服务器租用

美国服务器 网络中一共有 65536 个端口,美国服务器端口是供数据进出网络设备的,也就是美国服务器主机与外界通信的出口。今天小编就来介绍下美国服务器 端口知识以及端口扫描技

美国服务器端口知识以及端口扫描技术介绍

来源:美国服务器 作者:梦飞小编Zoe 浏览量:114 更新:2020-03-26

美国服务器网络中一共有65536个端口,美国服务器端口是供数据进出网络设备的,也就是美国服务器主机与外界通信的出口。今天小编就来介绍下美国服务器端口知识以及端口扫描技术。

美国服务器网络中很多程序需要进行网络通信,而信息都需要通过网卡出入,为了区分该出入信息的使用程序,操作系统便采用划分出65536个端口的机制,程序在发送的信息中加入端口编号,而操作系统在接收到信息后会按照端口号将信息分流到当前内存中使用该端口号的程序。

一、美国服务器端口的分类

美国服务器根据端口使用情况的不同,可以将端口分为三类:

1公认端口

公认端口基本是常用的端口,编号0-1024的端口都是公认端口,这些端口已经与某种服务的协议进行了关联,通常不会进行更改,比如美国服务器用户常用的80端口Http23端口Telnet22端口SSH

2注册端口

这部分的端口号的范围是从1025-49151,通常也会关联到一些服务上,但是并没有绑定明确的规定,不同的程序可以根据实际情况进行定义。

3动态/私有端口

端口号的范围是从49152-65535则为动态/私有端口,是常见的服务不应该使用的端口。

此外,根据协议的不同,可以分为TCP协议端口、UDP协议端口,因为这两个都属于传输层的协议,为通信的双方提供端到端的服务。

二、Nmap中对端口状态的定义

Nmap中对端口给出了6种不同的状态:

1open如果目标端口的状态处于open,则说明该端口有应用程序接受TCP连接或UDP报文。

2closed如果目标端口的状态处于close,意味不完全没有任何反应,状态为close的端口是可访问的,这种端口可以接受Nmap的探测报文并做出响应。

3filtered:产生这种状态主要原因是因为存网络数据包过滤,导致Nmap无法确定该端口是否开放。

4unfiltered这种结果很少见,它表明目标端口是可以访问的,但是Nmap却无法判断它到底是开放还是关闭,通常在ACK扫描时会出现这种状况。

5open | filtered无法确定端口是开放的还是被过滤了。

6closed | filtered无法确定端口是关闭的还是被过滤了。

三、Nmap中的各种端口扫描技术

Nmap中提供了大量的技术来实现对端口状态的检测,由于TCP技术相对于UDP技术要复杂,所以TCP的检测方式比UDP要多。

1SYN扫描

SYN扫描是最为流行的一种扫描方式,同时也是Nmap采用的默认扫描方式,扫描方式速度快,可以在一秒钟扫描上千个端口。

首先Nmap会向目标主机的一个端口发送请求连接的SYN数据包,而目标计算机接收到以后会以SYN/ACK应答,Nmap在接收到SYN/ACK后会发送RST包请求断开连接, 而不是ACK应答。这样三次握手就没有完成,无法建立正常的TCP连接,因此此次扫描就不会被记录到系统日志中。

2Connect扫描

Connect扫描方式跟SYN扫描很接近,只是Connect扫描方式完成了TCP的三次握手。

3UDP扫描

使用UDP扫描对一个端口进行扫描时有以下不同的结果:

1. 目标主机的应答:从目标端口得到任意的UDP应答,目标端口的状态:open

2. 目标主机的应答:如果目标主机没有给出应答,目标端口的状态:open filtered

3. 目标主机的应答:ICMP端口无法抵达错误(代码 3),目标端口的状态:closed

4. 目标主机的应答:ICMP无法抵达的错误(代码 1 2 9 10 13),目标端口的状态:filtered

这个扫描结果中有很多端口状态都是filtered,但是这个端口的真实状态可能是open或者closed,想判断这些端口到底是开放还是关闭的话就需要进一步测试。

UDP程序的服务一般不会对Nmap所发的空数据包做出回应,UDP程序需要使用它们自己的格式。如果保证能向所有常见的UDP服务发送合适的数据包,Nmap需要一个很大的数据库来储存这些格式,Nmap将这些格式存放在Nmap-service-probes中。我们可以使用-sV -A 参数,Nmap将会向每个 open | filtered 端口发送UDP probe,如果目标端口对任何一个probe有了响应,状态都会被更改为open

3TCP FIN扫描

TCP FIN扫描方法向目标端口发送一个FIN数据包。按照RFC 793的规定,所有关闭的端口,目标系统应该返回RST标志。

4NULL扫描

TCP NULL扫描方法是向目标端口发送一个不包含任何标志的数据包。按照RFC 793的规定,对于所有关闭的端口,目标主机应该返回RST标志。

5Xmas Tree扫描

TCP Xmas Tree扫描方法是向目标端口发送一个含有FIN URG PUSH标志的数据包。按照RFC 793规定,对于关闭的端口,目标系统应该返回RST标志。

以上就是美国服务器端口知识以及端口扫描技术介绍,希望能帮助到有需要的美国服务器用户更好的了解端口方面的内容。

关注梦飞科技,了解更多IDC资讯!

 

部分文章来源与网络,若有侵权请联系站长删除!