Назад | Перейти на главную страницу

Какие порты практически «никогда» не используются (очень редкие диапазоны портов)

Я хочу установить маршруты переадресации портов подальше от обычных портов, которые использует мой компьютер. Я задал этот вопрос в Google, и ничего подобного не возникло, так что я здесь.

(это субъективный вопрос, знаю просто снимаю)

Вы должны взглянуть на nmap nmap-services файл (содержится в источниках). Строка будет такой:

# Service name, portnum/protocol, open-frequency, optional comments
tcpmux  1/tcp   0.001995        # TCP Port Service Multiplexer [rfc-1078]

Таким образом, вы можете просматривать порты, не предназначенные для хорошо известных служб, которые указаны как «Имя службы = неизвестно». Список довольно обширный:

petrus:~/nmap-6.25$ grep unknown nmap-services | wc -l
15411

Также еще одна очень интересная область в nmap-services - число открытой частоты. Выберите порт с наименьшим номером для ваших нужд.

Это не имеет ничего общего с операционной системой, поскольку файл представляет собой простой текст. Вы можете скачать файл в источниках или на Веб-svn nmap.

Вот 10 наименее используемых портов согласно nmap-services файл:

petrus:~/nmap-6.25$ grep unknown nmap-services | awk -F" " '{print $3 " " $2}' | sort | head
0.000013 226/tcp
0.000013 228/tcp
0.000013 229/tcp
0.000013 234/tcp
0.000013 238/tcp
0.000013 270/tcp
0.000013 271/tcp
0.000013 277/tcp
0.000013 288/tcp
0.000013 289/tcp

Есть еще один родственный вопрос по Security.SE: Некоторые необычные TCP-порты сканируются меньше, чем другие?

Среди прочего в моем ответе вы найдете там из списка зарегистрированных портов (или в ответе SpacemanSpiff), что ... диапазон 49152–65535 - выше зарегистрированных портов - содержит динамические или частные порты, которые не могут быть зарегистрированы в IANA.

Доступно только ~ 65к портов. Первая тысяча или около того считаются «хорошо известными». Использование этого довольно случайное. Просто выберите что-нибудь, что вы можете запомнить с помощью 5 цифр. Вы все еще будете сканировать порт, поэтому убедитесь, что все, на что вы переадресовываете, заблокировано.

РЕДАКТИРОВАТЬ: это поможет вам http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers