端口詳解（3）-源端口

2020-10-30 18:13:47

字體：大中小

來源：轉載

供稿：網友

端口1~1024是保留端口，所以它們幾乎不會是源端口。但有一些例外，例如來自NAT機器的連接。參見1.9。
　　?？匆娋o接著1024的端口，它們是系統分配給那些并不在乎使用哪個端口連接的應用程序的“動態端口”。
Server Client 服務描述
1-5/tcp 動態 FTP 1-5端口意味著sscan腳本
20/tcp 動態 FTP FTP服務器傳送文件的端口 53 動態 FTP DNS從這個端口發送UDP回應。你也可能看見源/目標端口的TCP連接。
123 動態 S/NTP 簡單網絡時間協議（S/NTP）服務器運行的端口。它們也會發送到這個端口的廣播。
27910~27961/udp 動態 Quake Quake或Quake引擎驅動的游戲在這一端口運行其服務器。因此來自這一端口范圍的UDP包或發送至這一端口范圍的UDP包通常是游戲。
61000以上動態 FTP 61000以上的端口可能來自Linux NAT服務器（IP Masquerade）
為了發現你的機器是否被種了木馬，運行“NETSTAT －an”。查看是否出現下列端口的連接。 Port Trojan 555 phAse zero 1243 Sub-7, SubSeven 3129 Masters Paradise 6670 DeepThroat 6711 Sub-7, SubSeven 6969 GateCrasher 21544 GirlFriend 12345 NetBus 23456 EvilFtp 27374 Sub-7, SubSeven 30100 NetSphere 31789 Hack‘a‘Tack 31337 BackOrifice, and many others 50505 Sockets de Troie

上一篇：刪除極速隱藏軟件技巧

下一篇：“網絡釣魚”主要手法及防范