什么是网络端口?为什么会有高危端口?

一、什么是网络端口?

网络技术中的端口默认指的是TCP/IP协议中的服务端口,一共有0-65535个端口,比如我们最常见的端口是80端口默认访问网站的端口就是80,你直接在浏览器打开,会发现浏览器默认把80去掉,就是因为这是个默认端口,所以没必要再显示出来,还有用于ftp文件传输的21端口,我们知道一台主机通常可以提供网页服务,ftp服务,邮件的SMTP服务,都是可以同时在一个ip上进行的。

那为什么不会造成混乱呢?原因就是通过ip+端口来区分这些服务,让每个端口有自己的分工,又能同时使用一个ip地址。

网络端口是计算机网络中的一个重要概念,它可以从不同的角度进行理解。

1、从物理层面来看,网络端口指的是计算机或其他网络设备上的物理接口,如RJ-45端口、SC端口等,这些端口用于连接网络设备,确保数据的顺畅传输。

2、从逻辑层面来看,网络端口是网络通信中的一种逻辑地址,由数字来表示。每个网络应用程序或服务都必须使用一个唯一的端口号,以便其他网络设备能够找到并与之通信。这些端口号范围从0到65535,其中知名端口(如HTTP的80端口、FTP的21端口等)是为系统级服务和常用应用程序预留的,而注册端口则是为用户定义或第三方应用预留的。

此外,根据所提供的信息,网络端口的作用主要体现在以下几个方面:

区分服务:不同的网络服务或应用程序通过使用不同的端口号来区分彼此,从而确保网络通信的准确性和有序性。

 安全性:通过限制或开放特定的端口,可以控制网络访问的权限,从而提高网络的安全性。

数据传输:端口是数据进出计算机的必经之路,通过设置和管理端口,可以实现对数据传输的控制和优化。

mysql 用的 3306 端口

redis 的 6379 端口

tomcat默认用的 8080 端口

ssh 用的 22 端口

如果是 http 协议 就使用 80 端口

如果是 https 协议 就使用 443 端口,等等

当然我们最关注的还是 web 相关的端口,涉及的主要为 80 和 443 两个端口。

二、如何查看计算机哪些端口正在使用?

我们打开cmd,输入netstat -n 可以看到我们正在使用的端口,已经连接外网的哪些ip和端口。

三、高危端口之所以存在,主要有以下几个原因:

1.服务特性导致的风险:

某些端口因其承载的服务特性而具有高风险。例如,80端口通常提供web服务,而黑客可能会利用SQL注入等攻击手段来攻击此端口。同样,21端口提供FTP服务,也可能受到提权、远程执行等攻击。

2.历史安全漏洞:

一些端口在历史上已经被证实存在多个安全漏洞。攻击者可能会利用这些已知漏洞来攻击系统。例如,Shellshock和Heartbleed等漏洞曾经影响了许多服务器和客户端的安全。

3.配置不当或缺乏及时更新:

如果系统管理员未能正确配置端口安全设置,或者没有及时更新系统和应用程序以修复已知漏洞,那么这些端口就可能成为攻击者的目标。

4.服务的重要性:

一些端口提供的服务对于系统的正常运行至关重要。如果这些服务被攻击者破坏或利用,可能会导致系统崩溃或被恶意控制。例如,3389端口提供远程桌面服务,如果未加保护,可能会被攻击者用来远程控制受害者的计算机。

5.广泛的连接性:

在公网上的端口,特别是那些开放给广泛用户访问的端口,更容易受到各种自动化攻击工具的扫描和攻击。这些端口的广泛连接性使得它们成为潜在的攻击目标。

四、黑客都常使用哪些端口进行入侵?

21端口

在服务器还未流行的时候,大多网站使用的是主机空间,网站文件是通过ftp进行传输,登录需要账号和密码,因此出现不少ftp批量爆破工具。

135端口

早期黑客入侵个人电脑常使用135端口,先扫描大量135端口开放的ip后,再使用ntscan扫描器批量猜解密码,传ftp木马等。

445端口

网吧的噩梦,网吧此端口不关,常常被黑客批量入侵全部电脑,网吧看谁不爽关谁电脑,早期批量入侵网吧电脑、批量入侵机房电脑使用的就是此端口。直接在cmd使用ipc$空连接连接内网主机,真正实现用cmd入侵主机,像极了电影中的黑客。

1433端口和3306端口

sqlserver认端口号1433,mysql的默认端口为3306,这两个端口分别是两种数据库的默认连接端口,很多默认没有密码,或者使用弱密码,也常常被而已扫描利用。

3389端口

3389端口是服务器默认连接端口,我们都知道电脑的默认用户名是administrator,但是密码很多人就设置很简单的密码或者空密码,导致被入侵。

德迅云安全---安全组

安全组,作为云计算环境中一种核心的安全防护机制,其作用至关重要

安全规则---指定IP登陆,有效防止外部入侵,提升服务器安全性!

总结

我们不难发现,以上黑客利用的端口漏洞,大多数是因为有弱密码的存在而导致被成功破解,甚至445端口的ipc$空连接连密码都不用,所谓的黑客抓鸡,实际上抓的大多都是“弱”鸡,因此设置一个复杂的密码,就能躲避90%的黑客攻击!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/628839.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

dfs记忆化搜索,动态规划

动态规划概念: 给定一个问题,将其拆成一个个子问题,直到子问题可以直接解决。然后把子问题的答案保存起来,以减少重复计算。再根据子问题的答案反推,得出原问题解。 821 运行时间长的原因: 重复大量计算…

Cadence 16.6 绘制PCB封装时总是卡死的解决方法

Cadence 16.6 绘制PCB封装时总是卡死的解决方法 在用Cadence 16.6 PCB Editor绘制PCB封装时候,绘制一步卡死一步,不知道怎么回事儿,在咨询公司IT后,发现是WIN系统自带输入法的某些热键与PCB Editor有冲突,导致卡死。 …

融资融券最低利率4.0!,融资融券利息计算公式,怎么开通?

融资融券的费率: 融资融券的费率主要包括融资利率和融券费率,这些费率的高低主要取决于证券公司的成本、政策倾向以及投资者的资金量大小。 融资利率方面,多数券商的优惠融资利率在5.5%到7.5%之间,与券商的成本和政策有关。一些…

带你了解AI大模型的前世今生

过去,开发者用代码来改变世界,未来,自然语言将成为通用的编程语言。大模型是如何成功的?有哪些应用?现在如何入局?一个全知全能的大模型能适配一切吗?在这个 AI 时代,什么样的工具才…

请收好,这份思科备考攻略很细节

对于网络工程师来说,思科认证无疑是一块金字招牌。它不仅代表着专业技能,更是职业发展的加速器。 今天我们不聊选思科认证还是华为认证,只能说是各有各的好,如果你已经选择了思科认证,那么这份备考攻略将为你提供一些实…

JavaScript异步编程——11-异常处理方案【万字长文,感谢支持】

异常处理方案 在JS开发中,处理异常包括两步:先抛出异常,然后捕获异常。 为什么要做异常处理 异常处理非常重要,至少有以下几个原因: 防止程序报错甚至停止运行:当代码执行过程中发生错误或异常时&#x…

国网1376.1主站与采集终端通信协议和国网1376.2集中器本地通信模块接口协议报文解析工具

本文分享一个国网1376.1主站与采集终端通信协议的报文解析工具,同时本报文解析软件也支持国网1376.2集中器本地通信模块接口协议的报文解析。 下载链接: https://pan.baidu.com/s/1ngbBG-yL8ucRWLDflqzEnQ 提取码: y1de 主界面如下图所示: 同时本软件自…

继承,多态,封装以及对象的打印

前言: 我们都知道Java是一种面向对象的编程语言,面向对象语言的三大特性就是继承,多态,封装,而这些特性正好的Java基础的一个主体内容。在学到这之前,我们肯定已经学习过了类和对象,所以这部分…

关于FIFO Generator IP和XPM_FIFO在涉及位宽转换上的区别

在Xilinx FPGA中,要实现FIFO的功能时,大部分时候会使用两种方法: FIFO Generator IP核XPM_FIFO原语 FIFO Generator IP核的优点是有图形化界面,配置参数非常直观;缺点是参数一旦固定,想要更改的化就只能重…

幻兽帕鲁Palworld服务器手动部署

目录 帕鲁官方文档手动安装steamcmd通过steamcmd安装帕鲁后端客户端连接附录:PalServer.sh的启动项附录:配置文件 帕鲁官方文档 https://tech.palworldgame.com/ 手动安装steamcmd 创建steam用户 sudo useradd -m steam sudo passwd steam下载steamc…

迭代的难题:敏捷团队每次都有未完成的工作,如何破解?

各位是否遇到过类似的情况:每次迭代结束后,团队都有未完成的任务,很少有完成迭代全部的工作,相反,总是将上期未完成的任务重新挪到本期计划会中,重新规划。敏捷的核心之一是“快速迭代,及时反馈…

ssm基于BS的项目监管系统+jsp论文

系统简介 信息数据从传统到当代,是一直在变革当中,突如其来的互联网让传统的信息管理看到了革命性的曙光,因为传统信息管理从时效性,还是安全性,还是可操作性等各个方面来讲,遇到了互联网时代才发现能补上…

Unity 2021 升级至团结引擎

UnityWebRequest 报错 InvalidOperationException: Insecure connection not allowed 解决方法 不兼容jdk 8 需要安装 JDK11 64bit 必须JDK 11,高版本也不行 安卓环境hub 未给我安装完全。 Data\PlaybackEngines\AndroidPlayer 并没有NDK,SDK。但是 HUB 显示已经…

IT行业的现状和未来发展趋势:技术创新、市场需求、人才培养、政策法规和社会影响

🎩 欢迎来到技术探索的奇幻世界👨‍💻 📜 个人主页:一伦明悦-CSDN博客 ✍🏻 作者简介: C软件开发、Python机器学习爱好者 🗣️ 互动与支持:💬评论 &…

【大数据】计算引擎MapReduce

目录 1.概述 1.1.前言 1.2.大数据要怎么计算? 1.3.什么是MapReduce? 2.架构 3.工作流程 4.shuffle 4.1.map过程 4.2.reduce过程 1.概述 1.1.前言 本文是作者大数据系列专栏的其中一篇,专栏地址: https://blog.csdn.ne…

Java | 增强for底层工作机制

✍🏼作者:周棋洛,bilidown开发者。 ♉星座:金牛座 🏠主页:我的个人网站 🌐关键:Java 增强for 工作机制 目录 引言增强for循环语法增强for工作机制探究简单总结1.对于实现了Iterable接…

zip压缩unzip解压缩、gzip和gunzip解压缩、tar压缩和解压缩

一、tar压缩和解压缩 tar [选项] 打包文件名 源文件或目录 选项含义-c创建新的归档文件-x从归档文件中提取文件-v显示详细信息-f指定归档文件的名称-z通过gzip进行压缩或解压缩-j通过bzip2进行压缩或解压缩-J通过xz进行压缩或解压缩-p保留原始文件的权限和属性–excludePATTE…

Spring AI项目Open AI对话接口开发指导

文章目录 创建Spring AI项目配置项目pom、application文件controller接口开发接口测试 创建Spring AI项目 打开IDEA创建一个新的spring boot项目,填写项目名称和位置,类型选择maven,组、工件、软件包名称可以自定义,JDK选择17即可…

CC工具箱使用指南:【界线导出Excel(一横)】

一、简介 群友定制工具。 这个工具的目的是将面要素的边界线的属性导出Excel。 给定的Excel模板如下: 结果需要输出每一段界一的起点、终点的坐标,这里以度分秒的方法表达。 每段界线的方位角以及方向,方向按16位方位角描述: …

决策规划仿真平台的搭建

以下内容笔记据来自于b站up主忠厚老实的老王,视频;链接如下: 自动驾驶决策规划算法第二章第一节 决策规划仿真平台搭建_哔哩哔哩_bilibili 使用到的软件有matlab、prescan、carsim以及visual stadio。 我电脑上软件的版本是matlab2022a&am…