admin管理员组文章数量:1534591
2024年4月28日发(作者:)
竭诚为您提供优质文档/双击可除
服务器端口号怎么看
篇一:如何查看服务器端口
s本身自带的netstat命令
关于netstat命令,我们先来看看windows帮助文件中
的介绍:
netstat
显示协议统计和当前的Tcp/Ip网络连接。该命令只有
在安装了Tcp/Ip协议后才可以使用。
netstat[-a][-e][-n][-s][-pprotocol][-r][interval]
参数
-a
显示所有连接和侦听端口。服务器连接通常不显示。
-e
显示以太网统计。该参数可以与-s选项结合使用。
1 15
-n
以数字格式显示地址和端口号(而不是尝试查找名称)。
-s
显示每个协议的统计。默认情况下,显示Tcp、uDp、Icmp
和Ip的统计。-p选项可以用来指定默认的子集。
-pprotocol
显示由protocol指定的协议的连接;protocol可以是
tcp或udp。如果与-s选项一同使用显示每个协议的统计,
protocol可以是tcp、udp、icmp或ip。
-r
显示路由表的内容。
interval
重新显示所选的统计,在每次显示之间暂停interval
秒。按cTRL+b停止重新显示统计。如果省略该参数,netstat
将打印一次当前的配置信息。
(1)公认端口(wellKnownports):从0到1023,它们
紧密绑定(binding)于一些服务。通常这些端口的通讯明
确表明了某种服务的协议。例如:80端口实际上总是hTTp
通讯。
(2)注册端口(Registeredports):从1024到49151。
它们松散地绑定于一些服务。也就是说有许多服务绑定于这
些端口,这些端口同样用于许多其它目的。例如:许多系统
2 15
处理动态端口从1024左右开始。
(3)动态和/或私有端口(Dynamicand/orprivateports):
从49152到65535。理论上,不应为服务分配这些端口。实
际上,机器通常从1024起分配动态端口。但也有例外:sun
的Rpc端口从32768开始。
0通常用于分析操作系统。这一方法能够工作是因为在
一些系统中“0”是无效端口,当你试图使用一种通常的闭
合端口连接它时将产生不同的结果。一种典型的扫描:使用
Ip地址为0.0.0.0,设置AcK位并在以太网层广播。
2.工作在windows2000下的命令行工具fport
使用windows2000的朋友要比使用windows9x的幸运一
些,因为可以使用fport这个程序来显示本机开放端口与进
程的对应关系。
Fport是Foundstone出品的一个用来列出系统中所有打
开的Tcp/Ip和uDp端口,以及它们对应应用程序的完整路
径、pID标识、进程名称等信息的软件。
与Fport功能类似的图形化界面工具Activeports
Activeports为smartLine出品,你可以用来监视电脑
所有打开的Tcp/Ip/uDp端口,不但可以将你所有的端口显
示出来,还显示所有端口所对应的程序所在的路径,本地Ip
和远端Ip(试图连接你的电脑Ip)是否正在活动。
篇二:服务器常见端口介绍
3 15
服务器常见端口介绍
如何开启tftp服务器
在开始运行里输入cmd回车,进入dos后,输入
tftp127.0.0.1。如果有tftp>;就是启动了
开启tftp服务器:如何在局域网中的计算机上开启tftp
服务器
首先,从上的user01用户的信息,可以在命令行中键
入“fingeruser01@”即可。
端口漏洞:一般黑客要攻击对方的计算机,都是通过相
应的端口扫描工具来获得相关信息,比如使用“流光”就可
以利用79端口来扫描远程计算机操作系统版本,获得用户
信息,还能探测已知的缓冲区溢出错误。这样,就容易遭遇
到黑客的攻击。而且,79端口还被firehotcker木马作为默
认的端口。
操作建议:建议关闭该端口。
80端口:80端口是为http
(hypertexttransportprotocol,超文本传输协议)开放的,
这是上网冲浪使用最多的协议,主要用于在www
(worldwideweb,万维网)服务上传输信息的协议。
端口说明:80端口是为http
(hypertexttransportprotocol,超文本传输协议)开放的,
这是上网冲浪使用最多的协议,主要用于在www
4 15
(worldwideweb,万维网)服务上传输信息的协议。我们可
以通过http地址加“:80”(即常说的“网址”)来访问网站
的,比如.cn:80,因为浏览网页服务默认的端口号是80,所
以只要输入网址,不用输入“:80”。
端口漏洞:有些木马程序可以利用80端口来攻击计算
机的,比如executor、ringzero等。
操作建议:为了能正常上网冲浪,我们必须开启80端
口。
99端口:99端口是用于一个名为“metagramrelay”(亚
对策延时)的服务,该服务比较少见,一般是用不到的。
端口说明:99端口是用于一个名为“metagramrelay”
(亚对策延时)的服务,该服务比较少见,一般是用不到的。
端口漏洞:虽然“metagramrelay”服务不常用,可是
hiddenport、ncx99等木马程序会利用该端口,比如在
windows2000中,ncx99可以把cmd.exe程序绑定到99端
口,这样用telnet就可以连接到服务器,随意添加用户、
更改权限。操作建议:建议关闭该端口。
109、110端口:109端口是为pop2
(postofficeprotocolversion2,邮局协议2)服务开放的,
110端口是为pop3(邮件协议3)服务开放的,pop2、pop3
都是主要用于接收邮件的。
端口说明:109端口是为pop2
5 15
(postofficeprotocolversion2,邮局协议2)服务开放的,
110端口是为pop3(邮件协议3)服务开放的,pop2、pop3
都是主要用于接收邮件的,目前pop3使用的比较多,许多
服务器都同时支持pop2
和pop3。客户端可以使用pop3协议来访问服务端的邮
件服务,如今isp的绝大多数邮件服务器都是使用该协议。
在使用电子邮件客户端程序的时候,会要求输入pop3服务
器地址,默认情况下使用的就是110端口。
端口漏洞:pop2、pop3在提供邮件接收服务的同时,也
出现了不少的漏洞。单单pop3服务在用户名和密码交换缓
冲区溢出的漏洞就不少于20个,比如
webeasymailpop3server合法用户名信息泄露漏洞,通过该
漏洞远程攻击者可以验证用户账户的存在。另外,110端口
也被promailtrojan等木马程序所利用,通过110端口可以
窃取pop账号用户名和密码。
操作建议:如果是执行邮件服务器,可以打开该端口。
111端口:111端口是sun公司的rpc
(remoteprocedurecall,远程过程调用)服务所开放的端
口,主要用于分布式系统中不同计算机的内部进程通信,rpc
在多种网络服务中都是很重要的组件。
端口说明:111端口是sun公司的rpc
(remoteprocedurecall,远程过程调用)服务所开放的端
6 15
口,主要用于分布式系统中不同计算机的内部进程通信,rpc
在多种网络服务中都是很重要的组件。常见的rpc服务有
rpc.mountd、nfs、rpc.statd、rpc.csmd、rpc.ttybd、
amd等等。在microsoft的windows中,同样也有rpc服务。
端口漏洞:sunrpc有一个比较大漏洞,就是在多个rpc
服务时xdr_array函数存在远程缓冲溢出漏洞,通过该漏
洞允许攻击者传递超
113端口:113端口主要用于windows的
“authenticationservice”(验证服务)。端口说明:113端
口主要用于windows的“authenticationservice”(验证服
务),一般与网络连接的计算机都运行该服务,主要用于验
证tcp连接的用户,通过该服务可以获得连接计算机的信息。
在windows2000/20XXserver中,还有专门的ias组件,通
过该组件可以方便远程访问中进行身份验证以及策略管理。
端口漏洞:113端口虽然可以方便身份验证,但是也常
常被作为ftp、pop、smtp、imap以及irc等网络服务的记
录器,这样会被相应的木马程序所利用,比如基于irc聊天
室控制的木马。另外,113端口还是invisibleidentddeamon、
kazimas等木马默认开放的端口。
操作建议:建议关闭该端口。
119端口:119端口是为“networknewstransferprotocol”
(网络新闻组传输协议,简称nntp)开放的。
7 15
端口说明:119端口是为
“networknewstransferprotocol”(网络新闻组传输协议,
简称nntp)开放的,主要用于新闻组的传输,当查找usenet
服务器的时候会使用该端口。
端口漏洞:著名的happy99蠕虫病毒默认开放的就是119
端口,如果中了该病毒会不断发送电子邮件进行传播,并造
成网络的堵塞。
操作建议:如果是经常使用usenet新闻组,就要注意
不定期关闭该端口。135端口:135端口主要用于使用rpc
(remoteprocedurecall,远程过程调用)协议并提供dcom
(分布式组件对象模型)服务。
端口说明:135端口主要用于使用rpc
(remoteprocedurecall,远程过程调用)协议并提供dcom
(分布式组件对象模型)服务,通过rpc可以保证在一台计
算机上运行的程序可以顺利地执行远程计算机上的代码;使
用dcom可以通过网络直接进行通信,能够跨包括http协议
在内的多种网络传输。
端口漏洞:相信去年很多windows2000和windowsxp用
户都中了“冲击波”
病毒,该病毒就是利用rpc漏洞来攻击计算机的。rpc
本身在处理通过tcp/ip的消息交换部分有一个漏洞,该漏
洞是由于错误地处理格式不正确的消息造成的。该漏洞会影
8 15
版权声明:本文标题:服务器端口号怎么看 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1714313157a398153.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论