-AN来查看当前的连接与开放的端口,但NETSTAT并不万能,比如你的Win95遭到OOB攻击的时候,不等NETSTAT你就已经死机了。为此,出现了一种特殊的小工具——端口监听程序。端口监听并不是一项复杂的含汪技术,但却能解决一些局部问题,当OOB攻击风行的时候,有些程序员期望借助端口监听的简单方式堵住这一漏洞,于是就有了象ICMPWATCH、ANTINUKE、NUKENABER等工具,而后来BO、NETBUS等流行起来,也有人试图通过NUKENABER来监听12345、31337这样的端口,谈差仔来发现木马并防止黑客的攻击,后来出现的一些专门针对BO设计的程序,如BS120的前期版本也主要是依靠端口监听的方法,当然随着木马的日趋泛滥和木马Server端端口的可定义性,这种方法还是被放弃了。
不过值得一提的是ANTINUKE,这虽然是一个只有几庆悔十K的小程序,但他带有一个反击的功能,就是说,会用OOB攻击的方式反击发包向你139端口的人,而且它会使HACKTEK这样的扫描器在扫描到139时发生溢出而终止,大家不妨实验一下。
NUKENABER的优点在于他可以监听多个端口,Port
magic也有这样的功能。
另外需要说明的是,端口监听还用于实现对共享目录访问的监测和控制,我们都知道远程访问一台机器的共享目录实际是访问139端口,那么只要对本机139的监听就可以察觉对远程的访问请求,这样的软件有很多,如ProtectX、NetAlert等等,他们的功能比较近似,都可以记录或显示试图连接你机器的IP地址并发出警告,可以让你选择拒绝还是允许。
有些端口监听工具,不仅可以被动监听,也提供了一些有意思的功能,比如fakeserv让你的机器开放多个端口,使扫描者误认为你开放了Wingate、TELNET等多种服务,忙了一塌糊涂,结果才发现是个骗局。不仅浪费时间,而且还被你记录了IP。还有的让你的机器开放12345、31337等端口,待到有人用木马的客户端连接上来时,就发给他警告信息或利用木马本身的漏洞让他死机。
端口扫描器的缺陷就是只能监视固定的端口,面对越发恶劣的安全环境,仅仅凭借简单的端口监控程序是不够的。
1 端口监听状态可分为开启和关闭两种状态。2 当端口监听状态为开启时,春烂锋程序可以接历简收通过该端口发送的数据;当端口监听状态为关闭时,程序不能接收该端口发送的数据。
3 可以使用易语言中的Socket组件来实现端口监听。
在程序中调用Socket组件的Listen方法,指定监听的端口号和监听队列的长度,即可开启端口的监听状态。
如果要关闭端口的监听状态,可以调扒晌用Socket组件的Close方法。
1.调用系统命尘并慎令, netstat -ano| grep <端口号>(linux)如果有记录则说明该端口被占用。2.试图蔽罩建立该端口号的socket链接。如果返回端口已绑定的错误,就说明被占了派敬。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)