4-2端口Banner信息获取

• 端口的分类
• • 端口范围 0-65535
  • 端口分为：
  • • 1、周知端口
    • 2、动态端口
    • 3、注册端口
• 端口Banner获取-nmap
• • 使用Nmap扫描指定主机的端口信息，并返回Banner
  • 端口Banner获取-dmitry
  • 端口Banner获取-netcat

端口的分类

端口范围 0-65535

TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的，因此各自的端口号也相互独立，比如TCP有235端口，UDP也 可以有235端口，两者并不冲突。

端口分为：

1、周知端口

周知端口是众所周知的端口号，范围从0到1023，其中80端口分配给WWW服务，21端口分配给FTP服务等。我们在IE的地址栏里输入一个网址的时候是不必指定端口号的，因为在默认情况下WWW服务的端口是“80”。

2、动态端口

动态端口的范围是从49152到65535。之所以称为动态端口，是因为它 一般不固定分配某种服务，而是动态分配。

3、注册端口

端口1024到49151，分配给用户进程或应用程序。这些进程主要是用户安装的程序。

端口Banner获取-nmap

使用Nmap扫描指定主机的端口信息，并返回Banner

• nmap IP地址 --script banner -p 端口号
  

端口Banner获取-dmitry

使用dmitry获取端口banner信息
-dmitry -pb IP地址

端口Banner获取-netcat

使用netcat获取Banner信息：
-nc -vn IP地址 端口号