PDA

View Full Version : [DIS] Tim hiểu Port Redirection



nhuquynh
01-12-2002, 12:52
Như các bạn đã biết TCP/IP là một trong những portocol thông dụng hiện nay được xử dụng trong các network đặc biệt là internet. Khi 1 TCP/IP packet được gửi đi nó phải có 1 địa chi và 1 port ấn định để đến. TCP/IP là 16 bit port, this means là nó có port từ port 0 đến port 65535. Thông thường thì các server dùng những well-know port từ 0 đến 1023 để dể dàng cho các máy client connect. Thí dụ TCP port 80 ấn định cho HTTP, TCP port 25 ấn định cho SMTP vvvv....
Nhiều hệ điều hành (0S) dùng những port nhỏ thí dụ Win 2000 thường dùng ports 1024 đến 5000 để sắp sếp cho dynamic port, Linux cũng vậy thường dùng port từ 1024 đến 4999 nếu các bạn dùng Linux thì có thể check ở /proc/sys/ipv4/ip_local_port_range.
Những port lớn hơn 1024 thường được goi là registers ports hay dynamic ports. Những port từ 1024 đến 49151 thưỡng dùng là registered port, những port này thưởng dùng cho các service được phân công ( assigment service) và cũng có thê dùng cho sự connection của các máy client. Những port từ 49152 đến 65535 là bao gổm những dynamic port.
Cơ quan Internet Assigned Numbers Authority (IANA) ấn định những service cho các ports. Chỉ có các well-know port range (0-1024) là có thể tránh được những problem của nhiểu service khác nhau đòi hỏi chạy trên 1 single port.
Khi các bạn type 1 dòng URL vào web browser là bạn đã ra lệnn cho web browser của bạn connect đền TCP port 80 của địa chỉ IP của URL mà bạn muốn vào. Khi web server mà bạn muốn vào nhận được packet từ máy cũa bạn, nó sẽ biết được IP và port của bạn để gửi data lại. Thông thường thì web server luôn listens cho HTTP request ở port 80 còn Web client thì thường dùng những port trên 1023 ( randomly) để gửi request của nó. Web Server không bao giờ biết port nào nó sẽ transmit data, thí dụ lần đầu tiên máy client dùng port 1066 để connect đến port 80 của sever, nhưng lần thứ nhì thì máy client có thể dùng port 1067 để connect đến server. Nếu các bạn học về CompSci thì sự connect của IP và port nêu trên gọi là Tramission Control Block.
Server Message Block protocol (SMB) chiu trach nhiệm phần lớn Windows Networking, listens ở port 139 ( Win 2000 và XP thì SMB dùng port 445) . Nếu setup Router hay Firewall đúng cách các bạn sẽ xác định được những port nào open hay closed giua 2 network. thí dụ 1 host nào đó trên internet có thể connect đến port 80 của web server trong công ty bạn, nhưng router hay firewall của bạn đả được setup block TCP port 139 (SMB). Hiểu rõ Port Redirection sẽ giúp bạn 1 phần để bảo vệ network của bạn tốt hơn.

Nếu các bạn thích thì lần tới Q sẽ nói về Port Hopping là 1 trong các cách của Port Redirection cho các bạn tham khoả.

Thân

yuna_admirer
01-12-2002, 14:39
Port 137-139 là port của NetBios , port này thường là chổ hở cho Nuke port attack đối với hệ thống Window phải không chị ?

HoangDT
01-12-2002, 22:47
Bài viết được gửi bởi nhuquynh
Thông thường thì web server luôn listens cho HTTP request ở port 80 còn Web client thì thường dùng những port trên 1023 ( randomly) để gửi request của nó. Web Server không bao giờ biết port nào nó sẽ transmit data, thí dụ lần đầu tiên máy client dùng port 1066 để connect đến port 80 của sever, nhưng lần thứ nhì thì máy client có thể dùng port 1067 để connect đến server.
Em hỏi chút ạ : Nếu client dùng port randomly để gửi request mà server lại ko biết được port nào client dùng để gửi thì server sẽ respond tới client = port nào ạ ? Làm sao client nhận được tín hiệu từ server ạ ?

hi hi, nhà em dùng KazaA , nó open port 139 (NetBios Session) thì có sợ bị làm sao không chị? Em đã check trong Control Panel/Network thấy không chọn "Enable NetBios..." . Chắc cũng no problem phải không chị?

nhuquynh
01-12-2002, 23:56
.............:)

to Yuna Q sẽ viết riêng 1 bài về thắc mắc của yuna ( nuke port attack) chứ trả lới vài dỏng không đủ.

to HoangDT : Kazza là program dùng per to per that mean là nó connect trửc tiếp máy của bạn đến những máy cũng dùng Kazza, nếu bạn đóng chặt những lối vào của bạn thì bạn không download được........:).
còn về phần bạn hỏi thì chứng tỏ là bạn không chịu học bài..........:) trong Win có option cho bạn check những port mà máy bạn send và nhận TCP........:)
vào Run type chử cmd để vào command promt, type netstat -n,
là bạn sẽ thấy những local port dang listens hoặc đã established và foreign port đang remote khi bạn connect vào internet hay các web site.


Các bạn có thể vào đây download 1 tool để check connection :http://www.jufsoft.com/?rid=whereisip
gửi kem theo ***** file.....:).

Q sẽ viết tiếp về phần này vì trên mới là sơ lược, hy vong các bạn sẽ bổ xung thêm với Q, những thắc mắc của các bạn Q sẽ lan lươt trả lời theo khả nặng của Q, sau khi voết xong phần này.

yuna_admirer
02-12-2002, 09:39
Yuna chạy Kadza suốt đêm để download MP3 , kết quả là bị .....(^_^)