Cổng tcp 1037 là gì. Kiến thức cơ bản về cổng mạng
ỨNG DỤNG UDP
UDP, trong số nhiều ứng dụng khác, cũng hỗ trợ Giao thức truyền tệp tầm thường (TFTP), Giao thức quản lý mạng đơn giản (SNMP) và Giao thức thông tin định tuyến (RIP).
TFTP (Giao thức truyền tệp đơn giản). Nó chủ yếu được sử dụng để sao chép và cài đặt hệ điều hành trên máy tính từ máy chủ tệp,
TFTP. TFTP là một ứng dụng nhỏ hơn Giao thức truyền tệp (FTP). Thông thường, TFTP được sử dụng trên mạng để truyền tệp đơn giản. TFTP bao gồm lỗi và cơ chế điều khiển tuần tự của riêng nó và do đó không cần các dịch vụ bổ sung ở lớp truyền tải.
SNMP (Giao thức quản lý mạng đơn giản) giám sát và quản lý các mạng và thiết bị được gắn vào chúng, đồng thời thu thập thông tin về hiệu suất mạng. SNMP gửi thông báo khối giao thức cho phép phần mềm quản lý mạng giám sát các thiết bị trên mạng.
RIP (Routing Information Protocol) là một giao thức định tuyến nội bộ, có nghĩa là nó được sử dụng trong một tổ chức, nhưng không được sử dụng trên Internet.
ỨNG DỤNG TCP
TCP, trong số nhiều ứng dụng khác, cũng hỗ trợ FTP, Telnet và Giao thức truyền thư đơn giản (SMTP).
FTP (File Transfer Protocol) là một ứng dụng đầy đủ tính năng được sử dụng để sao chép tệp bằng ứng dụng khách đang chạy trên một máy tính, được liên kết với ứng dụng máy chủ FTP trên một máy tính từ xa khác. Với ứng dụng này, các tập tin có thể được nhận và gửi.
Telnet cho phép bạn thiết lập các phiên đầu cuối với một thiết bị từ xa, thường là máy chủ UNIX, bộ định tuyến hoặc bộ chuyển mạch. Điều này cung cấp cho người quản trị mạng khả năng điều khiển thiết bị mạng như thể nó ở gần, sử dụng cổng nối tiếp của máy tính để điều khiển. Tính hữu dụng của Telnet bị giới hạn đối với các hệ thống sử dụng cú pháp lệnh chế độ ký tự. Telnet không hỗ trợ quản lý môi trường đồ họa của người dùng.
SMTP (Simple Mail Transfer Protocol) là một giao thức truyền thư cho Internet. Nó hỗ trợ việc chuyển các thông điệp e-mail giữa các máy khách thư và máy chủ thư.
CỔNG KIẾN THỨC
Các cổng nổi tiếng được IANA chỉ định và nằm trong khoảng từ 1023 trở xuống. Chúng được gán cho các ứng dụng cần thiết cho Internet.
CỔNG ĐĂNG KÝ
Các cổng đã đăng ký được IANA lập danh mục và nằm trong khoảng từ 1024 đến 49151. Các cổng này được sử dụng bởi các ứng dụng được cấp phép như Lotus Mail.
CỔNG CÓ THỂ KÝ GỬI NĂNG ĐỘNG
Các cổng được gán động được gán số từ 49152 đến 65535. Số cho các cổng này được gán động trong khoảng thời gian của một phiên cụ thể.
1. DISCARD: Loại bỏ cổng (RFC 863)
2. FTP: 21 cho lệnh, 20 cho dữ liệu
3. SSH: 22 (truy cập từ xa)
4. Telnet: 23 (truy cập từ xa)
5. SMTP: 25, 587
6. DNS: 53 (UDP)
7. DHCP: 67, 68 / UDP
8. TFTP: 69 / UDP
9.Http: 80, 8080
10. POP3: 110
11.NTP: 123 (máy chủ thời gian) (UDP)
12. IMAP: 143
13. SNMP: 161
14.HTTPS: 443
15.MySQL: 3306
16. Iserver: 3055
17.RDP: 3389 (truy cập từ xa)
18. OSCAR (ICQ): 5190
19.XMPP (Jabber): 5222/5223/5269
20. Traceroute: trên 33434 (UDP)
21.BitTorrent: 6969, 6881-6889
...
1. RFC 863 - Giao thức thả
Tài liệu này chứa tiêu chuẩn cho cộng đồng Internet ARPA. Các máy chủ Internet ARPA chọn hỗ trợ Discard phải tuân theo đặc điểm kỹ thuật này. Dropping là một công cụ hữu ích để đo lường và gỡ lỗi. Dịch vụ này chỉ cần loại bỏ tất cả dữ liệu đã nhận.
Loại bỏ dịch vụ dựa trên TCPO-din của các biến thể dịch vụ loại bỏ được triển khai qua TCP. Máy chủ lắng nghe các kết nối TCP trên cổng 9. Sau khi kết nối được thiết lập, tất cả dữ liệu nhận được trên đó sẽ bị loại bỏ mà không gửi bất kỳ phản hồi nào. Việc giảm dữ liệu tiếp tục cho đến khi người dùng chấm dứt kết nối.
Loại bỏ dựa trên UDP - Một biến thể khác của Dịch vụ loại bỏ dựa trên UDP. Máy chủ lắng nghe các biểu đồ dữ liệu UDP trên cổng 9 và nếu được phát hiện, sẽ loại bỏ các biểu đồ dữ liệu đã nhận mà không truyền bất kỳ thông tin nào.
2. FTP (English File Transfer Protocol) là một giao thức được thiết kế để truyền các tập tin trong mạng máy tính. FTP cho phép bạn kết nối với các máy chủ FTP, xem nội dung của thư mục và tải tệp lên từ máy chủ hoặc lên máy chủ; Ngoài ra, chế độ truyền tệp giữa các máy chủ có thể thực hiện được.
Cổng đi 20, được mở ở phía máy chủ, được sử dụng để truyền dữ liệu, cổng 21 cho các lệnh.
3. SSH (tiếng Anh là Secure SHell - "shell an toàn") là một giao thức mạng cấp phiên cho phép điều khiển từ xa hệ điều hành và tạo đường hầm của các kết nối TCP (ví dụ: để truyền tệp). Cổng 22 được sử dụng để quản trị từ xa thông qua chương trình máy khách giao thức ssh (SSH - Secure SHell) Bạn có thể đóng nó bằng cách tắt chương trình điều khiển máy chủ.
4. TELNET (tiếng Anh là TErminaL NETwork) là một giao thức mạng để thực hiện một giao diện văn bản qua mạng (ở dạng hiện đại - sử dụng giao thức TCP).
5. SMTP (tiếng Anh Simple Mail Transfer Protocol) là một giao thức mạng được thiết kế để truyền e-mail trong mạng TCP / IP, để hoạt động thông qua SMTP, máy khách tạo một kết nối TCP đến máy chủ trên cổng 25.
Đôi khi các nhà cung cấp cấm gửi thư trên cổng 25, buộc khách hàng chỉ sử dụng máy chủ SMTP của riêng họ. Nhưng, như bạn biết, đối với sự xảo quyệt ... có ...
Theo mặc định, postfix chỉ hoạt động trên cổng 25. Nhưng bạn có thể làm cho nó hoạt động trên cổng 587. Để thực hiện việc này, chỉ cần bỏ ghi chú dòng trong tệp /etc/postfix/master.cf:
trình inet n - - - - smtpd
6. DNS (Domain Name System) là một hệ thống máy tính phân tán để lấy thông tin về các miền. Giao thức DNS sử dụng TCP hoặc UDP cổng 53 để trả lời các truy vấn.
7. DHCP (Dynamic Host Configuration Protocol) là một giao thức mạng cho phép máy tính tự động lấy địa chỉ IP và các tham số khác cần thiết để hoạt động trên mạng TCP / IP. Giao thức này hoạt động theo mô hình "client-server". Đối với cấu hình tự động, máy khách ở giai đoạn cấu hình thiết bị mạng liên lạc với cái gọi là máy chủ DHCP và nhận các thông số cần thiết từ nó. Người quản trị mạng có thể đặt phạm vi địa chỉ do máy chủ phân phối giữa các máy tính. Điều này tránh cấu hình thủ công của máy tính mạng và giảm lỗi. DHCP được sử dụng trên hầu hết các mạng TCP / IP. DHCP là một giao thức máy chủ-máy khách, có nghĩa là nó sử dụng máy khách DHCP và máy chủ DHCP. Truyền dữ liệu được thực hiện bằng giao thức UDP, trong khi máy chủ nhận thông báo từ máy khách trên cổng 67 và gửi thông báo đến máy khách trên cổng 68.
8. TFTP (Trivial File Transfer Protocol) chủ yếu được sử dụng để khởi động ban đầu của các máy trạm không có đĩa. TFTP, không giống như FTP, không chứa khả năng xác thực (mặc dù có thể lọc theo địa chỉ IP) và dựa trên giao thức truyền tải UDP.
9. HTTP (viết tắt từ tiếng Anh HyperText Transfer Protocol - "giao thức truyền siêu văn bản") - giao thức của lớp ứng dụng truyền dữ liệu (ban đầu - dưới dạng tài liệu siêu văn bản). Cổng thứ 80 là cổng của các máy chủ web. Cổng 80 -83 chịu trách nhiệm về công việc trên giao thức HTTP.
10. POP3. Cổng thứ 110 (kết nối Opera POP3) chịu trách nhiệm gửi và nhận thư.
11. Network Time Protocol (NTP) - giao thức mạng để đồng bộ hóa đồng hồ bên trong của máy tính sử dụng mạng có độ trễ thay đổi. Việc cài đặt dịch vụ thời gian (NTP) trong Windows 2003/2008/2008 R2 ... với nguồn được thực hiện thông qua giao thức NTP - 123 cổng UDP ...
12. IMAP (tiếng Anh là Internet Message Access Protocol) là một giao thức lớp ứng dụng để truy cập e-mail, dựa trên giao thức truyền tải TCP và sử dụng cổng 143.
13. SNMP (tiếng Anh Simple Network Management Protocol) là một giao thức quản lý mạng truyền thông dựa trên kiến trúc UDP. Các thiết bị thường hỗ trợ SNMP là bộ định tuyến, bộ chuyển mạch, máy chủ, máy trạm, máy in, modem, v.v. Dịch vụ SNMP:
Sử dụng API Windows Sockets.
Gửi và nhận tin nhắn bằng UDP (cổng 161) và sử dụng IP để hỗ trợ định tuyến tin nhắn SNMP.
Được cung cấp các thư viện bổ sung (DLL) để hỗ trợ các MIB không tiêu chuẩn.
Bao gồm Microsoft Win32 SNMP manager API để đơn giản hóa việc phát triển ứng dụng SNMP.
14. HTTPS (Hypertext Transfer Protocol Secure) là một phần mở rộng của giao thức HTTP hỗ trợ mã hóa. Dữ liệu được truyền qua giao thức HTTPS được "đóng gói" trong giao thức SSL hoặc TLS mật mã, do đó đảm bảo việc bảo vệ dữ liệu này. Không giống như HTTP, HTTPS sử dụng cổng TCP 443 theo mặc định.
15. MySQL là một hệ thống quản lý cơ sở dữ liệu miễn phí. MỘT NHƯNG mysql không hoạt động. (ĐÃ DỪNG LẦN NĂM)
16.3055-mạng nội bộ.
17. RDP (English Remote Desktop Protocol) là một giao thức cấp ứng dụng độc quyền được Microsoft mua từ Citrix và được sử dụng để cung cấp sự tương tác của người dùng từ xa với một máy chủ chạy dịch vụ kết nối đầu cuối. Ứng dụng khách tồn tại cho hầu hết các phiên bản Windows (bao gồm Windows CE và Mobile), Linux, FreeBSD, Mac OS X, Android, Symbian. Mặc định là cổng TCP 3389.
18. Máy chủ ICQ.
19. XMPP (Giao thức nhắn tin và hiện diện mở rộng), trước đây được gọi là Jabber.
5222/5223 - máy khách-máy chủ, 5269 - máy chủ.
20. Traceroute là một chương trình tiện ích máy tính để xác định đường đi của dữ liệu trên mạng TCP / IP. (một số nguồn chỉ ra rằng chỉ định dải cổng từ 33434 đến 33534 là đủ)
21. BitTórrent (nghĩa đen là “luồng bit”) là một giao thức mạng ngang hàng (P2P) để trao đổi tệp hợp tác qua Internet. 6969, 6881-6889 cổng để khách hàng truy cập torrent.
20:11:35 20Nguồn: Wikipedia, Microsoft, portcan.ru
Làm cách nào để biết cổng nào đang mở trên máy tính của tôi?
- Đối với Windows: Bắt đầu → "cmd" → Chạy với tư cách quản trị viên → "netstat -bn"
- Trong một chương trình chống vi-rút như Avast, có thể thấy các cổng đang hoạt động trong Tường lửa: Công cụ -> Tường lửa -> Kết nối mạng.
Các lệnh netstat cũng hữu ích:
Để hiển thị cả số liệu thống kê Ethernet và số liệu thống kê cho tất cả các giao thức, hãy nhập lệnh sau:
netstat -e -s
Để chỉ hiển thị thống kê cho các giao thức TCP và UDP, hãy nhập lệnh sau:
netstat -s -p tcp udp
Để hiển thị các kết nối TCP đang hoạt động và các ID tiến trình cứ sau 5 giây, hãy nhập lệnh sau:
nbtstat -o 5
Để hiển thị các kết nối TCP đang hoạt động và các ID tiến trình sử dụng dạng số, hãy nhập lệnh sau:
nbtstat -n -o
Các giá trị trạng thái sau hợp lệ cho các ổ cắm TCP:
ĐÃ ĐÓNG CỬA | Đã đóng cửa. Ổ cắm không được sử dụng. |
LISTEN (NGHE) | Đang chờ các kết nối đến. |
SYN_SENT | Nó đang tích cực cố gắng thiết lập một kết nối. |
SYN_RECEIVED | Đang đồng bộ hóa ban đầu của kết nối. |
THÀNH LẬP | Kết nối đã được thiết lập. |
CLOSE_WAIT | Đầu xa đã ngắt kết nối; chờ cho ổ cắm đóng lại. |
FIN_WAIT_1 | Ổ cắm đã đóng; ngắt kết nối. |
ĐÓNG CỬA | Ổ cắm được đóng, sau đó ngắt kết nối phía điều khiển từ xa; Chờ đợi sự xác nhận. |
LAST_ACK | Mặt điều khiển từ xa bị ngắt kết nối, sau đó ổ cắm được đóng lại; Chờ đợi sự xác nhận. |
FIN_WAIT_2 | Ổ cắm đã đóng; chờ đợi cho phía từ xa để ngắt kết nối. |
THỜI GIAN CHỜ ĐỢI | Ổ cắm đã đóng, nhưng đang đợi các gói vẫn còn trên mạng để xử lý. |
Danh sách các cổng được sử dụng phổ biến nhất
№ | Hải cảng | Giao thức | Sự miêu tả |
---|---|---|---|
1 | 20 | Dữ liệu FTP | File Transfer Protocol - giao thức truyền tệp. Cổng dữ liệu. |
2 | 21 | Kiểm soát FTP | File Transfer Protocol - giao thức truyền tệp. Cổng cho các đội. |
3 | 22 | SSH | Secure SHell là một "lớp vỏ an toàn". Giao thức điều khiển hệ điều hành từ xa. |
4 | 23 | telnet | TErminaL NETwork. Một giao thức để triển khai giao diện văn bản qua mạng. |
5 | 25 | SMTP | Simple Mail Transfer Protocol là một giao thức truyền thư đơn giản. |
6 | 42 | CHIẾN THẮNG | Dịch vụ Tên Internet của Windows. Dịch vụ ánh xạ tên máy tính NetBIOS với địa chỉ IP máy chủ. |
7 | 43 | Ai là | "Ai là". Một giao thức để lấy dữ liệu đăng ký về chủ sở hữu tên miền và địa chỉ IP. |
8 | 53 | DNS | Domain Name System - hệ thống tên miền. |
9 | 67 | DHCP | Dynamic Host Configuration Protocol - giao thức cấu hình máy chủ động. Nhận IP động. |
10 | 69 | TFTP | Giao thức truyền tệp tầm thường là một giao thức truyền tệp đơn giản. |
11 | 80 | HTTP / Web | HyperText Transfer Protocol - Giao thức truyền siêu văn bản. |
12 | 110 | POP3 | Post Office Protocol Version 3 - giao thức nhận email, phiên bản 3. |
13 | 115 | SFTP | Giao thức truyền tệp SSH. Giao thức truyền dữ liệu an toàn. |
14 | 123 | NTP | Giao thức thời gian mạng. Một giao thức để đồng bộ hóa đồng hồ bên trong của máy tính. |
15 | 137 | NetBIOS | Hệ thống đầu vào / đầu ra cơ bản của mạng. Một giao thức để cung cấp các hoạt động đầu vào / đầu ra của mạng. Tên dịch vụ. |
16 | 138 | NetBIOS | Hệ thống đầu vào / đầu ra cơ bản của mạng. Một giao thức để cung cấp các hoạt động đầu vào / đầu ra của mạng. Dịch vụ kết nối. |
17 | 139 | NetBIOS | Hệ thống đầu vào / đầu ra cơ bản của mạng. Một giao thức để cung cấp các hoạt động đầu vào / đầu ra của mạng. Dịch vụ phiên. |
18 | 143 | IMAP | Giao thức truy cập tin nhắn Internet. Một giao thức lớp ứng dụng để truy cập e-mail. |
19 | 161 | SNMP | Giao thức quản lý mạng đơn giản là một giao thức quản lý mạng đơn giản. Quản lý thiết bị. |
20 | 179 | BGP | Giao thức cửa khẩu biên giới Giao thức định tuyến động. |
21 | 443 | HTTPS | HyperText Transfer Protocol Secure) là một giao thức HTTP hỗ trợ mã hóa. |
22 | 445 | SMB | Khối thông báo máy chủ. Giao thức truy cập từ xa cho tệp, máy in và tài nguyên mạng. |
23 | 514 | Syslog | Nhật ký hệ thống. Giao thức gửi và đăng ký thông báo về các sự kiện hệ thống đang diễn ra. |
24 | 515 | LPD | Máy in dòng Daemon. Giao thức in từ xa trên máy in. |
25 | 993 | SSL IMAP | Giao thức IMAP hỗ trợ mã hóa SSL. |
26 | 995 | SSL POP3 | Giao thức POP3 hỗ trợ mã hóa SSL. |
27 | 1080 | SOCKS | SOCKet an toàn. Một giao thức để có được quyền truy cập ẩn danh an toàn. |
28 | 1194 | OpenVPN | Triển khai mã nguồn mở của công nghệ Mạng riêng ảo (VPN). |
29 | 1433 | MSSQL | Microsoft SQL Server là một hệ quản trị cơ sở dữ liệu. Cổng truy cập cơ sở. |
30 | 1702 | L2TP (IPsec) | Giao thức hỗ trợ mạng riêng ảo. Cũng như một tập hợp các giao thức để đảm bảo bảo vệ dữ liệu. |
31 | 1723 | PPTP | Một giao thức đường hầm cho kết nối an toàn với máy chủ điểm-điểm. |
32 | 3128 | Ủy quyền | Hiện tại, cổng này thường được sử dụng bởi các máy chủ proxy. |
33 | 3268 | LDAP | Lightweight Directory Access Protocol - giao thức truy cập thư mục nhẹ (dịch vụ thư mục). |
34 | 3306 | MySQL | Truy cập vào cơ sở dữ liệu MySQL. |
35 | 3389 | RDP | Giao thức Máy tính Từ xa - Giao thức Máy tính Từ xa dành cho Windows. |
36 | 5432 | PostgreSQL | Truy cập vào cơ sở dữ liệu PostgreSQL. |
37 | 5060 | một hớp | Một giao thức để thiết lập một phiên và truyền tải nội dung đa phương tiện. |
38 | 5900 | VNC | Máy tính mạng ảo là một hệ thống để truy cập từ xa vào máy tính để bàn. |
39 | 5938 | TeamViewer | TeamViewer là một hệ thống cung cấp khả năng điều khiển máy tính từ xa và trao đổi dữ liệu. |
40 | 8080 | HTTP / Web | Cổng thay thế cho giao thức HTTP. Đôi khi được sử dụng bởi các máy chủ proxy. |
41 | 10000 | NDMP | Cổng phổ biến: Webmin, SIP Voice, VPN IPSec qua TCP. |
42 | 20000 | DNP |