端口详解(3)-源端口
2006-11-03 00:00
507 查看
端口1~1024是保留端口,所以它们几乎不会是源端口。但有一些例外,例如来自NAT机器的连接。参见1.9。
常看见紧接着1024的端口,它们是系统分配给那些并不在乎使用哪个端口连接的应用程序的“动态端口”。
Server Client 服务描述
1-5/tcp 动态 FTP 1-5端口意味着sscan脚本
20/tcp 动态 FTP FTP服务器传送文件的端口 53 动态 FTP DNS从这个端口发送UDP回应。你也可能看见源/目标端口的TCP连接。
123 动态 S/NTP 简单网络时间协议(S/NTP)服务器运行的端口。它们也会发送到这个端口的广播。
27910~27961/udp 动态 Quake Quake或Quake引擎驱动的游戏在这一端口运行其服务器。因此来自这一 端口范围的UDP包或发送至这一端口范围的UDP包通常是游戏。
61000以上动态 FTP 61000以上的端口可能来自Linux NAT服务器(IP Masquerade)
为了发现你的机器是否被种了木马,运行“NETSTAT -an”。查看是否出现下列端口的连接。 Port Trojan 555 phAse zero 1243 Sub-7, SubSeven 3129 Masters Paradise 6670 DeepThroat 6711 Sub-7, SubSeven 6969 GateCrasher 21544 GirlFriend 12345 NetBus 23456 EvilFtp 27374 Sub-7, SubSeven 30100 NetSphere 31789 Hack‘a‘Tack 31337 BackOrifice, and many others 50505 Sockets de Troie
常看见紧接着1024的端口,它们是系统分配给那些并不在乎使用哪个端口连接的应用程序的“动态端口”。
Server Client 服务描述
1-5/tcp 动态 FTP 1-5端口意味着sscan脚本
20/tcp 动态 FTP FTP服务器传送文件的端口 53 动态 FTP DNS从这个端口发送UDP回应。你也可能看见源/目标端口的TCP连接。
123 动态 S/NTP 简单网络时间协议(S/NTP)服务器运行的端口。它们也会发送到这个端口的广播。
27910~27961/udp 动态 Quake Quake或Quake引擎驱动的游戏在这一端口运行其服务器。因此来自这一 端口范围的UDP包或发送至这一端口范围的UDP包通常是游戏。
61000以上动态 FTP 61000以上的端口可能来自Linux NAT服务器(IP Masquerade)
为了发现你的机器是否被种了木马,运行“NETSTAT -an”。查看是否出现下列端口的连接。 Port Trojan 555 phAse zero 1243 Sub-7, SubSeven 3129 Masters Paradise 6670 DeepThroat 6711 Sub-7, SubSeven 6969 GateCrasher 21544 GirlFriend 12345 NetBus 23456 EvilFtp 27374 Sub-7, SubSeven 30100 NetSphere 31789 Hack‘a‘Tack 31337 BackOrifice, and many others 50505 Sockets de Troie
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 端口详解(3)-源端口
- 安全研究:端口***详解
- GPIO输入输出各种模式(推挽、开漏、准双向端口)详解(转)
- win2000.win2003关闭端口详解--防黑必备
- Linux nc 命令详解【扫描端口、聊天工具、传输文件】
- Haproxy 安装配置详解-端口映射
- 完成端口详解 - 手把手教你玩转网络编程系列之三
- 计算机端口详解
- 端口详解|代码端口|端口的作用
- ssh服务端口转发详解
- linux部署多个tomcat,端口修改详解,linux端口开放访问
- 什么是源端口和目的端口
- 完成端口(Completion Port)详解
- 完成端口详解 - 手把手教你玩转网络编程系列之三
- 配置防火墙,开启80端口、3306端口 & iptables 使用详解
- 手把手教你玩转SOCKET模型:完成端口(Completion Port)详解
- 常见端口详解及攻击策略
- 端口详解
- NC(Net cat ) 使用详解(用作文件传输,端口转发,反弹Shell)
- 445端口入侵详解