컴퓨터 포트에 대한 소개와 자신의 컴퓨터 포트를 확인하는 방법.
수신: 원격 TCP 포트에서 접속 요청을 수신합니다.
SYN-SENT: 접속 요청이 다시 전송된 후 일치하는 접속 요청을 기다립니다.
SYN-RECEIVED: 다른 접속 요청을 수신하고 보낸 후 상대방이 접속 요청을 확인할 때까지 기다립니다.
ESTABLISHED: 열린 연결을 나타냅니다.
FIN-WAIT- 1: 원격 TCP 접속 중단 요청 또는 이전 접속 중단 요청의 확인을 기다립니다.
FIN-WAIT-2: 원격 TCP 에서 연결 끊기 요청을 기다립니다.
CLOSE-WAIT: 로컬 사용자의 연결 끊기 요청을 기다립니다.
끄기: 원격 TCP 에서 연결 해제를 확인할 때까지 기다립니다.
LAST-ACK: 원격 TCP 로 전송된 원래 접속 중단 요청의 확인을 기다립니다.
TIME-WAIT: 원격 TCP 가 연결 끊기 요청에 대한 확인을 받을 수 있도록 충분한 시간을 기다립니다.
끄기: 연결 상태가 없습니다.
인터넷에서 각 호스트는 TCP/TP 프로토콜을 통해 데이터그램을 송수신하며 각 데이터그램은 대상 호스트의 IP 주소를 기준으로 라우팅됩니다. 타겟 호스트에 데이터그램을 성공적으로 보내는 데 문제가 없다는 것을 알 수 있다. 무슨 문제가 있습니까? 대부분의 운영 체제가 여러 프로그램 (프로세스) 을 동시에 실행할 수 있다는 것을 알고 있습니다. 그러면 대상 호스트가 수신한 데이터그램을 어떤 프로세스로 보내야 합니까? 분명히, 이 문제는 해결되어야 하기 때문에 포트 메커니즘이 도입되었다.
로컬 운영 체제는 프로토콜 포트를 필요로 하는 프로세스에 할당합니다. 각 프로토콜 포트는 양의 정수로 식별됩니다 (예: 80,139,445 등). 대상 호스트가 데이터그램을 받으면 메시지 헤더의 대상 포트 번호에 따라 해당 포트로 데이터가 전송되며 해당 프로세스는 다음 데이터 세트가 도착할 때까지 데이터를 수신합니다. 말하자면, 항구라는 개념은 여전히 비교적 추상적으로 보이는데, 계속 나를 따라오고, 떠나지 마라.
포트는 실제로 대기열입니다. 운영 체제는 각 프로세스에 서로 다른 대기열을 할당합니다. 데이터그램은 대상 포트에 따라 해당 대기열로 푸시되어 프로세스에 의해 액세스될 때까지 기다립니다. 매우 특수한 상황에서는 이 대기열이 넘칠 수 있지만 운영 체제를 통해 각 프로세스에서 고유한 대기열 크기를 지정하고 조정할 수 있습니다.
데이터그램을 받는 과정은 자신의 포트를 열어야 할 뿐만 아니라 데이터그램을 보내는 과정도 포트를 열어야 합니다. 이렇게 하면 데이터그램에서 활성 포트가 식별되어 수신자가 이 포트로 데이터그램을 성공적으로 반환할 수 있습니다.
항구 분류:
인터넷에서 포트는 프로토콜 유형에 따라 TCP 포트와 UDP 포트의 두 가지 범주로 나뉩니다. 모두 양의 정수로 식별되지만 TCP 포트 80 및 UDP 포트 80 과 같은 모호함은 발생하지 않습니다. 데이터그램은 포트 유형을 모두 나타내기 때문입니다.
포트 할당의 경우 포트는 고정 포트와 동적 포트 두 가지 범주로 나뉩니다 (일부 자습서에서는 거의 사용되지 않는 높은 포트를 세 번째 범주인 개인 포트로 나눕니다).
고정 포트 (0- 1023):
중앙 집중식 관리 메커니즘을 사용하여 이러한 할당을 게시하는 관리 조직의 포트 할당을 따릅니다. 이들 포트에는 서비스가 연결되어 있기 때문에 TCP 의 2 1(ftp), 80(bios), UDP 의 7(echo), 69(tftp) 와 같은 서비스가 시작되었는지 확인하기 위해 자주 이들 포트를 스캔합니다
동적 포트 (1024-49151):
이러한 포트는 하나의 서비스에 고정되지 않으며 운영 체제는 이러한 포트를 각 프로세스에 동적으로 할당하며 동일한 프로세스가 서로 다른 포트에 두 번 할당될 수 있습니다. 그러나 일부 애플리케이션은 운영 체제에서 할당한 동적 포트를 사용하지 않습니다. 그들은 oicq 클라이언트의 4000 포트, 트로이 빙하의 7626 포트 등 자신의' 상표' 포트를 가지고 있는데, 이 포트는 모두 고정적이고 유명하다.
침입에서 포트의 역할;
어떤 사람들은 서버를 집에 비유하고, 포트를 다른 방 (서비스) 으로 통하는 문에 비유한 적이 있는데, 세부 사항을 고려하지 않으면 이 비유가 좋다. 침입자가 이 집을 차지하려고 하면 반드시 문을 부수고 들어온다. (물리적 침입은 또 다른 단어다.) 따라서 침입자는 이 집이 얼마나 많은 문을 열었는지, 어떤 문인지, 문 뒤에 무엇이 있는지 아는 것이 중요하다. (알버트 아인슈타인, Northern Exposure (미국 TV 드라마), 전쟁명언)
침입자는 일반적으로 스캐너를 사용하여 대상 호스트의 포트를 스캔하여 어떤 포트가 열려 있는지 확인합니다. 열린 포트에서 침입자는 대상 호스트가 제공하는 서비스를 알고 잠재적인 취약점을 추측할 수 있습니다. 따라서 포트를 스캔하면 타겟 호스트를 더 잘 이해할 수 있습니다. 관리자의 경우 기본적으로 열린 포트를 스캔하는 것도 보안 예방의 첫 번째 단계입니다.
공통 포트 소개
본인의 지식이 제한되어 있기 때문에 여기서는 간단한 내용만 소개한다.
1)2 1
이 포트의 개방은 서버가 FTP 서비스를 제공한다는 것을 의미한다. 침입자는 보통 이 포트를 스캔하여 익명 로그인이 허용되는지 여부를 판단한다. 만약 그들이 쓰기 가능한 디렉토리를 찾을 수 있다면, 그들은 일부 해커 프로그램을 업로드하여 진일보한 침입을 할 수 있다. 이 포트를 닫으려면 FTP 서비스를 꺼야 합니다.
2)23 원격 로그인
이 포트를 열면 서버가 원격 로그인 서비스를 제공한다는 의미입니다. 관리자의 사용자 이름과 암호가 있는 경우 이 서비스를 통해 호스트를 완전히 제어할 수 있지만 먼저 NTLM 인증을 받아야 하며 명령줄 아래에 셸을 얻을 수 있습니다. 많은 침입자들은 이 서비스를 뒷문으로 여는 것을 좋아한다. 이 포트를 닫으려면 Telnet 서비스를 종료해야 합니다.
3)25 SMTP
이 포트의 개방은 서버가 SMTP 서비스를 제공한다는 것을 의미한다. 인증을 지원하지 않는 일부 서버는 침입자가 어디에서나 메일을 보낼 수 있도록 합니다. SMTP 서버, 특히 Sendmail 도 시스템에 들어가는 가장 일반적인 방법 중 하나입니다. 이 포트를 닫으려면 SMTP 서비스를 종료해야 합니다.
4)69 TFTP (민주당)
이 포트를 열면 서버에서 파일을 다운로드하고 파일을 쓸 수 있는 TFTP 서비스가 제공됩니다. 관리자가 잘못 구성된 경우 침입자는 암호 파일도 다운로드할 수 있습니다. 많은 침입자들이 자신의 시스템에서 이 서비스를 실행하여 대상 컴퓨터로 파일을 전송함으로써 파일 전송을 가능하게 한다. 이 포트를 닫으려면 TFTP 서비스를 꺼야 합니다.
5)79 손가락
사용자 정보를 얻고, 운영 체제를 쿼리하고, 알려진 버퍼 오버플로 오류를 감지하고, 자신의 시스템에서 다른 시스템으로의 손가락 스캐닝에 응답하는 데 사용됩니다.
6)80 통계 보안
실제로 이 도구는 도구가 아니지만 이미 연 포트를 보는 가장 편리한 방법입니다. Cmd 에 이 명령을 입력하기만 하면 됩니다. 다음과 같습니다.
C: \ > 네트워크 통계 데이터베이스
활성 연결
원래 로컬 주소 외부 주소 상태
TCP 0.0.0.0: 135 0.0.0.0:0 수신
TCP 0.0.0.0:445 0.0.0.0:0 수신
Tcp 0.0.0.0:1025 0.0.0.0: 0 수신
Tcp 0.0.0.0:1026 0.0.0.0: 0 수신
Tcp 0.0.0.0:1028 0.0.0.0: 0 수신
TCP 0.0.0.0:3372 0.0.0.0:0 수신 대기
UDP 0.0.0.0: 135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0: 1027 *:*
Udp127.0.0.1:1029 *: *
Udp127.0.0.1:1030 *: *
이것은 내가 인터넷에 접속하지 않을 때 기계가 여는 포트이다. 2 개의 포트 135 및 445 는 고정 포트이고 다른 포트는 동적 포트입니다.
Fport.exe 및 mport.exe 입니다.
두 개의 명령줄에서 로컬 시스템의 열린 포트를 보는 애플릿이기도 합니다. 실제로 netstat -an 과 비슷하지만 포트 열기 과정을 더 많은 정보로 표시할 수 있습니다. 만약 네가 너의 이상한 항구가 트로이마일지도 모른다고 의심한다면, 그들과 함께 검사해라.
3 activeport.exe (일명 aports.exe)
또한 로컬 시스템의 열린 포트를 보는 데도 사용됩니다. 위의 두 프로그램의 모든 기능 외에도 그래픽 인터페이스와 포트 닫기 기능의 두 가지 매력적인 기능이 있습니다. 이것은 초보자에게 절대적으로 유용한 물건이니 사용하는 것이 좋습니다.
4 슈퍼 스캔 3.0
너는 그것의 이름을 들어본 적이 없지? 포트 전용 스캔 소프트웨어에서 1 번호가 빠르며 스캔 포트를 지정할 수 있습니다. 말할 필요도 없이, 이것은 절대적으로 필요한 도구이다.
포트 보호:
인터넷을 처음 접한 친구는 보통 자신의 포트에 민감하다. 그들은 항상 자신의 컴퓨터가 너무 많은 포트를 여는 것을 두려워하고, 뒷문 프로그램이 있는 포트를 두려워한다. 그런데 포트에 익숙하지 않고 해결책이 없어서 인터넷을 할 수가 없어요. 실제로 자신의 포트를 보호하는 것은 그리 어렵지 않습니다. 다음 몇 가지만 하면 됩니다.
1 검사: 명령 또는 소프트웨어를 사용하여 로컬로 열린 포트를 자주 검사하여 의심스러운 포트가 있는지 확인합니다.
2. 판단: 열린 포트에 익숙하지 않은 경우 즉시 포트 백과 또는 트로이 목마 공통 포트 (인터넷에 많이 있음) 등의 자료를 검토하여 의심스러운 포트의 역할에 대한 설명을 확인하거나 소프트웨어를 통해 이 포트를 여는 과정을 보고 판단해야 합니다.
3 끄기: 트로이 포트이거나 데이터에 이 포트에 대한 설명이 없는 경우 이 포트를 닫아야 합니다. 방화벽으로 이 포트를 차단하거나 로컬 연결 -TCP/IP- 고급-옵션 -TCP/IP 필터링 포트를 사용하여 필터링 메커니즘을 활성화할 수 있습니다.