为了寻找portmapper,就是为了寻找可被攻击的已知的RPC服务 。
33434~33600 traceroute
如果你看到这一端口范围内的UDP数据包(且只在此范围之内)则可能是由于
traceroute 。参见
traceroute部分 。
41508 Inoculan
早期版本的Inoculan会在子网内产生大量的UDP通讯用于识别彼此 。参见
http://www.circlemud.org/~jelson/software/udpsend.html
http://www.ccd.bnl.gov/nss/tips/inoculan/index.html
(二) 下面的这些源端口意味着什么?
端口1~1024是保留端口,所以它们几乎不会是源端口 。但有一些例外,例如来自NAT机
器的连接 。参见
1.9 。
常看见紧接着1024的端口,它们是系统分配给那些并不在乎使用哪个端口连接的应用程
序的“动态端
口” 。
Server Client 服务描述
1-5/tcp 动态FTP 1-5端口意味着sscan脚本
20/tcp 动态FTP FTP服务器传送文件的端口
53 动态FTP DNS从这个端口发送UDP回应 。你也可能看见源/目标端口的TCP连接 。
123 动态S/NTP 简单网络时间协议(S/NTP)服务器运行的端口 。它们也会发送到这个
端口的广播 。
27910~27961/udp 动态Quake Quake或Quake引擎驱动的游戏在这一端口运行其服务器 。
因此来自这一
端口范围的UDP包或发送至这一端口范围的UDP包通常是游戏 。
推荐阅读
![[邓锄头挖科技]“泛在网络”机器之间互通的智能社区如何给人带来方便?](https://imgcdn.toutiaoyule.com/20200323/20200323122321961748a_t.jpeg)
- 怎么看自己的电脑适不适合装win10?
- 红茶的产地 分类 特点 功效
- Linux如何查看服务器开放的端口号
- 按茶色不同分类之红茶
- 红茶如何分类 红茶的三大种类介绍
- 电脑截图快捷键是什么 截屏键盘快捷键
- PC电脑|愉快买买买:升级电脑?你的电源够用吗
- 祁门红茶分类的区别和品质特征介绍
- 电脑如何修复系统引导?
- 电脑启动出现load error operating system怎么办?