查看端口命令简介 dos查看端口命令大全 【百科全说】-凯发k8官方旗舰厅

腾讯视频/爱奇艺/优酷/外卖 充值4折起

查看端口命令:在windows 2000/xp/server 2003中要查看端口,可以使用netstat命令:
依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的tcp和udp连接的端口号及状态。
小知识:netstat命令用法
命令格式:netstat -a -e -n -o -s-an
-a 表示显示所有活动的tcp连接以及计算机监听的tcp和udp端口。
-e 表示显示以太网发送和接收的字节数、数据包数等。
-n 表示只以数字形式显示所有活动的tcp连接的地址和端口号。
-o 表示显示活动的tcp连接并包括每个连接的进程id(pid)。
-s 表示按协议显示各种连接的统计信息,包括端口号。
-an 查看所有开放的端口
关闭/开启端口
在介绍各种端口的作用前,这里先介绍一下在windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如telnet服务的23端口、ftp服务的21端口、smtp服务的25端口、rpc服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。
关闭端口
比如在windows 2000/xp中关闭smtp服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“simple mail transfer protocol (smtp)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了smtp服务就相当于关闭了对应的端口。
开启端口
如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。
提示:在windows 98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。
端口分类
逻辑意义上的端口有多种分类标准,下面将介绍两种常见的分类:
1. 按端口号分布划分
(1)知名端口(well-known ports)
知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。
比如21端口分配给ftp服务,25端口分配给smtp(简单邮件传输协议)服务,80端口分配给http服务,135端口分配给rpc(远程过程调用)服务等等。
(2)动态端口(dynamic ports)
动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。
比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。
不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626、way 2.4是8011、netspy 3.0是7306、yai病毒是1024等等。
2. 按协议类型划分
按协议类型划分,可以分为tcp、udp、ip和icmp(internet控制消息协议)等端口。下面主要介绍tcp和udp端口:
(1)tcp端口
tcp端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。
常见的包括ftp服务的21端口,telnet服务的23端口,smtp服务的25端口,以及http服务的80端口等等。
(2)udp端口
udp端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。
常见的有dns服务的53端口,snmp(简单网络管理协议)服务的161端口,qq使用的8000和4000端口等等。
常见网络端口
网络基础知识-端口对照
端口:0
服务:reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用ip地址为0.0.0.0,设置ack位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找sgi irix机器。irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。irix机器在发布是含有几个默认的无密码的帐户,如:ip、guest uucp、nuucp、demos 、tutor、diag、outofbox等。许多管理员在安装后忘记删除这些帐户。因此hacker在internet上搜索tcpmux并利用这些帐户。
端口:7
服务:echo
说明:能看到许多人搜索fraggle放大器时,发送到x.x.x.0和x.x.x.255的信息。
端口:19
服务:character generator
说明:这是一种仅仅发送字符的服务。udp版本将会在收到udp包后回应含有垃圾字符的包。tcp连接时会发送含有垃圾字符的数据流直到连接关闭。hacker利用ip欺骗可以发动dos攻击。伪造两个chargen服务器之间的udp包。同样fraggle dos攻击向目标地址的这个端口广播一个带有伪造受害者ip的数据包,受害者为了回应这些数据而过载。
端口:21
服务:ftp
说明:ftp服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的ftp服务器的方法。这些服务器带有可读写的目录。木马doly trojan、fore、invisible ftp、webex、wincrash和blade runner所开放的端口。
端口:22
服务:ssh
说明:pcanywhere建立的tcp和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用rsaref库的版本就会有不少的漏洞存在。
端口:23
服务:telnet
说明:远程登录,入侵者在搜索远程登录unix的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马tiny telnet server就开放这个端口。
端口:25
服务:smtp
说明:smtp服务器所开放的端口,用于发送邮件。入侵者寻找smtp服务器是为了传递他们的spam。入侵者的帐户被关闭,他们需要连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。木马antigen、email password sender、haebu coceda、shtrilitz stealth、winpc、winspy都开放这个端口。
端口:31
服务:msg authentication
说明:木马master paradise、hackers paradise开放此端口。
端口:42
服务:wins replication
说明:wins复制
端口:53
服务:domain name server(dns)
说明:dns服务器所开放的端口,入侵者可能是试图进行区域传递(tcp),欺骗dns(udp)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67
服务:bootstrap protocol server
说明:通过dsl和cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向dhcp服务器请求一个地址。hacker常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的ip地址。
端口:69
服务:trival file transfer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。
端口:79
服务:finger server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器finger扫描。
端口:80
服务:http
说明:用于网页浏览。木马executor开放此端口。
端口:99
服务:metagram relay
说明:后门程序ncx99开放此端口。
端口:102
服务:message transfer agent(mta)-x.400 over tcp/ip
说明:消息传输代理。

04/13 20:29
rpm -qpl xxxxxx.rpm 1.如何安装rpm软件包 rmp软件包的安装可以使用程序rpm来完成。执行下面的命令 rpm -i your-package.rpm 其中your-package.rpm是你要安装的rpm包的文件名,一般置于当前目录下。 安装过程中可能出现下面的警告或者提示: ... conflict with ... 可能是要安装的包里有一些文件可能会覆盖现有 的文件,缺省时这样的情况下是无法正确安装的可以用 rpm --force -i 强制安装即可 ... is n
01/01 20:59
交换机设备可以说是局域网网络中的连接"枢纽",它的工作稳定性会直接影响整个局域网的网络传输性能.为了保证局域网网络可以高效.稳定地运行,网络管理员经常要对交换机设备进行参数设置,以便让其中的每一台工作站能够按需运行,这其中最为频繁的设置就是对交换端口的设置.为了帮助各位朋友配好交换机连接端口,本文现在就结合quidway系列的交换机设备,来谈谈交换机连接端口的基本配置,希望能够给各位朋友一点参考! 使用interface命令 interface命令是配置交换机连接端口工作状态时必须要使
05/18 04:37
事件查看器是microsoft windows操作系统工具。通过事件查看器我们不仅可以查看硬件、系统组件的信息,还可以诊断当前系统问题的根源,预测潜在的系统问题,是排除win7系统问题的好帮手。今天小编就教大家在win7系统中利用命令快速打开事件查看器的具体操作步骤如下。 1、按下组合键“win r”打开运行窗口,接着在运行对话框中输入“eventvwr.msc”; 2、按回车键,即可打开事件查看器。 上述就是win7系统中巧用命令快速打开事件查看器的方法,是不是很简单,只要简单的一步就可以快速
12/16 13:41
centos如何查看当前系统下的gcc版本命令? 1. gcc -v(display the programs invoked by the compiler) [root@localhost /]# gcc -v reading specs from /usr/i386-glibc-2.1-linux/lib/gcc-lib/i386-glibc21-linux/egcs-2.91.66/specs gcc version egcs-2.91.66 19990314/linux (egcs-1
12/06 12:57
电脑的使用中,我们常常会需要使用到指令来更方便的操作,那么我们如何来通过指令来找到计算机的所有网络接口呢?今天的教程希望可以帮助到你们.具体如下:1. 第一步,我们需要点击打开"windows powershell"程序窗口:2. 第二步,我们在打开的界面中需要在powershell程序窗口中输入 "get-netip ":3. 第三步,我们在此界面中需要连续点击键盘上的"tab"按钮,找到 get-netipconfiguration指令,4.
04/18 21:20
winver检查windows版本 dxdiag检查directx信息 mem.exe显示内存使用情况 sndvol32音量控制程序 sfc.exe系统文件检查器 gpedit.msc 组策略 regedit.exe 注册表 msconfig.exe 系统配置实用程序 cmd.exe cmd命令提示符 chkdsk.exe chkdsk磁盘检查 mem.exe显示内存使用情况 gpedit.msc 组策略 regedit.exe 注册表 msconfig.exe 系统配置实用程序 cmd.exe

dos常用基础命令小结

07/16 17:20
dos常用基础命令小结,都是一些常用的命令,对于想学习dos的朋友可以参考下 一、基础命令 1 dir 无参数:查看当前所在目录的文件和文件夹。 /s:查看当前目录已经其所有子目录的文件和文件夹。 /a:查看包括隐含文件的所有文件。 /ah:只显示出隐含文件。 /w:以紧凑方式(一行显示5个文件)显示文件和文件夹。 /p:以分页方式(显示一页之后会自动暂停)显示。 |more:前面那个符号是“”上面的那个,叫做重定向符号,就是把一个 命令的结果输出为另外一个命令的参数。more也是一个命令,di
06/03 08:16
1.在基于ios的交换机上设置主机名/系统名: switch(config)# hostname hostname 在基于cli的交换机上设置主机名/系统名: switch(enable) set system name name-string 2.在基于ios的交换机上设置登录口令: switch(config)# enable password level 1 password 在基于cli的交换机上设置登录口令: switch(enable) set password switch(e
10/25 05:20
对于熟悉操作微软系统的用户来说,利用cmd命令打开dos窗口,输入各种命令查看系统,是常有的事情.但是有些用户在搜索框中输入cmd,出现无法运行cmd命令的问题.该如何解决呢?接下来小编就教大家一个解决办法. 1.鼠标右键单击桌面计算机图标,然后在弹出的菜单中选择"属性"选项,如下图所示: 2.打开系统页面后,找到并点击"高级系统设置",如下图所示: 3.在弹出属性窗口中,我们点击切换到"高级"选项卡,然后点击"环境变量"按钮
网站地图