1、93=dcp(DeviceControlProtocol)477=ss7ns(以太网端口号作用)。
2、问题六:如何判断以太网端口故障?其实,Cisco路由器的ISO软件,本身就提供了许多检测的命令。通过其自带的命令工具,我们可以非常轻松的发现一些常规的错误。
3、CATV:同轴电缆,目前一般指有限电视接口。
4、110=pop3(PostOfficeProtocol-Version3)494=pov-ray
5、OICQ:OICQ程序既接受服务,又提供服务,这样两个聊天的人才是平等的。OICQ用的是无连接的协议,也是说它用的是UDP协议。OICQ服务器是使用8000号端口,侦听是否有信息到来,客户端使用4000号端口,向外发送信息。如果上述两个端口正在使用(有很多人同时和几个好友聊天),就顺序往上加。
6、46=mpm-snd(MPM(defaultsend))431=utmpcd
7、1=tcpmux(TCP协议PortServiceMultiplexer)401=ups(UninterruptiblePower
8、138=netbios-dgm(NETBIOSDatagramService)522=ulp
9、75=privatedialoutservice459=ampr-rcmd
10、134=ingres-net(INGRES-NETService)518=ntalk
11、如果根据所提供的服务方式的不同,端口又可分为"TCP协议端口"和"UDP协议端口"两种。因为计算机之间相互通信一般采用这两种通信协议。前面所介绍的"连接方式"是一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用TCP协议;另一种是不是直接与接收方进行连接,只管把信息放在网上发出去,而不管信息是否到达,也就是前面所介绍的"无连接方式"。这种方式大多采用UDP协议,IP协议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口,也就分为"TCP协议端口"和"UDP协议端口"。
12、73=netrjs-3,RemoteJobService457=scohelp
13、13=daytime408=prm-sm(ProsperoResourceManagerSys.Man.)
14、以太网(Ethernet)协议的工作方式是将要发送的数据包发往连接在一起的所有计算机。在包头中包括有应该接收数据包的计算机的正确地址,因为只有与数据包中目标地址一致的那台计算机才能接收到信息包。但是当计算机工作在侦听模式下,不管数据包中的目标物理地址是什么,计算机都将可以接收到。当同一网络中的两台计算机通信的时候,源计算机将写有目的计算机地址的数据包直接发向目的计算机,或者当网络中的一台计算机同外界的计算机通信时,源计算机将写有目的计算机IP地址的数据包发向网关。但这种数据包并不能在协议栈的高层直接发送出去,要发送的数据包必须从TCP/IP协议的IP协议层交给网络接口--数据链路层。网络接口不会识别IP地址的,在网络接口中,由IP协议层来的带有IP地址的数据包又增加了一部分以太网的帧头信息。在帧头中,有两个域分别为只有网络接口才能识别的源计算机和目的计算机的物理地址,这是一个48位的地址,这个48位的地址是与IP地址相对应的。换句话说,一个IP地址也会对应一个物理地址。对于作为网关的计算机,由于它连接了多个网络,它也就同时具备有很多个IP地址,在每个网络中它都有一个。而发向网络外的帧中继携带的是网关的物理地址。
15、98=tacnews482=bgs-nsi
16、76=deos(DistributedExternalObjectStore)460=skronk
17、88=kerberos472=ljk-login
18、(3)通过测试目标计算机上的这些服务,发现存在的漏洞的能力。
19、115=sftp(SimpleFileTransferProtocol)499=iso-ill(ISOILLProtocol)
20、问题八:什么是最常见的双绞线以太网端口现在最流行的是RJ45
21、74=netrjs-4,RemoteJobService458=appleqtc(applequicktime)
22、服务:CharacterGenerator
23、NT系统中用得最多的。因特网上的每一台计算机都有一个网络地址与之对应,这个地址是常说的IP地址,它以纯数字+"."的形式表示。然而这却不便记忆,于是出现了域名,访问计算机的时候只需要知道域名,域名和IP地址之间的变换由DNS服务器来完成。DNS用的是53号端口。
24、63=whois+whois+447=ddm-dfm
25、56=xns-auth(XNSAuthentication)441=decvms-sysmgt
26、9x的系统中则不论用户是否有权限都将可以通过直接运行侦听工具就可以实现。
27、51=la-maint(IMPLogicalAddressMaintenance)436=dna-cml
28、89=su-mit-tg(SU/MITTelnetGateway)473=hybrid-pop
29、68=bootpc(BootstrapProtocolClient)452=sfs-config(CraySFSconfigserver)
30、通常进行端口扫描的工具目前主要采用的是端口扫描软件,也通称之为"端口扫描器",端口扫描可以为提供三个用途:
31、58=xns-mail(XNSMail)443=https(httpsMcom)
32、135=epmap(DCEendpointresolution)519=utime(unixtime)
33、41=graphics426=smartsdp
34、86=mfcobol(MicroFocusCobol)470=scx-proxy
35、说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
36、说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
37、104=acr-nema(ACR-NEMADigitalImag.&Comm.300)488=gss-http
38、"端口扫描"通常指用同一信息对目标计算机的所有所需扫描的端口进行发送,然后根据返回端口状态来分析目标计算机的端口是否打开、是否可用。"端口扫描"行为的一个重要特征是:在短时期内有很多来自相同的信源地址传向不同的目的地端口的包。
39、(3)SNMP:简单网络管理协议,使用161号端口,是用来管理网络设备的。由于网络设备很多,无连接的服务就体现出其优势。
40、62=acas(ACAServices)446=ddm-rdb
41、119=nntp(NetworkNewsTransferProtocol)503=intrinsa
42、87=privateterminallink471=mondex
43、服务:DomainNameServer(DNS)
44、59=privatefileservice444=snpp(SimpleNetworkPagingProtocol)
45、107=rtelnet(RemoteTelnetService)491=go-login
46、53=DomainNameServer438=dsfgw
47、50=re-mail-ck(RemoteMailCheckingProtocol)435=mobilip-mn
48、126=unitary(UnisysUnitaryLogin)510=fcp(FirstClassProtocol)
49、11=systat,ActiveUsers407=timbuktu
50、48=DigitalAuditDaemon433=nnsp
51、(1)识别目标系统上正在运行的TCP协议和UDP协议服务。
52、55=isi-gl(ISIGraphicsLanguage)440=sgcp
53、106=3com-tsmux(3COM-TSMUX)490=micom-pfs
54、在UNIX系统上,当拥有超级权限的用户要想使自己所控制的计算机进入侦听模式,只需要向Interface(网络接口)发送I/O控制命令,就可以使计算机设置成侦听模式了。而在Windows
55、65=tacacs-ds(TACACS-DatabaseService)449=as-servermap
56、103=gppitnp(GenesisPoint-to-PointTransNet)487=saft
57、问题四:以太网交换机端口大多数是什么端口cisco一般都是access端口
58、说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。