linux定義網路服務埠文件

㈠ linux 怎麼開啟埠和關閉埠

1、查看哪些埠被打開 -anp。

(1)linux定義網路服務埠文件擴展閱讀:

liunx常見埠詳細說明 :

1、埠：7

服務：Echo

說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

2、埠：21

服務：FTP

說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly
Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

3、埠：22

服務：Ssh

說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞

存在。

4、埠：23

服務：Telnet

說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny
Telnet Server就開放這個埠。

5、埠：25

服務：SMTP

說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

6、埠：53

服務：Domain Name Server(DNS)

說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

7、埠：80

服務：HTTP

說明：用於網頁瀏覽。木馬Executor開放此埠。

8、埠：102

服務：Message transfer agent(MTA)-X.400 over TCP/IP

說明：消息傳輸代理。

9、埠：110

服務：pop3

說明：POP3(Post Office Protocol

伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

10、埠：137、138、139

服務：NETBIOS Name Service

說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

11、埠：143

服務：Interim Mail Access Protocol v2

說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。

記住：一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

12、埠：161

服務：SNMP

說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。

SNMP包可能會被錯誤的指向用戶的網路。

13、埠：389

服務：LDAP、ILS

說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠 。

14、埠：443

服務：Https

說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

15、埠：993

服務：IMAP

說明：SSL(Secure Sockets layer)

16、埠：1433

服務：SQL

說明：Microsoft的SQL服務開放的埠。

17、埠：1503

服務：NetMeeting T.120

說明：NetMeeting T.120

18、埠：1720

服務：NetMeeting

說明：NetMeeting H.233 call Setup。

19、埠：1731

服務：NetMeeting Audio Call Control

說明：NetMeeting音頻調用控制。

20、埠：3389

服務：超級終端

說明：WINDOWS 2000終端開放此埠。

21、埠：4000

服務：QQ客戶端

說明：騰訊QQ客戶端開放此埠。

22、埠：5631

服務：pcAnywere

說明：有時會看到很多這個埠的掃描，這依賴於用戶所在的位置。當用戶打開pcAnywere時，它會自動掃描區域網C類網以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含埠22的UDP數據包。

23、埠：6970

服務：RealAudio

說明：RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP-7070埠外向控制連接設置的。

24、埠：7323

服務：[NULL]

說明：Sygate伺服器端。

25、埠：8000

服務：OICQ

說明：騰訊QQ伺服器端開放此埠。

26、埠：8010

服務：Wingate

說明：Wingate代理開放此埠。

27、埠：8080

服務：代理埠

說明：WWW代理開放此埠。

㈡ linux系統中，有關網路服務介面，是什麼定義的

(1)網路介面的命名
這里並不存在一定的命名規范，但網路介面名字的定義一般都是要有意義的。例如：
eth0:
ethernet的簡寫，一般用於乙太網介面。
wifi0:wifi是無線區域網，因此wifi0一般指無線網路介面。
ath0:
Atheros的簡寫，一般指Atheros晶元所包含的無線網路介面。
lo:
local的簡寫，一般指本地環回介面。
(2)網路介面如何工作
網路介面是用來發送和接受數據包的基本設備。
系統中的所有網路介面組成一個鏈狀結構，應用層程序使用時按名稱調用。
每個網路介面在linux系統中對應於一個struct
net_device結構體，包含name,mac,mask,mtu…信息。
每個硬體網卡(一個MAC)對應一個網路介面，其工作完全由相應的驅動程序控制。
(3)虛擬網路介面
虛擬網路介面的應用范圍非常廣泛。最著名的當屬「lo」了，基本上每個linux系統都有這個介面。
虛擬網路介面並不真實地從外界接收和發送數據包，而是在系統內部接收和發送數據包，因此虛擬網路介面不需要驅動程序。
虛擬網路介面和真實存在的網路介面在使用上是一致的。
(4)網路介面的創建
硬體網卡的網路介面由驅動程序創建。而虛擬的網路介面由系統創建或通過應用層程序創建。
驅動中創建網路介面的函數是：register_netdev(struct
net_device
*)或者register_netdevice(struct
net_device
*)。
這兩個函數的區別是：register_netdev(…)會自動生成以」eth」作為打頭名稱的介面，而register_netdevice(…)需要提前指定介面名稱.事實上，register_netdev(…)也是通過調用register_netdevice(…)實現的。
2、LINUX中的lo（回環介面）
1)
什麼是LO介面？
在LINUX系統中，除了網路介面eth0，還可以有別的介面，比如lo（本地環路介面）。
2)
LO介面的作用是什麼？
假如包是由一個本地進程為另一個本地進程產生的,
它們將通過外出鏈的』lo』介面,然後返回進入鏈的』lo』介面.具體參考包過濾器的相關內容。
PART2
實驗：
本地一個進程發起連接，到一個本地的daemon監聽的內網IP地址（eth1:
10.1.1.1）的埠（8085），此時在eth1上是抓不到包的，在
lo
上抓到，說明使用的是本地回環介面lo，而網路層的IP地址則是內網IP地址.
原

㈢ Linux系統\Centos沒有網卡eth0配置文件怎麼辦

修復步驟

1、關閉NetworkManager服務。

㈣ linux ftp埠怎麼設置

1、先查看下有沒安裝FTP軟體rpm -qa vsftpd。

注意事項：

FTP 的目標是提高文件的共享性，提供非直接使用遠程計算機，使存儲介質對用戶透明和可靠高效地傳送數據。它能操作任何類型的文件而不需要進一步處理，就像MIME或Unicode一樣。

㈤ Linux下埠如何分配

我們知道建立一個socket連接進行畢茄行網路通訊時需要四個元素client_ip:client_port<----->server_ip:server_port，socket綁定一個埠號用於標識進程。我一直好奇在linux平台上運行時進程的埠如何分配的？如何才能避免埠佔用沖突？

要想了解這些答案需要先了解Linux下埠范圍多少？如何修改埠范圍？一個進程的埠如何分配的？最後了解linux系統下埠如何分配的？

1）查看埠范圍：sysctl -a | grep range

2）修改埠范圍：sysctl.conf

vi /etc/sysctl.conf

net.ipv4.ip_local_port_range=32788 60000

配置立即生效：sysctl -p

另外，埠范圍不要超過1024  65535，1024以下系統使用，65535以上設置會提示失敗。

程序的埠分配分為固定分配和自動分配兩種。一套系統中固定埠是要進行規劃的，比如ftp的埠數簡為10021(控制連接時服務端的)，控制連接時客戶端的埠就可以隨機分配。ftp數據連接如果在被動模式下服務端和客戶端的埠都可以隨機分配，如果在主動模式下，服務端的埠可以固定分配，客戶端的埠隨機分配。

固定分配，一般在服務端的進程啟動時分配埠，用於創建socket進行監聽客戶端，如ftp配置文件中的listen_port=10021，http默認的是80，snmp管理的 trap埠是162和snmp agent埠是161。

自動分配，創建進程即建立socket用於通訊，比如ftp服務端的數據連接進程，會從linux sysctl.conf定義的埠范圍，自動來分配埠，調用bind進行埠綁定。但有時候不進行綁定埠也能正常工作，這是因為協議棧對沒有埠檔察綁定的socket進行了自動綁定。每次調用第4層協議的sendmsg成員函數時，會進行埠號的檢查，如果沒有綁定就調用協議的成員函數get_port進行自動綁定。

㈥ linux操作系統中通過修改那個文件可以修改WEB伺服器埠進行配置

c:httpd.conf

這樣的題目不嚴謹，httpd.conf是apache的配置文件，web伺服器有很多種