美國(guó)服務(wù)器網(wǎng)絡(luò)中一共有65536個(gè)端口，美國(guó)服務(wù)器端口是供數(shù)據(jù)進(jìn)出網(wǎng)絡(luò)設(shè)備的，也就是美國(guó)服務(wù)器主機(jī)與外界通信的出口。今天小編就來(lái)介紹下美國(guó)服務(wù)器端口知識(shí)以及端口掃描技術(shù)。

美國(guó)服務(wù)器網(wǎng)絡(luò)中很多程序需要進(jìn)行網(wǎng)絡(luò)通信，而信息都需要通過(guò)網(wǎng)卡出入，為了區(qū)分該出入信息的使用程序，操作系統(tǒng)便采用劃分出65536個(gè)端口的機(jī)制，程序在發(fā)送的信息中加入端口編號(hào)，而操作系統(tǒng)在接收到信息后會(huì)按照端口號(hào)將信息分流到當(dāng)前內(nèi)存中使用該端口號(hào)的程序。

一、美國(guó)服務(wù)器端口的分類

美國(guó)服務(wù)器根據(jù)端口使用情況的不同，可以將端口分為三類：

1）公認(rèn)端口

公認(rèn)端口基本是常用的端口，編號(hào)0-1024的端口都是公認(rèn)端口，這些端口已經(jīng)與某種服務(wù)的協(xié)議進(jìn)行了關(guān)聯(lián)，通常不會(huì)進(jìn)行更改，比如美國(guó)服務(wù)器用戶常用的80端口Http、23端口Telnet、22端口SSH。

2）注冊(cè)端口

這部分的端口號(hào)的范圍是從1025-49151，通常也會(huì)關(guān)聯(lián)到一些服務(wù)上，但是并沒有綁定明確的規(guī)定，不同的程序可以根據(jù)實(shí)際情況進(jìn)行定義。

3）動(dòng)態(tài)/私有端口

端口號(hào)的范圍是從49152-65535則為動(dòng)態(tài)/私有端口，是常見的服務(wù)不應(yīng)該使用的端口。

此外，根據(jù)協(xié)議的不同，可以分為TCP協(xié)議端口、UDP協(xié)議端口，因?yàn)檫@兩個(gè)都屬于傳輸層的協(xié)議，為通信的雙方提供端到端的服務(wù)。

二、Nmap中對(duì)端口狀態(tài)的定義

Nmap中對(duì)端口給出了6種不同的狀態(tài)：

1）open：如果目標(biāo)端口的狀態(tài)處于open，則說(shuō)明該端口有應(yīng)用程序接受TCP連接或UDP報(bào)文。

2）closed：如果目標(biāo)端口的狀態(tài)處于close，意味不完全沒有任何反應(yīng)，狀態(tài)為close的端口是可訪問(wèn)的，這種端口可以接受Nmap的探測(cè)報(bào)文并做出響應(yīng)。

3）filtered：產(chǎn)生這種狀態(tài)主要原因是因?yàn)榇婢W(wǎng)絡(luò)數(shù)據(jù)包過(guò)濾，導(dǎo)致Nmap無(wú)法確定該端口是否開放。

4）unfiltered：這種結(jié)果很少見，它表明目標(biāo)端口是可以訪問(wèn)的，但是Nmap卻無(wú)法判斷它到底是開放還是關(guān)閉，通常在ACK掃描時(shí)會(huì)出現(xiàn)這種狀況。

5）open | filtered：無(wú)法確定端口是開放的還是被過(guò)濾了。

6）closed | filtered：無(wú)法確定端口是關(guān)閉的還是被過(guò)濾了。

三、Nmap中的各種端口掃描技術(shù)

Nmap中提供了大量的技術(shù)來(lái)實(shí)現(xiàn)對(duì)端口狀態(tài)的檢測(cè)，由于TCP技術(shù)相對(duì)于UDP技術(shù)要復(fù)雜，所以TCP的檢測(cè)方式比UDP要多。

1）SYN掃描

SYN掃描是最為流行的一種掃描方式，同時(shí)也是Nmap采用的默認(rèn)掃描方式，掃描方式速度快，可以在一秒鐘掃描上千個(gè)端口。

首先Nmap會(huì)向目標(biāo)主機(jī)的一個(gè)端口發(fā)送請(qǐng)求連接的SYN數(shù)據(jù)包，而目標(biāo)計(jì)算機(jī)接收到以后會(huì)以SYN/ACK應(yīng)答，Nmap在接收到SYN/ACK后會(huì)發(fā)送RST包請(qǐng)求斷開連接， 而不是ACK應(yīng)答。這樣三次握手就沒有完成，無(wú)法建立正常的TCP連接，因此此次掃描就不會(huì)被記錄到系統(tǒng)日志中。

2）Connect掃描

Connect掃描方式跟SYN掃描很接近，只是Connect掃描方式完成了TCP的三次握手。

3）UDP掃描

使用UDP掃描對(duì)一個(gè)端口進(jìn)行掃描時(shí)有以下不同的結(jié)果：

1. 目標(biāo)主機(jī)的應(yīng)答：從目標(biāo)端口得到任意的UDP應(yīng)答，目標(biāo)端口的狀態(tài)：open

2. 目標(biāo)主機(jī)的應(yīng)答：如果目標(biāo)主機(jī)沒有給出應(yīng)答，目標(biāo)端口的狀態(tài)：open filtered

3. 目標(biāo)主機(jī)的應(yīng)答：ICMP端口無(wú)法抵達(dá)錯(cuò)誤（代碼 3），目標(biāo)端口的狀態(tài)：closed

4. 目標(biāo)主機(jī)的應(yīng)答：ICMP無(wú)法抵達(dá)的錯(cuò)誤（代碼 1 2 9 10 13），目標(biāo)端口的狀態(tài)：filtered

這個(gè)掃描結(jié)果中有很多端口狀態(tài)都是filtered，但是這個(gè)端口的真實(shí)狀態(tài)可能是open或者closed，想判斷這些端口到底是開放還是關(guān)閉的話就需要進(jìn)一步測(cè)試。

UDP程序的服務(wù)一般不會(huì)對(duì)Nmap所發(fā)的空數(shù)據(jù)包做出回應(yīng)，UDP程序需要使用它們自己的格式。如果保證能向所有常見的UDP服務(wù)發(fā)送合適的數(shù)據(jù)包，Nmap需要一個(gè)很大的數(shù)據(jù)庫(kù)來(lái)儲(chǔ)存這些格式，Nmap將這些格式存放在Nmap-service-probes中。我們可以使用-sV 或 -A 參數(shù)，Nmap將會(huì)向每個(gè) open | filtered 端口發(fā)送UDP probe，如果目標(biāo)端口對(duì)任何一個(gè)probe有了響應(yīng)，狀態(tài)都會(huì)被更改為open。

3）TCP FIN掃描

TCP FIN掃描方法向目標(biāo)端口發(fā)送一個(gè)FIN數(shù)據(jù)包。按照RFC 793的規(guī)定，所有關(guān)閉的端口，目標(biāo)系統(tǒng)應(yīng)該返回RST標(biāo)志。

4）NULL掃描

TCP NULL掃描方法是向目標(biāo)端口發(fā)送一個(gè)不包含任何標(biāo)志的數(shù)據(jù)包。按照RFC 793的規(guī)定，對(duì)于所有關(guān)閉的端口，目標(biāo)主機(jī)應(yīng)該返回RST標(biāo)志。

5）Xmas Tree掃描

TCP Xmas Tree掃描方法是向目標(biāo)端口發(fā)送一個(gè)含有FIN URG 和 PUSH標(biāo)志的數(shù)據(jù)包。按照RFC 793規(guī)定，對(duì)于關(guān)閉的端口，目標(biāo)系統(tǒng)應(yīng)該返回RST標(biāo)志。

以上就是美國(guó)服務(wù)器端口知識(shí)以及端口掃描技術(shù)介紹，希望能幫助到有需要的美國(guó)服務(wù)器用戶更好的了解端口方面的內(nèi)容。

關(guān)注美聯(lián)科技，了解更多IDC資訊！