linux開啟端口命令?
1、查看哪些端口被打開netstat-anp。
2、關閉端口號:iptables-AINPUT-ptcp--drop端口號-jDROP,iptables-AOUTPUT-ptcp--dport
端口號-jDROP。
3、打開端口號:iptables-AINPUT-ptcp--dport端口號-jACCEPT。
4、以下是linux打開端口命令的使用方法。nc-lp22(打開22端口,即telnet),netstat-an|grep22(查看是否打開22端口)。
5、linux打開端口命令每壹個打開的端口。
關閉端口號:iptables-AINPUT-ptcp--drop端口號-jDROP,iptables-AOUTPUT-ptcp--dport
端口號-jDROP。
擴展資料:
liunx常見端口詳細說明:
1、端口:7
服務:Echo
說明:能看到許多人搜索Fraggle放大器時,發送到X.X.X.0和X.X.X.255的信息。
2、端口:21
服務:FTP
說明:FTP服務器所開放的端口,用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP服務器的方法。這些服務器帶有可讀寫的目錄。木馬DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所開放的端口。
3、端口:22
服務:Ssh
說明:PcAnywhere建立的TCP和這壹端口的連接可能是為了尋找ssh。這壹服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞
存在。
4、端口:23
服務:Telnet
說明:遠程登錄,入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這壹端口是為了找到機器運行的操作系統。還有使用其他技術,入侵者也會找到密碼。木馬TinyTelnetServer就開放這個端口。
5、端口:25
服務:SMTP
說明:SMTP服務器所開放的端口,用於發送郵件。入侵者尋找SMTP服務器是為了傳遞他們的SPAM。入侵者的帳戶被關閉,他們需要連接到高帶寬的E-MAIL服務器上,將簡單的信息傳遞到不同的地址。木馬Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都開放這個端口。
6、端口:53
服務:DomainNameServer(DNS)
說明:DNS服務器所開放的端口,入侵者可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱藏其他的通信。因此防火墻常常過濾或記錄此端口。
7、端口:80
服務:HTTP
說明:用於網頁瀏覽。木馬Executor開放此端口。
8、端口:102
服務:Messagetransferagent(MTA)-X.400overTCP/IP
說明:消息傳輸代理。
9、端口:110
服務:pop3
說明:POP3(PostOfficeProtocol
服務器開放此端口,用於接收郵件,客戶端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。
10、端口:137、138、139
服務:NETBIOSNameService
說明:其中137、138是UDP端口,當通過網上鄰居傳輸文件時用這個端口。而139端口:通過這個端口進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和打印機***享和SAMBA。還有WINSRegisrtation也用它。
11、端口:143
服務:InterimMailAccessProtocolv2
說明:和POP3的安全問題壹樣,許多IMAP服務器存在有緩沖區溢出漏洞。
記住:壹種LINUX蠕蟲(admv0rm)會通過這個端口繁殖,因此許多這個端口的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後,這些漏洞變的很流行。這壹端口還被用於IMAP2,但並不流行。
12、端口:161
服務:SNMP
說明:SNMP允許遠程管理設備。所有配置和運行信息的儲存在數據庫中,通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。
SNMP包可能會被錯誤的指向用戶的網絡。
13、端口:389
服務:LDAP、ILS
說明:輕型目錄訪問協議和NetMeetingInternetLocatorServer***用這壹端口。
14、端口:443
服務:Https
說明:網頁瀏覽端口,能提供加密和通過安全端口傳輸的另壹種HTTP。
15、端口:993
服務:IMAP
說明:SSL(SecureSocketslayer)
16、端口:1433
服務:SQL
說明:Microsoft的SQL服務開放的端口。
17、端口:1503
服務:NetMeetingT.120
說明:NetMeetingT.120
18、端口:1720
服務:NetMeeting
說明:NetMeetingH.233callSetup。
19、端口:1731
服務:NetMeetingAudioCallControl
說明:NetMeeting音頻調用控制。
20、端口:3389
服務:超級終端
說明:WINDOWS2000終端開放此端口。
21、端口:4000
服務:QQ客戶端
說明:騰訊QQ客戶端開放此端口。
22、端口:5631
服務:pcAnywere
說明:有時會看到很多這個端口的掃描,這依賴於用戶所在的位置。當用戶打開pcAnywere時,它會自動掃描局域網C類網以尋找可能的代理(這裏的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。壹些搜尋pcAnywere的掃描包常含端口22的UDP數據包。
23、端口:6970
服務:RealAudio
說明:RealAudio客戶將從服務器的6970-7170的UDP端口接收音頻數據流。這是由TCP-7070端口外向控制連接設置的。
24、端口:7323
服務:
說明:Sygate服務器端。
25、端口:8000
服務:OICQ
說明:騰訊QQ服務器端開放此端口。
26、端口:8010
服務:Wingate
說明:Wingate代理開放此端口。
27、端口:8080
服務:代理端口
說明:WWW代理開放此端口。
Linux的nc命令走的是什麽協議?用tcpdump怎麽抓取?
nc命令支持tcp協議也支持udp,端口號也完全自己控制,所以並沒有專門針對nc的tcpdump命令格式。
linuxtrac命令詳解?
通過traceroute我們可以知道信息從妳的計算機到互聯網另壹端的主機是走的什麽路徑。當然每次數據包由某壹同樣的出發點(source)到達某壹同樣的目的地(destination)走的路徑可能會不壹樣,但基本上來說大部分時候所走的路由是相同的。linux系統中,我們稱之為traceroute,在MSWindows中為tracert。traceroute通過發送小的數據包到目的設備直到其返回,來測量其需要多長時間。壹條路徑上的每個設備traceroute要測3次。輸出結果中包括每次測試的時間(ms)和設備的名稱(如有的話)及其IP地址。
在大多數情況下,我們會在linux主機系統下,直接執行命令行:
traceroutehostname
而在Windows系統下是執行tracert的命令:
tracerthostname
1.命令格式:
traceroute
2.命令功能:
traceroute指令讓妳追蹤網絡數據包的路由途徑,預設數據包大小是40Bytes,用戶可另行設置。
具體參數格式:traceroute
3.命令參數:
-d使用Socket層級的排錯功能。
-f設置第壹個檢測數據包的存活數值TTL的大小。
-F設置勿離斷位。
-g設置來源路由網關,最多可設置8個。
-i使用指定的網絡界面送出數據包。
-I使用ICMP回應取代UDP資料信息。
-m設置檢測數據包的最大存活數值TTL的大小。
-n直接使用IP地址而非主機名稱。
-p設置UDP傳輸協議的通信端口。
-r忽略普通的RoutingTable,直接將數據包送到遠端主機上。
-s設置本地主機送出數據包的IP地址。
-t設置檢測數據包的TOS數值。
-v詳細顯示指令的執行過程。
-w設置等待遠端主機回報的時間。
-x開啟或關閉數據包的正確性檢驗。
Linuxtftp命令詳解Linuxtftp命令怎麽用?
ftp命令用在本機和tftp服務器之間使用TFTP協議傳輸文件。
TFTP是用來下載遠程文件的最簡單網絡協議,它其於UDP協議而實現。嵌入式linux的tftp開發環境包括兩個方面:壹是linux服務器端的tftp-server支持,二是嵌入式目標系統的tftp-client支持。因為u-boot本身內置支持tftp-client,所以嵌入式目標系統端就不用配置了。下面就詳細介紹壹下linux服務器端tftp-server的配置。
語法tftp(選項)(參數)選項-c:指定與tftp服務器連接成功後,立即要執行的指令;-m:指定文件傳輸模式。可以是ASCII或者Binary;-v:顯示指令詳細執行過程;-V:顯示指令版本信息。參數
主機:指定tftp要聯機的tftp服務器的ip地址或主機名。
實例
1、安裝tftp服務器
需要安裝xinetd、tftp和tftp-server3個軟件
如果能上網,通過yum安裝:
yuminstallxinetdyuminstalltftpyuminstalltftp-server
如果不能上網,可以直接安裝提供的rpm包:
rpm-ivhxinetd-2.3.14-18.fc9.i386.rpmrpm-ivhtftp-0.48-3.fc9.i386.rpmrpm-ivhtftp-server-0.48-3.fc9.i386.rpm
2、配置tftp服務器
修改/etc/xinetd.d/tftp文件,將其中的disable=yes改為disable=no。主要是設置TFTP服務器的根目錄,開啟服務。修改後的文件如下:
servicetftp{socket_type=dgramprotocol=udpwait=yesuser=rootserver=/usr/sbin/in.tftpdserver_args=-s/home/mike/tftpboot-cdisable=noper_source=11cps=1002flags=IPv4}
說明:修改項,其中path>處可以改為妳的tftp-server的根目錄,參數-s指定chroot,-c指定了可以創建文件。
3、啟動tftp服務器並關閉防火墻
/etc/init.d/iptablesstop//關閉防火墻sudo/sbin/servicexinetdstart或servicexinetdrestart/etc/init.d/xinetdstart
看到啟動就可以了
4、查看tftp服務是否開啟
netstat-a|greptftp
顯示結果為表明服務已經開啟,就表明tftp配置成功了。
5、tftp使用
復制壹個文件到tftp服務器目錄,然後在主機啟動tftp軟件,進行簡單測試。
tftp192.168.1.2tftp>getdownloadfile>tftp>putuploadfile>tftp>q
6、tftp命令用法如下
tftpyour-ip-address
進入TFTP操作:
connect:連接到遠程tftp服務器
mode:文件傳輸模式
put:上傳文件
get:下載文件
quit:退出
verbose:顯示詳細的處理信息
tarce:顯示包路徑
status:顯示當前狀態信息
binary:二進制傳輸模式
ascii:ascii傳送模式
rexmt:設置包傳輸的超時時間
timeout:設置重傳的超時時間
help:幫助信息
:幫助信息7、如果老是出現“AVCDenial,clickicontoview”的錯誤,並不能傳輸文件,需要作如下修改
修改,將SELINUX設定為disable,使用命令讓selinux配置文件生效。
8、Busybox中tftp命令的用法
命令格式為:
tftp...host
如果要下載或上傳文件的話是壹定要用這些option的。
-g表示下載文件(get)-p表示上傳文件(put)-l表示本地文件名(localfile)-r表示遠程主機的文件名(remotefile)
例如,要從遠程主機192.168.1.2上下載embedexpert,則應輸入以下命令
tftp-g-rembedexpert192.168.1.2