黑客的交易包括在其最常見的任務之一中,即利用(或生成)不同應用程序以“外部”打開的服務中的故障。 這些服務打開端口,理論上可以通過這些端口訪問系統。
在本微型教程中,我們將學到更多有關端口,端口如何工作以及如何檢測我們打開了哪些(邏輯)端口的知識。 |
端口是命名接口的通用方法,通過該接口可以發送和接收不同類型的數據。 所述接口可以是物理類型,也可以是軟件級別的接口(例如,允許在不同組件之間進行數據傳輸的端口)(請參見下文以獲取更多詳細信息),在這種情況下,經常使用術語邏輯端口。 。
物理端口
物理端口是該接口或設備之間的連接,它使您可以物理連接不同類型的設備,例如監視器,打印機,掃描儀,外部硬盤驅動器,數碼相機,筆式驅動器等。這些連接具有特定的名稱。
串口和並口
串行端口是計算機和外圍設備之間的通信接口,其中信息以順序的方式逐位傳輸,即一次發送一個位(與並行端口3一次發送多個位相反)。
PCI端口
PCI(外圍組件互連)端口是計算機主板上的擴展插槽,您可以在其中連接聲音,視頻,網卡等。PCI插槽今天仍在使用,我們可以找到相當多的組件(大多數)(PCI格式)。
PCI Express端口
PCI Express端口對PCIe 3.0規范進行了新的增強,包括多項優化以提高信號和數據完整性,包括文件傳輸和接收控制,PLL改進,時鐘數據恢復以及通道增強,確保與當前拓撲的兼容性。
記憶體埠
RAM存儲卡已連接到這些端口。 內存端口是那些端口或託架,可以在其中插入新的存儲卡,以擴展它們的容量。
無線端口
通過使用電磁波的發射器和接收器之間的連接,無需電纜即可進行此類端口的連接。 如果用於連接的波的頻率在紅外光譜內,則稱為紅外端口。 如果連接中使用的頻率是無線電頻率中的常用頻率,那麼它將是藍牙端口。
最後一個連接的優點是,對於要建立的連接,發送方和接收方不必相對於彼此定向。 紅外端口不是這種情況。 在這種情況下,設備必須彼此“看到”,並且在它們之間不應插入任何物體,因為連接會中斷。
USB端口
它完全是即插即用的,也就是說,僅通過將設備與“熱”設備連接(計算機處於打開狀態),就可以立即識別並安裝設備。 只需操作系統包含相應的驅動程序即可。 與其他類型的端口相比,它具有很高的傳輸速度。 通過USB電纜不僅可以傳輸數據,還可以傳輸數據。 也可以為外部設備供電。 該控制器的最大功耗為2.5瓦。
邏輯端口
這是計算機內存中與物理端口或通信通道相關聯的區域或位置的名稱,並且為臨時存儲要在位置之間傳遞的信息提供了空間。渠道。
在Internet領域中,端口是在傳輸層模型中用於區分可以連接到同一主機或工作站的多個應用程序的值。
儘管許多端口是任意分配的,但按照約定,某些端口是分配給通用的某些特定應用程序或服務的。 實際上,IANA(互聯網號碼分配機構)確定值[0,1023]之間的所有端口的分配。 例如,在Internet上使用的telnet遠程連接服務與端口23相關聯。因此,在此值範圍內有一個分配的端口表。 服務和應用程序包含在名為 選定的端口分配.
如何檢測開放的邏輯端口?
容易,您必須安裝nmap程序,該程序已集成到所有流行發行版的存儲庫中。
在Ubuntu中,這將是這樣的:
須藤apt-get install nmap
安裝後,只需運行它,闡明我們要驗證的計算機或路由器的IP或假名即可。 因此,例如,要檢查計算機上的開放端口,我寫道:
nmap本地主機
要列出路由器上的開放端口(如果使用一個),請將其IP作為參數傳遞,而不是 本地。 就我而言,它看起來像這樣:
Nmap 192.168.0.1
富恩特斯: 維基百科
在使用nmap之前,我認為最好使用此命令netstat -an | grep LISTEN,它更快,因為它不掃描打開的端口,問候!
嘿! 我喜歡我要嘗試一下...
乾杯! 保羅
很好的提示和強大的命令!
我本來打算就同一件事發表評論,但我想澄清一下,兩者之間有很大差異,兩者都是有用且重要的。
使用nmap,我們可以“掃描”遠程主機以查看哪些端口處於打開,過濾,關閉狀態,檢查完整的網絡/子網,使用“隱身”技術,嘗試識別實現該服務和遠程操作系統的軟件和版本,以及很多加。
另一方面,使用netstat我們可以檢查“本地”套接字的狀態。 查看正在偵聽的套接字,查看與哪些套接字連接的兩端(與哪個本地進程以及與哪個ip和遠程端口連接),查看是否存在處於特殊狀態的套接字,例如TIME_WAIT或SYN_RECV(這可能表示一個套接字SYN FLOOD攻擊)等等。 我最喜歡的命令版本是:netstat -natp
我們還可以使用tcpdump或telnet來診斷本地和遠程端口的狀態。
好吧,再次祝賀他們的博客。 總是非常有用,實用且不斷發展。 乾杯
咕go現象。 很棒的評論和出色的頭像!
乾杯! 保羅
謝謝,尋找一個教程來為家用計算機在Linux中以簡單和圖形化的方式配置防火牆,並在qbittorrent中阻止對等衛士風格的洪流“抵制者”,這一點也不錯。 http://www.bluetack.co.uk/config/level1.gz 我不知道這是不是最好的選擇。 目前,我不使用防火牆。 除了檢測入侵性IP以便將其阻止在防火牆中之外,這是因為很難知道哪些是“好”和哪些是“壞”,並且必須存在我不知道的阻止列表。
非常有趣的文章,對於許多人來說肯定會很有用。
正如我明天喜歡的那樣,我將在我們的博客(nosolounix.com)上發布本週最佳鏈接之一。
您好!
格拉西亞斯!
我祝賀你的博客!
一個擁抱! 保羅