1.端口
在计算机中,不同的端口有着不同的功能,例如80号端口用于浏览网页服务,2 1号端口用于FTP服务等。计算机中可开启的端口数值范围为1~65535。常用的端口有21号端口(FTP:文件传送协议)、23号端口(Telnet:远程登录协议)、53号端口(DNS:域名服务器)、79号端口(finger:查看机器的运行情况)、80号端口(http:超文本传送协议)、110号端口(POP3协议)、139号端口(NetBIOS服务)、3389号端口(远程登录服务)。
端口按照端口号的分布可分为公认端口、注册端口以及动态和/或私有端口三种。公认端口公认端口又称常用端口。这类端口包括0~1023号端口,它们紧密地绑定一些特定的服务。通常这些端口的通信明确地表明了某种服务的协议,不能重新定义这类端口的作用对象,例如21号端口分配给FTP服务,用户无法再次对21号端口进行自定义操作。注册端口注册端口包括1024~49151号端口,它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其他的目的。这些端口多数没有明确地定义服务对象,不同程序可以根据实际需要自己定义。这些端口会定义一些远程控制软件和木马程序,因此对这些端口的防护和查杀 […]
007Q 如何查看本地计算机中的开放端口?
A 利用netstat -a -n命令即可查看本地计算机中的所有开放端口。查看目标主机的端口除了使用专业的端口扫描软件(例如SuperScan)之外,还可以在Windows 7系统中利用netstat命令实现,端口扫描软件不仅能够查看本地计算机的端口,还能查看网络中其他计算机的端口,而netstat命令只能查看本地计算机中已开放的端口开启或关闭计算机中的端口?
关闭端口在Windows 7中,5357号端口对应着Function Discovery Resource Publication服务,它的含义是发布该计算机以及连接到该计算机的资源,以便能够在网络上发现这些资源。该服务可能会造成本地计算机资源的泄密,因此可以通过关闭Function Discovery Resource Publication服务来关闭5357号端口。
控制面板>>管理工具>>服务>>Function Discovery Resource Publication
打开端口
程序和功能>>打开或关闭windows功能>>Telent服务/客户端
第2章 黑客必须掌握的基础知识
ping
netstat -e
ipconfig /all
001Q 什么是肉鸡? A 肉鸡指的是被黑客已经攻破,并且种植了木马病毒的目标计算机。 这里所谓的“肉鸡”是指计算机肉鸡,它是一种很形象的比喻,比喻那些被黑客已攻破,并且种植了木马病毒的目标计算机。黑客可以随意操纵它并利用它做任何事情,这些计算机就像是傀儡一样任由别人摆布。肉鸡可以是各种系统,例如Windows、Linux、Unix等。 当计算机出现以下状况时,一定要进行系统漏洞修复、查杀病毒木马、关闭服务等方式来避免自己的计算机成为“肉鸡”。 ·登录QQ、MSN时出现异常登录提醒,即提示用户当前计算机的IP与上一次登录IP不符。 ·网络游戏登录时发现装备丢失或与上次下线时的位置不符,甚至用正确的密码无法登录。 ·鼠标不听自己的使唤,即使自己不动鼠标,鼠标也会移动,并且还会单击有关按钮进行操作。 ·在使用计算机的过程中突然感觉运行速度很慢,并且硬盘灯在闪烁,就像自己平时在复制文件一样。 ·在上网的过程中计算机出现重新启动的现象。 ·更新或卸载杀毒软件时,界面一闪而过,并且提示操作完成。避免成为“肉鸡”的常见措施 用户在使用计算机的过程中一定要避免自己的计算机成为“肉鸡”,可以采取以下一些常见的措施。 ·关闭Telnet、Remote Registry等一些危险性较高的服务端口。 ·及时安装系统漏洞补丁,并定期升级杀毒软件。 ·谨慎使用移动设备并养成安全上网的良好习惯(不随意浏览陌生的网站)。
2.2 黑客必须了解的网络应用技术掌握了网络应用技术,黑客就能对网络发起攻击。所谓网络协议,就是指为计算机网络中进行数据交换而建立的规则、标准或约定的集合。常见的网络协议有TCP/IP协议族、ARP协议、ICMP协议和SMTP协议,除此之外,还有UDP协议、IPX/SPX协议等。004Q 什么是TCP/IP协议? A TCP/IP协议又称网络通信协议,它定义了计算机接入Internet的方式以及数据传输的标准。 TCP/IP协议,全称是Transmission Control Protocol/Internet Protocol,中文译为传输控制协议/Internet互联协议,又叫网络通信协议。众所周知,如今计算机接入Internet后都要设置TCP/IP,因此TCP/IP协议是Internet最基本的协议,也是国际Internet的基础。TCP/IP定义了计算机如何连入Internet,以及数据如何在它们之间传输的标准。
TCP/IP包含两层协议,TCP协议和IP协议。其中高层的TCP协议负责收集信息或者把文件拆分成更小的数据包。发送端将这些数据包通过网络传送到接收端的TCP层,接收端的TCP层把数据包还原为原始文件;而低层的IP协议则处理每个数据包的地址部分,使得网络上的网关计算机能够识别数据包的地址并进行路由选择,让这些数据包能够正确地到达目的地。
005Q 什么是ARP协议? ARP协议又称地址解析协议,它能够将已知的IP地址解析成与之对应的物理MAC地址。
在TCP/IP网络环境下,每个主机都分配了一个32bit(比特)的IP地址(如220.248.138.166),它是在网络中标识主机的一种逻辑地址,如果想要成功地将报文(网络中主机之间交换与传输的数据单元)传送给目的主机,则必须知道目的主机的物理地址,此时就可以使用ARP协议将目的主机的IP地址转换为物理地址。简单地说,ARP协议就是主机在发送报文之前将目标主机的IP地址转换成与之对应的MAC地址的过程。 SMTP协议 SMTP,即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地,通过SMTP协议所指定的服务器就可以把电子邮件寄到收信人的服务器上了,整个过程只需要几分钟。