常见的端口号以及协议
从平常最小的渗透测试到我们熟知的大型红蓝对抗、攻防演练还有HVV,最重要同样也是最可能被忽略的一部分就是对常见端口以及协议的信息收集,我们对一些常见的端口号都能快速讲出来,而对于其端口号背后的协议却没有真正经过自己思考消化掌握,时间久了这会让我们遗忘。事实上,以我的理解来看,访问网站就是访问你服务器上的文件,将域名映射到你的ip地址上,当我们访问到你的域名并发送请求,就是访问你的服务器ip地址。一个服务器或者PC端的主机好比一个房子,端口号就是 房子的门口,各种服务和进程对应不同的端口号,我们通过端口号访问各种服务,各服务进程通过对应的端口有序执行。
一、端口
设备上应用程序的唯一标示。
物理上:如华为或者思科路由器、交换机设备上的Access、Trunk和Hybrid接口等。
逻辑上:指的是应用进程运行所占用的端口号从1-65535。
二、端口号
用两个字节表示的整数,它的取值范围是065535。其中01023之间的端口号用于一些知名的网络服务和应用,普通的应用程序需要使用1024以上的端口号。如果端口号被另外一个服务或应用所占用,会导致当前程序启动失败
端口号的范围是从1~65535。
分为3大类:
1) 公认端口(Well KNown Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
2) 注册端口(Registered Ports):从1024到49151,它们松散地绑定于一些服务。但是这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
3) 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。
理论上,不应为服务分配这些端口。
实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
常见的端口号以及协议
端口号 服务 说明
-
21 FTP(FileTransferProtocol文件传输协议) 用于FTP的登陆认证
-
53 DNS(Domain Name System,域名系统) 域名解析
-
80/8080/3128/8081/9098 HTTP(Hyper Text Transfer Protocol,超文本传输协议) 用于网页浏览
-
110 POP3(Post Office Protocol - Version 3,邮局协议版本3)
(接收邮件)SUN公司的RPC服务所有端口 -
119 Network News Transfer Protocol NEWS新闻组传输协议,承载USENET通信
-
161 SMTP (Simple Network Management Protocol,简单网络管理协议)
-
160、162 SNMP Trap SNMP陷阱
-
443 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)
加密的网页浏览端口 -
HTTP+SSL(Secure Socket Layer)安全套接层
-
445 CIFS (通用互联网文档系统(Common Internet File System)) 公共Internet文件系统,445 (SMB)号端口和139号端口是 "永恒之蓝 "勒索软件入侵的主要渠道
-
1521 Oracle oracle甲骨文数据库
-
2049 NFS 通过网络,让不同的机器、不同的操作系统实现文件共享
-
3389 WIN2003远程登录 Windows 2000(2003) Server,远程桌面协议((Remote Desktop Protocol,简称RDP))远程桌面的服务端口,本地服务器开放此端口,去连接到远程的服务器
-
4000 QQ· 腾讯QQ客户端开放此端口
-
7001 WebLogic 一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器
-
8010 Wingate Wingate代理开放此端口
-
8080 TOMCAT/JBOSS/XML(XML数据库) WWW代理开放此端口
-
1080 SOCKS代理协议服务器常用端口号
-
7017 MONGODB mongodb数据库
-
8888 宝塔面板bt 入口
-
11211 memcached 默认的端口号为11211
-
67 DHCP:服务器端的端口号
-
68 DHCP:客户机端的端口号
