??????? 美國服務器的網絡端口數量一共是有65536個端口,端口具有供美國服務器數據進出網絡的功能,也可以說是端口是美國服務器與外界通信的出入口,本文小編就來介紹下美國服務器的端口以及端口掃描的相關內容。
??????? 一、關于美國服務器端口的分類
??????? 根據端口具體不同的使用情況,可以將美國服務器端口總共分為三類:
??????? 1、公認端口
??????? 公認端口基本是常用的端口,編號0-1024的端口都是美國服務器公認端口,這些端口已經與某種服務的協議進行了關聯,通常不會進行更改,比如美國服務器用戶常用的80端口Http、23端口Telnet、22端口SSH等。
??????? 2、注冊端口
??????? 美國服務器注冊端口的端口號的范圍是從1025-49151,通常也會關聯到一些服務上,但是并沒有綁定明確的規定,不同的程序可以根據美國服務器實際情況l來進行定義。
??????? 3、動態/私有端口
??????? 動態/私有端口端口號的范圍是從49152-65535的端口,是常見的美國服務器服務不應該使用的端口。
??????? 此外,美國服務器端口根據協議的不同,還可以分為TCP協議端口和UDP協議端口,因為這兩個都屬于傳輸層的協議,為通信的雙方提供端到端的服務。
??????? 二、Nmap中對美國服務器端口狀態的定義
- open:如果端口的狀態處于open,則說明該美國服務器端口有應用程序接受TCP連接或UDP報文。
- closed:如果美國服務器端口的狀態處于close,意味不完全沒有任何反應,狀態為close的端口是可訪問的,這種美國服務器端口可以接受Nmap的探測報文并做出響應。
- filtered:產生這種狀態主要原因是因為存網絡數據包過濾,導致Nmap無法確定美國服務器端口是否開放。
- unfiltered:這種結果比較少見,它表明美國服務器端口是可以訪問的,但是Nmap卻無法判斷它到底是開放還是關閉,通常在ACK掃描時會出現這種狀況。
- open | filtered:無法確定美國服務器端口是開放的還是被過濾了。
- closed | filtered:無法確定美國服務器端口是關閉的還是被過濾了。
??????? 三、Nmap中的各種端口掃描技術
??????? Nmap中提供了大量的技術來實現對美國服務器端口狀態的檢測,由于TCP技術相對于UDP技術要復雜,所以TCP的檢測方式比UDP要多。
??????? 1、SYN掃描
??????? SYN掃描是Nmap采用的默認掃描方式,掃描方式速度快,可以在一秒鐘掃描上千數量的美國服務器端口。
??????? 首先Nmap會向目標主機的一個端口發送請求連接的SYN數據包,而目標美國服務器接收到以后會以SYN/ACK應答,Nmap在接收到SYN/ACK后會發送RST包請求斷開連接, 而不是ACK應答。這樣三次握手就沒有完成,無法建立正常的TCP連接,因此此次掃描就不會被記錄到系統日志中。
??????? 2、Connect掃描
??????? Connect掃描方式跟SYN掃描很接近,只是Connect掃描方式完成了美國服務器TCP的三次握手。
??????? 3、UDP掃描
??????? 使用UDP掃描對一個美國服務器端口進行掃描時有以下不同的結果:
從目標端口得到任意的UDP應答,目標端口的狀態:open 如果目標主機沒有給出應答,目標端口的狀態:open filtered ICMP端口無法抵達錯誤(代碼 3),目標端口的狀態:closed ICMP無法抵達的錯誤(代碼 1 2 9 10 13),目標端口的狀態:filtered
??????? 這個掃描結果中有很多端口狀態都是filtered,但是這個端口的真實狀態可能是open或者closed,想判斷這些美國服務器端口到底是開放還是關閉的話就需要進一步測試。
??????? UDP程序的服務一般不會對Nmap所發的空數據包做出回應,UDP程序需要使用它們自己的格式。如果保證能向所有常見的UDP服務發送合適的數據包,Nmap需要一個很大的數據庫來儲存這些格式,Nmap將這些格式存放在Nmap-service-probes中。美國服務器用戶可以使用-s V 或 -A 參數,Nmap將會向每個 open | filtered 端口發送UDP probe,如果目標端口對任何一個probe有了響應,狀態都會被更改為open。
??????? 4、TCP FIN掃描
??????? TCP FIN掃描方法向目標端口發送一個FIN數據包。按照RFC 793的規定,所有關閉的美國服務器端口,目標系統應該返回RST標志。
??????? 5、NULL掃描
??????? TCP NULL掃描方法是向目標端口發送一個不包含任何標志的數據包。按照RFC 793的規定,對于所有美國服務器關閉的端口,目標主機應該返回RST標志。
??????? 6、Xmas Tree掃描
??????? TCP Xmas Tree掃描方法是向目標端口發送一個含有FIN URG 和 PUSH標志的數據包。按照RFC 793規定,對于關閉的美國服務器端口,目標系統應該返回RST標志。
??????? 以上內容就是美國服務器端口知識以及端口掃描技術介紹,希望能幫助到有需要的美國服務器用戶更好的了解端口方面的內容。
??????? 現在夢飛科技合作的美國VM機房的美國服務器所有配置都免費贈送防御值 ,可以有效防護網站的安全,以下是部分配置介紹:
| CPU | 內存 | 硬盤 | 帶寬 | IP | 價格 | 防御 |
| E3-1230v3 | 16GB | 500GB?SSD | 1G無限流量 | 1個IP | 900/月 | 免費贈送1800Gbps?DDoS防御 |
| E3-1270v2 | 32GB | 500GB?SSD | 1G無限流量 | 1個IP | 1250/月 | 免費贈送1800Gbps?DDoS防御 |
| E3-1275v5 | 32GB | 500GB?SSD | 1G無限流量 | 1個IP | 1350/月 | 免費贈送1800Gbps?DDoS防御 |
| Dual?E5-2630L | 32GB | 500GB?SSD | 1G無限流量 | 1個IP | 1450/月 | 免費贈送1800Gbps?DDoS防御 |
??????? 夢飛科技已與全球多個國家的頂級數據中心達成戰略合作關系,為互聯網外貿行業、金融行業、IOT行業、游戲行業、直播行業、電商行業等企業客戶等提供一站式安全解決方案。持續關注夢飛科技官網,獲取更多IDC資訊!
文章鏈接: http://www.qzkangyuan.com/17944.html
文章標題:美國服務器的端口以及端口掃描介紹
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
