您好,欢迎访问三七文档
1.IP地址基础知识。在Internet上有千百万台主机,为了区分这些主机,人们给每台主机都分配了一个专门的地址,称为IP地址。通过IP地址就可以访问到每一台主机。IP地址由4部分数字组成,每部分数字对应于8位二进制数字,各部分之间用小数点分开。如某一台主机的IP地址为:211.152.65.112,InternetIP地址由NIC(InternetNetworkInformationCenter)统一负责全球地址的规划、管理;同时由InterNIC、APNIC、RIPE三大网络信息中心具体负责美国及其它地区的IP地址分配。固定IP:固定IP地址是长期固定分配给一台计算机使用的IP地址,一般是特殊的服务器才拥有固定IP地址。动态IP:因为IP地址资源非常短缺,通过电话拨号上网或普通宽带上网用户一般不具备固定IP地址,而是由ISP动态分配暂时的一个IP地址。普通人一般不需要去了解动态IP地址,这些都是计算机系统自动完成的。公有地址(Publicaddress)由InterNIC(InternetNetworkInformationCenter因特网信息中心)负责。这些IP地址分配给注册并向InterNIC提出申请的组织机构。通过它直接访问因特网。私有地址(Privateaddress)属于非注册地址,专门为组织机构内部使用。以下列出留用的内部私有地址A类10.0.0.0--10.255.255.255B类172.16.0.0--172.31.255.255C类192.168.0.0--192.168.255.2552.IP地址是由什么机构分配的?所有的IP地址都由国际组织NIC(NetworkInformationCenter)负责统一分配,目前全世界共有三个这样的网络信息中心。InterNIC:负责美国及其他地区;ENIC:负责欧洲地区;APNIC:负责亚太地区。我国申请IP地址要通过APNIC,APNIC的总部设在日本东京大学。申请时要考虑申请哪一类的IP地址,然后向国内的代理机构提出。3.什么是公有地址和私有地址?公有地址(Publicaddress)由InterNIC(InternetNetworkInformationCenter因特网信息中心)负责。这些IP地址分配给注册并向InterNIC提出申请的组织机构。通过它直接访问因特网。私有地址(Privateaddress)属于非注册地址,专门为组织机构内部使用。以下列出留用的内部私有地址A类10.0.0.0--10.255.255.255B类172.16.0.0--172.31.255.255C类192.168.0.0--192.168.255.2554.为什么会受到网络攻击?据中国公安部消息,公安部2004年全国信息网络安全状况暨计算机病毒疫情调查活动圆满结束,调查表明,中国计算机用户计算机病毒的感染率为87.9%,比去年增加了2%。调查表明,中国计算机用户计算机病毒的感染率为87.9%,比去年增加了2%。但是,3次以上感染计算机病毒的用户数量有较大回落,占全部感染用户数量的57.1%,比去年减少了26%,表明受过病毒感染用户的防范能力有所提高。2003年5月至2004年5月,中国感染率最高的计算机病毒是网络蠕虫病毒和针对浏览器的病毒或者恶意代码,如“震荡波”、“网络天空”、“尼姆达”、“SQL蠕虫”等。计算机病毒造成的破坏和损失情况比往年有所下降,但针对网络的破坏呈明显上升趋势,特别是一些盗取计算机用户帐号、密码等敏感信息的计算机病毒隐蔽性强、危害性大。调查表明,被调查单位发生网络安全事件比例为58%。其中,发生1次的占总数的22%,2次的占13%,3次以上的占23%。发生网络安全事件中,计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的79%,拒绝服务、端口扫描和篡改网页等网络攻击事件占43%,大规模垃圾邮件传播造成的安全事件占36%。54%的被调查单位网络安全事件造成的损失比较轻微,损失严重和非常严重的占发生安全事件单位总数的10%。造成网络安全事件的主要原因是安全管理制度不落实和安全防范意识薄弱,其中因未修补、防范软件漏洞等原因造成的安全事件占总数的66%。同时,调查表明信息网络使用单位对安全管理工作的重视程度、落实安全管理措施和采用安全专用技术产品等方面均有所提高和加强,但是用户安全观念薄弱、安全管理人员缺乏培训,以及缺乏有效的安全信息通报渠道、安全服务行业发展不能满足社会需要等问题仍然比较突出。5.个人用户如何拦截网络攻击?·黑客攻击行为特征分析反攻击技术综合性分析报告6.计算机常用端口一览表。1传输控制协议端口服务多路开关选择器2compressnet管理实用程序3压缩进程5远程作业登录7回显(Echo)9丢弃11在线用户13时间15netstat17每日引用18消息发送协议19字符发生器20文件传输协议(默认数据口)21文件传输协议(控制)22SSH远程登录协议23telnet终端仿真协议24预留给个人用邮件系统25smtp简单邮件发送协议27NSW用户系统现场工程师29MSGICP31MSG验证33显示支持协议35预留给个人打印机服务37时间38路由访问协议39资源定位协议41图形42WINS主机名服务43绰号whois服务44MPM(消息处理模块)标志协议45消息处理模块46消息处理模块(默认发送口)47NIFTP48数码音频后台服务49TACACS登录主机协议50远程邮件检查协议51IMP(接口信息处理机)逻辑地址维护52施乐网络服务系统时间协议53域名服务器54施乐网络服务系统票据交换55ISI图形语言56施乐网络服务系统验证57预留个人用终端访问58施乐网络服务系统邮件59预留个人文件服务60未定义61NI邮件?62异步通讯适配器服务63WHOIS+64通讯接口65TACACS数据库服务66OracleSQL*NET67引导程序协议服务端68引导程序协议客户端69小型文件传输协议70信息检索协议71远程作业服务72远程作业服务73远程作业服务74远程作业服务75预留给个人拨出服务76分布式外部对象存储77预留给个人远程作业输入服务78修正TCP79Finger(查询远程主机在线用户等信息)80全球信息网超文本传输协议()81HOST2名称服务82传输实用程序83模块化智能终端ML设备84公用追踪设备85模块化智能终端ML设备86MicroFocusCobol编程语言87预留给个人终端连接88Kerberros安全认证系统89SU/MIT终端仿真网关90DNSIX安全属性标记图91MITDover假脱机92网络打印协议93设备控制协议94Tivoli对象调度95SUPDUP96DIXIE协议规范97快速远程虚拟文件协议98TAC(东京大学自动计算机)新闻协议101usuallyfromsri-nic102iso-tsap103ISOMail104x400-snd105csnet-ns109PostOffice110Pop3服务器(邮箱发送服务器)111portmap或sunrpc113身份查询115sftp117path或uucp-path119新闻服务器121BOjammerkillah123networktimeprotocol(exp)135DCEendpointresolutionnetbios-ns137NetBios-NS138NetBios-DGN139win98共享资源端口(NetBios-SSN)143IMAP电子邮件144NeWS-news153sgmp-sgmp158PCMAIL161snmp-snmp162snmp-trap-snmp170networkPostScript175vmnet194Irc315load400vmnet0443安全服务456HackersParadise500sytek512exec513login514shell-cmd515printer-spooler517talk518ntalk520efs526tempo-newdate530courier-rpc531conference-chat532netnews-readnews533netwall540uucp-uucpd543klogin544kshell550new-rwho-new-who555StealthSpy(Phase)556remotefs-rfs_server600garcon666AttackFTP750kerberos-kdc751kerberos_master754krb_prop888erlogin1001Silencer或WebEx1010Dolytrojanv1.351011DolyTrojan1024NetSpy.698(YAI)1025NetSpy.6981033Netspy1042Bla1.11047GateCrasher1080Wingate1109kpop1243SubSeven1245Vodoo1269MavericksMatrix1433MicrosoftSQLServer数据库服务1492FTP99CMP(BackOriffice.FTP)1509StreamingServer1524ingreslock1600Shiv1807SpySender1981ShockRave1999Backdoor2000黑洞(木马)默认端口2001黑洞(木马)默认端口2023PassRipper2053knetd2140DeepThroat.10或Invasor2283Rat2565Striker2583Wincrash22801Phineas3129MastersParadise.923150DeepThroat1.03210SchoolBus3389Win2000远程登陆端口4000OICQClient4567FileNail4950IcqTrojan5000WindowsXP默认启动的UPNP服务5190ICQQuery5321Firehotcker5400BackConstruction1.2或BladeRunner5550Xtcp5555rmt-rmtd5556mtb-mtbd5569RoboHack5714Wincrash35742Wincrash6400TheThing6669Vampire6670DeepThroat6711SubSeven6713SubSeven6767NTRemoteControl6771DeepThroat36776SubSeven6883DeltaSource6939Indoctrination6969Gatecrasher.a7306网络精灵(木马)7307ProcSpy7308XSpy7626冰河(木马)默认端口7789ICQKiller8000OICQServer9400InCommand9401InCommand9402InCommand9535man9536w9537mantst9872PortalofDoom9875PortalofDoom9989InIkiller10000bnews10001queue10002poker10167PortalOfDoom10607Coma11000SennaSpyTrojans11223ProgenicTrojan12076Gjamer或MSH.104b12223Hack?9KeyLogger12345netbus木马默认端口12346netbus木马默认端口12631WhackJob.NB1.716969Priotrity17300Kuang220000MilleniumII(GrilFriend)20001MilleniumII(GrilFriend)20034NetBusPro20331Bla21554GirlFriend或Schwindler1.8222222Prosiak23456EvilFTP或UglyFtp或WhackJob27374SubSeven29891TheUn
本文标题:IP及端口
链接地址:https://www.777doc.com/doc-4581442 .html