端口的基本概念
"端口"在计算机网络领域中是个非常重要的概念.它是专门为计算机信息而设计的,它不是硬件,也不同于计算机中的 "插槽".可以说是个 "软端口"如果有需要的话,一台计算机可以有上万个端口.
端口是由计算机的通信协议TCP/IP协议定义的.其中规定,用IP地址和端口做为套接字,它代表TCP连接的一个连接端.一般称为"Socket".具体来说.就是用[IP:端口]来定位一台主机中的进程,可以做这样的比喻,端口相当于两台计算机进程间的大门,可以随便定义,其目的只是为了让两台计算机能够找到对方的进程.计算机就像一座大楼,这个大楼有好多入口<端口>,进到不同的入口中就可以找到不动的公司<进程>如果要和远程主机A的程序通信,那么只要把数据发向[A:端口]就可以实现通信了..
可见,端口与进程是一一对应的,如果某个进程正在等待连接,称之为该进程能够正在监听,那么就会出现与它对应的端口.由此可见,入侵者通过扫描端口,便可以判断出目标计算机有哪些通信进程正在等待连接...
什么是端口?
我们这里所说的端口,不是计算机硬件的I/O端口,而是软件形式上的概念。服务器可以向外提供多种服务,比如,一台服务器可以同时是WEB服务器,也可以是FTP服务器,同时,它也可以是邮件服务器。为什么一台服务器可以同时提供那么多的服务呢?其中一个很主要的方面,就是各种服务采用不同的端口分别提供不同的服务,比如:WEB采用80端口,FTP采用21端口等。这样,通过不同端口,计算机与外界进行互不干扰的通信。
工具提供服务类型的不同,端口分为两种,一种是TCP端口,一种是UDP端口。计算机之间相互通信的时候,分为两种方式:一种是发送信息以后,可以确认信息是否到达,也就是有应答的方式,这种方式大多采用TCP协议;一种是发送以后就不管了,不去确认信息是否到达,这种方式大多采用UDP协议。对应这两种协议的服务提供的端口,也就分为TCP端口和UDP端口。
那么,如果攻击者使用软件扫描目标计算机,得到目标计算机打开的端口,也就了解了目标计算机提供了那些服务。我们都知道,提供服务就一定有服务软件的漏洞,根据这些,攻击者可以达到对目标计算机的初步了解。如果计算机的端口打开太多,而管理者不知道,那么,有两种情况:一种是提供了服务而管理者没有注意,比如安装IIS的时候,软件就会自动增加很多服务,而管理员可能没有注意到;一种是服务器被攻击者安装木马,通过特殊的端口进行通信。这两种情况都是很危险的,说到底,就是管理员不了解服务器提供的服务,减小了系统安全系数。
