No.5 笔记 | 网络端口协议概览:互联网通信的关键节点
1. 常用端口速览表
| 端口范围 | 主要用途 |
|---|---|
| 1-1023 | 系统或特权端口 |
| 1024-49151 | 注册端口 |
| 49152-65535 | 动态或私有端口 |
远程访问类(20-23)
| 端口 | 服务 | 记忆技巧 | 安全风险 |
|---|---|---|---|
| 21 | FTP | "File Transfer Port" | 爆破、嗅探、溢出、后门 |
| 22 | SSH | "Secure Shell" | 爆破、openssh漏洞 |
| 23 | Telnet | "Twenty-three for Telnet" | 爆破、嗅探、弱口令 |
邮件服务类(25, 110, 143)
| 端口 | 服务 | 记忆技巧 | 安全风险 |
|---|---|---|---|
| 25 | SMTP | "Send Mail To People" | 邮件伪造 |
| 110 | POP3 | "Pop in for mail" | 爆破、嗅探 |
| 143 | IMAP | "I'M Accessing Post" | 爆破 |
网络服务类(53, 67/68, 80/443)
| 端口 | 服务 | 记忆技巧 | 安全风险 |
|---|---|---|---|
| 53 | DNS | "Domain Name System" | 域传送、劫持、缓存投毒、欺骗 |
| 67/68 | DHCP | "Dynamic Host Configuration Protocol" | 劫持、欺骗 |
| 80/443 | HTTP/HTTPS | "Hypertext Transfer Protocol" | web应用漏洞、心脏滴血 |
数据库类(1433, 3306, 5432, 6379)
| 端口 | 服务 | 记忆技巧 | 安全风险 |
|---|---|---|---|
| 1433 | MSSQL | "Microsoft SQL" | 爆破、注入、SA弱口令 |
| 3306 | MySQL | "My SQL" | 爆破、注入 |
| 5432 | PostgreSQL | "Postgres Queue Line" | 爆破、注入、缓冲区溢出 |
| 6379 | Redis | "Redis Database" | 未授权访问、爆破 |
其他重要服务
| 端口 | 服务 | 记忆技巧 | 安全风险 |
|---|---|---|---|
| 3389 | RDP | "Remote Desktop Protocol" | 爆破、shift后门 |
| 8080/8089 | Jboss/Tomcat/Resin | "Java Application Servers" | 爆破、PUT文件上传、反序列化 |
| 27017/27018 | MongoDB | "Mongo Database" | 未授权访问、爆破 |
2. 关键端口详解
2.1 系统服务(1-1023)
文件传输
- 20/21 (FTP): 文件传输协议
- 记忆技巧:20是数据,21是控制,"20数据先行,21控制随后"
- 风险:匿名访问、明文传输、目录遍历
远程访问
- 22 (SSH): 安全外壳协议
- 记忆技巧:两个2,像锁的形状,代表安全
- 风险:暴力破解、旧版本漏洞
- 23 (Telnet): 远程终端协议
- 记忆技巧:23比22不安全,就像它的数字大一样
- 风险:明文传输、中间人攻击
邮件服务
- 25 (SMTP): 简单邮件传输协议
- 记忆技巧:25,"两只手传递信封"
- 风险:垃圾邮件、邮件伪造
- 110 (POP3): 邮局协议版本3
- 记忆技巧:110,像邮箱的形状
- 风险:密码存储不安全、邮件留在服务器
- 143 (IMAP): 互联网消息访问协议
- 记忆技巧:1-4-3,"I Love You",更友好的邮件协议
- 风险:复杂配置可能导致安全问题
网络服务
- 53 (DNS): 域名系统
- 记忆技巧:5和3,像S和E,"Search Engine"的缩写
- 风险:DNS劫持、缓存污染
- 67/68 (DHCP): 动态主机配置协议
- 记忆技巧:67和68,像跪着的人,"跪求IP地址"
- 风险:DHCP欺骗、IP地址耗尽攻击
- 80 (HTTP): 超文本传输协议
- 记忆技巧:80,像眼镜,用来"看"网页
- 风险:中间人攻击、跨站脚本(XSS)
- 443 (HTTPS): 安全超文本传输协议
- 记忆技巧:443,比80多了个"安全帽"
- 风险:SSL/TLS漏洞、证书欺骗
2.2 应用服务(1024+)
数据库服务
- 1433 (MSSQL): Microsoft SQL Server
- 记忆技巧:1433,"一世生生",SQL Server的生命力
- 风险:SQL注入、弱密码
- 3306 (MySQL): MySQL数据库
- 记忆技巧:3306,"3厅30室6",像一个大数据仓库
- 风险:权限配置不当、SQL注入
- 5432 (PostgreSQL): PostgreSQL数据库
- 记忆技巧:5432,像"S-Q-L"的形状
- 风险:权限提升、信息泄露
- 6379 (Redis): Redis键值存储
- 记忆技巧:6379,手机键盘上是"REDIS"
- 风险:未授权访问、远程代码执行
远程桌面和管理
- 3389 (RDP): 远程桌面协议
- 记忆技巧:3389,像手机上的"RDP"
- 风险:暴力破解、BlueKeep漏洞
- 5900 (VNC): 虚拟网络计算
- 记忆技巧:5900,"我要看(VNC)"的谐音
- 风险:弱密码、未加密传输
Web应用服务器
- 8080 (HTTP Alternate): 常用的替代HTTP端口
- 记忆技巧:比80多了个"80"
- 风险:与80端口相同
- 8443 (HTTPS Alternate): 常用的替代HTTPS端口
- 记忆技巧:比443多了个"8"
- 风险:与443端口相同
- 9000 (常见应用服务器端口):
- 记忆技巧:9000,"走向无限",应用服务器的潜力
- 风险:未授权访问、应用程序漏洞
2.3 其他重要端口
- 161/162 (SNMP): 简单网络管理协议
- 记忆技巧:161进(查询),162出(通知)
- 风险:信息泄露、DoS攻击
- 389 (LDAP): 轻型目录访问协议
- 记忆技巧:389,像"LEG",支撑着目录服务
- 风险:信息泄露、注入攻击
- 636 (LDAPS): 安全LDAP
- 记忆技巧:636,比389多了个"安全环"
- 风险:证书相关漏洞
- 27017 (MongoDB): MongoDB数据库
- 记忆技巧:27017,"To Go 一起",文档数据库
- 风险:未授权访问、数据泄露
3. 端口安全最佳实践
- 最小权限原则: 只开放必要的端口
- 强密码策略: 使用复杂密码,定期更换
- 及时更新: 保持系统和应用程序为最新版本
- 加密传输: 优先使用加密协议(如HTTPS代替HTTP)
- 网络分段: 使用VLAN和防火墙隔离不同网段
- 监控和日志: 实时监控端口活动,保留详细日志
- 双因素认证: 对关键服务启用双因素认证
- 定期扫描: 使用漏洞扫描工具定期检查
- 禁用不需要的服务: 关闭不必要的网络服务
- 使用非标准端口: 将关键服务改用非默认端口
4. 记忆方法
- 数字联想: 将端口号与形状或含义联系
- 分类记忆: 按服务类型分组学习
- 故事化: 为每组端口创造一个小故事
- 可视化: 将端口号与服务图标联系起来
- 定期复习: 使用间隔重复法加强记忆
- 实践应用: 在实际网络环境中识别和使用这些端口
- 教学法: 向他人解释这些端口的用途和风险
学习建议:
- 每天复习一个类别
- 尝试将端口号与服务名称进行配对练习
- 思考每个服务可能面临的安全风险,加深理解
- 使用间隔重复法,定期回顾所有内容
相关文章:
No.5 笔记 | 网络端口协议概览:互联网通信的关键节点
1. 常用端口速览表 端口范围主要用途1-1023系统或特权端口1024-49151注册端口49152-65535动态或私有端口 远程访问类(20-23) 端口服务记忆技巧安全风险21FTP"File Transfer Port"爆破、嗅探、溢出、后门22SSH"Secure Shell"爆破、…...
手机地址IP显示不对?别急,这里有解决方案
在当今的数字化生活中,手机已成为我们连接世界的重要工具。而手机的IP地址,作为我们在网络上的“身份证”,其准确性对于网络体验至关重要。然而,有时我们可能会遇到手机IP地址显示不正确的问题,这不仅会影响网络连接质…...
人工智能对未来工作影响的四种可能性
随着人工智能(AI)技术的迅速发展,其对人类工作的影响已成为讨论的热点话题。我们经常听到有关AI威胁论的观点,担心它将取代人类工作,但也有专家认为AI将成为一种辅助工具,帮助人类提升工作效率。宾夕法尼亚…...
SpringBoot+ElasticSearch7.12.1+Kibana7.12.1简单使用
案例简介 本案例是把日志数据保存到Elasticsearch的索引中,并通过Kibana图形化界面的开发工具给查询出来添加的日志数据,完成从0到1的简单使用 ElasticSearch职责用法简介 ElasticSearch用在哪 ElasticSearch在我这个案例中,不是用来缓解增…...
RESTful风格接口+Swagger生成Web API文档
RESTful风格接口Swagger生成Web API文档 文章目录 RESTful风格接口Swagger生成Web API文档1.RESTful风格接口RESTful简介RESTful详细图示常见http状态码springboot实现RESTfulRESTful springboot设计实例demo 2.Swagger生产Web API文档Swagger简介使用Swagger1.加入依赖2.配置S…...
性能测试学习2:常见的性能测试策略(基准测试/负载测试/稳定性测试/压力测试/并发测试)
一.基准测试 1)概念 狭义上讲:就是单用户测试。测试环境确定后,对业务模型中的重要业务做单独的测试,获取单用户运行时的各项性能指标。 广义上:是一种测量和评估软件性能指标的活动。可以在某个时刻通过基准测试建立…...
【C++】—— 继承(上)
【C】—— 继承(上) 1 继承的概念与定义1.1 继承的概念1.2 继承定义1.2.1 定义格式1.2.2 继承父类成员访问方式的变化 1.3 继承类模板 2 父类和子类对象赋值兼容转换3 继承中的作用域3.1 隐藏规则3.2 例题 4 子类的默认成员函数4.1 构造函数4.1.1 父类有…...
【2024保研经验帖】东南大学计算机学院夏令营
前言 背景:末211,专业计算机科学与技术,rk前5%,无科研,只有几个竞赛 东南大学计算机学院夏令营需要老师推荐,一个老师的推荐名额感觉应该挺多的,因为学硕和专硕都进了两百多人,总共…...
dz论坛可可积分商城插件价值399元
界面简洁美观大方,适合各类站点。支持多用户商城,可让商家入驻站点发布商品,亦可站长自己发布商品。支持向商家抽佣抽成功能,可设置商家在成交商品后按一定比例扣除抽成,达到网站盈利目的采用队列技术处理,…...
python的extend和append
在Python中,list的append和extend方法都是用来向列表添加元素的,但它们之间有一些关键的区别: append方法: append方法用于将一个对象添加到列表的末尾。无论添加的对象是什么类型(整数、字符串、列表等)&a…...
贪心算法相关知识
目录 基础 定义 工作原理 步骤一:分解问题 步骤二:确定贪心策略 步骤三:求解子问题 步骤四:合并结果 适用场景 活动安排问题 找零问题 哈夫曼编码 局限性 高级 与动态规划的对比 决策方式 最优性保证 时间复杂度和…...
济南比较出名的人物颜廷利:全球最具影响力的思想家起名大师
颜廷利教授是一位在思想、哲学、教育、易学、国学、心理学、命名学等多个领域具有深远影响的学者。他被誉为“世界点赞第一人”,在国内外享有极高的声誉,被认为是现代易经三大泰斗之首。山东目前比较厉害的名人颜廷利教授的学术成就和影响力横跨哲学、思…...
第100+27步 ChatGPT学习:概率校准 Temperature Scaling
基于Python 3.9版本演示 一、写在前面 最近看了一篇在Lancet子刊《eClinicalMedicine》上发表的机器学习分类的文章:《Development of a novel dementia risk prediction model in the general population: A large, longitudinal, population-based machine-learn…...
Python知识点:如何应用Python工具,使用NLTK进行语言模型构建
开篇,先说一个好消息,截止到2025年1月1日前,翻到文末找到我,赠送定制版的开题报告和任务书,先到先得!过期不候! 如何使用NLTK进行语言模型构建 在自然语言处理(NLP)中&a…...
深入浅出MySQL
深入浅出MySQL 以下内容参考自 《MySQL是怎样运行的:从根儿上理解MySQL》一书,强烈推荐 存储引擎 对于不同的表可以设置不同的存储引擎 CREATE TABLE tableName (xxxx ) ENGINE 引擎名称; # 修改 ALTER TABLE tableName ENGINE xxx; 编码格式 my…...
【WRF工具】cmip6-to-wrfinterm工具概述:生成WRF中间文件
cmip6-to-wrfinterm工具概述 cmip6-to-wrfinterm工具安装cmip6-to-wrfinterm工具使用快速启动(Quick start)情景1:MPI-ESM-1-2-HR(默认):情景2:BCMM情景3:EC-Earth3 更改使用&#x…...
大厂面试真题:阿里经典双重检测DCL对象半初始化问题
阿里面试题中提到的双重检测DCL(Double-Checked Locking)对象半初始化问题,是Java多线程编程中一个经典的问题。以下是对这一问题的详细解析: 一、双重检测锁(DCL)概述 双重检测锁是一种用于实现单例模式…...
20款奔驰CLS300升级原厂抬头显示HUD 23P智能辅助驾驶 触摸屏人机交互系统
以下是为您生成的一份关于 18 款奔驰 CLS 老款改新款的改装文案: 18 款奔驰 CLS 老款改新款:科技升级,畅享极致驾驶体验 在汽车改装的世界里,每一次的升级都是对卓越的追求。今天,让我们一同探索 18 款奔驰 CLS 老款改…...
GoogleNet原理与实战
在2014年的ImageNet图像识别挑战赛中,一个名叫GoogLeNet 的网络架构大放异彩。以前流行的网络使用小到11,大到77的卷积核。本文的一个观点是,有时使用不同大小的卷积核组合是有利的。 回到他那个图里面你会发现,这里的一个通过我们最大的池化…...
MongoDB 数据库服务搭建(单机)
下载地址 下载测试数据 作者:程序那点事儿 日期:2023/02/15 02:16 进入下载页,选择版本后,右键Download复制连接地址 下载安装包 wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-5.0.14.tgz …...
FLUX.1-dev像素生成器教程:多提示词加权与逻辑组合语法详解
FLUX.1-dev像素生成器教程:多提示词加权与逻辑组合语法详解 1. 像素幻梦创意工坊简介 像素幻梦 (Pixel Dream Workshop) 是一款基于FLUX.1-dev扩散模型的像素艺术生成工具,专为创作者设计。它采用16-bit像素风格的现代明亮界面,提供沉浸式的…...
3分钟打造个性化英雄联盟体验:LeaguePrank工具让段位展示彻底自定义
3分钟打造个性化英雄联盟体验:LeaguePrank工具让段位展示彻底自定义 【免费下载链接】LeaguePrank 项目地址: https://gitcode.com/gh_mirrors/le/LeaguePrank 你是否曾想在好友面前展示独特的游戏段位?是否希望自己的游戏生涯页面与众不同&…...
OpenClaw+GLM-4.7-Flash开发提效:日志分析+异常告警自动化
OpenClawGLM-4.7-Flash开发提效:日志分析异常告警自动化 1. 为什么需要自动化日志监控 作为开发者,我每天要面对服务器、应用和中间件产生的海量日志。曾经为了排查一个线上问题,我需要手动grep几十MB的日志文件,眼睛盯着屏幕找异…...
LiuJuan20260223Zimage操作系统概念学习与实验环境
LiuJuan20260223Zimage:你的随身操作系统学习与实验环境 操作系统,听起来是不是有点高深莫测?内核、进程、内存、文件系统……这些概念在课本上总是显得抽象又遥远。很多朋友学操作系统原理时都有这样的困惑:理论都懂,…...
手把手教学:用SiameseAOE从海量文本中提取“属性-观点”对
手把手教学:用SiameseAOE从海量文本中提取"属性-观点"对 1. 为什么需要属性观点抽取? 在日常工作中,我们经常遇到这样的场景:面对成千上万条用户评论、社交媒体反馈或调查问卷,如何快速找出有价值的信息&a…...
)
英语从句全攻略:名词性、定语、副词性从句一网打尽(含易错点分析)
英语从句全攻略:名词性、定语、副词性从句一网打尽(含易错点分析) 当你读到一篇地道的英文文章时,是否曾被那些"套中套"的句子结构难住?从句就像英语语法中的俄罗斯套娃,层层嵌套却暗藏规律。作为…...
ANSYS接触分析实战:从法兰连接案例看MPC绑定与标准接触设置技巧
ANSYS接触分析实战:法兰连接中的MPC绑定与标准接触配置全解析 在机械工程领域,法兰连接作为管道系统中最常见的连接方式之一,其可靠性直接影响整个系统的安全运行。传统设计方法往往依赖经验公式和安全系数,难以准确预测复杂工况下…...
Android-Animation-Set转场动画实战:共享元素与Activity切换的完美结合
Android-Animation-Set转场动画实战:共享元素与Activity切换的完美结合 【免费下载链接】Android-Animation-Set :books: Android 所有动画系列详尽教程。 Explain all animations in Android. 项目地址: https://gitcode.com/gh_mirrors/an/Android-Animation-S…...
)
手把手教你用Verilog写一个纯组合逻辑的FP32加法器(附完整代码与避坑指南)
手把手教你用Verilog实现纯组合逻辑FP32加法器(附完整代码与避坑指南) 在数字电路设计中,浮点运算单元一直是性能优化的关键路径。相比时序逻辑实现,纯组合逻辑的FP32加法器能在一个时钟周期内完成所有计算,显著提升吞…...
Karabiner-Elements设备过滤与条件判断深度解析
Karabiner-Elements设备过滤与条件判断深度解析 【免费下载链接】Karabiner-Elements Karabiner-Elements is a powerful utility for keyboard customization on macOS Sierra (10.12) or later. 项目地址: https://gitcode.com/gh_mirrors/ka/Karabiner-Elements Kara…...