无码专区—va亚洲v天堂麻豆-国产成人亚洲综合app网站-亚洲大尺度专区无码浪潮av-无码国产成人午夜视频在线播放-国产精品亚洲аv无码播放

美國服務器端口知識以及端口掃描技術(shù)介紹

美國服務器 網(wǎng)絡中一共有 65536 個端口,美國服務器端口是供數(shù)據(jù)進出網(wǎng)絡設備的,也就是美國服務器主機與外界通信的出口。今天小編就來介紹下美國服務器 端口知識以及端口掃描技

美國服務器端口知識以及端口掃描技術(shù)介紹

來源:美國服務器 作者:美聯(lián)科技小編Zoe 瀏覽量:129
2020-03-26
0

美國服務器網(wǎng)絡中一共有65536個端口,美國服務器端口是供數(shù)據(jù)進出網(wǎng)絡設備的,也就是美國服務器主機與外界通信的出口。今天小編就來介紹下美國服務器端口知識以及端口掃描技術(shù)。

美國服務器網(wǎng)絡中很多程序需要進行網(wǎng)絡通信,而信息都需要通過網(wǎng)卡出入,為了區(qū)分該出入信息的使用程序,操作系統(tǒng)便采用劃分出65536個端口的機制,程序在發(fā)送的信息中加入端口編號,而操作系統(tǒng)在接收到信息后會按照端口號將信息分流到當前內(nèi)存中使用該端口號的程序。

一、美國服務器端口的分類

美國服務器根據(jù)端口使用情況的不同,可以將端口分為三類:

1公認端口

公認端口基本是常用的端口,編號0-1024的端口都是公認端口,這些端口已經(jīng)與某種服務的協(xié)議進行了關(guān)聯(lián),通常不會進行更改,比如美國服務器用戶常用的80端口Http23端口Telnet22端口SSH

2注冊端口

這部分的端口號的范圍是從1025-49151,通常也會關(guān)聯(lián)到一些服務上,但是并沒有綁定明確的規(guī)定,不同的程序可以根據(jù)實際情況進行定義。

3動態(tài)/私有端口

端口號的范圍是從49152-65535則為動態(tài)/私有端口,是常見的服務不應該使用的端口。

此外,根據(jù)協(xié)議的不同,可以分為TCP協(xié)議端口、UDP協(xié)議端口,因為這兩個都屬于傳輸層的協(xié)議,為通信的雙方提供端到端的服務。

二、Nmap中對端口狀態(tài)的定義

Nmap中對端口給出了6種不同的狀態(tài):

1open如果目標端口的狀態(tài)處于open,則說明該端口有應用程序接受TCP連接或UDP報文。

2closed如果目標端口的狀態(tài)處于close,意味不完全沒有任何反應,狀態(tài)為close的端口是可訪問的,這種端口可以接受Nmap的探測報文并做出響應。

3filtered:產(chǎn)生這種狀態(tài)主要原因是因為存網(wǎng)絡數(shù)據(jù)包過濾,導致Nmap無法確定該端口是否開放。

4unfiltered這種結(jié)果很少見,它表明目標端口是可以訪問的,但是Nmap卻無法判斷它到底是開放還是關(guān)閉,通常在ACK掃描時會出現(xiàn)這種狀況。

5open | filtered無法確定端口是開放的還是被過濾了。

6closed | filtered無法確定端口是關(guān)閉的還是被過濾了。

三、Nmap中的各種端口掃描技術(shù)

Nmap中提供了大量的技術(shù)來實現(xiàn)對端口狀態(tài)的檢測,由于TCP技術(shù)相對于UDP技術(shù)要復雜,所以TCP的檢測方式比UDP要多。

1SYN掃描

SYN掃描是最為流行的一種掃描方式,同時也是Nmap采用的默認掃描方式,掃描方式速度快,可以在一秒鐘掃描上千個端口。

首先Nmap會向目標主機的一個端口發(fā)送請求連接的SYN數(shù)據(jù)包,而目標計算機接收到以后會以SYN/ACK應答,Nmap在接收到SYN/ACK后會發(fā)送RST包請求斷開連接, 而不是ACK應答。這樣三次握手就沒有完成,無法建立正常的TCP連接,因此此次掃描就不會被記錄到系統(tǒng)日志中。

2Connect掃描

Connect掃描方式跟SYN掃描很接近,只是Connect掃描方式完成了TCP的三次握手。

3UDP掃描

使用UDP掃描對一個端口進行掃描時有以下不同的結(jié)果:

1. 目標主機的應答:從目標端口得到任意的UDP應答,目標端口的狀態(tài):open

2. 目標主機的應答:如果目標主機沒有給出應答,目標端口的狀態(tài):open filtered

3. 目標主機的應答:ICMP端口無法抵達錯誤(代碼 3),目標端口的狀態(tài):closed

4. 目標主機的應答:ICMP無法抵達的錯誤(代碼 1 2 9 10 13),目標端口的狀態(tài):filtered

這個掃描結(jié)果中有很多端口狀態(tài)都是filtered,但是這個端口的真實狀態(tài)可能是open或者closed,想判斷這些端口到底是開放還是關(guān)閉的話就需要進一步測試。

UDP程序的服務一般不會對Nmap所發(fā)的空數(shù)據(jù)包做出回應,UDP程序需要使用它們自己的格式。如果保證能向所有常見的UDP服務發(fā)送合適的數(shù)據(jù)包,Nmap需要一個很大的數(shù)據(jù)庫來儲存這些格式,Nmap將這些格式存放在Nmap-service-probes中。我們可以使用-sV -A 參數(shù),Nmap將會向每個 open | filtered 端口發(fā)送UDP probe,如果目標端口對任何一個probe有了響應,狀態(tài)都會被更改為open

3TCP FIN掃描

TCP FIN掃描方法向目標端口發(fā)送一個FIN數(shù)據(jù)包。按照RFC 793的規(guī)定,所有關(guān)閉的端口,目標系統(tǒng)應該返回RST標志。

4NULL掃描

TCP NULL掃描方法是向目標端口發(fā)送一個不包含任何標志的數(shù)據(jù)包。按照RFC 793的規(guī)定,對于所有關(guān)閉的端口,目標主機應該返回RST標志。

5Xmas Tree掃描

TCP Xmas Tree掃描方法是向目標端口發(fā)送一個含有FIN URG PUSH標志的數(shù)據(jù)包。按照RFC 793規(guī)定,對于關(guān)閉的端口,目標系統(tǒng)應該返回RST標志。

以上就是美國服務器端口知識以及端口掃描技術(shù)介紹,希望能幫助到有需要的美國服務器用戶更好的了解端口方面的內(nèi)容。

關(guān)注美聯(lián)科技,了解更多IDC資訊!

 

部分文章來源與網(wǎng)絡,若有侵權(quán)請聯(lián)系站長刪除!
主站蜘蛛池模板: 热99re久久精品这里都是精品| 日韩一区二区三区无码免费视频| 无码人妻精品一区二区三区久久久| 国产男生午夜福利免费网站| 无码 人妻 在线视频| 激情视频网站| 视频一区二区无码制服师生| 18禁黄无遮挡网站免费| 欧美日韩亚洲中文字幕一区二区三区 | 色欲av永久无码精品无码| 国产精品成人亚洲777| 日本无码人妻一区二区色欲| 99久久精品免费看国产一区二区| 久久久久久久性潮| 我的公把我弄高潮了视频| 变态拳头交视频一区二区| 亚洲精品无码一区二区三区久久久| 亚洲国产精品无码一区二区三区| 亚洲精品无码久久久久app | 久久久久人妻啪啪一区二区| 国产超碰人人模人人爽人人喊| 青娱乐91| 亚洲人av在线无码影院观看| 久久精品国产精品青草| 国产情侣真实露脸在线| 亚洲中文字幕日产无码成人片| 亚洲人成网站在线在线观看| 国产亚洲欧美一区二区三区在线播放| 熟女少妇丰满一区二区| 天天做天天爱天天做天天吃中 | 国精产品自偷自偷综合下载| 国产精品视频永久免费播放| 热re99久久精品国产66热| 欧美亚洲日本国产黑白配| 高清午夜福利电影在线| 国产成人麻豆精品午夜福利在线| 亚洲国产欧美日本视频| 国产情侣草莓视频在线| 欧美AⅤ| 国产精品久久久久久久久免费| 亚洲中久无码永久在线观看同 |