|
해커의 거래에는 가장 일반적인 작업 중 하나 인 "외부"에서 여러 응용 프로그램이 여는 서비스의 오류 악용 (또는 생성)이 포함됩니다. 이러한 서비스는 이론적으로 시스템에 액세스 할 수있는 포트를 엽니 다.
이 미니 자습서에서는 포트, 작동 방식 및 열려있는 (논리적) 포트를 감지하는 방법에 대해 조금 더 배웁니다. |
포트는 서로 다른 유형의 데이터를 보내고받을 수있는 인터페이스 이름을 지정하는 일반적인 방법입니다. 상기 인터페이스는 물리적 유형이거나 소프트웨어 수준 (예 : 서로 다른 구성 요소 간의 데이터 전송을 허용하는 포트) (자세한 내용은 아래 참조) 일 수 있으며,이 경우 논리적 포트라는 용어가 자주 사용됩니다. .
물리적 포트
물리적 포트는 모니터, 프린터, 스캐너, 외장 하드 드라이브, 디지털 카메라, 펜 드라이브 등과 같은 다양한 유형의 장치를 물리적으로 연결할 수있는 인터페이스 또는 장치 간 연결입니다. 이러한 연결에는 특정 이름이 있습니다.
직렬 포트 및 병렬 포트
직렬 포트는 정보가 순차적으로 비트 단위로 전송되는 컴퓨터와 주변 장치 간의 통신 인터페이스입니다 (동시에 여러 비트를 전송하는 병렬 포트 3과 달리). .
PCI 포트
PCI (Peripheral Component Interconnect) 포트는 사운드 카드, 비디오 카드, 네트워크 카드 등을 연결할 수있는 컴퓨터 마더 보드의 확장 슬롯입니다. PCI 슬롯은 오늘날에도 여전히 사용되고 있으며 많은 구성 요소를 찾을 수 있습니다. (대부분) PCI 형식입니다.
PCI Express 포트
PCI Express 포트는 파일 전송 및 수신 제어, PLL 개선, 클럭 데이터 복구, 채널 향상을 포함하여 신호 및 데이터 무결성을 높이기위한 여러 최적화를 포함하여 PCIe 3.0 사양에 대한 새로운 개선 사항을 통합하여 현재 토폴로지와의 호환성을 보장합니다.
메모리 포트
RAM 메모리 카드가이 포트에 연결됩니다. 메모리 포트는 동일한 용량을 확장하기 위해 새 메모리 카드를 삽입 할 수있는 포트 또는 베이입니다.
무선 포트
이러한 유형의 포트는 케이블 없이도 전자파를 사용하는 송신기와 수신기 간의 연결을 통해 연결됩니다. 연결에 사용되는 파동의 주파수가 적외선 스펙트럼에 있으면이를 적외선 포트라고합니다. 연결에 사용되는 주파수가 무선 주파수의 일반적인 주파수이면 Bluetooth 포트가됩니다.
이 마지막 연결의 장점은 연결을 설정하기 위해 송신자와 수신자가 서로를 기준으로 할 필요가 없다는 것입니다. 적외선 포트는 그렇지 않습니다. 이 경우 장치는 서로 "보아야"하며 연결이 중단 될 수 있으므로 장치 사이에 어떤 물체도 끼여서는 안됩니다.
USB 포트
즉, 장치와 "핫"(컴퓨터가 켜진 상태)을 연결하기 만하면 장치가 즉시 인식되고 설치됩니다. 운영 체제에 해당 드라이버 또는 드라이버가 포함되어 있으면됩니다. 다른 유형의 포트에 비해 전송 속도가 빠릅니다. USB 케이블을 통해 데이터 만 전송되는 것은 아닙니다. 외부 장치에 전원을 공급할 수도 있습니다. 이 컨트롤러의 최대 소비량은 2.5W입니다.
논리적 포트
이것은 물리적 포트 또는 통신 채널과 연관되고 위치간에 전송 될 정보의 임시 저장 공간을 제공하는 컴퓨터 메모리의 영역 또는 위치에 지정된 이름입니다. 메모리와 통신 채널.
인터넷 환경에서 포트는 동일한 호스트 또는 스테이션에 연결할 수있는 여러 애플리케이션을 구별하기 위해 전송 계층 모델에서 사용되는 값입니다.
많은 포트가 임의로 할당되지만 특정 포트는 규칙에 따라 범용 특성의 특정 특정 응용 프로그램이나 서비스에 할당됩니다. 실제로 IANA (Internet Assigned Numbers Authority)는 값 [0, 1023] 사이의 모든 포트 할당을 결정합니다. 예를 들어, 인터넷에서 사용되는 텔넷 원격 연결 서비스는 포트 23과 연결되어 있습니다. 따라서이 값 범위에 할당 된 포트 테이블이 있습니다. 서비스 및 응용 프로그램은 다음과 같은 목록에 포함됩니다. 선택한 포트 할당.
열린 논리 포트를 감지하는 방법은 무엇입니까?
간단합니다. 모든 인기있는 배포판의 저장소에 통합 된 nmap 프로그램을 설치해야합니다.
우분투에서는 다음과 같습니다.
sudo apt-get 설치 nmap
설치가 완료되면 확인하려는 컴퓨터 또는 라우터의 IP 또는 가명을 지정하여 실행하면됩니다. 예를 들어 컴퓨터의 열린 포트를 확인하기 위해 다음과 같이 썼습니다.
nmap 로컬 호스트
라우터에서 열린 포트를 나열하려면 (사용하는 경우) IP를 매개 변수로 전달하십시오. 로컬 호스트. 제 경우에는 다음과 같이 보였습니다.
nmap 192.168.0.1
푸엔테스 : 위키 백과
nmap을 사용하기 전에 다음 명령을 사용하는 것이 더 낫다고 생각합니다. netstat -an | grep LISTEN, 열린 포트, 인사를 스캔하지 않기 때문에 더 빠릅니다!
야! 좋아 했어요. 나는 그것을 시도 할거야 ...
건배! 폴.
정말 좋은 팁과 강력한 명령입니다!
나는 똑같은 것에 대해 언급하려고했지만 둘 사이에는 큰 차이가 있으며 둘 다 유용하고 중요하다는 것을 분명히하고 싶습니다.
nmap을 사용하면 원격 호스트를«스캔»하여 어떤 포트가 열려 있는지, 필터링되고, 닫혀 있는지 확인하고, 전체 네트워크 / 서브넷을 확인하고,«스텔스»기술을 사용하고, 서비스 및 원격 OS를 구현하는 소프트웨어 및 버전을 식별 할 수 있습니다. 많은 플러스.
반면에 netstat를 사용하면 "로컬"소켓의 상태를 확인할 수 있습니다. 어떤 소켓이 청취 중인지 확인하고, 어느 소켓이 양쪽 끝에서 누구와 연결되어 있는지 (로컬 프로세스, IP 및 원격 포트) 확인, TIME_WAIT 또는 SYN_RECV (SYN FLOOD 공격을 나타낼 수 있음)와 같은 특수 상태의 소켓이 있는지 확인합니다. , 그리고 훨씬 더. 내가 가장 좋아하는 명령 버전은 다음과 같습니다. netstat -natp
또한 tcpdump 또는 telnet을 사용하여 로컬 및 원격 포트의 상태를 진단 할 수도 있습니다.
글쎄, 블로그를 위해 다시 축하해. 항상 매우 유용하고 실용적이며 성장합니다. 건배
골록 현상. 멋진 댓글과 멋진 아바타!
건배! 폴.
감사합니다. 가정용 컴퓨터 용 Linux에서 간단하고 그래픽적인 방식으로 방화벽을 구성하는 튜토리얼을 찾는 것은 나쁘지 않을 것입니다. qbittorrent에서 토렌트의 "보이 코터"를 피어 가디언 스타일로 차단합니다. http://www.bluetack.co.uk/config/level1.gz 그것이 최선의 선택인지 모르겠습니다. 그리고 지금은 방화벽을 사용하지 않습니다. 침입 성 IP를 탐지하여 방화벽에서 차단하는 방법 외에도 어떤 것이 "좋은"것인지 "나쁜"것인지 알기 어렵고 내가 모르는 차단 목록이 있어야하기 때문입니다.
매우 흥미로운 기사로 많은 사람들에게 분명히 유용 할 것입니다.
내일 마음에 들었으므로 블로그 (nosolounix.com)에 금주의 최고의 링크에 게시하겠습니다.
인사말!
당신을 감사하십시오!
블로그에 축하드립니다!
포옹! 폴.