端口扫描学习笔记(一)

端口扫描

端口的基本介绍

"端口"是英文port的意译，可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口，其中虚拟端口指计算机内部或交换机路由器内的端口，不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口，是可见端口，计算机背板的RJ45网口，交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。

一台拥有IP地址的主机可以提供许多服务，比如：

Web服务、FTP服务、SMTP服务等，这些服务完全可以通过1个IP地址来实现。那么，主机是怎样区分不同的网络服务呢？显然不能只靠IP地址，因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。因此 ，一个开放的端口代表一个提供的服务，不同的服务具有不同的端口号，因此要对此服务进行测试，首先要确定是否开放对应端口号。

端口扫描工具

Nmap

nmap IP地址

Dmitry

其中-p参数指定dmitry进行tcp端口扫描。

dmitry -p IP地址

相对 nmap 扫描端口较少，因为只会扫描常用端口

netcat

-nc -nvz ip地址 端口范围

例 ： -nc -nvz 192.168.xxx.xxx 20-30

端口的分类：

端口号的范围是从1～65535 //2的16次方

端口分类

端口范围 0-65535

TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的，因此各自的端口号也相互独立，比如TCP有235端口，UDP也 可以有235端口，两者并不冲突。

端口分为：

1、周知端口

周知端口是众所周知的端口号，范围从0到1023，其中80端口分配给WWW服务，21端口分配给FTP服务等。我们在IE的地址栏里输入一个网址的时候是不必指定端口号的，因为在默认情况下WWW服务的端口是“80”。它们紧密绑定于一些服务，通常这些端口的通讯明确表明了某种服务的协议，如：80端口对应与HTTP通信，21端口绑定与FTP服务，25端口绑定于SMTP服务，135端口绑定与RPC（远程过程调用）服务。

2、动态端口

动态端口的范围是从49152到65535。之所以称为动态端口，是因为它 一般不固定分配某种服务，而是动态分配。理论上，不应为服务分配这些端口，通常机器从1024开始分配动态端口。例外：SUN的RPC端口从32768开始。

可能会被木马攻击，等待端口的分配

3、注册端口

端口1024到49151，分配给用户进程或应用程序。这些进程主要是用户安装的程序。它们松散的绑定于一些服务，也就是说有许多服务绑定于这些端口，这些端口同样用于其他许多目的，如：许多系统处理端口从1024开始

获取端口Banner信息工具

Nmap扫描指定主机的端口信息，并返回Banner

nmap IP地址 -p 端口号 --script banner

Dmitry 获取端口信息

dmitry -pb IP地址

Netcat 获取banner信息

nc -vn IP地址 端口号

Nmap获取目标系统的端口版本信息

nmap -p 端口号 -sV IP地址

Nmap扫描指定主机的操作系统版本

nmap -O IP地址