高考问答关羽的坐骑是什么马:1150端口是干什么的?
来源:百度文库 编辑:高考问答 时间:2024/04/17 04:54:22
像木马之类的黑客程序,是通过对端口的入侵来实现其目的的。在端口的利用上,黑客程序通常有两种方式,那就是"端口侦听"和"端口扫描"。 而"端口扫描"(port scanning)是通过连接到目标系统的TCP协议或UDP协议端口,来确定什么服务正在运行,然后获取相应的用户信息。
如果对一台主机发送大量的UDP数据包,就会造成DoS攻击。现在从各个厂商的硬件防火墙来看,能够实现这种攻击的只有UDP数据包。TCP和SYN数据包大多会被拦截,无法形成攻击。
下面是对于端口的一些介绍
(1)公认端口(Well Known Ports):这类端口常称为"常用端口"。这类端口的端口号从0到1024,它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议,这种端口是不可再重新定义的。例如:80端口总是被HTTP通信所使用,而23号端口则是Telnet服务专用的。这些端口通常不会被像木马这样的黑客程序利用。
(2) 注册端口(Registered Ports):端口号从1025到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,记住这些常见的程序端口在木马程序的防护和查杀上是非常必要的。
(3) 动态和/或私有端口(Dynamic and/or Private Ports):端口号从49152到65535。理论上,不应把常用服务分配在这些端口; 实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口,因为这些端口常常不被引起注意,容易隐蔽。