3） 动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。
        理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也 有例外：SUN的RPC端口从32768开始。

        本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息。

        记住：并不存在所谓 ICMP端口。如果你对解读ICMP数据感兴趣，请参看本文的其它部分。

        0 通常用于分析* 作系统。这一方*能够工作是因为在一些系统中“0”是无效端口，当你试 图使用一
        种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描：使用IP地址为 0.0.0.0，设置ACK位并在以太网层广播。

        1 tcpmux这显示有人在寻找SGIIrix机
        器。Irix是实现tcpmux的主要提供者，缺省情况下tcpmux在这种系统中被打开。Iris
        机器在发布时含有几个缺省的无密码的帐户，如lp,guest, uucp, nuucp, demos, tutor, diag,
        EZsetup, OutOfBox,
        和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索 tcpmux 并利用这些帐户。

        7Echo你能看到许多人们搜索Fraggle放大器时，发送到x.x.x.0和x.x.x.255的信
        息。常见的一种DoS攻击是echo循环（echo-loop），攻击者伪造从一个机器发送到另
        一个UDP数据包，而两个机器分别以它们最快的方式回应这些数据包。（参见 Chargen）
        另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做 Resonate Global
        Dispatch”，它与DNS的这一端口连接以确定最近的路 由。Harvest/squid
        cache将从3130端口发送UDPecho：“如果将cache的 source_ping on选项打开，它将对原始主机的UDP
        echo端口回应一个HIT reply。”这将会产生许多这类数据包。

        11 sysstat这是一种UNIX服务，它会列出机器上所有正在运行的进程以及是什么启动
     &n

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ...  下一页 >>