端口扫描

端口扫描.
计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。按端
口号可分为3大类:公认端口(Well Known Ports); 注册端口( Registered Ports); 动态和/
私有端口(Dynamic and/or Private Ports)。。
端口分类。
第一类:
公认端口(Well Known Ports):从0到1023，它们紧密绑定(binding) 于- -些服务。
通常这些端0的通讯明确表明了某种服务的协议，例如: 80 端口实际上总是HTTP通讯。。
第二类:
注册端口(Registered Ports):从1024到49151。它们松散地绑定于-些服务。也就
是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如:许多系统处理
动态端口从1024左右开始。。
第三类:
动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上，不
应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外: SUN

的RPC端口从32768开始。
一些端口常常会被黑客利用，还会被一些木马病毒利用，对计算机系统进行攻击，以
下是计算机端口的介绍。

.3.3.2常见端口。
1.端口: 214
服务: FTP。
说明:FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous
的FTP服务器的方法。这些服务器带有可读写的目录。该端口也是木马Doly Trojan、Fore、
Invisible FTP、WebEx、 WinCrash和Blade Runner所开放的端口。。
2.端口: 22+
服务: Sshs
说明: PcAnywhere 建立的TCP和这- -端 口的连接可能是为了寻找ssh。这一服务有许多弱
点，如果配置成特定的模式。许多使用RSAREF库的版本就会有不少的漏洞存在。。
3.端口: 23+
服务: Telnete
说明:远程登录，入侵者在搜索远程登录服务。大多数情况下扫描这一端口是为 了找到机
器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就
开放这个端口。。
4.端口: 25+
服务: SMTP+
5.端口: 31+
服务: MSG Authentications
说明:木马Master Paradise、Hackers Paradise开放此端口。。
6.端口: 53+
服务: Domain Name Server (DNS)。
说明: DNS服务器所开放的端口，入侵者可能是试图进行区域传递(TCP),欺骗DNS (UDP)
或隐藏其他的通信。因此防火墙常常过滤或记录此端口。。
7.端口: 67。
服务: Bootstrap Protocol Servers
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255
的数据。这些机器在向DHCP服务器请求-一个地址。黑客常进入它们，分配一个地址把自
己作为局部路由器而发起大量中间人(man-in-middle) 攻击。客户端向68端口广播请求
配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发
送的IP地址。
8.端口: 79

服务，Finger Servers
说明:入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自
己机器到其他机器Finger 扫描。。
9.端口: 80

服务: HTTP.
说明:用于网页浏览。木马Executor开放此端口。。
10. 端口，99.
服务: Metagram Relayo
说明:后门程序ncx99开放此端口
端口扫描原理
一个端口就是一个潜在的通信通道，也就是- -个入侵通道。对目标计算机进行端口扫
描，能得到许多有用的信息。进行扫描的方法很多，可以是手工进行扫描，也可以用端口
扫描软件进行扫描。在手工进行扫描时，需要熟悉各种命令。对命令执行后的输出进行分
析。用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。通过端口扫描，可以
得到许多有用的信息，从而发现系统的安全漏洞。以上定义只针对网络通信端口,端口扫
描在某些场合还可以定义为广泛的设备端口扫描，比如某些管理软件可以动态扫描各种计
算机外设端口的开放状态，并进行管理和监控，这类系统常见的如USB管理系统、各种外
设管理系统等。
端口扫描，顾名思义，就是逐个对一段端口或指定的端口进行扫描。通过扫描结果可
以知道一台计算机.上都提供了哪些服务，然后就可以通过所提供的这些服务的己知漏洞进
行攻击。其原理是当一个主机向远端一-个服务器的某一个端 口提出建立-个连接的请求，
如果对方有此项服务，就会应答，如果对方未安装此项服务时，即使向相应的端口发出请
求，对方仍无应答，利用这个原理，如果对所有熟知端口或自己选定的某个范围内的熟知
端口分别建立连接，并记录下远端服务器所给予的应答，通过查看这一记录就可以知道目
标服务器上都安装了哪些服务，这就是端口扫描，通过端口扫描，就可以搜集到很多关于
目标主机的各种很有参考价值的信息。例如，对方是否提供FPT服务、www服务或其它
服务。
使用端口扫描，- -方 面可以作为入侵的必要阶段，另- -方面,端口的扫描可以发现系
统端口的漏洞，及时关闭，预防黑客的入侵，或者发现入侵的痕迹以便采用合适的反入侵
手段
使用工具进行端口扫描
查看计算机开放的端口，可以使用上节提高的各种_Windows自带的功能，也可以使用
第三方工具。而初学者建议使用专业扫描软件，因为比较直观、使用起来也十分方便。。

使用“Avanced Port Scanner Portable ”进行扫描μ
Advanced Port Scanner是一款免费的网络扫描工具，能够快速找到网络计算机.上的开
放端口，并对检测到的端口上运行的程序版本进行检索。该程序具有用户友好的界面和丰
富的功能。。
该程序提供以极高的速度对网络设备进行多线程端口扫描的能力，使用户能够识别所
有开放端口(TCP和UDP)上运行的程序。除了端口扫描工具的核心功能以外，这- -新版
本还将提供一系列丰富的局域网管理功能。得益于用户友好的界面，该程序能够简化用户
在局域网方面的工作。为了进行扫描和其他操作，用户还可以将扫描结果导出为.xml、.html
以及.csv格式。无需任何手动安装，即可直接通过安装程序启动最新版的Advanced
Port Scanner. 该软件的主要特性有:。
1.快速多线程端口扫描。
2.获取关于网络设备的信息。
3.轻松访问找到的资源。
4.远程访问。
5. Wake On-LAN以及远程PC关机。
6.在远程计算机上运行命令。
步骤1:双击下载好的软件图标，软件提示选择语言,单击“确定”按钮，

从管理员角度来说。
通过端口扫描可以及时的发现。
漏洞及时的关闭。
预防黑客的入侵。
接下来将介绍使用高级端口扫描工具进行端口的扫描步骤。
在训集中，我们已经。
将端口扫描工具。
放入在内。
我们打开。
可以观察一下主界面,如上图所示。
在这里。
可直接进行扫描。
也可以选择。
扫描的一个范围。
这里提供了扫描的格式，如一九二一八零点一或到零点一百。
或者是单个的一个主机中，中间可以通过逗号。
连接。
这样的话就十分精确了。
因为我们的网卡。
我们去接。
IP地址是二期这个网段。
所以直接选择了二七点一到二七点二五四。
在后面。
是选择扫描的端口号。
一般来说，对于TCP。
是比较重视的，所以我们也就是扫描TCP一个一到1023，也就是刚才我们所说的常见服务器的一个端口范围进行扫描。
单击扫描按钮进行扫描即可。
在扫描过程中，他也会反馈出扫描的一个。
状态。
不断的增加新的设备。
会对当前一个扫描结果进行。
恭喜。
包括开启哪些TCP端口？
对于这些端口的一个描述。
我们拿P。
这是域名服务。
就是我们虚拟集训出来的一个。
居民服务。
131。
本地主机。
其实也就是我们这台机器。
131。
139。
二七点二五四。
那从结果上我们就可以看到了。
如果我们这个远程主机，也就MYPC就是我的真实机。
如果存在这么多。
端口。
或者说开启了这么多TCP的端口，如果说这某一个端口。
出现。
特别大的漏洞，那我们就可以通过漏洞。
来远程贡献我们真实机。
这就是端口扫描的作用。
澳门管理员。
查看，可以。
查询该端口绑定了哪些？
然后将服务关闭。
或者关直接关闭掉该端口，或从防火墙上做策略，对。
开端口。
进行限制通讯。
也是可以的。
端口扫描就向大家介绍到这里