信息收集-端口

这篇具有很好参考价值的文章主要介绍了信息收集-端口。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

(一)端口号

端口号,是指在Internet传输控制协议(TCP)或用户数据报协议(UDP)中,用于标识具体应用程序与计算机之间通信的端口号码

互联网上有许多使用TCP和UDP协议进行通信的应用程序,而端口号就是用来对这些应用程序进行标识和定位的。通过指定端口号,可以使网络中的不同应用程序能够独立地与其他计算机进行通信,从而避免了通信数据的冲突和混乱

端口号还可以提高计算机网络的安全性,因为防火墙可以根据端口号来判断是否允许或阻止该端口上的流量通过。通过使用端口号,计算机之间能够更加有效地进行数据通信和交换,保证了网络的正常运转。

(二)常见端口号

  • 20 (FTP数据传输)
  • 21 (FTP控制传输)
  • 22 (SSH登录)
  • 23 (Telnet)
  • 25 (SMTP邮件传输)
  • 53 (DNS域名系统)
  • 80 (HTTP网页)
  • 110 (POP3邮件收取)
  • 119 (NNTP新闻组)
  • 123 (NTP网络时间)
  • 143 (IMAP邮件收取)
  • 161 (SNMP简单网络管理协议)
  • 194 (IRC互联网聊天)
  • 443 (HTTPS网页)
  • 465 (SMTPS邮件传输)
  • 631 (IPP打印)
  • 993 (IMAPS邮件收取)
  • 995 (POP3S邮件收取)
  • 3306 (MySQL数据库)
  • 3389 (远程桌面连接)

(三)端口号扫描扫描工具

1、namp

nmap [指令] ip

指令:

-sV:版本检测、使用版本检测扫n描之前需要先扫描开放了哪些端口

-PN:参数可以绕过PING命令,用主机是存活在网络上的,目标主机禁ping的情况下

-A:使用所有高级扫描选项;全端口扫描

-O:操作系统探测;

-T:设置扫描速度,1-6

-sP:主机存活性扫描,arp直连方式。

ip有两种形式,一个或是子网

nmap 127.0.0.1  :扫描单个ip

nmap  192.168.6.1/24:扫描整个子网

信息收集-端口

可以看到扫描端口结果有:端口号, 端口的状态、端口服务

端口的状态有四种:

  • open(开放的),意味着 目标主机的 应用程序 在监听(listen)
  • closed(关闭的),意味着端口没有监听,但随时可能打开。
  • filtered(被过滤的), 意味着 firewall,阻碍了端口访问。
  • unfiltered(未被过滤的)。无法确定开放与否

2、zenmap

zenmap是nmap图形化界面,是window系统的软件,

信息收集-端口

 扫描结果如下:

信息收集-端口

 文章来源地址https://www.toymoban.com/news/detail-456742.html

3、空间搜索引擎

nmap和zenmap可能会留下痕迹,如果利用空间搜索引擎,就没有痕迹

例如:fofa:https://fofa.info/

信息收集-端口 

 

到了这里,关于信息收集-端口的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • ICMP协议(Internet控制消息协议)

    目录 前言 一,什么是ICMP协议? 二,实例:路由之间相互直连ping 三,了解ICMP报文 ​编辑 3.1,为什么要了解这个字段呢? 四,ICMP重定向 (路径优化-绕路-最优路径) 五,ICMP错误报告 总结 随着华为公司的不断发展,数据通信这门技术也越来越重要,很多人都开启了数据通信学

    2024年02月14日
    浏览(35)
  • 网络层IP协议中的协议号&传输层端口号对应的服务

    ip协议是网络层协议,三层的, 协议号标识上层是什么协议 ,eg:17号表示是上层即传输层是udp协议,6号表示上层即传输层是tcp协议,89标识上层是ospf协议等等 按端口号可分为2大类: 1、公认端口(Well-KnownPorts):范围从0到1023。 2、动态端口(Dynamic Ports):范围从1024到65

    2023年04月26日
    浏览(36)
  • Linux ntpdate命令介绍(校时客户端)(ntp客户端)ubuntu离线安装ntpdate(未封装、高端口号)(知名端口、注册端口、动态端口/私有端口)

    NTPdate是一种在Linux和类Unix系统中同步网络时间协议(NTP)服务器时间的命令行程序。它可以让你的系统时钟与互联网上的标准时间服务器保持一致,从而确保系统时间的准确性。 查询ntp服务器时间: 在开始使用NTPdate之前,我们需要先在系统中安装它。以下是在不同系统中安

    2024年02月04日
    浏览(47)
  • 修改SSH默认端口,使SSH连接更安全_advanced ssh settings”中设置端口号

    yum provides semanage 安装 yum -y install policycoreutils-python-2.5-34.el7.x86_64 el 不是1 查询semanage ssh 已开设端口 semanage port -l | grep ssh 增加新端口 semanage port -a -t ssh_port_t -p tcp 2200 删除端口 semanage port -d -t ssh_port_t -p tcp 2200 3、防火墙端口设置(如果启用) #增加端口 firewall-cmd --zone=public -

    2024年04月12日
    浏览(69)
  • 信息收集(一)域名信息收集

    信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道

    2024年02月12日
    浏览(51)
  • 信息收集之其他信息收集

    之前我们分享了域名收集的思路和方法、信息搜集中还有诸如C段资产、端口搜集、APP搜集、小程序、公众号收集。都是获取目标有效信息的方法。本次将从以下这些方法为大家讲解。 网络空间搜索引擎 通过第三方搜索引擎搜索目标IP以及C段资产,来找到目标资产的IP地址 使

    2023年04月20日
    浏览(45)
  • 【网络安全-信息收集】网络安全之信息收集和信息收集工具讲解(提供工具)

    分享一个非常详细的网络安全笔记,是我学习网安过程中用心写的,可以点开以下链接获取: 超详细的网络安全笔记 工具下载百度网盘链接(包含所有用到的工具): 百度网盘 请输入提取码 百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固,

    2024年02月08日
    浏览(53)
  • 网络安全信息收集初探之域名信息收集

    扫描单个域名 批量扫描域名 oneforall 额外参数 ![在这里插入图片描述](https://img-blog.csdnimg.cn/615763f979ea453091ad715f69980555.png https://crt.sh/ https://search.censys.io/

    2024年02月13日
    浏览(56)
  • 4.1 - 信息收集 - 子域名收集

    「作者简介」: CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」: 对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 子域名就是下一级域

    2024年02月05日
    浏览(44)
  • Elasticsearch系列组件:Beats高效的日志收集和传输解决方案

    Elasticsearch 是一个开源的、基于 Lucene 的分布式搜索和分析引擎,设计用于云计算环境中,能够实现实时的、可扩展的搜索、分析和探索全文和结构化数据。它具有高度的可扩展性,可以在短时间内搜索和分析大量数据。 Elasticsearch 不仅仅是一个全文搜索引擎,它还提供了分布

    2024年02月08日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包