Ⅰ 計算機各個埠的作用
計算機「埠」是英文port的義譯,可以認為是計算機與外界通訊交流的出口。其中硬體領域的埠又稱介面,如:USB埠、串列埠等。軟體領域的埠一般指網路中面向連接服務和無連接服務的通信協議埠,是一種抽象的軟體結構,包括一些數據結構和I/O(基本輸入輸出)緩沖區。
按埠號可分為3大類:
(1)公認埠(Well Known Ports):從0到1023,它們緊密綁定(binding)於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如:80埠實際上總是HTTP通訊。
(2)注冊埠(Registered Ports):從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠,這些埠同樣用於許多其它目的。例如:許多系統處理動態埠從1024左右開始。
(3)動態和/或私有埠(Dynamic and/or Private Ports):從49152到65535。理論上,不應為服務分配這些埠。實際上,機器通常從1024起分配動態埠。但也有例外:SUN的RPC埠從32768開始。
一些埠常常會被黑客利用,還會被一些木馬病毒利用,對計算機系統進行攻擊,以下是計算機埠的介紹以及防止被黑客攻擊的簡要辦法。
8080埠
埠說明:8080埠同80埠,是被用於WWW代理服務的,可以實現網頁瀏覽,經常在訪問某個網站或使用代理伺服器的時候,會加上「:8080」埠號,比如http://www.cce.com.cn:8080。
埠漏洞:8080埠可以被各種病毒程序所利用,比如Brown Orifice(BrO)特洛伊木馬病毒可以利用8080埠完全遙控被感染的計算機。另外,RemoConChubo,RingZero木馬也可以利用該埠進行攻擊。
操作建議:一般我們是使用80埠進行網頁瀏覽的,為了避免病毒的攻擊,我們可以關閉該埠。
埠:21
服務:FTP
說明:FTP伺服器所開放的埠,用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。
埠:22
服務:Ssh
說明:PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞存在。
埠:23
服務:Telnet
說明:遠程登錄,入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術,入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。
埠:25
服務:SMTP
說明:SMTP伺服器所開放的埠,用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉,他們需要連接到高帶寬的E-MAIL伺服器上,將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。
埠:80
服務:HTTP
說明:用於網頁瀏覽。木馬Executor開放此埠。
埠:102
服務:Message transfer agent(MTA)-X.400 over TCP/IP
說明:消息傳輸代理。
埠:109
服務:Post Office Protocol -Version3
說明:POP3伺服器開放此埠,用於接收郵件,客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。
埠:110
服務:SUN公司的RPC服務所有埠
說明:常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
埠:119
服務:Network News Transfer Protocol
說明:NEWS新聞組傳輸協議,承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制,只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子,訪問被限制的新聞組伺服器,匿名發帖或發送SPAM。
埠:135
服務:Location Service
說明:Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時,它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎?什麼版本?還有些DOS攻擊直接針對這個埠。
埠:137、138、139
服務:NETBIOS Name Service
說明:其中137、138是UDP埠,當通過網上鄰居傳輸文件時用這個埠。而139埠:通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。
埠:161
服務:SNMP
說明:SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中,通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路
http://www.e800.com.cn/articles/386/1098085325309.html
Ⅱ 簡述埠在通信中的作用
對於埠這個詞一定不陌生。在這些報文段格式中我們總能看到源埠和目的埠這些欄位,那關於埠今天這篇文章我們便來了解一下。
我們知道兩個進程要想在計算機內部盡享通信,可以有管道、共享內存、信號量、消息隊列等方法。兩個進程如果需要進行通信最基本的前提是能夠唯一的表示一個進程,在本地進程通信中我們可以使用【PID(進程標識符)】來唯一標識一個進程。
但PID只在本地唯一,如果把兩個進程放在不同的兩台計算機上,然後他們進行通信的話PID就不可以了,所以就需要另外一種手段。
解決這個問題的方法就是在運輸層使用【協議埠號】,簡稱【埠】。
IP層的ip地址可以唯一標識一台主機,而TCP協議和埠號可以唯一標識主機的一個進程,這樣我們就可以利用(ip地址+協議+埠號)唯一標識網路中的一個進程。我們把這種模式稱為【套接字(socket)】。
這就是說,雖然通信的重點是進程,但我們只要把傳送的保溫交給目的主機的摸一個合適的埠,剩下的工作就有TCP來完成了。
TCP 用一個 16 位埠號來標識一個埠,可允許有 65536 ( 2的16次方) 個不同的埠號,范圍在 0 ~ 65535 之間。
埠號根據伺服器使用還是客戶端使用,以及常見不常見的維度來區分,主要有以下類別:
伺服器端使用的埠號
熟知埠號
登記埠號
客戶端使用的埠號
埠號的分類
伺服器端使用的埠號
熟知埠號:
取值范圍:0 ~ 1023。
伺服器機器一接通電源,伺服器程序就運行起來,為了讓網際網路上所有的客戶程序都能找到伺服器程序,伺服器程序所使用的埠就必須是固定的,並且是眾所周知的。
1
1
一些常見的埠號:
應用程序 熟知埠號
FTP 21
TELNET 23
SMTP 25
DNS 53
TFTP 69
HTTP 80
HTTPS 443
SNMP 161
登記埠號:
取值范圍:1024 ~ 49151。
這類埠沒有熟知的應用程序使用,但是需要登記,以防重復
客戶端使用的埠號
取值范圍:49152 ~ 65535。
這類埠僅在客戶端進程運行時才動態選擇。
又叫短暫埠號,表示這種埠的存在時間是短暫的,客戶進程並不在意操作系統給它分配的是哪一個埠號,因為客戶進程之所以必須有一個埠號,是為了讓傳輸層的實體能夠找到自己。
Ⅲ 網路埠的作用
網路埠有兩種作用
一種是給別人提供服務的,例如網站伺服器(HTTP,80),FTP伺服器(FTP,21),遠程終端(TELNET,23;REMOTE,3389)之類的
又或者是主動連接出去的,例如QQ(4000)
有些是不能更改的
如果你是提供服務比別人
就可以更改
例如你把HTTP的伺服器埠改為88
那別人就不能直接訪問你的網站
要在地址後面加":88"才能訪問
更多技術支援~QQ~48403。
Ⅳ 計算機各網路埠的具體作用是什麼
埠:0
服務:Reserved
說明:通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠,當你試圖使用通常的閉合埠連接它時將產生不同的結果。一種典型的掃描,使用IP地址為0.0.0.0,設置ACK位並在乙太網層廣播。
埠:1
服務:tcpmux
說明:這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者,默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux並利用這些帳戶。
埠:7
服務:Echo
說明:能看到許多人搜索Fraggle放大器時,發送到X.X.X.0和X.X.X.255的信息。
埠:19
服務:Character Generator
說明:這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時會發送含有垃圾字元的數據流直到連接關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包,受害者為了回應這些數據而過載。
埠:21
服務:FTP
說明:FTP伺服器所開放的埠,用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。
埠:22
服務:Ssh
說明:PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞存在。
埠:23
服務:Telnet
說明:遠程登錄,入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術,入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。
埠:25
服務:SMTP
說明:SMTP伺服器所開放的埠,用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉,他們需要連接到高帶寬的E-MAIL伺服器上,將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。
埠:31
服務:MSG Authentication
說明:木馬Master Paradise、Hackers Paradise開放此埠。
埠:42
服務:WINS Replication
說明:WINS復制
埠:53
服務:Domain Name Server(DNS)
說明:DNS伺服器所開放的埠,入侵者可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。
埠:67
服務:Bootstrap Protocol Server
說明:通過DSL和Cable modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址。HACKER常進入它們,分配一個地址把自己作為局部路由器而發起大量中間人(man-in-middle)攻擊。客戶端向68埠廣播請求配置,伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。
埠:69
服務:Trival File Transfer
說明:許多伺服器與bootp一起提供這項服務,便於從系統下載啟動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何 文件。它們也可用於系統寫入文件。
埠:79
服務:Finger Server
說明:入侵者用於獲得用戶信息,查詢操作系統,探測已知的緩沖區溢出錯誤,回應從自己機器到其他機器Finger掃描。
埠:80
服務:HTTP
說明:用於網頁瀏覽。木馬Executor開放此埠。
埠:99
服務:Metagram Relay
說明:後門程序ncx99開放此埠。
埠:102
服務:Message transfer agent(MTA)-X.400 over TCP/IP
說明:消息傳輸代理。
埠:109
服務:Post Office Protocol -Version3
說明:POP3伺服器開放此埠,用於接收郵件,客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。
埠:110
服務:SUN公司的RPC服務所有埠
說明:常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
埠:113
服務:Authentication Service
說明:這是一個許多計算機上運行的協議,用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器,尤其是FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務,將會看到許多這個埠的連接請求。記住,如果阻斷這個埠客戶端會感覺到在防火牆另一邊與E-MAIL伺服器的緩慢連接。許多防火牆支持TCP連接的阻斷過程中發回RST。這將會停止緩慢的連接。
埠:119
服務:Network News Transfer Protocol
說明:NEWS新聞組傳輸協議,承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制,只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子,訪問被限制的新聞組伺服器,匿名發帖或發送SPAM。
埠:135
服務:Location Service
說明:Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時,它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎?什麼版本?還有些DOS攻擊直接針對這個埠。
Ⅳ 計算機的埠有什麼用
計算機需要與外部通信時,為了區別不同的程序,需要用埠號來進行區分,書上說埠是:『用來標識通信設備雙方的連接端點。埠用來跟蹤網路中不同的會話。當一台主機與一台同時運行多種服務的伺服器通信時,埠號就是必不可少的。當數據包進入電腦時,它不知道這個包是哪個程序所需要的,只有用埠號標識一下,電腦才知道這是哪個程序需要。
Ⅵ 計算機網路 關於埠號
埠號是成對生成的,是客戶機的兩端通過自己協商約定形成的,也有些是固定的。就這樣。在偵聽之前其中一個客戶機就已經知道埠號了
Ⅶ IP和埠號有什麼作用區別是什麼呢
IP和埠號組成了你的網路地址。區別在於,IP就是一個電腦節點的網路物理地址,埠是該計算機邏輯通訊介面。
Ⅷ 計算機通信使用埠號的目的是
選擇D,不同的埠有不同的作用的。
Ⅸ 埠號的目的是什麼
埠號---具有網路功能的應用軟體的標識號。注意,埠號是不固定的,即可以由用戶手工可以分配(當然,一般在軟體編寫時就已經定義)。當然,有很多應用軟體有公認的默認的埠,比如FTP:20和21,HTTP:80,TELNET:23等等,這里就不一一列舉了。一個軟體可以擁有多個埠號,這證明這個軟體擁有不止一個網路功能。
0-1023是公認埠號,即已經公認定義或為將要公認定義的軟體保留的,而1024-65535是並沒有公共定義的埠號,用戶可以自己定義這些埠的作用。
那麼埠號到底有什麼作用呢?請大家繼續往下看。
當一台電腦啟動了一個可以讓遠程其他電腦訪問的程序,那麼它就要開啟至少一個埠號來讓外界訪問。我們可以把沒有開啟埠號的電腦看作是一個密封的房間,密封的房間當然不可能接受外界的訪問,所以當系統開啟了一個可以讓外界訪問的程序後它自然需要在房間上開一個窗口來接受來自外界的訪問,這個窗口就是埠。
那麼為什麼要給埠編號來區分它們呢,既然一個程序開了一個埠,那麼不是外部信息都可以通過這個開啟的埠來訪問了嗎?答案是不可以。為什麼呢?因為數據是用埠號來通知傳輸層協議送給哪個軟體來處理的,數據是沒有智慧的,如果很多的程序共用一個埠來接受數據的話,那麼當外界的一個數據包送來後傳輸層就不知道該送給哪一個軟體來處理,這樣勢必將導致混亂。
上一次提到提到在一個經過OSI第四層傳輸層封裝的數據段的第四層報頭里包含兩個埠號,既源埠號和目的埠號,目的埠號的作用上面已經介紹了,下面讓我們了解一下原埠號吧。
源埠號一般是由系統自己動態生成的一個從1024-65535的號碼,當一台計算機A通過網路訪問計算機B時,如果它需要對方返回數據的話,它也會隨機創建一個大於1023的埠,告訴B返回數據時把數據送到自己的哪個埠,然後軟體開始偵聽這個埠,等待數據返回。而B收到數據後會讀取數據包的源埠號和目的埠號,然後記錄下來,當軟體創建了要返回的數據後就把原來數據包中的原埠號作為目的埠號,而把自己的埠號作為原埠號,也就是說把收到的數據包中的原和目的反過來,然後再送回A,A再重復這個過程如此反復直到數據傳輸完成。當數據全部傳輸完A就把源埠釋放出來,所以同一個軟體每次傳輸數據時不一定是同一個源埠號。