筆記:伺服器的埠介紹
伺服器的埠可以說是伺服器與外界進行通訊交流的出口。伺服器埠是傳輸層的內容,是面向連線的,它們對應著網路上常見的一些服務。這些常見的服務可劃分為使用TCP埠和使用UDP埠兩種。今天美聯科技小編就來講講伺服器的埠。
在伺服器網路中,可以被命名和定址的通訊埠是種可分配資源,由網路OSI協議可知,傳輸層與網路層的區別是傳輸層提供程式通訊能力,網路通訊的最終地址不僅包括主機地址,還包括可描述程式的某種標誌。因此,當應用程式通過系統呼叫與某埠建立連線之後,傳輸層傳給該埠的資料都被相應的程式所接收,相應程式發給傳輸層的資料都從該埠輸出。
一、伺服器埠的分類
在網路技術中,埠大致有兩種:一是物理意義上的商品,如集線器、交換機和路由器等用於連線其他的網路裝置的介面;二是邏輯意義上的埠,一般指 TCP/IP協議中的埠,範圍為0~65535,如瀏覽網頁服務的80埠,用於FTP服務的21埠等。
邏輯意義上的埠有多種分類標準,常見的分類標準有以下兩種。
1、按埠號分佈劃分:
1)公認埠
公認埠也稱為常用埠,埠號為0~1023,它們繫結於一些特殊的服務。通常,這些埠的通訊明確地表明瞭某種服務協議,不可再重新定義它的作用物件。例如21埠分配給FTP服務,23號埠分配給 Telnet服務專用,25號埠分配全SMTP服務,80埠是HTTP通訊使用的,135埠分配給RPC服務等,不會被像木馬這樣的黑客程式利用。
2)註冊埠
註冊埠的埠號為1024~49151,它們鬆散地繫結些服務,也即有許多服務繫結於這些埠,這些埠同樣用於許多其他目的,且多數沒有明確定義物件,不同的程式可以根據需要自己定義。
3)動態和/私有埠
動態和/或私有埠的埠號為49152~65535,理論上不應該把常用服務分配在這些埠上,但實際上有些較為特殊的程式,特別是一些木馬就非常喜歡使用這些埠,因為這些埠常常不會引起人們的注意,容易隱蔽。
2、按協議型別判分。根據所提供的服務方式,埠又可分為“TCP埠”和“UDP端ロ”兩種。一般直接與接收方進行的連線方式,大多采用TCP協議。如果只是把資訊放在網上釋出出去而不去關心資訊是否到達,則大多采用UDP協議。
二、檢視伺服器埠
為了查詢目標伺服器上都開放了哪些埠,可以使用某些掃描工具對目標伺服器一定範圍內的埠進行掃描。在 Windows系統中,可以使用 Netstat命令檢視埠。在命令提示符視窗中執行 netstat-a-n命令,即可看到以數字形式顯示的TCP和UDP連線的埠號及其狀態。
如果攻擊者使用掃描工具對目標伺服器進行掃描,即可獲取目標伺服器開啟的埠情況,並瞭解目標伺服器提供了哪些服務。根據這些資訊,攻擊者即可對目標伺服器有一個初步瞭解。
管理員不知情的情況下開啟了太多埠的話,則可能出現兩種情況:一種是提供了服務但是管理者沒有注意到,例如安裝IS服務時,軟體就會自動地增加很多服務;另一種是伺服器被攻擊者植入了木馬程式,通過特殊的埠進行通訊。這兩種情況都比較危險,管理員不瞭解伺服器提供的服務,就會減小系統的安全係數。