پورت های فعال درسیستم
یک سری پورتهای اختصاصی دیگه هست مثله :
۲۱ : برای FTP
۲۳ : TELNET
۲۵ : STMP که همان ايميل های ساده هستند !
۱۱۰:Pop و برای در یافت و ارسال ایمیل
۸۰ : HTTP
…ودر پایین لیستی از مهمترین پورتها رو میبینید.
Port Num Service Why it’s phun!
——– ——- —————————————-
۷ echo Host repearts what you type
۹ discard Dev/null
۱۱ systat Lots of info on users
۱۳ daytime Time and date at computer’s location
۱۵ netstat Tremendous info on networks
۱۹ chargen Pours out a stream of ASCII characters.
۲۱ ftp Transfers files
۲۳ telnet Where you log in.
۲۵ smpt Forge email
۳۷ time Time
۳۹ rlp Resource location
۴۳ whois Info on hosts and networks
۵۳ domain Nameserver
۷۰ gopher Out-of-date info hunter
۷۹ finger Lots of info on users
۸۰ http Web server
۱۱۰ pop Incoming email
۱۱۹ nntp Usenet news groups — forge posts, cancels
۴۴۳ shttp Another web server
۵۱۲ biff Mail notification
۵۱۳ rlogin Remote login
who Remote who and uptime
۵۱۴ shell Remote command, no password used!
syslog Remote system logging
۵۲۰ route Routing information protocol
از ميان اين پورتها شمارههای ۷، ۱۵، ۲۱، ۲۳، ۲۵، ۷۹، ۸۰، ۱۱۰و ۱۱۹ فعلا برای ما مهمترند و بهتدريج با آنها آشنا خواهيد شد.
حالا از کجا بفهميم که يک پورت بر روی يک IP باز هست ؟
نرم افزار های مختلفی برای اينکار وجود داره مثل NMapWin v۱.۳.۰ يا NetScanTools Pro ۲۰۰۰ يا WinScan يا ipEye v۱.۲ که همشون خوب هستن !
ipEye که فقط برای تست TCP در ويندوز ۲۰۰۰ هست میتونید از اینجا دانلود کنید البته من یک قسمت برای دریافت انواع پورت اسکنرتو اینجا میذارم که شما بتونید با همه اونها کار کنید وبرنامه های مختلف رو تجربه کنید.
برای پیدا کردن پورتهای باز وIP روی سیستم طرف مقابل از دستور Netstat –na استفاده می کنيم که بعدا مفصل توضیحشو میدم
منظور از –na نمايش تمام پورتها است و البته این دستور پارامتر های دیگه هم داره و… که تو یه درس مفصل تمامی پارامتر های این فرمان رو به شما معرفی میکنم و تو ضیحات کامل اون رو به شما میدم. از اين دستور می توان فهميد که آيا يک مهاجم در سيستم در حال نفوذ هست يا نه ! حالا فرمانه بالارو در اعلان داس می نويسيم ( برای رفتن به اعلان داس که همون command Port هست می تونيد از روی گزينه استارت به رو RUN رفته و cmd رو تايپ کنيم)
ليست تکمیلی از پورت ها
تو جلسه دوم در مورد مهمترين پورت ها صحبت کردم . حالا يه ليست کامل تر رو تو اين درس می گم . اگه میخوايد يه مرجع نسبتا کامل برای مراجعه داشته باشيد، اينجا رو کليک کنين . دقت کنين درس امروز و لينک بالا هيچ بحثی در مورد تروجان ها نمیکنه چون تروجان های شناخته شده هم يه سری پورت پيش فرض دارن که به موقش بحث می شه .
Ports TCP/UDP Service or Application
—— ——- —————————————-
۷ tcp echo
۱۱ tcp systat
۱۹ tcp chargen
۲۱ tcp ftp-data
۲۲ tcp ssh
۲۳ tcp telnet
۲۵ tcp smtp
۴۲ tcp nameserver
۴۳ tcp whois
۴۹ udp tacacs
۵۳ udp dns-lookup
۵۳ tcp dns-zone
۶۶ tcp oracle-sqlnet
۶۹ udp tftp
۷۹ tcp finger
۸۰ tcp http
۸۱ tcp alternative for http
۸۸ tcp kerberos or alternative for http
۱۰۹ tcp pop۲
۱۱۰ tcp pop۳
۱۱۱ tcp sunrpc
۱۱۸ tcp sqlserv
۱۱۹ tcp nntp
۱۳۵ tcp ntrpc-or-dec
۱۳۹ tcp netbios
۱۴۳ tcp imap
۱۶۱ udp snmp
۱۶۲ udp snmp-trap
۱۷۹ tcp bgp
۲۵۶ tcp snmp-checkpoint
۳۸۹ tcp ldap
۳۹۶ tcp netware-ip
۴۰۷ tcp timbuktu
۴۴۳ tcp https/ssl
۴۴۵ tcp ms-smb-alternate
۴۴۵ udp ms-smb-alternate
۵۰۰ udp ipsec-internet-key-exchange (ike)
۵۱۳ tcp rlogin
۵۱۳ udp rwho
۵۱۴ tcp rshell
۵۱۴ udp syslog
۵۱۵ tcp printer
۵۱۵ udp printer
۵۲۰ udp router
۵۲۴ tcp netware-ncp
۷۹۹ tcp remotely possible
۱۰۸۰ tcp socks
۱۳۱۳ tcp bmc-patrol-db
۱۳۵۲ tcp notes
۱۴۳۳ tcp ms-sql
۱۴۹۴ tcp citrix
۱۴۹۸ tcp sybase-sql-anywhere
۱۵۲۴ tcp ingres-lock
۱۵۲۵ tcp oracle-srv
۱۵۲۷ tcp oracle-tli
۱۷۲۳ tcp pptp
۱۷۴۵ tcp winsock-proxy
۲۰۰۰ tcp remotely-anywhere
۲۰۰۱ tcp cisco-mgmt
۲۰۴۹ tcp nfs
۲۳۰۱ tcp compaq-web
۲۴۴۷ tcp openview
۲۹۹۸ tcp realsecure
۳۲۶۸ tcp ms-active-dir-global-catalog
۳۲۶۸ udp ms-active-dir-global-catalog
۳۳۰۰ tcp bmc-patrol-agent
۳۳۰۶ tcp mysql
۳۳۵۱ tcp ssql
۳۳۸۹ tcp ms-termserv
۴۰۰۱ tcp cisco-mgmt
۴۰۴۵ tcp nfs-lockd
۵۶۳۱ tcp pcanywhere
۵۸۰۰ tcp vnc
۶۰۰۰ tcp xwindows
۶۰۰۱ tcp cisco-mgmt
۶۵۴۹ tcp apc
۶۶۶۷ tcp irc
۸۰۰۰ tcp web
۸۰۰۱ tcp web
۸۰۰۲ tcp web
۸۰۸۰ tcp web
۹۰۰۱ tcp cisco-xremote
۱۲۳۴۵ tcp netbus
۲۶۰۰۰ tcp quake
۳۱۳۳۷ udp backorifice
۳۲۷۷۱ tcp rpc-solaris
۳۲۷۸۰ udp snmp-solaris
۴۳۱۸۸ tcp reachout
۶۵۳۰۱ tcp pcanywhere-def