~端口分类调研~

最新推荐文章于 2021-07-01 06:54:48 发布
原创 最新推荐文章于 2021-07-01 06:54:48 发布 · 320 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Linux #端口 #端口分类 #常见端口

        端口,是英文port的意译,可以认为是设备与外界通讯交流的出口(CPU通过接口寄存器或特定电路与外设进行数据传送,这些寄存器或特定电路称之为端口)。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,并不可见;物理端口又称为接口,是可见端口。

0.有效端口范围

   有效端口的范围为0~65535。

1.端口分类

a. 硬件端口

    硬件领域的端口又称接口,如:并行端口、串行端口等。

b. 网络端口

    在网络技术中,集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口等。我们 这里所指的端口特指TCP/IP协议中的端口,是逻辑意义上的端口。

c. 软件端口 

    主要是指缓冲区。

 

2.按端口号分类:

1.周知端口

    顾名思义,周知端口为众所周知的端口号,范围为0~1023。

2.注册端口

    该类端口主要用于分配给用户进程或应用程序。进程主要为用户选择安装的一些应用程序,并不是已经分配好公认端口的应用程序,这些端口在未被服务器资源占用的时候可为用户态动态选用,称之为源端口,范围为1024~49151。

3.动态端口

   由于该类端口一般不固定分配某种服务而是动态分配,故称之为动态分配,范围是49152~65535。

 

3.按协议类型分类

a. TCP端口

    TCP:Transmission Control Protocol(传输控制协议)。TCP是一种面向连接(连接导向)的、可靠的、基于字节流的传输层(Transport layer)通信协议,由IETF的RFC 793说明(specified)。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,UDP是同一层内另一个重要的传输协议。

    TCP端口即传输控制协议端口,需要在客户端和服务器之间建立连接,可提供可靠的数据传输。

b. UDP端口

    UDP:User Datagram Protocol(用户数据报协议)。UDP是OSI参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。UDP 协议基本上是IP协议与上层协议的接口。UDP协议适用端口分别运行在同一台设备上的多个应用程序。

    UDP端口即数据用户包协议端口,无须在客户端与服务器之间建立连接,无法保障安全性。

 
4.网络服务常见端口
    端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
    端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
   端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
   端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
   端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
   端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
   端口:31
服务:MSG Authentication
说明:木马Master Paradise、Hackers Paradise开放此端口。
   端口:42
服务:WINS Replication
说明:WINS复制
   端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
   端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址 255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。
   端口:69
服务:Trival File Transfer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。
   端口:79
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
TCP/UDP端口调研 tcp的6个标志位
zhang1308299607的博客
07-24 1956
端口分类: 知名端口 (1)公认端口(Well-Known Ports) 知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。比如21端口分配给FTP(文件传输协议)服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。 (2) 注册端口(Registered P
网络流量分类方法调研
cherrychen2019的博客
12-23 3238
网络流量分类方法调研 传统的网络流量分类方法 基于端口 最初的标准协议都分配有固定的端口,如HTTP服务的端口号为80,SMTP(简单邮件传输协议)服务的端口号为25等。在解析出数据包的端口信息后,可以据此推断网络流量所属协议类型 问题:随着动态端口、伪装端口及不标准端口号的出现,该方法的识别准确率显著下降。 基于有效负载 基于有效负载的方法,如深度包检测,通过在IP包的有效负载中搜索应用程序的签名,能够在一定程度上避免动态端口问题。 问题: -当加密流量出现时,该方法很难实现且计算开销很高 -面对快速发展
计算机网络端口分类的好处,IETF对计算机的网络端口进行了分类,主要分成以下几种:...
weixin_35483528的博客
07-01 192
摘要:相对真值之比值被测误差量的对误差与是绝,对计的网果可正可其结负。络端根据制成液压的秤是。口进过滤筒体网做成与。...相对真值之比值被测误差量的对误差与是绝,对计的网果可正可其结负。算机划分态汽整车总质用动确度为(量准等级车衡称量。络端根据制成液压的秤是。系是系广义感关童早子关指儿期与的亲的情父母,即依恋。儿童际年其实理年龄和龄的心,能完应全对并不,入会有常常所出。认方在再面,能够再认以前物了...
端口分类
KOwzb的博客
06-18 695
端口号的范围是从1~65535 端口的概念:  在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。
端口详解(2)-端口分类
雨中怡然
03-05 1443
端口可分为3大类: 1)公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。 例如:80端口实际上总是HTTP通讯。 2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处 理动态端口从1024左
TCP的端口分类
hj605635529的博客
05-19 4634
TCP的端口(用16位端口号来标示一个端口) 注意:端口只具有本地意义,只是为标志本计算机应用层中的各个进程在和运输层交互时的层间接口,在因特网上不同主机中,相同的端口号没有关联。 由此可见,两个计算机的进程要互相通信,不仅必须知道对方的IP地址(为了找到对方的计算机),而且还要知道对方的端口号(为了找到对方计算机中的应用进程) TCP的端口号可分为两大类: 1、服务器端使用的端口号(
HTTP协议中源端口和目标端口的问题
weixin_34085658的博客
01-30 613
【提问】 How is source port for HTTP determined? Is there ever collision in NAT?  I know that when a HTTP request is made, packets are sent from a seemingly-random high-numbered port (e.g. 457...
调研报告格式-舆情监测软件调研-精品.docx
12-24
T以太端口,4个1000Base-XSFP千兆以太端口1 机柜及配套设备设备名称技术规格要求数量机柜42U机架,带两侧侧板、风扇,2个10位PDU1KVM及液晶显示套件17英寸液晶显示器,4口KVM,含键盘、鼠标1 防火墙设备名称技术规格要求...
传统村落调研资料数据库的建立与应用探析(1).docx
07-08
由于我国幅员辽阔,传统村落具有地域文化的多样性和统一性,因此需要将村落调研资料按照类型进行分类,并设计统一资料录入模块与特有资料录入模块。调研文本、照片、CAD图、SU模型、手绘图、实体模型等资料将分别...
网络互联设备调研报告.pdf
08-07
首先,网络互联设备按照功能分类,可以分为路由器、交换机、集线器、网桥、防火墙、负载均衡器、网关等。路由器是网络间数据传输的关键设备,负责将数据包根据网络路径转发到目标网络。交换机主要用于局域网内,能够...
源端口号 源IP 等安全常识记录
HAPP NEW JAVA
01-17 2251
参考1.关于公安部要求网站做好源端口号留存的通知及解决方案 http://blog.sina.com.cn/s/blog_43966d050101fbd2.html 参考2.TCP协议中的源地址和目的地址是内网地址还是外网地址的测试 https://blog.youkuaiyun.com/chendian_yue/article/details/79272181 参考3.源端口百度百科 ...
端口分类
shiyingkang___的博客
06-25 2635
端口:计算机“端口“ 是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。面向连接服务TCP协议和无连接服务UDP协议使用16bits端口号来表示和区别网络中的不同应用程序,网络层协议IP使用特定的协议
常用的网络服务以及端口分类
weixin_50345059的博客
09-24 2254
常用的网络服务TCP/IP的各层的PDU传输层的协议和他们的区别TCP传输协议和UDP传输协议的区别客户端和服务器的关系常用的网络服务和它们的作用以及端口端口号公认端口注册端口私有端口 TCP/IP的各层的PDU 分层 PDU 传输层 数据段 网络层 数据包 数据链路层 数据帧 物理层 比特流 传输层的协议和他们的区别 传输层协议有TCP传输协议和UDP传输协议 TCP传输协议和UDP传输协议的区别 -TCP传输协议 :一TCP将报文划分为较小的片段,称为数据段。 一数据段按
端口号及分类协议号
魏尔肖的博客
06-26 5477
原文链接 原文链接协议号与端口号详解IP是网络层协议,IP头中的协议号用来说明IP报文中承载的是哪种协议(一般是传输层协议,比如6 TCP,17 UDP;但也可能是网络层协议,比如1 ICMP;也可能是应用层协议,比如89 OSPF)。 TCP/UDP是传输层协议,TCP/UDP的端口号用来说明是哪种上层应用,比如TCP 80代表WWW,TCP 23代表Telnet,UDP 69代表TFTP。
端口号及分类
run_bear的博客
06-26 1408
端口号:     在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如集线器、交换机、路由器上用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。 逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口端口号的范围从0到65535,比如用于浏览网页服务的80端口等。由于物理端口和逻辑端口数量较多,为了对端口进行区分,将每个端口
端口号的分类
Sunnylunch-blog
03-10 2657
1、什么是端口号 在一台主机上运行了多个服务,主机为了区分这些服务,所以给每个服务都分配一个端口号,端口号唯一的标识这台主机上的某个服务。 IP地址唯一标识网络上的一台主机,服务器用通过端口号来区分不同的网络服务。所以IP地址+端口号就表示网络中唯一的一个服务。 客户端通常对它所使用的端口号并不关心,只要保证该端口在本主机上是唯一的就可以了。所以客户端端口号又叫做临时端口号,
基于GEC6818平台的五子棋人机对战系统设计与实现
最新发布
11-25
五子棋作为一种广为人知的策略性棋盘游戏,其基本规则易于掌握。在选定人机对战模式后,由程序执黑先行,用户执白应对。双方依次在棋盘上落子,任何一方在横向、纵向或斜向形成连续五个或更多同色棋子即获胜。 项目资源涵盖多个技术领域的程序代码,涉及前后端开发、移动终端应用、操作系统、智能系统、物联网技术、信息管理系统、数据存储方案、硬件设计、大数据处理、教学资料、多媒体处理及网站构建等多个方向。具体技术实例包括嵌入式平台如STM32与ESP8266,编程语言如PHP、QT、C++、Java、Python、C#,系统开发如Linux与iOS,以及电子设计自动化工具和实时操作系统等。 主要技术栈包含服务端开发语言Java、Python及Node.js,后端框架Spring Boot与Django,前端技术React、Angular与Vue,界面设计框架Bootstrap与Material-UI,数据库系统MySQL、PostgreSQL和MongoDB,缓存工具Redis,以及容器化部署方案Docker与Kubernetes。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
lv_0_20251125195629.mp4
11-25
lv_0_20251125195629.mp4
基于机器学习端口扫描检测设计与实现毕设
07-13
### 系统设计概述 基于机器学习的端口扫描检测系统旨在通过分析网络流量数据,识别潜在的端口扫描行为。该系统结合了机器学习算法和可视化技术,能够为安全运维人员提供实时的威胁检测与决策支持[^1]。 #### 1. 系统架构 整个系统可以分为以下几个主要模块: - **数据采集模块**:负责从网络中捕获流量数据,提取特征并存储。 - **预处理模块**:对原始流量数据进行清洗、标准化、特征选择等操作。 - **模型训练与评估模块**:使用机器学习算法(如SVM、随机森林、K近邻等)训练分类模型,并对其进行评估。 - **检测模块**:将训练好的模型应用于新的网络流量数据,识别端口扫描行为。 - **可视化模块**:将检测结果以图表形式展示,便于安全人员理解和分析。 #### 2. 数据采集与预处理 数据采集通常依赖于网络嗅探工具(如Wireshark、tcpdump)来捕获流量包。捕获到的数据需要经过解析,提取出关键字段,例如源IP地址、目标IP地址、端口号、协议类型、时间戳等[^1]。 预处理步骤包括: - **缺失值处理**:填补或删除缺失字段。 - **归一化**:将数值型特征缩放到统一范围。 - **编码**:将类别型变量转换为数值型表示(如One-Hot编码)。 - **特征选择**:通过相关性分析或PCA等方法减少冗余特征。 #### 3. 机器学习模型选择与训练 常见的用于端口扫描检测的机器学习算法包括: - **支持向量机 (SVM)**:适用于高维空间中的分类任务,尤其在样本不平衡的情况下表现良好。 - **随机森林 (Random Forest)**:具有较强的泛化能力,能有效防止过拟合。 - **K近邻 (KNN)**:简单易实现,但对噪声敏感且计算开销较大。 训练过程中需注意以下几点: - 使用交叉验证(Cross Validation)确保模型的稳定性。 - 对于类别不平衡问题,可采用SMOTE等过采样技术或调整类别权重。 - 模型性能指标应包括准确率、召回率、F1分数等。 ```python from sklearn.ensemble import RandomForestClassifier from sklearn.model_selection import train_test_split from sklearn.metrics import classification_report # 假设X为特征矩阵,y为目标标签 X_train, X_test, y_train, y_test = train_test_split(X, y, test_size=0.2, random_state=42) model = RandomForestClassifier(n_estimators=100, random_state=42) model.fit(X_train, y_train) y_pred = model.predict(X_test) print(classification_report(y_test, y_pred)) ``` #### 4. 实时检测与可视化 检测模块将训练好的模型部署到生产环境中,对实时流量进行预测。可视化部分可通过Web界面(如Django、Flask框架)或BI工具(如Grafana、Tableau)实现。 可视化的关键信息包括: - **端口访问频率热力图** - **异常行为趋势图** - **地理位置分布图** #### 5. 技术选型建议 - **编程语言**:Python 或 Java(Java适合构建高性能的网络监听服务) - **网络通信**:Socket API + TCP/IP 协议栈 - **数据库**:MySQL 或 MongoDB 存储日志和检测结果 - **前端可视化**:ECharts、D3.js 或 Grafana - **深度学习框架**:TensorFlow 或 PyTorch(如果考虑使用神经网络) #### 6. 毕业设计建议 为了顺利完成毕业设计,建议按照以下步骤推进: 1. **文献调研**:阅读相关论文和开源项目,了解当前研究热点和技术路线。 2. **需求分析**:明确系统的功能需求、性能指标及用户角色。 3. **原型设计**:绘制系统架构图、数据库ER图及UI界面草图。 4. **代码开发**:分阶段实现各模块功能,注重代码结构与可维护性。 5. **测试与优化**:编写单元测试,进行压力测试与性能调优。 6. **撰写论文**:整理实验数据,撰写完整的毕业论文。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值