Entre los tres tipos principales de direcciones IP, hay tres áreas reservadas como direcciones privadas. Los rangos de direcciones son los siguientes:
Dirección de clase A: 10.0.0.0 ~ 10.255.255.255
Dirección de clase B: 172.16.0.0 ~ 172.31.255.255
Dirección de clase C:
La dirección de destino de los paquetes de multidifusión de 192.168.0.0 a 192.168.255.255 usa una dirección IP de clase D, y el rango es de 224.0.0.0 a 239.255.255.255.
Las direcciones de clase d no pueden aparecer en el campo de dirección IP de origen de los paquetes IP. 224.0.0.0 ~ 224.0.0.255 son direcciones de multidifusión reservadas (direcciones de grupo permanentes), que solo se pueden usar en LAN, y los enrutadores no son direcciones de reenvío. 224.0.0.0 está reservado para asignación y los protocolos de enrutamiento utilizan otras direcciones.
224.0.1.0 ~ 238.255.255.255 son direcciones de multidifusión (direcciones de grupo temporales) disponibles para los usuarios, que se pueden utilizar en Internet.
239.0.0.0 ~ 239.255.255.255 son direcciones de multidifusión administradas localmente, que solo son válidas en un rango local específico.
Principio de puerto
Al comparar un servidor con una casa, un puerto se puede comparar con una puerta que conduce a diferentes habitaciones (servicios). Los intrusos suelen utilizar escáneres para escanear los puertos del host de destino para determinar qué puertos están abiertos.
El sistema operativo local asignará puertos de protocolo (puertos protocales, que a menudo llamamos puertos) a aquellos procesos que los necesiten. Cada puerto de protocolo se identifica con un número entero positivo, como 80, 139, 445, etc. Cuando el host de destino recibe el datagrama, enviará los datos al puerto correspondiente de acuerdo con el número de puerto de destino en el encabezado del mensaje, y el proceso correspondiente a este puerto recibirá los datos y esperará a que llegue el siguiente conjunto de datos. llegar. Dicho esto, el concepto de puertos todavía parece abstracto, así que continúa conmigo y no te vayas.
Los puertos son en realidad equipos. El sistema operativo asigna diferentes equipos a cada proceso. Los datagramas se insertan en el equipo correspondiente según el puerto de destino, a la espera de ser utilizados por el proceso. En circunstancias muy especiales, este equipo también puede desbordarse. Sin embargo, el El sistema operativo permite que cada proceso especifique y ajuste el tamaño de su propio equipo. El proceso que acepta datagramas no solo necesita abrir su propio puerto, sino que el proceso que envía datagramas también necesita abrir el puerto. De esta manera, el puerto activo se identificará en el datagrama para que el receptor pueda devolver el datagrama sin problemas. a este puerto.
Rango de puertos
Rango: 0-65535
Puerto fijo: 0-1023 1024 reservado
Puerto dinámico: 1024-65535
El puerto dinámico no está vinculado de forma fija a un servicio, el sistema operativo asigna dinámicamente estos puertos a cada proceso, el mismo proceso se asigna dos veces Se puede asignar a un puerto diferente. Sin embargo, algunas aplicaciones son reacias a usar los puertos dinámicos asignados por el sistema operativo, tienen sus propios puertos "de marca", como el puerto 4000 del cliente oicq y el puerto 7626 del Trojan Binghe, todos fijos y famosos.
Función de puerto
Los amarillos son: Elementos del puerto que se deben comprobar en las operaciones de protección pesada y protección de red.
Puertos de uso común
21: FTP
22: La entrada en segundo plano del servicio Linux del servicio SSH. Se utiliza para capturar piratería y archivos cargados.
23: Telnet
25: SMTP
53: DNS (UDP)
69: TFTP (Cisco, similar a FTP)
79: Finger
80: HTTP
110: POP3
111: Llamada a procedimiento remoto RPC
113: Servicio de autenticación de Windows
119: Protocolo de transferencia de grupos de noticias de red NNTP
135: RPC remoto Llamada de procedimiento
137: NetBIOS, 139: uso compartido de impresoras y archivos de Windows, servicio samba y 445 en Unix son SMB
143: Imap
161: SNMP Simple Network Management Protocol
389: LDAP
443: página web HTTPS
445: SMB se utiliza principalmente para compartir archivos
512, 513, 514: linux r
873: Rsync
1080: servicio proxy de calcetines
2601, 2604: enrutamiento zebra, contraseña predeterminada zebra
3389 servicio RDP servicio de escritorio remoto de windows
5900: servicio de control remoto de escritorio VNC (similar a RDP)
6379: servicio Redis (acceso no autorizado)
7001: weblogic (vulnerabilidad de deserialización, SSRF, contraseña débil)
8080: tomcat: servicio de proxy www del usuario; puerto alternativo para el servicio http
Trojan virus
5554: worm.Sasser virus utiliza el puerto
7626: Glacier virus
8011: WAY2.4 virus
7306: Netspy3.0 virus
1024: YAI virus
Middleware
7001,7002: weblogic
9080: aplicación webshpere
9090: herramienta de administración webshpere
8080: puerto predeterminado de Tomcat
Jboss generalmente ocupa los puertos 1098, 1099, 4444, 4445, 8080, 8009, 8083, 8093, el predeterminado es 8080
base de datos
3306: mysql
1433: servidor sqlserver
1434 : sqlserver monitor
1521 : oracle
5432 : PostgreSQL
1158 : ORACLE EMCTL
8080 : Oracle XDB
2100 : Oracle XDB FTP
Servicios especiales (vulnerabilidades)
443:
goteo de corazón SSL 512,513,514: acceso no autorizado Rsync
873: acceso no autorizado Rsync
2375: vulnerabilidad de api remota de docker
5984: CouchDB
6379: redis no autorizado
7001, 7002: contraseña débil predeterminada de WebLogic, deserialización
9200, 9300: acceso no autorizado a
elasticsearch 11211: acceso no autorizado a Memcache
27017,27018: Acceso no autorizado a Mongodb
28017: página de estadísticas de mongodb
50000: ejecución de comandos de SAP
50070, 50030: acceso no autorizado al puerto predeterminado de hadoop
Resumen de la tabla de puertos
https://blog.csdn.net/Faremax/article/details/75674926
referencias
Enlace: https://www.jianshu.com/p/048963e312bc
Enlace: https://blog.csdn.net/qq_17204441/article/details/89063083