端口扫描是计算机解密高手常用来了解目标计算机弱点的方式。端口扫描会发送端口扫描信息给目的计算机,并且了解计算机网络服务类型以及开放的端口,从而找到入侵该计算机的机会。在网络安全领域,端口扫描是一项比较重要的技术,下面,就让我们具体来了解一下什么是端口扫描以及具体的作用吧!
什么是端口
我们常听到有人在讲“我的计算机开了多少个端口啊,会不会被入侵啊”,“开哪个端口比较安全啊”,那么这里的端口到底是什么呢?百科中是这样定义的—“端口是指计算机与外界通讯交流的出口 ”。计算机中的端口(port)可以指物理的端口,比如集线器、交换机、路由器的端口,物理端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。此文中的端口是指TCP/IP协议中的端口,是逻辑上的端口。
在TCP/IP协议的应用层中有很多不同的服务,比如WEB服务、FTP服务、SMTP服务等,主机在区分这些服务的时候是靠IP+端口号来区分的,这样,当别人发来数据包的时候,就可以按照TCP上面的端口号来指定让SMTP或者是FTP服务来处理。举个例子,当你到一家银行去办理业务的时候,大堂经理会问你具体办什么业务,不同的业务对应着不同的窗口,这就相当于不同的服务对应于不同的端口号一样。
端口可以分为两种:TCP端口和UDP端口,TCP端口是面向连接的端口类型,即在传输信息前需要先建立连接;UDP端口是面向无连接的端口,即在传输数据的时候不需要建立连接。
端口扫描的原理以及工具
端口扫描会向每个端口发送信息,一次只发送一个信息,接收到的回应类型可以用来判断此端口是否在使用,由此可以探寻端口的弱点。
端口扫描的最大作用是提供目标主机网络服务的清单,常用工具是扫描器,它可以自动检测远程或本地主机的安全性以及存在的弱点。通过选用远程TCP/IP的不同端口的服务,并且记录相应的回答,可以得到目的主机的许多有用信息(比如是否能使用TELNET,是否能够匿名登录等)。需要注意的是,扫描器并不能直接的攻击网络漏洞,只能用来检查主机的安全性和弱点。端口扫描的类型主要有开放扫描、半开放扫描和隐蔽扫描。
常见端口号
上文中我们已经提到了使用不同的服务对应着不同的端口,下面就列举了一些常见服务的端口号:
⑴ HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
⑵ SOCKS代理协议服务器常用端口号:1080
⑶ FTP(文件传输)协议代理服务器常用端口号:21
⑷ Telnet(远程登录)协议代理服务器常用端口:23
