马Doly Trojan、Fore、
Invisible FTP、WebEx、 WinCrash和Blade Runner所开放的端口。。
2.端口: 22+
服务: Sshs
说明: PcAnywhere 建立的TCP和这- -端 口的连接可能是为了寻找ssh。这一服务有许多弱
点,如果配置成特定的模式。许多使用RSAREF库的版本就会有不少的漏洞存在。。
3.端口: 23+
服务: Telnete
说明:远程登录,入侵者在搜索远程登录服务。大多数情况下扫描这一端口是为 了找到机
器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就
开放这个端口。。
4.端口: 25+
服务: SMTP+
5.端口: 31+
服务: MSG Authentications
说明:木马Master Paradise、Hackers Paradise开放此端口。。
6.端口: 53+
服务: Domain Name Server (DNS)。
说明: DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS (UDP)
或隐藏其他的通信。因此防火墙常常过滤或记录此端口。。
7.端口: 67。
服务: Bootstrap Protocol Servers
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255
的数据。这些机器在向DHCP服务器请求-一个地址。黑客常进入它们,分配一个地址把自
己作为局部路由器而发起大量中间人(man-in-middle) 攻击。客户端向68端口广播请求
配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发
送的IP地址。
8.端口: 79
服务,Finger Servers
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自
己机器到其他机器Finger 扫描。。
9.端口: 80
服务: HTTP.
说明:用于网页浏览。木马Executor开放此端口。。
10. 端口,99.
服务: Metagram Relayo
说明:后门程序ncx99开放此端口
端口扫描原理
一个端口就是一个潜在的通信通道,也就是- -个入侵通道。对目标计算机进行端口扫
描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口
扫描软件进行扫描。在手工进行扫描时,需要熟悉各种命令。对命令执行后的输出进行分
析。用扫描软件进行扫描时,许多扫描器软件都有分析数据的功能。通过端口扫描,可以
得到许多有用的信息,从而发现系统的安全漏洞。以上定义只针对网络通信端口,端口扫
描在某些场合还可以定义为广泛的设备端口扫描,比如某些管理软件可以动态扫描各种计
算机外设端口的开放状态,并进行管理和监控,这类系统常见的如USB管理系统、各种外
设管理系统等。
端口扫描,顾名思义,就是逐个对一段端口或指定的端口进行扫描。通过扫描结果可
以知道一台计算机.上都提供了哪些服务,然后就可以通过所提供的这些服务的己知漏洞进
行攻击。其原理是当一个主机向远端一-个服务器的某一个端 口提出建立-个连接的请求,
如果对方有此项服务,就会应答,如果对方未安装此项服务时,即使向相应的端口发出请
求,对方仍无应答,利用这个原理,如果对所有熟知端口或自己选定的某个范围内的熟知
端口分别建立连接,并记录下远端服务器所给予的应答,通过查看这一记录就可以知道目
标服务器上都安装了哪些服务,这就是端口扫描,通过端口扫描,就可以搜集到很多关于
目标主机的各种很有参考价值的信息。例如,对方是否提供FPT服务、www服务或其它
服务。
使用端口扫描,- -方 面可以作为入侵的必要阶段,另- -方面,端口的扫描可以发现系
统端口的漏洞,及时关闭,预防黑客的入侵,或者发现入侵的痕迹以便采用合适的反入侵
手段
使用工具进行端口扫描
查看计算机开放的端口,可以使用上节提高的各种_Windows自带的功能,也可以使用
第三方工具。而初学者建议使用专业扫描软件,因为比较直观、使用起来也十分方便。。
使用“Avanced Port Scanner Portable ”进行扫描μ
Advanced Port Scanner是一款免费的网络扫描工具,能够快速找到网络计算机.上的开
放端口,并对检测到的端口上运行的程序版本进行检索。该程序具有用户友好的界面和丰
富的功能。。
该程序提供以极高的速度对网络设备进行多线程端口扫描的能力,使用户能够识别所
有开放端口(TCP和UDP)上运行的程序。除了端口扫描工具的核心功能以外,这- -新版
本还将提供一系列丰富的局域网管理功能。得益于用户友好的界面,该程序能够简化用户
在局域网方面的工作。为了进行扫描和其他操作,用户还可以将扫描结果导出为.xml、.html
以及.csv格式。无需任何手动安装,即可直接通过安装程序启动最新版的Advanced
Port Scanner. 该软件的主要特性有:。
1.快速多线程端口扫描。
2.获取关于网络设备的信息。
3.轻松访问找到的资源。
4.远程访问。
5. Wake On-LAN以及远程PC关机。
6.在远程计算机上运行命令。
步骤1:双击下载好的软件图标,软件提示选择语言,单击“确定”按钮,
从管理员角度来说。
通过端口扫描可以及时的发现。
漏洞及时的关闭。
预防黑客的入侵。
接下来将介绍使用高级端口扫描工具进行端口的扫描步骤。
在训集中,我们已经。
将端口扫描工具。
放入在内。
我们打开。
可以观察一下主界面,如上图所示。
在这里。
可直接进行扫描。
也可以选择。
扫描的一个范围。
这里提供了扫描的格式,如一九二一八零点一或到零点一百。
或者是单个的一个主机中,中间可以通过逗号。
连接。
这样的话就十分精确了。
因为我们的网卡。
我们去接。
IP地址是二期这个网段。
所以直接选择了二七点一到二七点二五四。
在后面。
是选择扫描的端口号。
一般来说,对于TCP。
是比较重视的,所以我们也就是扫描TCP一个一到1023,也就是刚才我们所说的常见服务器的一个端口范围进行扫描。
单击扫描按钮进行扫描即可。
在扫描过程中,他也会反馈出扫描的一个。
状态。
不断的增加新的设备。
会对当前一个扫描结果进行。
恭喜。
包括开启哪些TCP端口?
对于这些端口的一个描述。
我们拿P。
这是域名服务。
就是我们虚拟集训出来的一个。
居民服务。
131。
本地主机。
其实也就是我们这台机器。
131。
139。
二七点二五四。
那从结果上我们就可以看到了。
如果我们这个远程主机,也就MYPC就是我的真实机。
如果存在这么多。
端口。
或者说开启了这么多TCP的端口,如果说这某一个端口。
出现。
特别大的漏洞,那我们就可以通过漏洞。
来远程贡献我们真实机。
这就是端口扫描的作用。
澳门管理员。
查看,可以。
查询该端口绑定了哪些?
然后将服务关闭。
或者关直接关闭掉该端口,或从防火墙上做策略,对。
开端口。
进行限制通讯。
也是可以的。
端口扫描就向大家介绍到这里
还没有评论呢,快来抢沙发~