美国服务器的端口可以说是与外界进行通信交流的出口。美国服务器端口是传输层的內容,是面向连接的,它们对应着网络上常见的一些服务。这些常见的服务可划分为使用TCP端口和使用UDP端口两种。今天美联科技小编就来讲讲美国服务器的端口。
在美国服务器网络中,可以被命名和寻址的通信端口是种可分配资源,由网络OSI协议可知,传输层与网络层的区別是传输层提供进程通信能力,网络通信的最终地址不仅包括主机地址,还包括可描述进程的某种标识。因此,当应用程序通过系统调用与某端口建立连接之后,传输层传给该端口的数据都被相应的进程所接收,相应进程发给传输层的数据都从该端口输出。
一、美国服务器端口的分类
在网络技术中,端口大致有两种:一是物理意义上的商品,如集线器、交换机和路由器等用于连接其他的网络设备的接口;二是逻辑意义上的端口,一般指 TCP/IP协议中的端口,范围为0~65535,如浏览网页服务的80端口,用于FTP服务的21端口等。
逻辑意义上的端口有多种分类标准,常见的分类标准有以下两种。
1、按端口号分布划分:
1)公认端口
公认端口也称为常用端口,端口号为0~1023,它们绑定于一些特殊的服务。通常,这些端口的通信明确地表明了某种服务协议,不可再重新定义它的作用对象。例如21端口分配给FTP服务,23号端口分配给 Telnet服务专用,25号端口分配全SMTP服务,80端口是HTTP通信使用的,135端口分配给RPC服务等,不会被像木马这样的黑客程序利用。
2)注册端口
注册端口的端口号为1024~49151,它们松散地绑定些服务,也即有许多服务绑定于这些端口,这些端口同样用于许多其他目的,且多数没有明确定义对象,不同的程序可以根据需要自己定义。
3)动态和/私有端口
动态和/或私有端口的端口号为49152~65535,理论上不应该把常用服务分配在这些端口上,但实际上有些较为特殊的程序,特别是一些木马就非常喜欢使用这些端口,因为这些端口常常不会引起人们的注意,容易隐蔽。
2、按协议类型判分。根据所提供的服务方式,端口又可分为“TCP端口”和“UDP端ロ”两种。一般直接与接收方进行的连接方式,大多采用TCP协议。如果只是把信息放在网上发布出去而不去关心信息是否到达,则大多采用UDP协议。
二、查看美国服务器端口
为了查找目标美国服务器上都开放了哪些端口,可以使用某些扫描工具对目标美国服务器一定范围内的端口进行扫描。在 Windows系统中,可以使用 Netstat命令查看端口。在命令提示符窗口中运行 netstat-a-n命令,即可看到以数字形式显示的TCP和UDP连接的端口号及其状态。
如果攻击者使用扫描工具对目标美国服务器进行扫描,即可获取目标美国服务器打开的端口情况,并了解目标美国服务器提供了哪些服务。根据这些信息,攻击者即可对目标美国服务器有一个初步了解。
管理员不知情的情况下打开了太多端口的话,则可能出现两种情况:一种是提供了服务但是管理者没有注意到,例如安装IS服务时,软件就会自动地增加很多服务;另一种是美国服务器被攻击者植入了木马程序,通过特殊的端口进行通信。这两种情况都比较危险,管理员不了解服务器提供的服务,就会减小系统的安全系数。
关注美联科技,了解更多IDC资讯!