1024到49151。它们松散地绑定于一些服
务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如: 许多系统处理动态端口从1024左右开始。
3) 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。
理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也 有例外:SUN的RPC端口从32768开始。
本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息。
记住:并不存在所谓 ICMP端口。如果你对解读ICMP数据感兴趣,请参看本文的其它部分。
0 通常用于分析* 作系统。这一方*能够工作是因为在一些系统中“0”是无效端口,当你试 图使用一
种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为 0.0.0.0,设置ACK位并在以太网层广播。
1 tcpmux这显示有人在寻找SGIIrix机
器。Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。Iris
机器在发布时含有几个缺省的无密码的帐户,如lp,guest, uucp, nuucp, demos, tutor, diag,
EZsetup, OutOfBox,
和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索 tcpmux 并利用这些帐户。
7Echo你能看到许多人们搜索Fraggle放大器时,发送到x.x.x.0和x.x.x.255的信
息。常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另
一个UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。(参见 Chargen)
另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做 Resonate Global
Dispatch”,它与DNS的这一端口连接以确定最近的路 由。Harvest/squid
cache将从3130端口发送UDPecho:“如果将cache的 source_ping on选项打开,它将对原始主机的UDP
echo端口回应一个HIT reply。”这将会产生许多这类数据包。
11 sysstat这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动
&n
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>
需要技术服务: 李师傅电话18277394428