美国服务器的端口以及端口扫描介绍

        美国服务器的网络端口数量一共是有65536个端口,端口具有供美国服务器数据进出网络的功能,也可以说是端口是美国服务器与外界通信的出入口,本文小编就来介绍下美国服务器的端口以及端口扫描的相关内容。

        一、关于美国服务器端口的分类

        根据端口具体不同的使用情况,可以将美国服务器端口总共分为三类:

美国服务器-USC3E31230B[出售]

        1、公认端口

        公认端口基本是常用的端口,编号0-1024的端口都是美国服务器公认端口,这些端口已经与某种服务的协议进行了关联,通常不会进行更改,比如美国服务器用户常用的80端口Http、23端口Telnet、22端口SSH等。

        2、注册端口

        美国服务器注册端口的端口号的范围是从1025-49151,通常也会关联到一些服务上,但是并没有绑定明确的规定,不同的程序可以根据美国服务器实际情况l来进行定义。

        3、动态/私有端口

        动态/私有端口端口号的范围是从49152-65535的端口,是常见的美国服务器服务不应该使用的端口。

        此外,美国服务器端口根据协议的不同,还可以分为TCP协议端口和UDP协议端口,因为这两个都属于传输层的协议,为通信的双方提供端到端的服务。

        二、Nmap中对美国服务器端口状态的定义

  • open:如果端口的状态处于open,则说明该美国服务器端口有应用程序接受TCP连接或UDP报文。
  • closed:如果美国服务器端口的状态处于close,意味不完全没有任何反应,状态为close的端口是可访问的,这种美国服务器端口可以接受Nmap的探测报文并做出响应。
  • filtered:产生这种状态主要原因是因为存网络数据包过滤,导致Nmap无法确定美国服务器端口是否开放。
  • unfiltered:这种结果比较少见,它表明美国服务器端口是可以访问的,但是Nmap却无法判断它到底是开放还是关闭,通常在ACK扫描时会出现这种状况。
  • open | filtered:无法确定美国服务器端口是开放的还是被过滤了。
  • closed | filtered:无法确定美国服务器端口是关闭的还是被过滤了。

        三、Nmap中的各种端口扫描技术

        Nmap中提供了大量的技术来实现对美国服务器端口状态的检测,由于TCP技术相对于UDP技术要复杂,所以TCP的检测方式比UDP要多。

        1、SYN扫描

        SYN扫描是Nmap采用的默认扫描方式,扫描方式速度快,可以在一秒钟扫描上千数量的美国服务器端口。

        首先Nmap会向目标主机的一个端口发送请求连接的SYN数据包,而目标美国服务器接收到以后会以SYN/ACK应答,Nmap在接收到SYN/ACK后会发送RST包请求断开连接, 而不是ACK应答。这样三次握手就没有完成,无法建立正常的TCP连接,因此此次扫描就不会被记录到系统日志中。

        2、Connect扫描

        Connect扫描方式跟SYN扫描很接近,只是Connect扫描方式完成了美国服务器TCP的三次握手。

        3、UDP扫描

        使用UDP扫描对一个美国服务器端口进行扫描时有以下不同的结果:

从目标端口得到任意的UDP应答,目标端口的状态:open
如果目标主机没有给出应答,目标端口的状态:open filtered
ICMP端口无法抵达错误(代码 3),目标端口的状态:closed
ICMP无法抵达的错误(代码 1 2 9 10 13),目标端口的状态:filtered

        这个扫描结果中有很多端口状态都是filtered,但是这个端口的真实状态可能是open或者closed,想判断这些美国服务器端口到底是开放还是关闭的话就需要进一步测试。

        UDP程序的服务一般不会对Nmap所发的空数据包做出回应,UDP程序需要使用它们自己的格式。如果保证能向所有常见的UDP服务发送合适的数据包,Nmap需要一个很大的数据库来储存这些格式,Nmap将这些格式存放在Nmap-service-probes中。美国服务器用户可以使用-s V 或 -A 参数,Nmap将会向每个 open | filtered 端口发送UDP probe,如果目标端口对任何一个probe有了响应,状态都会被更改为open。

        4、TCP FIN扫描

        TCP FIN扫描方法向目标端口发送一个FIN数据包。按照RFC 793的规定,所有关闭的美国服务器端口,目标系统应该返回RST标志。

        5、NULL扫描

        TCP NULL扫描方法是向目标端口发送一个不包含任何标志的数据包。按照RFC 793的规定,对于所有美国服务器关闭的端口,目标主机应该返回RST标志。

        6、Xmas Tree扫描

        TCP Xmas Tree扫描方法是向目标端口发送一个含有FIN URG 和 PUSH标志的数据包。按照RFC 793规定,对于关闭的美国服务器端口,目标系统应该返回RST标志。

        以上内容就是美国服务器端口知识以及端口扫描技术介绍,希望能帮助到有需要的美国服务器用户更好的了解端口方面的内容。

        现在梦飞科技合作的美国VM机房美国服务器所有配置都免费赠送防御值 ,可以有效防护网站的安全,以下是部分配置介绍:


CPU 内存 硬盘 带宽 IP 价格 防御
E3-1230v3 16GB 500GB SSD 1G无限流量 1个IP 900/月 免费赠送1800Gbps DDoS防御
E3-1270v2 32GB 500GB SSD 1G无限流量 1个IP 1250/月 免费赠送1800Gbps DDoS防御
E3-1275v5 32GB 500GB SSD 1G无限流量 1个IP 1350/月 免费赠送1800Gbps DDoS防御
Dual E5-2630L 32GB 500GB SSD 1G无限流量 1个IP 1450/月 免费赠送1800Gbps DDoS防御


        梦飞科技已与全球多个国家的顶级数据中心达成战略合作关系,为互联网外贸行业、金融行业、IOT行业、游戏行业、直播行业、电商行业等企业客户等提供一站式安全解决方案。持续关注梦飞科技官网,获取更多IDC资讯!

美国服务器的端口以及端口扫描介绍

文章链接: https://www.mfisp.com/17944.html

文章标题:美国服务器的端口以及端口扫描介绍

文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
服务器vps推荐

专用服务器:明智的投资和技术管理举措

2023-3-7 15:40:43

服务器vps推荐

适用于Windows的5个最佳TFTP服务器

2023-3-7 17:06:33

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

梦飞科技 - 最新云主机促销服务器租用优惠