黑客攻击的入口--端口
2015-11-27 13:36
316 查看
端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O缓冲区,端口是通过端口号来标记的,端口号只有整数,范围是从0到65535 端口可以看成是电脑与外界网络连接的一个门口
端口的分类:
三大类:
一,公认端口 wellknownports:从0-1-23,他们紧密绑定与一些服务。通常这些端口的通讯明确表明了某种服务的协议。80端口实际上总是HTTP通讯
二,注册端口registeredport:从1024-49151 。他们松散地绑定与一些服务。也就是说有许多服务绑定与这些端口,这些端口同样用于许多其他目的。例如:许多系统处理动态端口从1024左右开始
三,动态和或私有端口dynamicand/orprivateport:从49153-65535.理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。
端口的开启和关闭
1,查看端口情况
命令格式:Netstat -a -e -n -o -s -an
-a 表示显示所有活动的TCP链接以及计算机监听的TCP和UDP端口
-e 表示显示以太网发送和接受的字节数,数据,数据包数等
-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号
-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)
-S 表示按协议显示各种连接的统计信息,包括端口号
-an 查看所有开放的端口
依次点击”开始-运行“,键入cmd回车,打开命令提示窗口,输入相应命令,就可以查看到相应的信息。
2,开启和关闭端口(管理工具中的服务p7)
3使用其他软件 Fport.exe Active Port
端口的分类:
三大类:
一,公认端口 wellknownports:从0-1-23,他们紧密绑定与一些服务。通常这些端口的通讯明确表明了某种服务的协议。80端口实际上总是HTTP通讯
二,注册端口registeredport:从1024-49151 。他们松散地绑定与一些服务。也就是说有许多服务绑定与这些端口,这些端口同样用于许多其他目的。例如:许多系统处理动态端口从1024左右开始
三,动态和或私有端口dynamicand/orprivateport:从49153-65535.理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。
端口的开启和关闭
1,查看端口情况
命令格式:Netstat -a -e -n -o -s -an
-a 表示显示所有活动的TCP链接以及计算机监听的TCP和UDP端口
-e 表示显示以太网发送和接受的字节数,数据,数据包数等
-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号
-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)
-S 表示按协议显示各种连接的统计信息,包括端口号
-an 查看所有开放的端口
依次点击”开始-运行“,键入cmd回车,打开命令提示窗口,输入相应命令,就可以查看到相应的信息。
2,开启和关闭端口(管理工具中的服务p7)
3使用其他软件 Fport.exe Active Port