美國服務(wù)器網(wǎng)絡(luò )端口數量一共有6 5536個(gè)端口，端口功能是供數據進(jìn)出網(wǎng)絡(luò )，也可以說(shuō)是美國服務(wù)器與外界通信的出入口。今天美聯(lián)科技小編就來(lái)介紹下美國服務(wù)器端口以及端口掃描的內容。

1、美國服務(wù)器端口的分類(lèi)

根據端口使用情況的不同，可以將美國服務(wù)器端口分為三類(lèi)：

1）公認端口

美國服務(wù)器公認端口基本是常用的端口，編號0-1024的端口都是美國服務(wù)器公認端口，這些端口已經(jīng)與某種服務(wù)的協(xié)議進(jìn)行了關(guān)聯(lián)，通常不會(huì )進(jìn)行更改，比如美國服務(wù)器用戶(hù)常用的80端口Http、23端口Telnet、22端口SSH等。

2）注冊端口

美國服務(wù)器注冊端口的端口號的范圍是從1025-49151，通常也會(huì )關(guān)聯(lián)到一些服務(wù)上，但是并沒(méi)有綁定明確的規定，不同的程序可以根據實(shí)際情況進(jìn)行定義。

3）動(dòng)態(tài)/私有端口

美國服務(wù)器動(dòng)態(tài)/私有端口端口號的范圍是從49152-65535的端口，是常見(jiàn)的服務(wù)不應該使用的端口。

此外，美國服務(wù)器端口根據協(xié)議的不同，可以分為T(mén)CP協(xié)議端口和UDP協(xié)議端口，因為這兩個(gè)都屬于傳輸層的協(xié)議，為通信的雙方提供端到端的服務(wù)。

2、Nmap中對美國服務(wù)器端口狀態(tài)的定義

1）open：如果美國服務(wù)器端口的狀態(tài)處于open，則說(shuō)明該美國服務(wù)器端口有應用程序接受TCP連接或UDP報文。

2）closed：如果美國服務(wù)器端口的狀態(tài)處于close，意味不完全沒(méi)有任何反應，狀態(tài)為close的端口是可訪(fǎng)問(wèn)的，這種美國服務(wù)器端口可以接受Nmap的探測報文并做出響應。

3）filtered：產(chǎn)生這種狀態(tài)主要原因是因為存網(wǎng)絡(luò )數據包過(guò)濾，導致Nmap無(wú)法確定美國服務(wù)器端口是否開(kāi)放。

4）unfiltered：這種結果比較少見(jiàn)，它表明美國服務(wù)器端口是可以訪(fǎng)問(wèn)的，但是Nmap卻無(wú)法判斷它到底是開(kāi)放還是關(guān)閉，通常在A(yíng)CK掃描時(shí)會(huì )出現這種狀況。

5）open | filtered：無(wú)法確定美國服務(wù)器端口是開(kāi)放的還是被過(guò)濾了。

6）closed | filtered：無(wú)法確定美國服務(wù)器端口是關(guān)閉的還是被過(guò)濾了。

3、Nmap中的各種端口掃描技術(shù)

Nmap中提供了大量的技術(shù)來(lái)實(shí)現對端口狀態(tài)的檢測，由于TCP技術(shù)相對于UDP技術(shù)要復雜，所以TCP的檢測方式比UDP要多。

1）SYN掃描

SYN掃描是Nmap采用的默認掃描方式，掃描方式速度快，可以在一秒鐘掃描上千個(gè)美國服務(wù)器端口。

首先Nmap會(huì )向目標主機的一個(gè)端口發(fā)送請求連接的SYN數據包，而目標計算機接收到以后會(huì )以SYN/ACK應答，Nmap在接收到SYN/ACK后會(huì )發(fā)送RST包請求斷開(kāi)連接， 而不是ACK應答。這樣三次握手就沒(méi)有完成，無(wú)法建立正常的TCP連接，因此此次掃描就不會(huì )被記錄到系統日志中。

2）Connect掃描

Connect掃描方式跟SYN掃描很接近，只是Connect掃描方式完成了TCP的三次握手。

3）UDP掃描

使用UDP掃描對一個(gè)端口進(jìn)行掃描時(shí)有以下不同的結果：

1. 目標主機的應答：從目標端口得到任意的UDP應答，目標端口的狀態(tài)：open
2. 目標主機的應答：如果目標主機沒(méi)有給出應答，目標端口的狀態(tài)：open filtered
3. 目標主機的應答：ICMP端口無(wú)法抵達錯誤（代碼 3），目標端口的狀態(tài)：closed
4. 目標主機的應答：ICMP無(wú)法抵達的錯誤（代碼 1 2 9 10 13），目標端口的狀態(tài)：filtered

這個(gè)掃描結果中有很多端口狀態(tài)都是filtered，但是這個(gè)端口的真實(shí)狀態(tài)可能是open或者closed，想判斷這些端口到底是開(kāi)放還是關(guān)閉的話(huà)就需要進(jìn)一步測試。

UDP程序的服務(wù)一般不會(huì )對Nmap所發(fā)的空數據包做出回應，UDP程序需要使用它們自己的格式。如果保證能向所有常見(jiàn)的UDP服務(wù)發(fā)送合適的數據包，Nmap需要一個(gè)很大的數據庫來(lái)儲存這些格式，Nmap將這些格式存放在Nmap-service-probes中。我們可以使用-sV 或 -A 參數，Nmap將會(huì )向每個(gè) open | filtered 端口發(fā)送UDP probe，如果目標端口對任何一個(gè)probe有了響應，狀態(tài)都會(huì )被更改為open。

3）TCP FIN掃描

TCP FIN掃描方法向目標端口發(fā)送一個(gè)FIN數據包。按照RFC 793的規定，所有關(guān)閉的端口，目標系統應該返回RST標志。

4）NULL掃描

TCP NULL掃描方法是向目標端口發(fā)送一個(gè)不包含任何標志的數據包。按照RFC 793的規定，對于所有關(guān)閉的端口，目標主機應該返回RST標志。

5）Xmas Tree掃描

TCP Xmas Tree掃描方法是向目標端口發(fā)送一個(gè)含有FIN URG 和 PUSH標志的數據包。按照RFC 793規定，對于關(guān)閉的端口，目標系統應該返回RST標志。

以上就是美國服務(wù)器端口知識以及端口掃描技術(shù)介紹，希望能幫助到有需要的美國服務(wù)器用戶(hù)更好的了解端口方面的內容。

美聯(lián)科技是美國服務(wù)器優(yōu)質(zhì)的提供商之一，專(zhuān)業(yè)提供服務(wù)器托管及租用業(yè)務(wù)，其中包括美國站群服務(wù)器租用、美國高防服務(wù)器租用、美國不限流量租用、美國VPS租用、美國虛擬空間租用等。專(zhuān)注IDC業(yè)務(wù)十六年，竭誠為廣大客戶(hù)提供更優(yōu)質(zhì)更貼心的服務(wù)。

美聯(lián)科技提供各種美國服務(wù)器的解決方案，對于有建站需求的用戶(hù)提供了更多的選擇， 美聯(lián)科技合作的美國站群服務(wù)器適合各種建站以及SEO優(yōu)化，而且現在更有促銷(xiāo)優(yōu)惠活動(dòng)，需要了解更多詳情的用戶(hù)，歡迎移步到美聯(lián)科技官網(wǎng)：美國VM機房，或者聯(lián)系美聯(lián)科技客服QQ：22652082，進(jìn)行咨詢(xún)了解。

美聯(lián)科技已與全球多個(gè)國家的頂級數據中心達成戰略合作關(guān)系，為互聯(lián)網(wǎng)外貿行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶(hù)等提供一站式安全解決方案。持續關(guān)注美聯(lián)科技官網(wǎng)，獲取更多IDC資訊！