포트 번호 개념 및 관련 서비스와 관련된 질문이 있습니다.
포트 번호는 특정 프로세스를 식별하는 방법인 반면, 인터넷이나 기타 네트워크 메시지가 서버에 도달하면 메시지가 해당 특정 프로세스로 전달됩니다(예: 웹 서버는 포트 80 및 8080에서 찾아야 합니다... 등). .)
간단히 말해서 내 질문은 다음과 같습니다.
nmap 스캔에 다음이 표시되는 경우:
======================================
host: 10.0.xxx.xx
port state service reason
20000 open dnp syn-ack ttl 56
======================================
정말 SCADA 시스템을 찾았나요? (DNP3은 SCADA 마스터에서 분산 네트워크 프로토콜로 사용됩니다.)
글쎄요, 제 생각은 그렇습니다! ...하지만 안타깝게도 서버 소유자에게 연락하자 그는 포트 20000을 사용하는 Java 기반 애플리케이션을 설치했기 때문에 제가 완전히 틀렸다고 말했습니다(https://babelfish.arc.nasa.gov/trac/jpf/wiki/user/output)
포트 20000이 DNP 프로토콜의 공식 포트 번호로 간주되므로 이 사람이 다른 포트를 선택했어야 했다고 말하는 것이 맞습니까?https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers)?
감사합니다
답변1
특정 포트를 특정 서비스에서만 사용할 수 있다는 엄격한 요구 사항은 없습니다. 포트 80 대신 포트 1234에서 웹 서버를 실행할 수 있으며, 찾기가 어렵다는 점을 제외하고는 이를 막을 수 있는 방법이 없습니다. (내 홈 네트워크의 공용 측면에서는 스크립트 키디로부터 보호하기 위해 비표준 포트에서 한두 개의 서비스를 실행합니다.)
포트는 IANA에 의해 예약될 수 있으며(예: tcp/22는 에 사용됨 ssh) "사용자 정의 서비스" 범위도 있지만 요즘에는 이러한 것 중 대부분이 더러워지고 사용자 친화적이지 않은 인터넷에서 일반적으로 무시됩니다. 물론, 많은 인터넷 사용자들이 이 사실을 모르고 있다는 사실만 빼면 말이죠.