ICMP:
|
1 2 3 |
ICMP - протокол межсетевых управляющих сообщений ping - проверка доступности хоста tracert - проверка маршрута |
UDP
|
1 2 |
UDP - User Datagram Protocol UDP - не предоставляет никаких гарантий доставки сообщения для вышестоящего протокола и не сохраняет состояния отправленных сообщений. |
TCP
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
TCP - Transmission Control Protocol TCP - гарантирует доставку сообщений TCP A TCP B 1. CLOSED LISTEN 2. SYN-SENT --> <SEQ=100><CTL=SYN> --> SYN-RECEIVED 3. ESTABLISHED <-- <SEQ=300><ACK=101><CTL=SYN,ACK> <-- SYN-RECEIVED 4. ESTABLISHED --> <SEQ=101><ACK=301><CTL=ACK> --> ESTABLISHED 5. ESTABLISHED <-- <SEQ=301><ACK=101><CTL=ACK> <-- ESTABLISHED CLOSED Начальное состояние узла. Фактически фиктивное LISTEN Сервер ожидает запросов установления соединения от клиента SYN-SENT Клиент отправил запрос серверу на установление соединения и ожидает ответа SYN-RECEIVED Сервер получил запрос на соединение, отправил ответный запрос и ожидает подтверждения ESTABLISHED Соединение установлено, идёт передача данных FIN-WAIT-1 Одна из сторон (назовём её узел-1) завершает соединение, отправив сегмент с флагом FIN CLOSE-WAIT Другая сторона (узел-2) переходит в это состояние, отправив, в свою очередь сегмент ACK и продолжает одностороннюю передачу FIN-WAIT-2 Узел-1 получает ACK, продолжает чтение и ждёт получения сегмента с флагом FIN LAST-ACK Узел-2 заканчивает передачу и отправляет сегмент с флагом FIN TIME-WAIT Узел-1 получил сегмент с флагом FIN, отправил сегмент с флагом ACK и ждёт 2*MSL секунд, перед окончательным закрытием соединения CLOSING Обе стороны инициировали закрытие соединения одновременно: после отправки сегмента с флагом FIN узел-1 также получает сегмент FIN, отправляет ACK и находится в ожидании сегмента ACK (подтверждения на свой запрос о разъединении) |
|
1 |
Подразумевается использование протокола TCP там, где не оговорено иное. |
FTP 21 / 22:
|
1 |
21 для команд, 20 для данных |
SSH 22:
|
1 |
22 - удалённое управление хостом с ОС UNIX/Linux/BSD (если разрешено) |
telnet 23:
|
1 |
23 — подключение для удалённого управления сетевыми устройствами (если такой сервис поддерживается) |
Почта SMTP 25, 465, 587 / POP3 110, 995 / IMAP 143, 993 :
|
1 2 3 4 5 6 7 8 |
SMTP: 25 (TCP) - отправка SMTP c SSL: 465 (TCP), 587 (TCP) - отправка POP3: 110 - получение писем POP3 с SSL: 995 - получение писем IMAP: 143 - получение писем IMAP с SSL: 993 - получение писем |
DNS 53:
|
1 2 3 4 5 6 7 8 9 10 |
TCP/UDP 53 (UDP) — необходимо для работы большинства служб Интернета на ПК. Domain Name System «система доменных имён» Используется для получения IP-адреса по имени хоста. Преобразования DNS в IP-адрес. ICANN - Корпорация по управлению доменными именами и IP-адресами» (Internet Corporation for Assigned Names and Numbers) Регистратор доменных имён в России: reg.ru и любой хостинг провайдер. В январе 2018 года оператором реестра доменов .ru и .рф стал «Ростелеком». |
DHCP 67 udp, 68 udp:
|
1 2 3 4 5 6 7 8 9 |
Bootps и bootpc 67,68 67 (UDP) - server 68 (UDP) - client DHCPDISCOVER - Обнаружение DHCP - Для получения настроек dhcp клиент посылает DHCPDISCOVER, выполняет широковещательный запрос по всей физической сети с целью обнаружить доступные DHCP-серверы. DHCPOFFER - Предложение DHCP - Для предложения ip клиенту, dhcp сервер посылает DHCPOFFER. DHCPREQUEST - Запрос DHCP - Выбрав одну из конфигураций, предложенных DHCP-серверами, клиент отправляет запрос DHCP (DHCPREQUEST). Он рассылается широковещательно; при этом к опциям, указанным клиентом в сообщении DHCPDISCOVER. DHCPACK - Подтверждение DHCP - Наконец, сервер подтверждает запрос и направляет это подтверждение (DHCPACK) клиенту. |
TFTP 69 udp:
|
1 |
69 (UDP) |
HTTP 80, 8080, 443:
|
1 2 |
HTTP: 80, 8080 (TCP) — !!! не шифрованный www HTTPS: 443 (TCP) — !!! зашифрованный SSL , используется для веб-сайтов с защищённым соединением |
NTP 123:
|
1 |
123 - (time server) (UDP) Время (сетевой протокол синхронизации времени) |
SNMP 161:
|
1 |
161 — мониторинг и управление сетевыми устройствами, которые поддерживают такой сервис |
СУБД 1521, 3306, 1433:
|
1 2 3 |
СУБД Oracle : 1521 СУБД MySQL: 3306 СУБД SQL: 1433 Microsoft SQL Server |
RDP 3389:
|
1 |
3389 — удалённое управление хостом с ОС Windows (если не запрещено) |
SIP 5060:
|
1 2 |
5060 (TCP / UDP) — управление вызовами в IP-телефонии, однако для передачи медиа-трафика в VoIP используется также широкий диапазон UDP-портов (см. RTP/RTCP), которые также должны быть открыты |
ICQ 5190, 5222, 5223:
|
1 2 |
OSCAR (ICQ): 5190 XMPP (Jabber): 5222/5223 — клиент-сервер, 5269 — сервер-сервер |
BitTorrent:
|
1 |
6969, 6881—6889 |
VPN РРТР / L2TP / IPSEC / SSTP :
|
1 2 3 4 5 6 7 8 |
1723 - Виртуальная частная сеть через РРТР (Point-to-Point Tunneling Protocol — Протокол туннелирования точка-точка) 1701/UDP,500/UDP - for IKE, to manage encryption keys 4500/UDP - for IPSEC NAT-Traversal mode 50/ESP - for IPSEC 51/AH - for IPSEC 443 - порт SSTP сервера |
IPSec:
|
1 |
500, 50 и 51 (Internet Protocol Security — протокол Интернет по защите данных) |
Kerberos:
|
1 |
88 (TCP/UDP), 464 (TCP/UDP), 749 (TCP/UDP), 750 (TCP/UDP), 4444 (TCP) |
NFS 111, 2049:
|
1 2 |
portmap 111 Pcrtmap (для NFS) 2049 NFS |
Squid 3128:
|
1 |
3128 (TCP) порт по умолчанию для squid (сетевые прокси) |
Microsoft 137, 138, 139, 445
|
1 2 3 4 5 6 7 8 9 10 11 12 |
kerberos 88 Kerberos netbios-ns 137 Служба имен Microsoft/NetBIOS netbios-dgm 138 Служба дейтаграмм Microsoft/NetBIOS netbios-ssn 139 Служба доступа к файлам Microsoft (SMB> Samba) ldap 389 ШАРЫ microsoft-ds 445 Файловая система CIFS (SMB. Samba) Msft-gc 3268 Klogin 543 kerberos tikets Understanding Shared Folders(Общие папки): 139 (TCP), 445 (TCP),137 (UDP), 138 (UDP) |
printer 9100:
|
1 2 3 4 |
HP-JetDirect 9100 Сетевой принтер ipp 631 Печать с использованием IPP/CUPS printer 515 Печать с использованием LPD/LPR printer 548 Файловый протокол Apple (АР) |
1С:Предприятие 8.х 1541, 1560-1591, 1540:
|
1 2 3 |
1541 — менеджера кластера 1560-1591 — для рабочих процессов 1540 — агента сервера |
Состояние соединений:
|
1 2 3 4 5 6 |
open - программа-сервер готова принимать подключения listen - сервер слушает данный порт filtred - файрвол или иная причина не позволяет nmap’у определить открыт или закрыт порт closed - порт закрыт LISTENING - Слушает ESTABLISHED - Установлено |
Что такое Tx, Rx и Gnd ? com порт.
|
1 2 3 |
= TX (передача, данные к телефону) = RX (прием, данные из телефона) = Gnd это масса (заземление). |
Ссылки:
|
1 2 |
http://www.yougetsignal.com/tools/open-ports/ - тут можно проверить открытый порт https://ru.m.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2_TCP_%D0%B8_UDP - таблица портов |
