编者按:
端口是计算机与外界网络通信的出口,它将我们的信息源源不断的输出到网络的另一端,又将信息不断的接收到本地计算机。来自于网络的所有信息交流都要经过端口这一关,可见其重要性,当然一些来自于网络的威胁也是通过端口“流入”你的计算机的。如何识别这些威胁?如何管理好你的端口?本文将对江民杀毒软件KV2011的端口功能进行详细解析。 什么是端口?
很多朋友对于“端口”原理还非常陌生,在网络技术中,端口(Port)有好几种意思。集线器、在线交换机的端口指的是连接其他网络设备的接口,如Serial端口等。而我们所介绍的,则并非是物理意义上的链接端口,而是在TCP/IP协议中的端口。
所谓端口主要泛指,发送同一组信息到目标计算机时,所需要进行扫描的入口,根据对应的端口状态,用于分析计算机当前的信息出、入状态。一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行。
端口按照对应分类,同时分为“标准端口”和“非标准”两种类型。前者,包括在范围0~1023之内的常用端口,其固定会分配一些应用服务,如此前我们较为熟悉的,发送邮件时要使用到的25端口,使用FTP时必须要开启的21端口等。而后者,非标准端口,范围在1024~65535之间,并不固定分配给某个服务,使得很多服务,只要通过发送访问网络申请,系统默认便会从中分配一组端口来调配使用。使用时占用,使用后则进行自动释放。
通过netstat命令查询系统端口通讯信息
同时,按照通讯协议,通过TCP和UDP方式划分端口,也是目前所最常使用的分类方式之一,前者为传输控制状态协议端口,客户机和服务机之间进行链接,进行数据传输时,必须要通过其来中转。后者则为数据包协议端口,比如DNS解析服务器等。无需客户机和终端服务机链接,即可快速远程访问。
查看系统端口状态
如何查看当前系统端口的利用状态,实际通过Windows Vista/7操作系统,使用“命令提示符”的相关命令(netstat -a-n)即可详细查看TCP和UDP链接端口的状态。
输入相关命令,查询相应端口通信状态(-e、-n)
输入相关命令,查询相应端口通信状态(-o、-s)
同时,将命令格式调整为-a可以显示当前所有正在活动的TCP连接和UDP窗口状态。输入-e则可查看当前网络发送和接受的字节数、数据包数量,-n和-o则可以显示对应连接的地址数、端口号,进程ID等。-s还能详细了解到相关协议的连接统计信息等。根据不同命令进行相应查询。
什么是扫描器
扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本!这就能让我们间接的或直观的了解到远程主机所存在的安全问题。
工作原理
扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法,可以搜集到很多关于目标主机的各种有用的信息。
通过自动检测或远程对计算机安全弱点进行检测,快速了解当前主机的对应TCP协议端口的分配情况。搜集各类数据信息后,帮助黑客做好入侵准备。
如何扫描“弱”端口?
(1)巧用自带命令搜寻
通过“Nmap”命令,调用TCP connect则是最基本的TCP扫描方式。connect()是一种系统调用,由操作系统提供,用来打开一个连接。如果目标端口有程序监听,connect()就会成功返回,否则这个端口是不可达的。这项技术最大的优点是,你无需root权限。任何UNIX用户都可以自由使用这个系统调用。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。
查询方法非常简单,我们同样,通过系统“命令提示符”,输入nmap命令,即可调取相关提示、帮助文件输入(namp -sT xxx.xxx.xxx.xxxx)即可进行查看。
(2)通过专业工具查找
当前,网上有很多免费的端口扫描软件,比如,以“X-SCAN”软件为例,其可以快速对制定主机或IP段进行扫描,并检测其是否存在安全漏洞。同时搜索如远程服务类型、操作系统类型、版本、当前系统存在的弱口令、后门和应用程序的漏洞等等。启动软件后,指定相应IP段或主机名,便可快速进行扫描操作。
通过X-SCAN扫描目标系统潜在威胁和端口漏洞
检测过程中实时显示目标主机的漏洞情况
另外,使用工具扫描同时,还可通过操作系统自带的“Nmap”命令,来详细查询当前操作系统潜在的危险端口情况。
江民杀毒软件KV2011端口扫描工具,位于江民应用工具中的安全工具菜单下,点击启动该功能,可进入到端口扫描工具界面。
江民杀毒软件KV2011端口扫描工具可设置扫描目标地址,通过自定义的方式实现,同时还能够选择扫描本机。
接下来我们要设置扫描的目标端口,分为三个选项自定义列表、常用端口和可疑端口,设置的端口以逗号分隔。还可设置端口范围,加入减号作为分隔。一起设置完成,即可开始扫描。另外通过选项菜单,我们还能设置端口的扫描速度和扫描超时设定。
完成如上设置,我们即可开始扫描,最终得到扫描列表,再通过扫描的列表实现对病毒的分析,从而达到判断端口通信安全。
编辑点评:江民杀毒软件KV2011提供高端的端口扫描工具,使得一些高端用户能够将复杂操作变成简单操作,为使用提供了便捷。关于江民杀毒软件KV2011的其他功能,我们会在以后的文章中进行介绍,敬请关注中关村在线软件资讯频道为你带来的精彩内容。
- 相关阅读:
- ·状态疲软 2015年十款主流杀毒软件评测
//soft.zol.com.cn/558/5589913.html - ·不自由毋宁死 2015手机杀毒软件横评
//soft.zol.com.cn/554/5548692.html - ·2015半年度杀毒软件实用性横向评测
//soft.zol.com.cn/526/5260283.html - ·捍卫手机哪家强 手机杀毒软件半年横评
//soft.zol.com.cn/530/5309030.html - ·外媒:苹果将清理一批不干净的杀毒App
//soft.zol.com.cn/512/5123290.html