信息收集-端口

(一)端口号

端口号,是指在Internet传输控制协议(TCP)或用户数据报协议(UDP)中,用于标识具体应用程序与计算机之间通信的端口号码

互联网上有许多使用TCP和UDP协议进行通信的应用程序,而端口号就是用来对这些应用程序进行标识和定位的。通过指定端口号,可以使网络中的不同应用程序能够独立地与其他计算机进行通信,从而避免了通信数据的冲突和混乱

端口号还可以提高计算机网络的安全性,因为防火墙可以根据端口号来判断是否允许或阻止该端口上的流量通过。通过使用端口号,计算机之间能够更加有效地进行数据通信和交换,保证了网络的正常运转。

(二)常见端口号

  • 20 (FTP数据传输)
  • 21 (FTP控制传输)
  • 22 (SSH登录)
  • 23 (Telnet)
  • 25 (SMTP邮件传输)
  • 53 (DNS域名系统)
  • 80 (HTTP网页)
  • 110 (POP3邮件收取)
  • 119 (NNTP新闻组)
  • 123 (NTP网络时间)
  • 143 (IMAP邮件收取)
  • 161 (SNMP简单网络管理协议)
  • 194 (IRC互联网聊天)
  • 443 (HTTPS网页)
  • 465 (SMTPS邮件传输)
  • 631 (IPP打印)
  • 993 (IMAPS邮件收取)
  • 995 (POP3S邮件收取)
  • 3306 (MySQL数据库)
  • 3389 (远程桌面连接)

(三)端口号扫描扫描工具

1、namp

nmap [指令] ip

指令:

-sV:版本检测、使用版本检测扫n描之前需要先扫描开放了哪些端口

-PN:参数可以绕过PING命令,用主机是存活在网络上的,目标主机禁ping的情况下

-A:使用所有高级扫描选项;全端口扫描

-O:操作系统探测;

-T:设置扫描速度,1-6

-sP:主机存活性扫描,arp直连方式。

ip有两种形式,一个或是子网

nmap 127.0.0.1  :扫描单个ip

nmap  192.168.6.1/24:扫描整个子网

可以看到扫描端口结果有:端口号, 端口的状态、端口服务

端口的状态有四种:

  • open(开放的),意味着 目标主机的 应用程序 在监听(listen)
  • closed(关闭的),意味着端口没有监听,但随时可能打开。
  • filtered(被过滤的), 意味着 firewall,阻碍了端口访问。
  • unfiltered(未被过滤的)。无法确定开放与否

2、zenmap

zenmap是nmap图形化界面,是window系统的软件,

 扫描结果如下:

 

3、空间搜索引擎

nmap和zenmap可能会留下痕迹,如果利用空间搜索引擎,就没有痕迹

例如:fofa:https://fofa.info/

 

 

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Prometheus Black-exporter 是一个用于监控黑名单端口的工具。它可以通过监听网络流量,并根据设定的黑名单规则来检测是否存在未授权的端口访问。 当监控到黑名单中的端口被访问时,Prometheus Black-exporter 会触发告警,通知管理员或相关团队。这样可以帮助及时发现并应对潜在的安全威胁。 该工具可以与 Prometheus 监控系统结合使用,通过将监控数据导入到 Prometheus 中,可以更加灵活地处理告警信息并进行可视化展示。 为了配置并启动 Prometheus Black-exporter 监控端口,我们可以按照以下步骤进行操作: 1. 首先,在服务器上安装并配置 Prometheus 和 Black-exporter。可以通过下载官方提供的二进制文件或使用包管理工具进行安装。 2. 接下来,编辑 Black-exporter 的配置文件,设置黑名单规则和要监听的端口。 3. 启动 Black-exporter 服务,并确保其正常运行。可以通过查看日志文件或进行端口扫描来验证。 4. 在 Prometheus 的配置文件中,添加 Black-exporter 的监控目标,并指定其相关信息,例如 IP 地址和端口号。 5. 重启 Prometheus 服务,使其加载新的配置文件,并开始收集和处理 Black-exporter 提供的监控数据。 6. 最后,设置 Prometheus 的告警规则,定义当监控数据中出现黑名单端口访问时触发告警的条件和动作。 通过以上步骤的配置和使用,我们可以实现对黑名单端口的实时监控和告警。及时发现和处理未授权的端口访问,有助于提高网络安全性,防止潜在的安全漏洞和攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值