信息收集-端口

(一)端口号

端口号,是指在Internet传输控制协议(TCP)或用户数据报协议(UDP)中,用于标识具体应用程序与计算机之间通信的端口号码

互联网上有许多使用TCP和UDP协议进行通信的应用程序,而端口号就是用来对这些应用程序进行标识和定位的。通过指定端口号,可以使网络中的不同应用程序能够独立地与其他计算机进行通信,从而避免了通信数据的冲突和混乱

端口号还可以提高计算机网络的安全性,因为防火墙可以根据端口号来判断是否允许或阻止该端口上的流量通过。通过使用端口号,计算机之间能够更加有效地进行数据通信和交换,保证了网络的正常运转。

(二)常见端口号

  • 20 (FTP数据传输)
  • 21 (FTP控制传输)
  • 22 (SSH登录)
  • 23 (Telnet)
  • 25 (SMTP邮件传输)
  • 53 (DNS域名系统)
  • 80 (HTTP网页)
  • 110 (POP3邮件收取)
  • 119 (NNTP新闻组)
  • 123 (NTP网络时间)
  • 143 (IMAP邮件收取)
  • 161 (SNMP简单网络管理协议)
  • 194 (IRC互联网聊天)
  • 443 (HTTPS网页)
  • 465 (SMTPS邮件传输)
  • 631 (IPP打印)
  • 993 (IMAPS邮件收取)
  • 995 (POP3S邮件收取)
  • 3306 (MySQL数据库)
  • 3389 (远程桌面连接)

(三)端口号扫描扫描工具

1、namp

nmap [指令] ip

指令:

-sV:版本检测、使用版本检测扫n描之前需要先扫描开放了哪些端口

-PN:参数可以绕过PING命令,用主机是存活在网络上的,目标主机禁ping的情况下

-A:使用所有高级扫描选项;全端口扫描

-O:操作系统探测;

-T:设置扫描速度,1-6

-sP:主机存活性扫描,arp直连方式。

ip有两种形式,一个或是子网

nmap 127.0.0.1  :扫描单个ip

nmap  192.168.6.1/24:扫描整个子网

可以看到扫描端口结果有:端口号, 端口的状态、端口服务

端口的状态有四种:

  • open(开放的),意味着 目标主机的 应用程序 在监听(listen)
  • closed(关闭的),意味着端口没有监听,但随时可能打开。
  • filtered(被过滤的), 意味着 firewall,阻碍了端口访问。
  • unfiltered(未被过滤的)。无法确定开放与否

2、zenmap

zenmap是nmap图形化界面,是window系统的软件,

 扫描结果如下:

 

3、空间搜索引擎

nmap和zenmap可能会留下痕迹,如果利用空间搜索引擎,就没有痕迹

例如:fofa:https://fofa.info/

 

 

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值