依PORT號來說可分為3大類:
(1)公認port(Well Known Ports):從0到1023,一般應用於【服務】上。通常這些port的通訊明確表明了某種服務的協議規範。例如:80埠實際上總是HTTP通訊。
(2)註冊port(Registered Ports):從1024到49151。同一時間內,相同的port只能給一支程式來使用,因此程式設計師在寫程式時,要特別注意所使用的port是那個。可經由查詢IANA,看此PORT號是否有被使用。也可直接註冊,以告訴其他程式設計師此poer號有人使用,避免重覆的問題產生。
(3)動態和/或私有port(Dynamic and/or Private Ports):從49152到65535。動態的port通常應用在暫時性的使用上。例如,幾乎所有的Clinet端的應用程式都會使用動態port,Clinet端的應用程式啟動時,系統會分配一個【動態的port】給該應用程式來使用。並在使用結束後歸還此port給系統。
PS:以上所說的【規範】並非所有程式設計師都會遵循,比方來說,Linux系統上SSH Clinet 所使用的port,通常會落在【註冊port】內,其實這並不會對系統有什麼問題,原則上,「相同的port在同一時間內,不得有一支以上的應用程式同時使用」只要把握此原則,基本上都是可以接受的。
以下是一些比較常用到的PORT號說明,如果想了解更多或是所需要的不在下方的話,可至【此處】下載
Port 服務 說明
———————————————————————————————————————————————-
21/tcp FTP FTP伺服器所開放的port,用於上傳、下載。最常見的攻擊者用於尋找
打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。
木馬Doly Trojan、 Fore、Invisible FTP、WebEx、WinCrash和
Blade Runner所開放的port
22/tcp SSH PcAnywhere建立的TCP和這一port的連接可能是為了尋找ssh。
這一服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本
就會有不少的漏洞存在
23/tcp Telnet 遠端登錄,入侵者在搜索遠端登錄UNIX的服務。大多數情況下掃描這port
是為了找到機器運行的作業系統。和使用其他技術,入侵者也會找到密碼。
木馬Tiny Telnet Server就開放這個port。
53/tcp DNS (Domain Name Server,功能變數名稱伺服器)伺服器所開放,
主要用於功能變數名稱解析,DNS服務在NT系統中使用的最為廣泛
161/tcp SNMP SNMP允許遠端管理設備。所有配置和運行資訊的儲存在資料庫中,
通過SNMP可獲得這些資訊。許多管理員的錯誤配置將被暴露在 Internet。
Cackers將試圖使用默認的密碼public、private訪問系統。
他們可能會試驗所有可能的組合SNMP包可能會被錯誤的指向用戶的網路。
3389/tcp 遠端桌面 windows 遠端桌面的連接port
————————————————————HTTP Protocol————————————————————–
80/tcp HTTP 為HTTP(HyperText Transport Protocol,超文本傳輸協定)開放的,
這是上網瀏覽使用最多的協定,主要用於在WWW
(World Wide Web,萬維網) 服務上傳輸資訊的協定
443/tcp HTTPS 網頁瀏覽Port,主要是用於HTTPS服務,是提供加密和通過安全Port
傳輸的另一種HTTP
8080/tcp HTTP 8080Port同80Port,是被用於WWW代理服務的,可以實現網頁瀏覽
—————–——————————————–SQL Protocol—————————————————————-
1433/tcp MS-SQL Microsoft-SQL-Server使用到的port
3306/tcp MySQL MySQL所使用到的port
————————————————————-MAIL Protocol—————————————————————-
25/tcp SMTP SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸協議)
伺服器所開放,主要用於發送郵件,如今絕大多數郵件伺服器
都使用該協定
109、110/tcp POP3 109Port是為POP2(Post Office Protocol Version2,郵局協定2)
服務開放的,110Port是為POP3(郵件協定3)服務開放的,POP2、
POP3都是主要用於接收郵件的
——————————————————–DHCP ARP protocol—————————————————————-
67/tcp Bootstrap Protocol Server
68/tcp Bootstrap Protocol Client
67、68Port分別是為Bootp服務的Bootstrap Protocol Server(引導程式協定服務端)和Bootstrap Protocol Client
(引導程式協定用戶端)開放的Port
——————————————————–NETBIOS Protocol———————————————————————
137/tcp NETBIOS Name Service
138/tcp NETBIOS Datagram Service
139/tcp NETBIOS Session Service NetBIOS 檔案總管連線服務
說明其中137、138是UDP埠,當通過網路芳鄰傳輸檔時用這個port。而139port通過這個port進入的連接試圖獲得
NetBIOS/SMB服務。這個協議被用於windows檔和印表機共用和SAMBA。還有WINS Regisrtation也用它
———————————————————–騰訊QQ—————————————————————————
4000/tcp 騰訊QQ用戶端
8000/tcp 騰訊QQ伺服器端
以上所提到的PORT號都可以到 【 IANA 】 查詢的到
或是直接在LINUX主機上 /etc/service中也可查到
下面是一些我在網路上所找到的一些有關PORT的說明
有需要的可自行下載
評論
此文章尚無評論。