現在常常有駭客侵入別人的電腦
有一個問題想請教大家
又不知道到哪裡問,所以就在這裡發問囉
在網路上比較常見的port有
80:www、21:ftp、23:telnet...等
如果今天我用網頁流覽器去瀏覽別人的網頁,這樣是不是我的電腦也開啟了80的port(假設電腦沒有安裝www server)
這樣駭客就可以利用這個時候入侵或植入木馬?
這樣問不知道看不看的懂?
有關port的問題??
4 篇文章
• 第 1 頁 (共 1 頁)
有關port的問題??
由 rostin » 週五 10月 29, 2004 3:21 pm
歡迎大家來參觀我的Blog
http://www.rostin.idv.tw/blog/index.php?blogId=2
http://www.rostin.idv.tw/blog/index.php?blogId=2
-
rostin - 懵懂的國中生
- 文章: 185
- 註冊時間: 週一 3月 08, 2004 10:31 pm
Re: 有關port的問題??
由 Tetralet » 週六 10月 30, 2004 11:53 pm
rostin 寫:如果今天我用網頁流覽器去瀏覽別人的網頁,這樣是不是我的電腦也開啟了80的port(假設電腦沒有安裝www server)
這樣駭客就可以利用這個時候入侵或植入木馬?
在一般的狀況下,
Client 一定會開啟 1024 以上的 Port 和 HTTP Server (80) 連線。
Client 不太可能使用 80 Port 和 HTTP Server 連線。
另,不管 Client 開了哪一個 Port 和 HTTP Server 連線,
如:Client 開了 1025 Port 和 HTTP Server 的 80 Port 連線,
此時 Client 並不會去『監聽』1025 這個 Port。
這個連線(session)只存在於這一次的溝通裡。
若在此時有『駭客』...(應該說是『劊客』才是)
若在此時有『劊客』試圖和您的 1025 Port 連線,
依照 TCP/IP 的三向交握流程,
它會先送出 SYN 封包給您的 1025 Port,
但在您的電腦上並沒有任何程式在『監聽』1025 這個 Port,
所以這個 SYN 封包送出了卻沒有人理,
連線當然會無法建立囉...
如果您能再翻翻一些 TCP/IP 基礎概論的書,
應該能夠更清楚這些觀念的...
- Tetralet
- 俺是博士
- 文章: 3078
- 註冊時間: 週四 11月 28, 2002 3:02 pm
4 篇文章
• 第 1 頁 (共 1 頁)
誰在線上
正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客