① ip地址 端口等等关于网络的名词。 我都不明白 有没有更我说一下 我要具体的 谢谢了
ip地址就是为了让网络上的两台计算机之间在相互通信,人们给每一台计算机都事先分配一个类似我们日常生活中的电话号码一样的标识地址,即IP地址,并作为数据包里的附加信息传送。IP地址是由32位二进制数组成,而且在英特网范围内是唯一的。为方便记忆,将IP地址分成四段,每段8位并用小数点隔开,然后换成十进制数,这样就变成了我们常见的:202.112.42.79。
应用IP地址的时候必须注意:IP地址不能以数字127开头,数字127保留给内部回送函数;IP地址的第一个字节不能为255,255用做广播地址;IP地址的第一个字节不能为“ 0” ,“ 0” 表示该地址是本地主机,不能传送;IP地址在同一网络内必须是唯一的;
2.认识子网掩码
子网掩码是用来判断计算机之间的IP地址是否属于同子网。即通过IP地址与子网掩码进行“And”运算后,如果得出结果相同,则说明这两台计算机处于同一个子网,可以直接通讯。例如:IP地址为:192.168.0.1,子网掩码为:255.255.255.0。转化为二进制:IP地址为:11010000.10101000.00000000.00000001,子网掩码11111111.11111111.11111111.00000000。所谓“And”运算就是1与0“And”结果得0,1与1“And”结果得1,0与0“And”结果得0,因此“And”后的结果为:11000000.10101000.00000000.00000000,转化为十进制后为:192.168.0.0。
------------------------------------
计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。
按端口号可分为3大类:
(1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
(2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
(3)动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口的介绍以及防止被黑客攻击的简要办法。
8080端口
端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号,比如http://www.cce.com.cn:8080。
端口漏洞:8080端口可以被各种病毒程序所利用,比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。
操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络
什么是端口?
在开始讲什么是端口之前,我们先来聊一聊什么是 port 呢?常常在网络上听说‘我的主机开了多少的 port ,会不会被入侵呀!?’或者是说‘开那个 port 会比较安全?又,我的服务应该对应什么 port 呀!?’呵呵!很神奇吧!怎么一部主机上面有这么多的奇怪的 port 呢?这个 port 有什么作用呢?!
由于每种网络的服务功能都不相同,因此有必要将不同的封包送给不同的服务来处理,所以啰,当你的主机同时开启了 FTP 与 WWW 服务的时候,那么别人送来的资料封包,就会依照 TCP 上面的 port 号码来给 FTP 这个服务或者是 WWW 这个服务来处理,当然就不会搞乱啰!(注:嘿嘿!有些很少接触到网络的朋友,常常会问说:‘咦!为什么你的计算机同时有 FTP、WWW、E-Mail 这么多服务,但是人家传资料过来,你的计算机怎么知道如何判断?计算机真的都不会误判吗?!’现在知道为什么了吗?!对啦!就是因为 port 不同嘛!你可以这样想啦,有一天,你要去银行存钱,那个银行就可以想成是‘主机’,然后,银行当然不可能只有一种业务,里头就有相当多的窗口,那么你一进大门的时候,在门口的服务人员就会问你说:‘嗨!你好呀!你要做些什么事?’你跟他说:‘我要存钱呀!’,服务员接着就会告诉你:‘喝!那么请前往三号窗口!那边的人员会帮您服务!’这个时候你总该不会往其它的窗口跑吧?! ""这些窗口就可以想成是‘ port ’啰!所以啦!每一种服务都有特定的 port 在监听!您无须担心计算机会误判的问题呦!)
· 每一个 TCP 联机都必须由一端(通常为 client )发起请求这个 port 通常是随机选择大于 1024 以上的 port 号来进行!其 TCP 封包会将(且只将) SYN 旗标设定起来!这是整个联机的第一个封包;
· 如果另一端(通常为 Server ) 接受这个请求的话(当然啰,特殊的服务需要以特殊的 port 来进行,例如 FTP 的 port 21 ),则会向请求端送回整个联机的第二个封包!其上除了 SYN 旗标之外同时还将 ACK 旗标也设定起来,并同时时在本机端建立资源以待联机之需;
· 然后,请求端获得服务端第一个响应封包之后,必须再响应对方一个确认封包,此时封包只带 ACK 旗标(事实上,后继联机中的所有封包都必须带有 ACK 旗标);
· 只有当服务端收到请求端的确认( ACK )封包(也就是整个联机的第三个封包)之后,两端的联机才能正式建立。这就是所谓的 TCP 联机的'三段式交握( Three-Way Handshake )'的原理。
经过三向交握之后,呵呵!你的 client 端的 port 通常是高于 1024 的随机取得的 port 至于主机端则视当时的服务是开启哪一个 port 而定,例如 WWW 选择 80 而 FTP 则以 21 为正常的联机信道!
总而言之,我们这里所说的端口,不是计算机硬件的I/O端口,而是软件形式上的概念.工具提供服务类型的不同,端口分为两种,一种是TCP端口,一种是UDP端口。计算机之间相互通信的时候,分为两种方式:一种是发送信息以后,可以确认信息是否到达,也就是有应答的方式,这种方式大多采用TCP协议;一种是发送以后就不管了,不去确认信息是否到达,这种方式大多采用UDP协议。对应这两种协议的服务提供的端口,也就分为TCP端口和UDP端口。
那么,如果攻击者使用软件扫描目标计算机,得到目标计算机打开的端口,也就了解了目标计算机提供了那些服务。我们都知道,提供服务就一定有服务软件的漏洞,根据这些,攻击者可以达到对目标计算机的初步了解。如果计算机的端口打开太多,而管理者不知道,那么,有两种情况:一种是提供了服务而管理者没有注意,比如安装IIS的时候,软件就会自动增加很多服务,而管理员可能没有注意到;一种是服务器被攻击者安装木马,通过特殊的端口进行通信。这两种情况都是很危险的,说到底,就是管理员不了解服务器提供的服务,减小了系统安全系数。
//////////////////////////////////////////////////////////////////////////////////
什么是“端口”?
在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由 器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们 这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻 辑意义上的端口。
那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子 ,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口 可以有65536个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535。
端口有什么用呢?我们知道,一台拥有IP地址的主机可以提供许多服 务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来 实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区 分不同的服务的。
需要注意的是,端口并不是一一对应的。比如你的电脑作为客户机访 问一台WWW服务器时,WWW服务器使用“80”端口与你的电脑通信,但你的电脑则 可能使用“3457”这样的端口,如图1所示。
按对应的协议类型,端口有两种:TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也 可以有235端口,两者并不冲突。
1.周知端口(Well Known Ports)
周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给W WW服务,21端口分配给FTP服务等。我们在IE的地址栏里输入一个网址的时候( 比如www.cce.com.cn)是不必指定端口号的,因为在默认情况下WWW服务的端口 号是“80”。
网络服务是可以使用其他端口号的,如果不是默认的端口号则应该在 地址栏上指定端口号,方法是在地址后面加上冒号“:”(半角),再加上端口 号。比如使用“8080”作为WWW服务的端口,则需要在地址栏里输入“www.cce.com.cn:8080”。
但是有些系统协议使用固定的端口号,它是不能被改变的,比如139 端口专门用于NetBIOS与TCP/IP之间的通信,不能手动改变。
2.动态端口(Dynamic Ports)
动态端口的范围是从1024到65535。之所以称为动态端口,是因为它 一般不固定分配某种服务,而是动态分配。动态分配是指当一个系统进程或应用 程序进程需要网络通信时,它向主机申请一个端口,主机从可用的端口号中分配 一个供它使用。当这个进程关闭时,同时也就释放了所占用的端口号。
怎样查看端口
一台服务器有大量的端口在使用,怎么来查看端口呢?有两种方式: 一种是利用系统内置的命令,一种是利用第三方端口扫描软件。
1.用“netstat -an”查看端口状态
在Windows 2000/XP中,可以在命令提示符下使用“netstat -an”查 看系统端口状态,可以列出系统正在开放的端口号及其状态.
2.用第三方端口扫描软件
第三方端口扫描软件有许多,界面虽然千差万别,但是功能却是类似 的。这里以“Fport” (可到http://www.ccert.e.cn/tools/index.php?type_t=7或http://www.ccidnet.com/soft/cce下载)为例讲解。“Fport”在命令提示符下使用,运行结果 与“netstat -an”相似,但是它不仅能够列出正在使用的端口号及类型,还可 以列出端口被哪个应用程序使用.
② 绔鍙e彿鍜宨p鍦板潃涓镙峰悧
涓崭竴镙枫
镙规嵁镆ヨ㈠揩蹇缃戠粶缃戝缑鐭ワ纴鍦ㄧ绣缁滈氢俊涓锛孖P鍦板潃鍜岀鍙e彿鏄涓や釜涓嶅悓镄勬傚康锛屽畠浠鍒嗗埆鐢ㄤ簬镙囱瘑缃戠粶涓婄殑璁惧囧拰搴旂敤绋嫔簭銆傚叾IP鍦板潃锛欼P鍦板潃鏄鐢ㄤ簬镙囱瘑缃戠粶涓璁惧(濡傝$畻链恒佹湇锷″櫒銆佽矾鐢卞櫒绛)镄勪竴涓叉暟瀛椼傚畠鍏佽告暟鎹鍦ㄧ绣缁滀笂杩涜岃矾鐢憋纴浣垮缑鏁版嵁鑳藉熶粠鍙戦佹柟浼犺緭鍒版帴鏀舵柟銆侷P鍦板潃鍒嗕负IPv4鍜孖Pv6涓ょ嶏纴阃氩父浠ョ偣鍒嗗崄杩涘埗鎴栧啋鍙峰垎闅旂殑褰㈠纺锻堢幇锛屼緥濡傦细IPv4(192.168.1.1)鍜孖Pv6(2001:0db8:85a3:0000:0000:8a2e:0370:7334)銆傝岀鍙e彿锛氱鍙e彿鏄鐢ㄤ簬镙囱瘑鍦ㄥ悓涓鍙拌惧囦笂杩愯岀殑涓嶅悓搴旂敤绋嫔簭鎴栨湇锷°傚畠鏄涓涓16浣岖殑鏁板瓧锛屽彲浠ヤ粠0鍒65535锣冨洿鍐呴夋嫨銆傜鍙e彿鎸囧畾浜嗘暟鎹鍦ㄨ惧囦笂镄勫叿浣撶洰镙囷纴甯锷╂搷浣灭郴缁熷皢鏁版嵁浼犻掔粰姝g‘镄勫簲鐢ㄧ▼搴忋傜敱姝ゅ彲鐭ワ纴涓よ呮槸涓崭竴镙风殑銆
③ IP和端口号有什么作用区别是什么呢
给你打个不太恰当的比喻,回归以往的手写寄信方式!你要向你的朋友写一封信,一般都是在信封上写上你朋友的地址和你地址,这就好比,这封信=数据包,你们双方的地址=你们双方得IP地址(IP地址公开化)!然后邮递员把信送到你朋友家门口了(至于邮递员是怎么查到的走什么路线的对应的则是网络中路由表的作用,在此不作细谈),这时你朋友需要开门出来拿,而这扇门就好比端口了!要是门关了(端口关闭),这封信就会被送回给你,在计算机中的具体表现就是在命令字符行(cmd)下ping命令的使用!在网络技术中,端口大致指两种:一是物理意义上的端口,二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等,这些端口都是默认开启的,这也就为系统的安全潜伏了隐患,所以平时就要注意关闭一些不必要的端口!