服務器的端口介紹
筆記:服務器的端口介紹
服務器的端口可以說是服務器與外界進行通信交流的出口。服務器端口是傳輸層的內容,是面向連接的,它們對應着網絡上常見的一些服務。這些常見的服務可劃分為使用TCP端口和使用UDP端口兩種。今天美聯科技小編就來講講服務器的端口。
在服務器網絡中,可以被命名和尋址的通信端口是種可分配資源,由網絡OSI協議可知,傳輸層與網絡層的區別是傳輸層提供進程通信能力,網絡通信的最終地址不僅包括主機地址,還包括可描述進程的某種標誌。因此,當應用程序通過系統調用與某端口建立連接之後,傳輸層傳給該端口的數據都被相應的進程所接收,相應進程發給傳輸層的數據都從該端口輸出。
一、服務器端口的分類
在網絡技術中,端口大致有兩種:一是物理意義上的商品,如集線器、交換機和路由器等用於連接其他的網絡設備的接口;二是邏輯意義上的端口,一般指 TCP/IP協議中的端口,範圍為0~65535,如瀏覽網頁服務的80端口,用於FTP服務的21端口等。
邏輯意義上的端口有多種分類標準,常見的分類標準有以下兩種。
1、按端口號分佈劃分:
1)公認端口
公認端口也稱為常用端口,端口號為0~1023,它們綁定於一些特殊的服務。通常,這些端口的通信明確地表明了某種服務協議,不可再重新定義它的作用對象。例如21端口分配給FTP服務,23號端口分配給 Telnet服務專用,25號端口分配全SMTP服務,80端口是HTTP通信使用的,135端口分配給RPC服務等,不會被像木馬這樣的黑客程序利用。
2)註冊端口
註冊端口的端口號為1024~49151,它們鬆散地綁定些服務,也即有許多服務綁定於這些端口,這些端口同樣用於許多其他目的,且多數沒有明確定義對象,不同的程序可以根據需要自己定義。
3)動態和/私有端口
動態和/或私有端口的端口號為49152~65535,理論上不應該把常用服務分配在這些端口上,但實際上有些較為特殊的程序,特別是一些木馬就非常喜歡使用這些端口,因為這些端口常常不會引起人們的注意,容易隱蔽。
2、按協議類型判分。根據所提供的服務方式,端口又可分為「TCP端口」和「UDP端ロ」兩種。一般直接與接收方進行的連接方式,大多採用TCP協議。如果只是把信息放在網上發佈出去而不去關心信息是否到達,則大多採用UDP協議。
二、查看服務器端口
為了查找目標服務器上都開放了哪些端口,可以使用某些掃描工具對目標服務器一定範圍內的端口進行掃描。在 Windows系統中,可以使用 Netstat命令查看端口。在命令提示符窗口中運行 netstat-a-n命令,即可看到以數字形式顯示的TCP和UDP連接的端口號及其狀態。
如果攻擊者使用掃描工具對目標服務器進行掃描,即可獲取目標服務器打開的端口情況,並了解目標服務器提供了哪些服務。根據這些信息,攻擊者即可對目標服務器有一個初步了解。
管理員不知情的情況下打開了太多端口的話,則可能出現兩種情況:一種是提供了服務但是管理者沒有注意到,例如安裝IS服務時,軟件就會自動地增加很多服務;另一種是服務器被攻擊者植入了木馬程序,通過特殊的端口進行通信。這兩種情況都比較危險,管理員不了解服務器提供的服務,就會減小系統的安全係數。
