TCPIP使用的端口

2024年3月15日发(作者：蹄字开头的成语)

TCP/IP使用的端口范围是0-65535，可以分为三大类：

(1) 公认端口（Well Known Ports）：从0到1023，它们紧密绑定于一些服务。通常

这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

(2)注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。

也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统

处理动态端口从1024左右开始。

(3) 动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535

常用端口对照常用端口对照

端口：0

服务：Rerved

说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中"0"是无效端口，

当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址

为0.0.0.0，设置ACK位并在以太网层广播。

端口：1

服务：tcpmux

说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况

下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、

GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安

装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口：7

服务：Echo

说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：19

服务：Character Generator

说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾

字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺

骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻

击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据

而过载。

端口：21

服务：FTP

说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开

anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、