端口信息收集以及网络指纹识别

端口信息收集

一.1.什么是端口？
端口（port）可以认为是设备与外界通讯交流的出口，端口可以分为虚拟端口和物理端口，其中虚拟端口指计算机内部端口，不可见，例如计算机中的80端口、21端口、23端口等。一台拥有IP地址的主机可以提供许多服务，比如Web服务、FTP服务、SMTP服务等，这些服务完全可以通过一个IP地址来实现。那么主机是怎样区分不同的网络服务呢？显然不能只靠IP地址，因为IP地址与网络服务的关系是一对多的关系，实际上是通过“IP地址+端口号”来区分服务的；因此，一个开放的端口代表一个提供的服务，不同的服务具有不同的端口号。因此要对服务进行测试，首先要确定是否开放对应的端口号。
2.端口的分类
端口范围：0~65535
端口可以分为TCP端口和UDP端口，由于TCP和UDP两个协议是独立的，因此各自的端口号也互相独立，比如TCP有235端口，UDP也可以有235端口，两者并不冲突
端口分为：
①周知端口：周知端口是总所周知的端口号，范围从0到1023，其中80端口分配给WWW服务，21端口分配给FTP服务等；
（我们在浏览器地址栏输入时不必指定端口号，因为默认情况下WWW端口是80）
②动态端口：动态端口的范围是49152到65535，之所以称为动态端口，是因为它一般不固定分配某种服务，而是动态分配；
（某些病毒木马等启动后大多会在这些端口监听）
③注册端口：注册端口的范围是1024到49151，分配给用户进程或用户程序，这些进程主要是用户安装的程序。
3.查看端口开放情况：
在windows中可以通过netstat -ano查看开放的端口
在linux中可以通过netstat -antp查看开放的端口端口信息收集
二.端口Banner信息获取
1.什么是Banner信息？
Banner信息，即欢迎语，在banner信息中可以得到软件开发商，软件名称、版本、服务类型等信息，通过这些信息可以使用某些工具直接去使用相对应的exp去攻击
Nmap获取端口banner信息：
nmap IP地址 -p 端口号或端口范围 --script banner
Dmitry获取端口banner信息：
dmitry -pb IP地址
Netcat获取端口banner信息：
netcat -vn IP地址 端口号（或端口范围）
2.端口服务版本信息获取：
nmap -p 端口号 -sV IP地址
3.利用端口获取服务器操作系统版本信息：
nmap -O IP地址

网络指纹识别

一.1.网络指纹识别：指纹由于其终身不变性、唯一性和方便性，几乎已成为生物特征的代名词。网络也有其相对的指纹识别，如CMS指纹识别、计算机操作系统以及web容器的指纹识别等。
2.网络指纹识别的方式有：banner抓取、常规主动指纹识别的工具、被动指纹识别工具、WEB指纹识别工具。