DIY装机联盟-电脑故障排除|装机指南|硬件|配置|电脑知识

DIY装机联盟-电脑故障排除|装机指南|硬件|配置|电脑知识

http://www.jinanshengke.com

菜单导航

端口是什么?

作者: 庄吉 发布时间: 2019年10月19日 13:53:49

一、端口是什么?

说到端口是什么?首先应该知道为什么要有端口???请大家看上面的五层模型,当目的主机收到IP数据报(也就是一个计算机要向另一个计算机传输的数据)时这一步是发生在网络层的,(**注:如果对两台主机间IP数据包传输这块看不懂可以点击此链接了解 点击此处查看**网络层就要向上传输给运输层,运输层向上传输给应用层,再经过一系列处理后应用软件将收到的消息呈现给我们,那么这时候问题来了,运输层怎么知道要把数据包交给应用层的那一部分呢(通俗的来讲这个消息是别人给你发的QQ消息呢?还是微信呢?运输层是要把这个消息交给应用层的QQ呢还是微信呢?)于是在TCP/IP协议中提出了端口(port)的概念,用于标识网络主机上通信的进程。(所谓进程就是正在运行着的程序就比如你电脑上现在登了QQ也登了微信,QQ和微信就是你电脑上运行的两个不同的进程)端口实际上是一个抽象的软件结构(包括一些数据结构和I/O缓冲区)。应用程序(进程)通过系统调用与某端口建立关联(binding)后,运输层传给该端口的数据都被相应的应用进程所接收。

端口的作用就是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层,以及让运输层知道应当将其报文段中的数据向上通过端口交付给应用层相应的进程。
 

电脑端口怎么分类?不同的端口有什么作用(非常详细)

电 脑 端 口 基 础 知 识

端口可分为3大类:

1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。

2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。

3) 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。

本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息。记住:并不存在所谓ICMP端口。如果你对解读ICMP数据感兴趣,请参看本文的其它部分。

0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。

1 tcpmux 这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户,如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux并利用这些帐户。

7 Echo 你能看到许多人们搜索Fraggle放大器时,发送到x.x.x.0和x.x.x.255的信息。

常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另一个机器的UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。(参见Chargen)

另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做“Resonate Global Dispatch”,它与DNS的这一端口连接以确定最近的路由。

Harvest/squid cache将从3130端口发送UDP echo:“如果将cache的source_ping on选项打开,它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这类数据包。

11 sysstat 这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全,如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似

再说一遍:ICMP没有端口,ICMP port 11通常是ICMP type=11

19 chargen 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时,会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。

本文地址:http://www.jinanshengke.com/jq/675.html

请遵守互联网相关规定,不要发布广告和违法内容