一、端口简介
-
端口简单理解
端口(port)可以认为是设备与外界通讯交流的出口,端口可以分为虚拟端口和物理端口,其中虚拟端口指计算机内部端口,不可见,例如计算机中的80端口、21端口、23端口等。一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过一个IP地址来实现。那么主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP地址与网络服务的关系是一对多的关系,实际上是通过“IP地址+端口号”来区分服务的;因此,一个开放的端口代表一个提供的服务,不同的服务具有不同的端口号。因此要对服务进行测试,首先要确定是否开放对应的端口号。 -
端口的分类
端口范围:0~65535
端口可以分为TCP端口和UDP端口,由于TCP和UDP两个协议是独立的,因此各自的端口号也互相独立,比如TCP有235端口,UDP也可以有235端口,两者并不冲突
端口分为:
①周知端口:周知端口是总所周知的端口号,范围从0到1023,其中80端口分配给WWW服务,21端口分配给FTP服务等;
(我们在浏览器地址栏输入时不必指定端口号,因为默认情况下WWW端口是80)
②动态端口:动态端口的范围是49152到65535,之所以称为动态端口,是因为它一般不固定分配某种服务,而是动态分配;
(某些病毒木马等启动后大多会在这些端口监听)
③注册端口:注册端口的范围是1024到49151,分配给用户进程或用户程序,这些进程主要是用户安装的程序。 -
查看端口开放情况
-
在windows中可以通过
netstat -ano查看开放的端口 -
在linux中可以通过
netstat -antp查看开放的端口
二、端口信息收集
- 端口Banner信息获取
- 什么是Banner信息?
Banner信息,即欢迎语,在banner信息中可以得到软件开发商,软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击 - Nmap获取端口banner信息:
nmap IP地址 -p 端口号或端口范围 --script banner - Dmitry获取端口banner信息:
dmitry -pb IP地址 - Netcat获取端口banner信息:
netcat -vn IP地址 端口号(或端口范围)
-
端口服务版本信息获取:
nmap -p 端口号 -sV IP地址 -
利用端口获取服务器操作系统版本信息:
nmap -O IP地址