新建的固定IP网站,从外网无法访问
这个情况,我多年期也遇到过,但由于当时水平有限没有解决。
现建议如下:
1、在服务器上看看,80端口是否已经打开,而且是要针对0.0.0.0打开。具体可以通过netstat -an来查看;
2、如果看不到tcp的0.0.0.0:80记录,那就证明IIS有问题,然后去找它的问题;如果有记录,那么往下就比较难判断了。虽然你家 *** 并没有经过路由器,但不代表电信 *** 对于固定IP地址的网段有没有一些特殊的处理,这个很难说。
nmap扫描总是出错,测试系统 xp,ubuntu都是这样 扫描每个端口1-65535全部是open,怎么办啊,在线求解啊!
使用前提:
一般在本机上查看端口时,更好使用netstat,因为它安全又可靠,如果找不到端口,或不知道端口的作用是什么,尤其在/etc/services中没有提到的端口对应的服务,就可以使用nmap命令.这个命令是系统管理员用来管理系统安全性的工具,可以通过它了解我们主机端口到底有什么作用.
语法:
nmap
扫描类型:主要有以下几种.
-sT:扫描TCP数据包以建立的连接connect()
-sS:扫描TCP数据包带有SYN数据的标记
-sP:以ping方式进行扫描
-sU:以UDP数据包格式进行扫描
-sO:以IP协议进行主机扫描
扫描参数:主要有以下几种.
-PT:使用TCP的ping方式进行扫描,可以获取当前已经启动几台计算机
-PI:使用实际的ping(带有ICMP数据包)进行扫描
-p:这个是端口范围,如:1024~,80~1023,30000~60000
IP地址与范围:有以下几种类型:
192.168.0.100:直接写入IP,仅检查一台主机
192.168.0.0/24:为C Class的网段
192.168.*.*:以B Class的网段,扫描范围更广
192.168.0.0~50,60~100,103,200:变形的主机范围
范例:
nmap localhost :扫描本机
nmap -p 1024-65535 localhost :扫描本机的一部分端口
nmap -PT 192.168.1.171-177 :已ping方式扫描数台主机
由于其功能强大,所以一些人使用他来检测别人的计算机,但有可能会引起一些不必要的麻烦.
端口扫描原理及工具 - 安全工具篇
"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部端口,不可见。例如计算机中的80端口、21端口、23端口等。
一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、 *** TP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的 *** 服务呢?显然不能只靠IP地址,因为IP 地址与 *** 服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。
因此,一个开放的端口代表一个提供的服务,不同的服务具有不同的端口号, 因此要对服务进行测试,首先要确定是否开放对应端口号 。
TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也 可以有235端口,两者并不冲突。
1、周知端口
周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给WWW服务,21端口分配给FTP服务等。我们在IE的地址栏里输入一个网址的时候是不必指定端口号的,因为在默认情况下WWW服务的端口是“80”。
2、动态端口
动态端口的范围是从49152到65535。之所以称为动态端口,是因为它 一般不固定分配某种服务,而是动态分配。
3、注册端口
端口1024到49151,分配给用户进程或应用程序。这些进程主要是用户安装的程序。
1、使用Nmap工具查找ip的tcp端口
-O :获取操作系统版本信息
2、使用Nmap工具查找udp端口
-sU :表示udp scan , udp端口扫描
-Pn :不对目标进行ping探测(不判断主机是否在线)(直接扫描端口)
对于udp端口扫描比较慢,扫描完6万多个端口需要20分钟左右
3、使用Nmap工具获取端口Banner
只会返回有Banner信息的,没有则不会返回。
4、使用Nmap嗅探服务版本信息
如果没有返回banner信息的,也可以使用该 *** 尝试嗅探服务版本信息。
5、利用nmap对目标进行完整测试
在针对内容测试时,有授权的情况下,可以利用nmap对目标进行完整测试
已经关闭135,445端口了,为什么netstat命令后端口还能扫描到
关闭了445端口是对外关闭了,但对内仍然有“服务”在侦听,那就是“server服务”功能仍在本机进行侦听445端口。目前Win7 WIN10操作系统关闭445端后仍出现445端口本机还在侦听现象,不过你可以通过关闭或禁止“server服务”让本机不再侦听。 *** 是:【WIN+R】运行栏中输入services.msc运行后找到services服务并将其“停了”禁了“,再测试就不再侦听445高危端口了。写了很多,也不知道你懂了没。实际上就是关闭了一项共享服务,人们偏偏要往端口上引。关键问题是要弄清是对外关445还是对内关445。哈哈!!!
0条大神的评论