妳可以在網上下載壹個軟件。
使用珊瑚版QQ
/soft/32845.htm
港口是
在互聯網上,每個主機通過TCP/TP協議發送和接收數據報,每個數據報根據其目的主機的ip地址在互聯網上路由。可以看出,向目的主機成功發送數據報沒有任何問題。有什麽問題?我們知道大多數操作系統都支持多個程序(進程)同時運行,那麽目的主機應該將收到的數據報發送給哪個進程呢?顯然,這個問題需要解決,所以引入了端口機制。
本地操作系統將把協議端口分配給那些需要它們的進程,每個協議端口由壹個正整數標識,如80,139,445等等。目的主機收到數據報後,會根據報文頭的目的端口號將數據發送到相應的端口,該端口對應的進程接收數據,等待下壹組數據的到來。說到這裏,港口這個概念還是顯得比較抽象,繼續跟著我,不要走開。
端口實際上是隊列。操作系統為每個進程分配不同的隊列。數據報根據目的端口被推入相應的隊列,等待被進程訪問。在極其特殊的情況下,這個隊列可能會溢出,但是操作系統允許每個進程指定和調整自己的隊列大小。
不僅接收數據報的過程需要打開自己的端口,發送數據報的過程也需要打開端口,這樣數據報中就會標識出活動端口,這樣接收方就可以成功地將數據報返回到這個端口。
港口分類:
在互聯網上,根據協議類型,端口分為兩類:TCP端口和UDP端口。雖然都是用正整數來標識,但這不會造成歧義,比如TCP端口80和UDP端口80,因為數據報會同時指明端口類型。
端口分配方面,端口分為固定端口和動態端口兩類(有些教程還把很少使用的高端口分為第三類:私有端口):
固定端口(0-1023):
使用集中管理機制,即服從壹個管理組織對端口的分配,該管理組織負責發布這些分配。因為這些端口綁定了壹些服務,所以我們會經常掃描這些端口來判斷對方是否啟動了這些服務,比如TCP的21(ftp)、80(bios)、UDP的7(echo)、69(tftp)等眾所周知的端口。
動態端口(1024-49151):
這些端口並不固定在壹個服務上,操作系統動態地將這些端口分配給每個進程,同壹個進程可能被分配給不同的端口兩次。但是,有些應用程序不想使用操作系統分配的動態端口。他們有自己的‘商標’端口,比如oicq客戶端的4000端口,特洛伊冰川的7626端口,這些端口都是固定的,很有名。
端口在入侵中的作用;
有人曾經把服務器比作壹棟房子,把端口比作壹扇通向不同房間(服務)的門,如果不考慮細節,這個比喻很好。如果壹個入侵者想要占據這個房子,必然會破門而入(物理入侵是另外壹個詞),所以入侵者很重要的壹點就是要知道這個房子開了多少扇門,是什麽樣的門,門後面是什麽。
入侵者通常使用掃描儀掃描目標主機的端口,以確定哪些端口是開放的。從開放的端口,入侵者可以知道目標主機提供什麽服務,進而猜測可能存在的漏洞。因此,掃描端口可以幫助我們更好地了解目標主機。對於管理員來說,掃描本機開放的端口也是做好安全防範的第壹步。
常用端口介紹
由於本人知識有限,這裏只介紹壹些簡單的內容。
1)21
這個端口的開放意味著服務器提供FTP服務。入侵者通常會掃描這個端口,判斷是否允許匿名登錄。如果他們可以找到壹個可寫的目錄,他們就可以上傳壹些黑客程序進行進壹步的入侵。要關閉此端口,您需要關閉FTP服務。
2)23遠程登錄
打開此端口意味著服務器提供遠程登錄服務。如果您有管理員的用戶名和密碼,您可以通過此服務完全控制主機(但您必須首先獲得NTLM認證)並在命令行下獲得壹個shell。許多入侵者喜歡將此服務作為後門打開。要關閉此端口,您需要關閉Telnet服務。
3)25 smtp
這個端口的開放意味著服務器提供SMTP服務。壹些不支持身份驗證的服務器允許入侵者向任何地方發送郵件。SMTP服務器(尤其是Sendmail)也是最常用的進入系統的方法之壹。要關閉此端口,需要關閉SMTP服務。
4)69 TFTP(民主黨)
打開此端口意味著服務器提供TFTP服務,允許從服務器下載文件和寫入文件。如果管理員配置錯誤,入侵者甚至可以下載密碼文件。很多入侵者通過在自己的機器上運行該服務,將文件傳輸到目標機器上,從而實現文件傳輸。要關閉此端口,需要關閉TFTP服務。
5)79指
用於獲取用戶信息,查詢操作系統,檢測已知的緩沖區溢出錯誤,響應從自己機器到其他機器的手指掃描。
6)80統計安
的確,這不是壹個工具,但它是查看您已經打開的端口的最方便的方式。只需在cmd中輸入這個命令。如下所示:
c:\ & gt;網絡統計數據庫
活動連接
原始本地地址外部地址狀態
TCP 0.0.0.0:135 0.0.0.0:0偵聽
TCP 0.0.0.0:445 0.0.0.0:0監聽
TCP 0.0.0.0:1025 0.0.0.0:0偵聽
TCP 0.0.0.0:1026 0.0.0.0:0監聽
TCP 0.0.0.0:1028 0.0.0.0:0監聽
TCP 0.0.0.0:3372 0.0.0.0:0偵聽
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1027 *:*
UDP 127 . 0 . 0 . 1:1029 *:*
UDP 127 . 0 . 0 . 1:1030 *:*
這是我不上網的時候機器開的端口。兩個端口135和445是固定端口,其他是動態端口。
Fport.exe和mport.exe。
這也是壹個在兩個命令行下查看本地機器開放端口的小程序。其實和netstat -an差不多,只不過可以用更多的信息顯示打開端口的過程。如果妳懷疑妳的奇怪港口可能是特洛伊馬,檢查它與他們。
3 activeport.exe(又名aports.exe)
它還用於查看本地機器的開放端口。除了上述兩個程序的所有功能外,它還有兩個更吸引人的特性:圖形界面和關閉端口的能力。這對於新手來說是絕對有用的東西,推薦使用。
4超級掃描3.0
妳沒聽說過它的名字吧?純端口掃描軟件中的1號速度快,可以指定掃描端口。不用說,這是壹個絕對必要的工具。