美国服务器的网络端口数量一共是有65536个端口,端口具有供美国服务器数据进出网络的功能,也可以说是端口是美国服务器与外界通信的出入口,本文小编就来介绍下美国服务器的端口以及端口扫描的相关内容。
一、关于美国服务器端口的分类
根据端口具体不同的使用情况,可以将美国服务器端口总共分为三类:
公认端口基本是常用的端口,编号0-1024的端口都是美国服务器公认端口,这些端口已经与某种服务的协议进行了关联,通常不会进行更改,比如美国服务器用户常用的80端口Http、23端口Telnet、22端口SSH等。
美国服务器注册端口的端口号的范围是从1025-49151,通常也会关联到一些服务上,但是并没有绑定明确的规定,不同的程序可以根据美国服务器实际情况l来进行定义。
动态/私有端口端口号的范围是从49152-65535的端口,是常见的美国服务器服务不应该使用的端口。
此外,美国服务器端口根据协议的不同,还可以分为TCP协议端口和UDP协议端口,因为这两个都属于传输层的协议,为通信的双方提供端到端的服务。
二、Nmap中对美国服务器端口状态的定义
- open:如果端口的状态处于open,则说明该美国服务器端口有应用程序接受TCP连接或UDP报文。
- closed:如果美国服务器端口的状态处于close,意味不完全没有任何反应,状态为close的端口是可访问的,这种美国服务器端口可以接受Nmap的探测报文并做出响应。
- filtered:产生这种状态主要原因是因为存网络数据包过滤,导致Nmap无法确定美国服务器端口是否开放。
- unfiltered:这种结果比较少见,它表明美国服务器端口是可以访问的,但是Nmap却无法判断它到底是开放还是关闭,通常在ACK扫描时会出现这种状况。
- open | filtered:无法确定美国服务器端口是开放的还是被过滤了。
- closed | filtered:无法确定美国服务器端口是关闭的还是被过滤了。
三、Nmap中的各种端口扫描技术
Nmap中提供了大量的技术来实现对美国服务器端口状态的检测,由于TCP技术相对于UDP技术要复杂,所以TCP的检测方式比UDP要多。
SYN扫描是Nmap采用的默认扫描方式,扫描方式速度快,可以在一秒钟扫描上千数量的美国服务器端口。
首先Nmap会向目标主机的一个端口发送请求连接的SYN数据包,而目标美国服务器接收到以后会以SYN/ACK应答,Nmap在接收到SYN/ACK后会发送RST包请求断开连接, 而不是ACK应答。这样三次握手就没有完成,无法建立正常的TCP连接,因此此次扫描就不会被记录到系统日志中。
Connect扫描方式跟SYN扫描很接近,只是Connect扫描方式完成了美国服务器TCP的三次握手。
使用UDP扫描对一个美国服务器端口进行扫描时有以下不同的结果:
从目标端口得到任意的UDP应答,目标端口的状态:open 如果目标主机没有给出应答,目标端口的状态:open filtered ICMP端口无法抵达错误(代码 3),目标端口的状态:closed ICMP无法抵达的错误(代码 1 2 9 10 13),目标端口的状态:filtered
这个扫描结果中有很多端口状态都是filtered,但是这个端口的真实状态可能是open或者closed,想判断这些美国服务器端口到底是开放还是关闭的话就需要进一步测试。
UDP程序的服务一般不会对Nmap所发的空数据包做出回应,UDP程序需要使用它们自己的格式。如果保证能向所有常见的UDP服务发送合适的数据包,Nmap需要一个很大的数据库来储存这些格式,Nmap将这些格式存放在Nmap-service-probes中。美国服务器用户可以使用-s V 或 -A 参数,Nmap将会向每个 open | filtered 端口发送UDP probe,如果目标端口对任何一个probe有了响应,状态都会被更改为open。
TCP FIN扫描方法向目标端口发送一个FIN数据包。按照RFC 793的规定,所有关闭的美国服务器端口,目标系统应该返回RST标志。
TCP NULL扫描方法是向目标端口发送一个不包含任何标志的数据包。按照RFC 793的规定,对于所有美国服务器关闭的端口,目标主机应该返回RST标志。
TCP Xmas Tree扫描方法是向目标端口发送一个含有FIN URG 和 PUSH标志的数据包。按照RFC 793规定,对于关闭的美国服务器端口,目标系统应该返回RST标志。
以上内容就是美国服务器端口知识以及端口扫描技术介绍,希望能帮助到有需要的美国服务器用户更好的了解端口方面的内容。
现在梦飞科技合作的美国VM机房的美国服务器所有配置都免费赠送防御值 ,可以有效防护网站的安全,以下是部分配置介绍:
CPU | 内存 | 硬盘 | 带宽 | IP | 价格 | 防御 |
E3-1230v3 | 16GB | 500GB SSD | 1G无限流量 | 1个IP | 900/月 | 免费赠送1800Gbps DDoS防御 |
E3-1270v2 | 32GB | 500GB SSD | 1G无限流量 | 1个IP | 1250/月 | 免费赠送1800Gbps DDoS防御 |
E3-1275v5 | 32GB | 500GB SSD | 1G无限流量 | 1个IP | 1350/月 | 免费赠送1800Gbps DDoS防御 |
Dual E5-2630L | 32GB | 500GB SSD | 1G无限流量 | 1个IP | 1450/月 | 免费赠送1800Gbps DDoS防御 |
梦飞科技已与全球多个国家的顶级数据中心达成战略合作关系,为互联网外贸行业、金融行业、IOT行业、游戏行业、直播行业、电商行业等企业客户等提供一站式安全解决方案。持续关注梦飞科技官网,获取更多IDC资讯!