端口
主机为了区分不同的网络服务显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。
21:用于FTP(用于文本协议)服务
22:是ssh端口,PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。
23:用于远程登录服务
25:为SMTP服务器开放,主要用于发送邮件
53:为DNS服务器所开放,用于域名的解析
67,68:分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。
69:TFTP是CISCO公司开发的一个简单文件传输协议,类似于FTP
79:查询远程主机在线用户,操作系统类型以及是否缓冲区溢出等用户信息
80 :http 端口,用于网页浏览
109,110:分别为POP2,POP3(邮局协议2,3)服务开放,都是主要用于接收邮件
119:为”Network News TransferProtocol”(网络新闻组传输协议)开放的
135:用于使用rpc协议并提供docm(分布式组合对象模型)服务。通过rpc可以保证一台计算机上的运行的程序可以顺利执行远程计算机上的代码,使用dcom可以通过网络直接进行通信
139:通过这个端口进入的链接试图获得netbios、smb服务,网上邻居发现的这个协议用于window文件和打印共享和SMABA
143:用于“internationalMessage Access Protocol”(internet 消息访问协议)简称IMAP
161:用于网络管理协议
433:服务于https 网页浏览端口,能够提供加密和安全端口传输的另一种http
445:此端口可以在局域网上轻松访问各种共享文件夹·或着共享打印机
995:用于收邮件的端口
1080:是Socks代理服务使用的端口,大家平时上网使用的www服务使用是http协议的代理服务
1433: 是SQL Server默认的端口,SQL Server服务使用两个端口:TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务,1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。
1755:微软服务器
3306: 是MYSQL数据库默认的端口.
3389: Windows 2000(2003) Server远程桌面的服务端口,可以通过这个端口,用”远程桌面”等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值或者关闭。
5554:一种针对对微软lsass服务的新蠕虫病毒——震荡波,该病毒可以利用TCP 5554端口开启一个FTP服务,主要被利于病毒的传播
5932:远程控制软件pcAnywhere 所开启的端口
7001: 是freak88,Weblogic的默认端口。是一个应用服务器,它正是一个基于javaee架构的中间件。Weblogic是用于开发、集成、部署和管理大规模分布式web应用程序、网络应用程序和数据库应用程序的Java应用服务器。
8080:8080端口同80端口,是被用于www代理服务的,可以实现网页
按逻辑分:
1,按端口号分布划分:
知名端口(总所周知的端口)范围从0–1023,这些端口号固定分配给一些服务
2,动态端口:
1024–65535,这些端口号一般不固定分配给某些服务,很多服务都可以使用这些端口号,只要运行的程序向系统提出访问网络申请,那么这些系统就可以从这些端口号中分配一个供该程序使用。