给大家介绍和复习下最常见的网络端口,记熟或者多看看都有利于大家考试或者工作====================================应用层、表示层、会话层(telnet、ftp、snmp、smtp、rpc)
传输层、网络层(IP、TCP、OSPF、RIP、ARP、RARP、BOOTP、ICMP)
端口号的范围:
0-255公共应用
255-1023商业公司
1024-65535没有限制
服务器端口数最大可以有65535个,但是实际上常用的端口才几十个====================================端口:21
服务:FTP协议端口号
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。
端口:22
服务:SSH协议端口号
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet协议端口号
说明:远程登录,大部分路由器交换机的登录端口,传输协议是明文。配合dos窗口非常广泛使用于各种设备的管理平台。
端口:25
服务:SMTP协议端口号
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。
端口:53
服务:DomainNameServer(DNS)服务端端口
说明:DNS服务器所开放的端口。
端口:80
服务:HTTP
说明:网页最常用端口,用于网页浏览,逐渐被443代替。
端口号:89
服务:OSPF
说明:网络协议OSPF端口号
端口:137、138、139、445
服务:NETBIOSNameService
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA,目前这几个端口都容易被勒索病毒利用。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。
端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:1433
服务:SQL数据库
说明:Microsoft的SQL服务开放的端口
端口:1521
服务:Oracle数据库
说明:Oracle数据库默认端口号
端口:3306
服务:MySQL
MySQL数据库默认端口号
端口:3389
服务:超级终端
说明:Windows系统默认远程桌面端口,管理运维用得最多的端口。
端口:5800、5900
服务:VNC远程桌面软件VNC的默认端口号,VNC可是内网远程控制的神器!
端口:8080
服务:代理端口
说明:一般WWW代理开放此端口。