公认端口也称常用端口,端口号为0-1023,他们紧密的绑定于一些特殊的服务,不能再重新定义他的作用对象。所以远程桌面连接可以修改端口号。,23号端口telnet服务专用,25端口为smtp(邮件)服务,135端口给rpc(远程调用服务),这些端口通常不会被黑客程序调用。
注册端口,端口号为1024-49151,他们松散的绑定与一些服务,这些端口没有明确定义对象,不同的程序可根据需要自己定义,这些端口在木马程序的防护和查杀上非常有用。
动态和/或私有端口,49152-65535,常用服务理论上不会分配在这些端口上,黑客长吁非常喜欢用这些端口,不会引人注意。
上面是按端口号划分的。
下面是按协议类型划分,分为“tcp端口”和“udp端口”,一般直接与接收方直接连接的采用tcp协议。只是把信息发布到网上而不去关心是否到达接收方的采用udp协议。
使用tcp协议的常见端口:
1.ftp协议端口
2.telnet协议端口。一种用于远程登陆的端口,用户可根据自己的身份远程登陆到计算机上,通过此端口可提供一种基于dos模式模式的通信服务。如支持纯字符界面的bbs服务器会将23端口打开,以对外提供服务。
3.smtp协议端口
4.pop3协议端口:pop3协议用于接收邮件,通常使用110端口,只要有相应的使用pop3协议的程序就可以收到邮件。如126网站进入邮箱
使用udp协议的常见端口:
1.http协议端口
2.dns协议端口,53号端口
3.snmp端口:简单网路管理协议,它用来管理网络设备,161号端口。
4.qq协议端口。用udp协议,qq服务器侦听8000号端口,客户端4000号端口。
今天在看雪上看到一篇xss的总结,写的挺好的,虽然有些没看懂吧,给大家分享一下!!
链接:http://bbs.pediy.com/showthread.php?t=196518