⽹络端⼝的检查和常⽤端⼝⽂档
2⽹络端⼝的检查和常⽤端⼝
查看端⼝
在Windows 2000/XP/Server 2003中要查看端⼝,可以使⽤Netstat命令:
依次点击“开始→运⾏”,键⼊“cmd”并回车,打开命令提⽰符窗⼝。在命令提⽰符状态下键⼊“netstat -a -n”,按下回车键后就可以看到以数字形式显⽰的TCP和UDP连接的端⼝号及状态。
⼩知识:Netstat命令⽤法
命令格式:Netstat -a -e -n -o -s
-a 表⽰显⽰所有活动的TCP连接以及计算机监听的TCP和UDP端⼝。
-e 表⽰显⽰以太⽹发送和接收的字节数、数据包数等。
-n 表⽰只以数字形式显⽰所有活动的TCP连接的地址和端⼝号。
-o 表⽰显⽰活动的TCP连接并包括每个连接的进程ID(PID)。
-s 表⽰按协议显⽰各种连接的统计信息,包括端⼝号。
关闭/开启端⼝
在介绍各种端⼝的作⽤前,这⾥先介绍⼀下在Windows中如何关闭/打开端⼝,因为默认的情况下,有很多不安全的或没有什么⽤的端⼝是开启的,⽐如Telnet服务的23端⼝、FTP服务的21端⼝、SMTP服务的25端⼝、RPC服务的135端⼝等等。为了保证系统的安全性,我们可以通过下⾯的⽅法来关闭/开启端⼝。
关闭端⼝
⽐如在Windows 2000/XP中关闭SMTP服务的25端⼝,可以这样做:⾸先打开“控制⾯板”,双击“管理⼯具”,再双击“服务”。接着在打开的服务窗⼝中到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停⽌”按钮来停⽌该服务,然后
在“启动类型”中选择“已禁⽤”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端⼝。
开启端⼝
如果要开启该端⼝只要先在“启动类型”选择“⾃动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启⽤该端⼝,最后,单击“确定”按钮即可。
3389端⼝:远程桌⾯使⽤。
1433端⼝:SQL使⽤.
vpn端⼝号:要看你什么VPN,如果是PPTP VPN那么就是1723,如果是L2TP则是1701,如
果是IPSEC VPN 那么映射的就是多了500和4500
21端⼝:21端⼝主要⽤于FTP(File Transfer Protocol,⽂件传输协议)服务。
23端⼝:23端⼝主要⽤于Telnet(远程登录)服务,是Internet上普遍采⽤的登录和仿真程序。
25端⼝:25端⼝为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要⽤于发送邮件,如今绝⼤多数邮件服务器都使⽤该协议。
53端⼝:53端⼝为DNS(Domain Name Server,域名服务器)服务器所开放,主要⽤于域名解析,DNS服务在NT系统中使⽤的最为⼴泛。
67、68端⼝:67、68端⼝分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端⼝。69端⼝:TFTP是Cisco公司开发的⼀个简单⽂件传输协议,类似于FTP。
79端⼝:79端⼝是为Finger服务开放的,主要⽤于查询远程主机在线⽤户、操作系统类型以及是否缓冲区溢出等⽤户的详细信息。
80端⼝:80端⼝是为HTTP(HyperText Transport Protocol,超⽂本传输协议)开放的,这是上⽹冲浪使⽤最多的协议,主要
⽤于在WWW(World Wide Web,万维⽹)服务上传输信息的协议。
99端⼝:99端⼝是⽤于⼀个名为“Metagram Relay”(亚对策延时)的服务,该服务⽐较少见,⼀般是⽤不到的。
109、110端⼝:109端⼝是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端⼝是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要⽤于接收邮件的。
111端⼝:111端⼝是SUN公司的RPC(Remote Procedure Call,远程过程调⽤)服务所开放的端⼝,主要⽤于分布式系统中不同计算机的内部进程通信,RPC在多种⽹络服务中都是很重要的组件。
113端⼝:113端⼝主要⽤于Windows的“Authentication Service”(验证服务)。119端⼝:119端⼝是为“Network News Transfer Protocol”(⽹络新闻组传输协议,简称NNTP)开放的。
135端⼝:135端⼝主要⽤于使⽤RPC(Remote Procedure Call,远程过程调⽤)协议并提供DCOM (分布式组件对象模型)服务。
137端⼝:137端⼝主要⽤于“NetBIOS Name Service”(NetBIOS名称服务)。139端⼝:139端⼝是为“NetBIOS Session Service”提供的,主要⽤于提供Windows⽂件和打印机共享以及Unix中的Samba服务。
143端⼝:143端⼝主要是⽤于“Internet Message Access Protocol”v2(Internet消息访问协议,简称IMAP)。161端⼝:161端⼝是⽤于“Simple Network Management Protocol”(简单⽹络管理协议,简称SNMP)。
443端⼝:43端⼝即⽹页浏览端⼝,主要是⽤于HTTPS服务,是提供加密和通过安全端⼝传输
的另⼀种HTTP。554端⼝:554端⼝默认情况下⽤于“Real Time Streaming Protocol”(实时流协议,简称RTSP)。
1024端⼝:1024端⼝⼀般不固定分配给某个服务,在英⽂中的解释是“Reserved”(保留)。1080端⼝:
1080端⼝是Socks代理服务使⽤的端⼝,⼤家平时上⽹使⽤的WWW服务使⽤的是HTTP 协议的代理服务。
1755端⼝:1755端⼝默认情况下⽤于“Microsoft Media Server”(微软媒体服务器,简称MMS)。
4000端⼝:4000端⼝是⽤于⼤家经常使⽤的QQ聊天⼯具的,再细说就是为QQ客户端开放的端⼝,QQ服务端使⽤的端⼝是8000。telnet ip 端口号
5554端⼝:在今年4⽉30⽇就报道出现了⼀种针对微软lsass服务的新蠕⾍病毒——震荡波(Worm.Sasser),该病毒可以利⽤TCP 5554端⼝开启⼀个FTP服务,主要被⽤于病毒的传播。
5632端⼝:5632端⼝是被⼤家所熟悉的远程控制软件pcAnywhere所开启的端⼝。
8080端⼝:8080端⼝同80端⼝,是被⽤于WWW代理服务的,可以实现⽹页端⼝概念在⽹络技术中,端⼝(Port)⼤致有两种意思:⼀是物理意义上的端⼝,⽐如,ADSL Modem、集线器、交换机、路由器⽤于连接其他⽹络设备的接⼝,如RJ-45端⼝、SC端⼝等等。⼆是逻辑意义上的端⼝,⼀般是指TCP/IP协议中的端⼝,端⼝号的范围从0到65535,⽐如⽤于浏览⽹页服务的80端⼝,⽤于FTP服务的21端⼝等等。我们这⾥将要介绍的就是逻辑意义上的端⼝。端⼝分类逻辑意义上的端⼝有多种分类标准,下⾯将介绍两种常见的分类: 1. 按端⼝号分布划分(1)知名端⼝(Well-Known Ports)知名端⼝即众所周知
的端⼝号,范围从0到1023,这些端⼝号⼀般固定分配给⼀些服务。⽐如21端⼝分配给FTP服务,25端⼝分配给SMTP(简单邮件传输协议)服务,80端⼝分配给HTTP服务,135端⼝分配给RPC(远程过程调⽤)服务等等。(2)动态端⼝(Dynamic Ports)动态端⼝的范围从1024到65535,这些端⼝号⼀般不固定分配给某个服务,也就是说许多服务都可以使⽤这些端⼝。只要运⾏的程序向系统提出访问⽹络的申请,那么系统就可以从这些端⼝号中分配⼀个供该程序使⽤。⽐如1024端⼝就是分配给第⼀个向系统发出申请的程序。在关闭程序进程后,就会释放所占⽤的端⼝号。不过,动态端⼝也常常被病毒⽊马程序所利⽤,如冰河默认连接端⼝是7626、W AY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。2. 按协议类型划分按协议类型划分,可以分为TCP、UDP、IP和ICMP (Internet控制消息协议)等端⼝。下⾯主要介绍TCP和UDP端⼝:(1)TCP 端⼝TCP端⼝,即传输控制协议端⼝,需要在客户端和服务器之间建⽴连接,这样可以提供可靠的数据传输。常见的包括FTP 服务的21端⼝,Telnet服务的23端⼝,SMTP服务的25端⼝,以及HTTP 服务的80端⼝等等。(2)UDP端⼝UDP端⼝,即⽤户数据包协议端⼝,⽆需在客户端和服务器之间建⽴连接,安全性得不到保障。常见的有DNS服务的53端⼝,SNMP(简单⽹络管理协议)服务的161端⼝,QQ使⽤的8000和4000端⼝等等。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。