精品中文av资源站在线观看,午夜亚洲影视,99久久99久久精品国产片果冰

美國服務器網絡中一共有65536個端口，美國服務器端口是供數據進出網絡設備的，也就是美國服務器主機與外界通信的出口。今天小編就來介紹下美國服務器端口知識以及端口掃描技術。

美國服務器網絡中很多程序需要進行網絡通信，而信息都需要通過網卡出入，為了區分該出入信息的使用程序，操作系統便采用劃分出65536個端口的機制，程序在發送的信息中加入端口編號，而操作系統在接收到信息后會按照端口號將信息分流到當前內存中使用該端口號的程序。

一、美國服務器端口的分類

美國服務器根據端口使用情況的不同，可以將端口分為三類：

1）公認端口

公認端口基本是常用的端口，編號0-1024的端口都是公認端口，這些端口已經與某種服務的協議進行了關聯，通常不會進行更改，比如美國服務器用戶常用的80端口Http、23端口Telnet、22端口SSH。

2）注冊端口

這部分的端口號的范圍是從1025-49151，通常也會關聯到一些服務上，但是并沒有綁定明確的規定，不同的程序可以根據實際情況進行定義。

3）動態/私有端口

端口號的范圍是從49152-65535則為動態/私有端口，是常見的服務不應該使用的端口。

此外，根據協議的不同，可以分為TCP協議端口、UDP協議端口，因為這兩個都屬于傳輸層的協議，為通信的雙方提供端到端的服務。

二、Nmap中對端口狀態的定義

Nmap中對端口給出了6種不同的狀態：

1）open：如果目標端口的狀態處于open，則說明該端口有應用程序接受TCP連接或UDP報文。

2）closed：如果目標端口的狀態處于close，意味不完全沒有任何反應，狀態為close的端口是可訪問的，這種端口可以接受Nmap的探測報文并做出響應。

3）filtered：產生這種狀態主要原因是因為存網絡數據包過濾，導致Nmap無法確定該端口是否開放。

4）unfiltered：這種結果很少見，它表明目標端口是可以訪問的，但是Nmap卻無法判斷它到底是開放還是關閉，通常在ACK掃描時會出現這種狀況。

5）open | filtered：無法確定端口是開放的還是被過濾了。

6）closed | filtered：無法確定端口是關閉的還是被過濾了。

三、Nmap中的各種端口掃描技術

Nmap中提供了大量的技術來實現對端口狀態的檢測，由于TCP技術相對于UDP技術要復雜，所以TCP的檢測方式比UDP要多。

1）SYN掃描

SYN掃描是最為流行的一種掃描方式，同時也是Nmap采用的默認掃描方式，掃描方式速度快，可以在一秒鐘掃描上千個端口。

首先Nmap會向目標主機的一個端口發送請求連接的SYN數據包，而目標計算機接收到以后會以SYN/ACK應答，Nmap在接收到SYN/ACK后會發送RST包請求斷開連接，而不是ACK應答。這樣三次握手就沒有完成，無法建立正常的TCP連接，因此此次掃描就不會被記錄到系統日志中。

2）Connect掃描

Connect掃描方式跟SYN掃描很接近，只是Connect掃描方式完成了TCP的三次握手。

3）UDP掃描

使用UDP掃描對一個端口進行掃描時有以下不同的結果：

1. 目標主機的應答：從目標端口得到任意的UDP應答，目標端口的狀態：open

2. 目標主機的應答：如果目標主機沒有給出應答，目標端口的狀態：open filtered

3. 目標主機的應答：ICMP端口無法抵達錯誤（代碼 3），目標端口的狀態：closed

4. 目標主機的應答：ICMP無法抵達的錯誤（代碼 1 2 9 10 13），目標端口的狀態：filtered

這個掃描結果中有很多端口狀態都是filtered，但是這個端口的真實狀態可能是open或者closed，想判斷這些端口到底是開放還是關閉的話就需要進一步測試。

UDP程序的服務一般不會對Nmap所發的空數據包做出回應，UDP程序需要使用它們自己的格式。如果保證能向所有常見的UDP服務發送合適的數據包，Nmap需要一個很大的數據庫來儲存這些格式，Nmap將這些格式存放在Nmap-service-probes中。我們可以使用-sV 或 -A 參數，Nmap將會向每個 open | filtered 端口發送UDP probe，如果目標端口對任何一個probe有了響應，狀態都會被更改為open。