什么是网络端口?为什么会有高危端口?

2024-05-16 11:44
文章标签 网络 端口 高危 会有

本文主要是介绍什么是网络端口?为什么会有高危端口?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一、什么是网络端口?

网络技术中的端口默认指的是TCP/IP协议中的服务端口,一共有0-65535个端口,比如我们最常见的端口是80端口默认访问网站的端口就是80,你直接在浏览器打开,会发现浏览器默认把80去掉,就是因为这是个默认端口,所以没必要再显示出来,还有用于ftp文件传输的21端口,我们知道一台主机通常可以提供网页服务,ftp服务,邮件的SMTP服务,都是可以同时在一个ip上进行的。

那为什么不会造成混乱呢?原因就是通过ip+端口来区分这些服务,让每个端口有自己的分工,又能同时使用一个ip地址。

网络端口是计算机网络中的一个重要概念,它可以从不同的角度进行理解。

1、从物理层面来看,网络端口指的是计算机或其他网络设备上的物理接口,如RJ-45端口、SC端口等,这些端口用于连接网络设备,确保数据的顺畅传输。

2、从逻辑层面来看,网络端口是网络通信中的一种逻辑地址,由数字来表示。每个网络应用程序或服务都必须使用一个唯一的端口号,以便其他网络设备能够找到并与之通信。这些端口号范围从0到65535,其中知名端口(如HTTP的80端口、FTP的21端口等)是为系统级服务和常用应用程序预留的,而注册端口则是为用户定义或第三方应用预留的。

此外,根据所提供的信息,网络端口的作用主要体现在以下几个方面:

区分服务:不同的网络服务或应用程序通过使用不同的端口号来区分彼此,从而确保网络通信的准确性和有序性。

 安全性:通过限制或开放特定的端口,可以控制网络访问的权限,从而提高网络的安全性。

数据传输:端口是数据进出计算机的必经之路,通过设置和管理端口,可以实现对数据传输的控制和优化。

mysql 用的 3306 端口

redis 的 6379 端口

tomcat默认用的 8080 端口

ssh 用的 22 端口

如果是 http 协议 就使用 80 端口

如果是 https 协议 就使用 443 端口,等等

当然我们最关注的还是 web 相关的端口,涉及的主要为 80 和 443 两个端口。

二、如何查看计算机哪些端口正在使用?

我们打开cmd,输入netstat -n 可以看到我们正在使用的端口,已经连接外网的哪些ip和端口。

三、高危端口之所以存在,主要有以下几个原因:

1.服务特性导致的风险:

某些端口因其承载的服务特性而具有高风险。例如,80端口通常提供web服务,而黑客可能会利用SQL注入等攻击手段来攻击此端口。同样,21端口提供FTP服务,也可能受到提权、远程执行等攻击。

2.历史安全漏洞:

一些端口在历史上已经被证实存在多个安全漏洞。攻击者可能会利用这些已知漏洞来攻击系统。例如,Shellshock和Heartbleed等漏洞曾经影响了许多服务器和客户端的安全。

3.配置不当或缺乏及时更新:

如果系统管理员未能正确配置端口安全设置,或者没有及时更新系统和应用程序以修复已知漏洞,那么这些端口就可能成为攻击者的目标。

4.服务的重要性:

一些端口提供的服务对于系统的正常运行至关重要。如果这些服务被攻击者破坏或利用,可能会导致系统崩溃或被恶意控制。例如,3389端口提供远程桌面服务,如果未加保护,可能会被攻击者用来远程控制受害者的计算机。

5.广泛的连接性:

在公网上的端口,特别是那些开放给广泛用户访问的端口,更容易受到各种自动化攻击工具的扫描和攻击。这些端口的广泛连接性使得它们成为潜在的攻击目标。

四、黑客都常使用哪些端口进行入侵?

21端口

在服务器还未流行的时候,大多网站使用的是主机空间,网站文件是通过ftp进行传输,登录需要账号和密码,因此出现不少ftp批量爆破工具。

135端口

早期黑客入侵个人电脑常使用135端口,先扫描大量135端口开放的ip后,再使用ntscan扫描器批量猜解密码,传ftp木马等。

445端口

网吧的噩梦,网吧此端口不关,常常被黑客批量入侵全部电脑,网吧看谁不爽关谁电脑,早期批量入侵网吧电脑、批量入侵机房电脑使用的就是此端口。直接在cmd使用ipc$空连接连接内网主机,真正实现用cmd入侵主机,像极了电影中的黑客。

1433端口和3306端口

sqlserver认端口号1433,mysql的默认端口为3306,这两个端口分别是两种数据库的默认连接端口,很多默认没有密码,或者使用弱密码,也常常被而已扫描利用。

3389端口

3389端口是服务器默认连接端口,我们都知道电脑的默认用户名是administrator,但是密码很多人就设置很简单的密码或者空密码,导致被入侵。

德迅云安全---安全组

安全组,作为云计算环境中一种核心的安全防护机制,其作用至关重要

安全规则---指定IP登陆,有效防止外部入侵,提升服务器安全性!

总结

我们不难发现,以上黑客利用的端口漏洞,大多数是因为有弱密码的存在而导致被成功破解,甚至445端口的ipc$空连接连密码都不用,所谓的黑客抓鸡,实际上抓的大多都是“弱”鸡,因此设置一个复杂的密码,就能躲避90%的黑客攻击!

这篇关于什么是网络端口?为什么会有高危端口?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/994816

相关文章

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

ASIO网络调试助手之一:简介

多年前,写过几篇《Boost.Asio C++网络编程》的学习文章,一直没机会实践。最近项目中用到了Asio,于是抽空写了个网络调试助手。 开发环境: Win10 Qt5.12.6 + Asio(standalone) + spdlog 支持协议: UDP + TCP Client + TCP Server 独立的Asio(http://www.think-async.com)只包含了头文件,不依

poj 3181 网络流,建图。

题意: 农夫约翰为他的牛准备了F种食物和D种饮料。 每头牛都有各自喜欢的食物和饮料,而每种食物和饮料都只能分配给一头牛。 问最多能有多少头牛可以同时得到喜欢的食物和饮料。 解析: 由于要同时得到喜欢的食物和饮料,所以网络流建图的时候要把牛拆点了。 如下建图: s -> 食物 -> 牛1 -> 牛2 -> 饮料 -> t 所以分配一下点: s  =  0, 牛1= 1~

poj 3068 有流量限制的最小费用网络流

题意: m条有向边连接了n个仓库,每条边都有一定费用。 将两种危险品从0运到n-1,除了起点和终点外,危险品不能放在一起,也不能走相同的路径。 求最小的费用是多少。 解析: 抽象出一个源点s一个汇点t,源点与0相连,费用为0,容量为2。 汇点与n - 1相连,费用为0,容量为2。 每条边之间也相连,费用为每条边的费用,容量为1。 建图完毕之后,求一条流量为2的最小费用流就行了

poj 2112 网络流+二分

题意: k台挤奶机,c头牛,每台挤奶机可以挤m头牛。 现在给出每只牛到挤奶机的距离矩阵,求最小化牛的最大路程。 解析: 最大值最小化,最小值最大化,用二分来做。 先求出两点之间的最短距离。 然后二分匹配牛到挤奶机的最大路程,匹配中的判断是在这个最大路程下,是否牛的数量达到c只。 如何求牛的数量呢,用网络流来做。 从源点到牛引一条容量为1的边,然后挤奶机到汇点引一条容量为m的边

配置InfiniBand (IB) 和 RDMA over Converged Ethernet (RoCE) 网络

配置InfiniBand (IB) 和 RDMA over Converged Ethernet (RoCE) 网络 服务器端配置 在服务器端,你需要确保安装了必要的驱动程序和软件包,并且正确配置了网络接口。 安装 OFED 首先,安装 Open Fabrics Enterprise Distribution (OFED),它包含了 InfiniBand 所需的驱动程序和库。 sudo

【机器学习】高斯网络的基本概念和应用领域

引言 高斯网络(Gaussian Network)通常指的是一个概率图模型,其中所有的随机变量(或节点)都遵循高斯分布 文章目录 引言一、高斯网络(Gaussian Network)1.1 高斯过程(Gaussian Process)1.2 高斯混合模型(Gaussian Mixture Model)1.3 应用1.4 总结 二、高斯网络的应用2.1 机器学习2.2 统计学2.3

网络学习-eNSP配置NAT

NAT实现内网和外网互通 #给路由器接口设置IP地址模拟实验环境<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]undo info-center enableInfo: Information center is disabled.[Huawei]interface gigabit

Golang 网络爬虫框架gocolly/colly(五)

gcocolly+goquery可以非常好地抓取HTML页面中的数据,但碰到页面是由Javascript动态生成时,用goquery就显得捉襟见肘了。解决方法有很多种: 一,最笨拙但有效的方法是字符串处理,go语言string底层对应字节数组,复制任何长度的字符串的开销都很低廉,搜索性能比较高; 二,利用正则表达式,要提取的数据往往有明显的特征,所以正则表达式写起来比较简单,不必非常严谨; 三,使

Golang网络爬虫框架gocolly/colly(四)

爬虫靠演技,表演得越像浏览器,抓取数据越容易,这是我多年爬虫经验的感悟。回顾下个人的爬虫经历,共分三个阶段:第一阶段,09年左右开始接触爬虫,那时由于项目需要,要访问各大国际社交网站,Facebook,myspace,filcker,youtube等等,国际上叫得上名字的社交网站都爬过,大部分网站提供restful api,有些功能没有api,就只能用http抓包工具分析协议,自己爬;国内的优酷、