snort规则中tcp/udp端口的具体作用

alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg:"NETBIOS DCERPC NCACN-IP-TCP trend-serverprotect Trent_req_num_30010 overflow attempt"; flow:established,to_server;sid:12335; rev:15;)

如上所示一条snort规则,tcp中的端口分为两种,保留端口和非保留端口              保留端口就是小于1024的端口号,通常作为服务端;非保留端口是大于1024的端口,通常作为客户端

保留端口在哪儿,网络流量就从哪儿发出。比如,保留端口在源端口就从服务端发出的流量,保留端口在目的端口,就从客户端发出流量。

原文地址:https://www.cnblogs.com/lyt-666/p/11387528.html

时间: 2024-11-10 01:37:58

snort规则中tcp/udp端口的具体作用的相关文章

Nginx基于TCP/UDP端口的四层负载均衡(stream模块)配置梳理

Nginx基于TCP/UDP端口的四层负载均衡(stream模块)配置梳理 通常我们会用Nginx的upstream做基于http/https端口的7层负载均衡,由于Nginx老版本不支持tcp协议,所以基于tcp/udp端口的四层负载均衡一般用LVS或Haproxy来做.至于4层负载均衡和7层负载均衡的区别,可以参考:http://www.cnblogs.com/kevingrace/p/6137881.html.然而Nginx从1.9.0版本开始,新增加了一个stream模块,用来实现四层协

西门子TCP/UDP端口

通过TCP和UDP传输数据的不同服务用到了哪些端口? 显示订货号 描述 本条目给出了基于TCP或UDP进行数据传输的各种服务所使用的端口概览. 如果数据传输经过了路由器或者使用了防火墙,需要在路由器或防火墙上根据所需要的服务使能相应的端口. 服务 端口号 传输协议 描述 FTP 20, 21 TCP "文件传送协议(FTP)"用来从远程计算机系统复制文件或复制文件到远程计算机系统.此协议将TCP/IP用作底层协议. 可以利用FTP协议执行对文件和目录的命令,例如 列出或删除远程计算机系

怎样检测TCP/UDP端口的连通性

1 TCP端口的连通性 TC端口的连通性,一般通过telnet检测: TCP协议是面向连接的,可以直接通过telnet命令连接 telnet host-ip port 2 UDP端口的连通性 因为公司网络防火墙一般对端口会有一些限制,通过公司网络访问外部服务器特定端口时,需要检测与目标服务器特定端口的连通性: 若无法连通,在确认目标服务器相关端口打开时,则很有可能是被公司网络(中间网络)屏蔽了.对于TCP端口,如上一般用telnet检测. 对于UDP端口,一般稍微复杂点: 因为UDP协议是无连接

在Linux服务器上检查TCP/UDP端口的连通性

telnet和nc是用来测试端口连通性的一般工具. telnet可以测试tcp端口的连通性. nc可以测试tcp和udp端口的连通性. 请确保telnet和nc工具已经安装 # yum install nc # yum install telnet 测试tcp端口的连通性: 语法:telnet <hostname/IP address> <port number> 如下是连通成功的例子: [[email protected] ~]# telnet 192.168.56.11 22

怎样测试TCP&amp;UDP端口

TCP端口大家都知道,比如80端口,可以使用 telnet ip 80,来验证端口是否正常监听,那UDP端口是否可以同样测试呢?详细如下: 下面我们来进行测试,123端口是服务器42.11.12.13打开的UDP端口,udp 0 0 42.11.12.13:123 0.0.0.0:* 1472/ntpd 1.我们首先使用telnet连接,如下[[email protected] ~]# telnet 42.11.12.13 123Trying 42.11.12.13…telnet: connec

Snort规则中的逻辑关系

0x01 看一条规则alert tcp any any -> any any (content:"union";http_uri;nocase;content:"select":nocase;http_uri;)下面这两条会触发哪一条?http://foo.com?id=union select http://foo.com?id=select union实验结果是都会触发.这个实验说明content如果不加distance之类的修饰符的话,多个content

linux TCP UDP 端口映射 及DNS劫持

对于linux下的端口映射问题多出现在使用linux做为网关路由,用来连接ISP使用时并把公司的内网IP地址NAT成ISP提供的IP.保证内网所有主机可以共享一个公网IP来访问internet.但这样做的同时也会带来一个问题就是我们无法在办公室以后的网络中访问或管理我们内网的服务器.要解决这个问题就要在linux网关服务器上将ISP提供的IP的相关端口通过DNAT方式映射到我们内网服务器的开放端口上,即可实现在外网管理内网服务器. 情景1.公网为223.71.x.x,内网IP为172.17.17

TCP/UDP端口NAT映射---NAT转发实例(五)

这次我们要做的实验就是将本地的服务器地址映射到外网的端口地址 我们这次用网页显示来确定我们有没有配置成功 这里配置ip什么的就不说了 我们先来看看服务器的HTTP(也就是web服务)有没有开启 这样就是开启的,里面可以自己编写一两句测试的HTML代码. 我们就将里面代码全删了,然后写上hello!word! 然后测试下内网的能不能访问(只要配好了ip地址就能够通过网页访问的) 结果当然是能够显示的 然后我们配置路由器 以下是路由器配置: Router>enRouter#configConfigu

TCP/UDP网络连接的固定写法

java.net包中定义的两个类Socket(client) ServerSocket(server)建立连接时所需寻址信息为远程计算机的IP地址和端口号(自己指定端口号>1024,小于1024的可能被系统征用)TCP,UDP端口哥含65536个 TCP: Server端与Cilent端同时写,启动时必须先启动Server端 import java.net.*; public class TCPServer{ public static void main(String [] args) thr