什麼是連接埠?
將網路設備比喻為一間房子,那麼連接埠就是進出該房子的出入口(奇怪的地方就是這個房子的出入口太多了,多達65535個),這些出入口供資料進出網路裝置。
設定連接埠的目的,就是為了實現 “一機多用”,即在一台機器上運行多種不同的服務。那麼當一台機器上運行著多個程式時,機器是如何區分不同程式的資料尼?
這個任務交由作業系統來處理,其採用的機制就是分割除65535個不同的埠號。程式在傳送訊息時,會在資料中帶上連接埠編號,而作業系統在收到資料後會依照連接埠號碼將資訊分流到目前記憶體中使用該連接埠號碼的程式。
端口的分類
公認端口
0~1024端口,這一段範圍的端口號是最常用的,並且這些端口已經明確地和某種服務是協議進行了關聯,一般不應該對其進行改變。
註冊連接埠
1025~49151,這一段範圍的連接埠通常也會關聯到一些服務上,但沒有明確地規定,不同的程式可以根據實際情況進行定義
動態/私有連接埠
39152~65535,這段連接埠範圍,常用的服務都不會使用,但由於比較隱蔽,故成為了一些木馬和病毒程式常用的連接埠。
NMAP中對連接埠狀態的定義
open:表示該連接埠處於開放狀態,接受TCP和UPD的封包
closed:表示該連接埠是可以存取的,但沒有應用程式監聽該連接埠
filtered:導致這種結果的原因是目標網路封包過濾,由於這些裝置過濾了探測封包
unfinished:表示該連接埠是可以訪問的,但無法確定該連接埠是open的還是closed的
NMAP中的各種連接埠掃描技術
##SYN掃描##原理
首先,Nmap會向目標主機系統發送一個SYN的請求連接封包,而目標主機系統在收到該封包後,會回應一個SYN/ACK封包,Nmap接收到SYN/ACK封包後,會發送一個RST資料包中斷連線。由於並沒有經過三次握手建立完整的TCP連接,故不會再在目標主機系統中形成日誌記錄。因此,這種掃描方式比較隱密。掃描結果open:目標主機系統給了SYN/ACK封包作為回應
closed:目標主機系統給了RST封包作為回應
filtered:目標主機系統沒有給予回應或nmap接收到ICMP無法到達錯誤
優點
##掃描速度快,不容易被網路中的安全設備發現
指令與實例
指令語法:nmap -sS [目標IP位址]
#實例:nmap -sS 192.168.21.1
#Connect掃描
指令語法:nmap -sT [目標主機ip位址]
實例:nmap -sT 192.168.21.1
UDP掃描
#open:從目標連接埠收到UDP回應
open|filtered:目標主機木有給予回應closed:ICMP埠無法抵達錯誤
filtered:ICMP無法抵達錯誤
指令與實例
指令語法: nmap -sU [目標主機ip位址]
實例:nmap -sU 192.168.21.1##殭屍掃描
##利用第三方主機進行掃描
#尋找合格的第三方主機
nmap [第三方主機ip位址] --scrip=ipidseq.nse
#掃描結果出現"_ipidseq:Incremental!"表示該主機可以做殭屍機
#掃描目標主機系統
nmap [目標主機ip位址] -sI [第三方主機ip位址] -Pn
指定掃描的連接埠
1.掃描一個或多個指定的連接埠
以上是NMAP的連接埠掃描技術是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!
運維安全審計系統屬於什麼品目Mar 05, 2025 pm 03:59 PM本文研究了操作安全審核系統採購。 它詳細介紹了典型類別(硬件,軟件,服務),預算分配(資本支出,OPEX,項目,培訓,應急)和合適的政府合同工具(GSA SCH SCH
運維安全工程師是乾嘛的Mar 05, 2025 pm 04:00 PM本文探討了DevOps,Security和IT運營工程師的角色和必需技能。 它詳細介紹了每種工作的日常任務,職業道路以及必要的技術和軟技能,強調了自動化的重要性,C
運維人員崗位安全職責是什麼Mar 05, 2025 pm 03:51 PM本文詳細介紹了DevOps工程師,系統管理員,IT運營人員和維護人員的重要安全責任。 它強調將安全性集成到SDLC(DEVOPS)的所有階段,實現了強大的訪問C
運維安全審計系統和網絡安全審計系統的區別Mar 05, 2025 pm 04:02 PM本文對比操作安全性(OPSEC)和網絡安全性(NETSEC)審核系統。 OPSEC專注於內部流程,數據訪問和員工行為,而NETSEC集中在網絡基礎架構和通信安全上。 鑰匙
運維安全是什麼工作Mar 05, 2025 pm 03:54 PM本文研究了DevSecops,將安全性集成到軟件開發生命週期中。 它詳細介紹了DevOPS安全工程師的多方面角色,包括安全體系結構,自動化,脆弱性管理和事件響應
安全運維人員的前景如何?Mar 05, 2025 pm 03:52 PM本文研究了成功的安全運營職業的基本技能。 它強調了對技術專長(網絡安全,SIEM,雲平台),分析技能(數據分析,威脅智能)和軟技能的需求(CO
運維安全是做什麼的工作Mar 05, 2025 pm 03:58 PMDevOps通過在CI/CD管道中自動化安全檢查來增強操作安全性,利用基礎架構作為改進控制的代碼,並促進開發團隊和安全團隊之間的協作。 這種方法加速了vulnerabi
運維安全的主要工作Mar 05, 2025 pm 03:53 PM本文詳細介紹了操作和維護(O&M)安全性,強調漏洞管理,訪問控制,安全監控,數據保護和物理安全。 關鍵職責和緩解策略,包括Proacti
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
DVWA
Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
Atom編輯器mac版下載
最受歡迎的的開源編輯器
ZendStudio 13.5.1 Mac
強大的PHP整合開發環境
