关于IP地址 和 端口的小帖士

白开水

1.IP地址基础知识。[br]　　在Internet上有千百万台主机，为了区分这些主机，人们给每台主机都分配了一个专门的地址，称为IP地址。通过IP地址就可以访问到每一台主机。IP地址由4部分数字组成，每部分数字对应于8位二进制数字，各部分之间用小数点分开。如某一台主机的IP地址为：211.152.65.112 ，Internet IP地址由NIC（Internet Network Information Center）统一负责全球地址的规划、管理；同时由Inter NIC、APNIC、RIPE三大网络信息中心具体负责美国及其它地区的IP地址分配。 [br]　　固定IP：固定IP地址是长期固定分配给一台计算机使用的IP地址，一般是特殊的服务器才拥有固定IP地址。[br]　　动态IP：因为IP地址资源非常短缺，通过电话拨号上网或普通宽带上网用户一般不具备固定IP地址，而是由ISP动态分配暂时的一个IP地址。普通人一般不需要去了解动态IP地址，这些都是计算机系统自动完成的。[br]　　公有地址（Public address）由Inter NIC（Internet Network Information Center 因特网信息中心）负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。 [br]　　私有地址（Private address）属于非注册地址，专门为组织机构内部使用。[br]　　　以下列出留用的内部私有地址[br]　　　A类 10.0.0.0--10.255.255.255[br]　　　B类 172.16.0.0--172.31.255.255[br]　　　C类 192.168.0.0--192.168.255.255

2.IP地址是由什么机构分配的?[br]　　所有的IP地址都由国际组织NIC（Network Information Center）负责统一分配，目前全世界共有三个这样的网络信息中心。[br]　　　InterNIC：负责美国及其他地区； [br]　　　ENIC：负责欧洲地区； [br]　　　APNIC：负责亚太地区。 [br]　　我国申请IP地址要通过APNIC，APNIC的总部设在日本东京大学。申请时要考虑申请哪一类的IP地址，然后向国内的代理机构提出。 [br][br][br] 3.什么是公有地址和私有地址?[br]　　公有地址（Public address）由Inter NIC（Internet Network Information Center 因特网信息中心）负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。 [br]　　私有地址（Private address）属于非注册地址，专门为组织机构内部使用。[br]　　　以下列出留用的内部私有地址[br]　　　A类 10.0.0.0--10.255.255.255[br]　　　B类 172.16.0.0--172.31.255.255[br]　　　C类 192.168.0.0--192.168.255.255 [br][br] 4.为什么会受到网络攻击?[br]　　据中国公安部消息，公安部2004年全国信息网络安全状况暨计算机病毒疫情调查活动圆满结束，调查表明，中国计算机用户计算机病毒的感染率为87.9%，比去年增加了2%。[br]　　调查表明，中国计算机用户计算机病毒的感染率为87.9%，比去年增加了2%。但是，3次以上感染计算机病毒的用户数量有较大回落，占全部感染用户数量的57.1%，比去年减少了26%，表明受过病毒感染用户的防范能力有所提高。[br]　　2003年5月至2004年5月，中国感染率最高的计算机病毒是网络蠕虫病毒和针对浏览器的病毒或者恶意代码，如“震荡波”、“网络天空”、“尼姆达”、“SQL蠕虫”等。计算机病毒造成的破坏和损失情况比往年有所下降，但针对网络的破坏呈明显上升趋势，特别是一些盗取计算机用户帐号、密码等敏感信息的计算机病毒隐蔽性强、危害性大。[br]　　调查表明，被调查单位发生网络安全事件比例为58%。其中，发生1次的占总数的22%，2次的占13%，3次以上的占23%。发生网络安全事件中，计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的79%，拒绝服务、端口扫描和篡改网页等网络攻击事件占43%，大规模垃圾邮件传播造成的安全事件占36%。54%的被调查单位网络安全事件造成的损失比较轻微，损失严重和非常严重的占发生安全事件单位总数的10%。[br]　　造成网络安全事件的主要原因是安全管理制度不落实和安全防范意识薄弱，其中因未修补、防范软件漏洞等原因造成的安全事件占总数的66%。同时，调查表明信息网络使用单位对安全管理工作的重视程度、落实安全管理措施和采用安全专用技术产品等方面均有所提高和加强，但是用户安全观念薄弱、安全管理人员缺乏培训，以及缺乏有效的安全信息通报渠道、安全服务行业发展不能满足社会需要等问题仍然比较突出。[br]　　造成网络安全事件的主要原因是安全管理制度不落实和安全防范意识薄弱，其中因未修补、防范软件漏洞等原因造成的安全事件占总数的66%。同时，调查表明信息网络使用单位对安全管理工作的重视程度、落实安全管理措施和采用安全专用技术产品等方面均有所提高和加强，但是用户安全观念薄弱、安全管理人员缺乏培训，以及缺乏有效的安全信息通报渠道、安全服务行业发展不能满足社会需要等问题仍然比较突出。 [br][br] 5.个人用户如何拦截网络攻击?[br]·黑客攻击行为特征分析 反攻击技术综合性分析报告[br][br] 6.计算机常用端口一览表。 [br][br]

1 传输控制协议端口服务多路开关选择器 [br]2 compressnet 管理实用程序 [br]3 压缩进程 [br]5 远程作业登录 [br]7 回显(Echo) [br]9 丢弃 [br]11 在线用户 [br]13 时间 [br]15 netstat [br]17 每日引用 [br]18 消息发送协议 [br]19 字符发生器 [br]20 文件传输协议(默认数据口) [br]21 文件传输协议(控制) [br]22 SSH远程登录协议 [br]23 telnet 终端仿真协议 [br]24 预留给个人用邮件系统 [br]25 smtp 简单邮件发送协议 [br]27 NSW 用户系统现场工程师 [br]29 MSG　ICP [br]31 MSG验证 [br]33 显示支持协议 [br]35 预留给个人打印机服务 [br]37 时间 [br]38 路由访问协议 [br]39 资源定位协议 [br]41 图形 [br]42 WINS 主机名服务 [br]43 "绰号" who is服务 [br]44 MPM(消息处理模块)标志协议 [br]45 消息处理模块 [br]46 消息处理模块(默认发送口) [br]47 NI FTP [br]48 数码音频后台服务 [br]49 TACACS登录主机协议 [br]50 远程邮件检查协议 [br]51 IMP(接口信息处理机)逻辑地址维护 [br]52 施乐网络服务系统时间协议 [br]53 域名服务器 [br]54 施乐网络服务系统票据交换 [br]55 ISI图形语言 [br]56 施乐网络服务系统验证 [br]57 预留个人用终端访问 [br]58 施乐网络服务系统邮件 [br]59 预留个人文件服务 [br]60 未定义 [br]61 NI邮件? [br]62 异步通讯适配器服务 [br]63 WHOIS+ [br]64 通讯接口 [br]65 TACACS数据库服务 [br]66 Oracle SQL*NET [br]67 引导程序协议服务端 [br]68 引导程序协议客户端 [br]69 小型文件传输协议 [br]70 信息检索协议 [br]71 远程作业服务 [br]72 远程作业服务 [br]73 远程作业服务 [br]74 远程作业服务 [br]75 预留给个人拨出服务 [br]76 分布式外部对象存储 [br]77 预留给个人远程作业输入服务 [br]78 修正TCP [br]79 Finger(查询远程主机在线用户等信息) [br]80 全球信息网超文本传输协议(www) [br]81 HOST2名称服务 [br]82 传输实用程序 [br]83 模块化智能终端ML设备 [br]84 公用追踪设备 [br]85 模块化智能终端ML设备 [br]86 Micro Focus Cobol编程语言 [br]87 预留给个人终端连接 [br]88 Kerberros安全认证系统 [br]89 SU/MIT终端仿真网关 [br]90 DNSIX 安全属性标记图 [br]91 MIT Dover假脱机 [br]92 网络打印协议 [br]93 设备控制协议 [br]94 Tivoli对象调度 [br]95 SUPDUP [br]96 DIXIE协议规范 [br]97 快速远程虚拟文件协议 [br]98 TAC(东京大学自动计算机)新闻协议 [br]101 usually from sri-nic [br]102 iso-tsap [br]103 ISO Mail [br]104 x400-snd [br]105 csnet-ns [br]109 Post Office [br]110 Pop3 服务器(邮箱发送服务器) [br]111 portmap 或 sunrpc [br]113 身份查询 [br]115 sftp [br]117 path 或 uucp-path [br]119 新闻服务器 [br]121 BO jammerkillah [br]123 network time protocol (exp) [br]135 DCE endpoint resolutionnetbios-ns [br]137 NetBios-NS [br]138 NetBios-DGN [br]139 win98 共享资源端口(NetBios-SSN) [br]143 IMAP电子邮件 [br]144 NeWS - news [br]153 sgmp - sgmp [br]158 PCMAIL [br]161 snmp - snmp [br]162 snmp-trap -snmp [br]170 network PostScript [br]175 vmnet [br]194 Irc [br]315 load [br]400 vmnet0 [br]443 安全服务 [br]456 Hackers Paradise [br]500 sytek [br]512 exec [br]513 login [br]514 shell - cmd [br]515 printer - spooler [br]517 talk [br]518 ntalk [br]520 efs [br]526 tempo - newdate [br]530 courier - rpc [br]531 conference - chat [br]532 netnews - readnews [br]533 netwall [br]540 uucp - uucpd

543 klogin [br]544 kshell [br]550 new-rwho - new-who [br]555 Stealth Spy(Phase) [br]556 remotefs - rfs_server [br]600 garcon [br]666 Attack FTP [br]750 kerberos - kdc [br]751 kerberos_master [br]754 krb_prop [br]888 erlogin [br]1001 Silencer 或 WebEx [br]1010 Doly trojan v1.35 [br]1011 Doly Trojan [br]1024 NetSpy.698 (YAI) [br]1025 NetSpy.698 [br]1033 Netspy [br]1042 Bla1.1 [br]1047 GateCrasher [br]1080 Wingate [br]1109 kpop [br]1243 SubSeven [br]1245 Vodoo [br]1269 Mavericks Matrix [br]1433 Microsoft SQL Server 数据库服务 [br]1492 FTP99CMP (BackOriffice.FTP) [br]1509 Streaming Server [br]1524 ingreslock [br]1600 Shiv [br]1807 SpySender [br]1981 ShockRave [br]1999 Backdoor [br]2000 黑洞(木马) 默认端口 [br]2001 黑洞(木马) 默认端口 [br]2023 Pass Ripper [br]2053 knetd [br]2140 DeepThroat.10 或 Invasor [br]2283 Rat [br]2565 Striker [br]2583 Wincrash2 [br]2801 Phineas [br]3129 MastersParadise.92 [br]3150 Deep Throat 1.0 [br]3210 SchoolBus [br]3389 Win2000 远程登陆端口 [br]4000 OICQ Client [br]4567 FileNail [br]4950 IcqTrojan [br]5000 WindowsXP 默认启动的 UPNP 服务 [br]5190 ICQ Query [br]5321 Firehotcker [br]5400 BackConstruction1.2 或 BladeRunner [br]5550 Xtcp [br]5555 rmt - rmtd [br]5556 mtb - mtbd [br]5569 RoboHack [br]5714 Wincrash3 [br]5742 Wincrash [br]6400 The Thing [br]6669 Vampire [br]6670 Deep Throat [br]6711 SubSeven [br]6713 SubSeven [br]6767 NT Remote Control [br]6771 Deep Throat 3 [br]6776 SubSeven [br]6883 DeltaSource [br]6939 Indoctrination [br]6969 Gatecrasher.a [br]7306 网络精灵(木马) [br]7307 ProcSpy [br]7308 X Spy [br]7626 冰河(木马) 默认端口 [br]7789 ICQKiller [br]8000 OICQ Server [br]9400 InCommand [br]9401 InCommand [br]9402 InCommand [br]9535 man [br]9536 w [br]9537 mantst [br]9872 Portal of Doom [br]9875 Portal of Doom [br]9989 InIkiller [br]10000 bnews [br]10001 queue [br]10002 poker [br]10167 Portal Of Doom [br]10607 Coma [br]11000 Senna Spy Trojans [br]11223 ProgenicTrojan [br]12076 Gjamer 或 MSH.104b [br]12223 Hack?9 KeyLogger [br]12345 netbus木马 默认端口 [br]12346 netbus木马 默认端口 [br]12631 WhackJob.NB1.7 [br]16969 Priotrity [br]17300 Kuang2 [br]20000 Millenium II (GrilFriend) [br]20001 Millenium II (GrilFriend) [br]20034 NetBus Pro [br]20331 Bla [br]21554 GirlFriend 或 Schwindler 1.82 [br]22222 Prosiak [br]23456 Evil FTP 或 UglyFtp 或 WhackJob [br]27374 SubSeven [br]29891 The Unexplained [br]30029 AOLTrojan [br]30100 NetSphere [br]30303 Socket23 [br]30999 Kuang [br]31337 BackOriffice [br]31339 NetSpy [br]31666 BO Whackmole [br]31787 Hack a tack [br]33333 Prosiak [br]33911 Trojan Spirit 2001 a [br]34324 TN 或 Tiny Telnet Server [br]40412 TheSpy [br]40421 MastersParadise.96 [br]40423 Master Paradise.97 [br]47878 BirdSpy2 [br]50766 Fore 或 Schwindler [br]53001 Remote Shutdown [br]54320 Back Orifice 2000 [br]54321 SchoolBus 1.6 [br]61466 Telecommando [br]65000 Devil

[此贴子已经被作者于2005-8-15 19:00:00编辑过]

mousefym

不错了，收藏了！

dreamshen

呵呵,重温一下知识,至于常用的端口,1024以上的属系统随机分配端口,计算机常用端口是1024以下的,所以上面的应该改成网络协议或软件常用端口更合适些

白开水

呵呵！我也是从其他地方转过来的，忘记什么地方了