论坛: 菜鸟乐园 标题: 这是怎么回事 复制本贴地址    
作者: hcz [hcz]    论坛用户   登录
 xx.xx.xx.xx:80      61.185.52.91:3177      CLOSE_WAIT
 xx.xx.xx.xx:80      61.185.52.91:3294      CLOSE_WAIT
 xx.xx.xx.xx:80      61.185.52.91:3326      CLOSE_WAIT
 xx.xx.xx.xx:80      61.185.52.91:3351      CLOSE_WAIT
 xx.xx.xx.xx:80      61.185.52.91:3640      CLOSE_WAIT
 xx.xx.xx.xx:80      61.185.52.91:3676      CLOSE_WAIT
 xx.xx.xx.xx:80      61.185.52.91:3746      CLOSE_WAIT
 xx.xx.xx.xx:80      61.185.52.91:3766      CLOSE_WAIT
 xx.xx.xx.xx:80      61.185.52.91:3800      CLOSE_WAIT
 xx.xx.xx.xx:80      61.185.52.91:3821      CLOSE_WAIT
 xx.xx.xx.xx:80      61.185.52.91:3861      CLOSE_WAIT
 xx.xx.xx.xx:80      61.185.52.91:4013      CLOSE_WAIT
 xx.xx.xx.xx:80      61.185.52.91:4109      CLOSE_WAIT
 xx.xx.xx.xx:80      61.185.52.91:4138      CLOSE_WAIT
 xx.xx.xx.xx:80      61.185.52.91:4163      CLOSE_WAIT
 xx.xx.xx.xx:80      61.185.52.91:4178      CLOSE_WAIT
 xx.xx.xx.xx:80      61.185.52.91:4271      ESTABLISHED
 xx.xx.xx.xx:80      61.185.52.91:4291      CLOSE_WAIT
 xx.xx.xx.xx:80      61.185.52.91:4317      CLOSE_WAIT
 xx.xx.xx.xx:80      61.185.52.91:4398      CLOSE_WAIT
 xx.xxx.xx.xx:80      61.185.52.91:4607      CLOSE_WAIT
 xx.xx.xx.xx:80      61.185.52.91:4683      CLOSE_WAIT
 xx.xx.xx.xx:80      61.185.52.91:4704      CLOSE_WAIT
 xx.xx.xx.xx:80      61.185.52.91:4744      CLOSE_WAIT
 xx.xx.xx.xx:80      61.185.52.91:4920      CLOSE_WAIT
 xx.xx.xx.xx:1028    61.145.112.46:80       CLOSE_WAIT
 xx.xx.xx.xx:3389    61.136.197.63:10361    ESTABLISHED

地主 发表时间: 02/06 13:11
回复: hcz [hcz]   论坛用户   登录
xx.xx.xx.xx是自己的ip

B1层 发表时间: 02/06 13:12
回复: hcz [hcz]   论坛用户   登录
下面是他的开放端口
[61.185.52.91]: 389开放: Lightweight Directory Access Protocol
[61.185.52.91]: 端口1002开放: [Unknown service]
[61.185.52.91]: 端口113开放: Authentication Service
[61.185.52.91]: 端口135开放: Location Service
[61.185.52.91]: 端口139开放: NETBIOS Session Service
[61.185.52.91]: 端口135开放: Location Service
[61.185.52.91]: 端口445开放: Microsoft-DS
[61.185.52.91]: 端口3000开放: [Unknown service]
[61.185.52.91]: 端口1026开放: [Unknown service]
[61.185.52.91]: 端口1025开放: network blackjack
[61.185.52.91]: 端口3372开放: [Unknown service]
[61.185.52.91]: 端口1720开放: [Unknown service]
[61.185.52.91]: 端口3100开放: [Unknown service]
[61.185.52.91]: 端口5600开放: [Unknown service]
[61.185.52.91]: 端口5100开放: [Unknown service]
[61.185.52.91]: 端口5500开放: [Unknown service]
[61.185.52.91]: 端口6000开放: x11 X Window System
[61.185.52.91]: 端口7100开放: X Font Service
[61.185.52.91]: 端口7200开放: FODMS FLIP


B2层 发表时间: 02/06 13:16
回复: hcz [hcz]   论坛用户   登录
削面是自己开放的端口
 
端口22开放: SSH, Remote Login Protocol
 端口389开放: Lightweight Directory Access Protocol
端口1002开放: [Unknown service]
 端口1026开放: [Unknown service]
 端口139开放: NETBIOS Session Service
 端口25开放: SMTP, Simple Mail Transfer Protocol
 端口81开放: HOSTS2 Name Server
 端口80开放: HTTP, World Wide Web
 端口99开放: Metagram Relay
 端口135开放: Location Service
 端口1029开放: [Unknown service]
 端口1025开放: network blackjack
 端口1031开放: BBN IAD
端口3389开放: Windows 2000 remote admin
端口1720开放: [Unknown service]
端口3372开放: [Unknown service]
端口5645开放: [Unknown service]
端口7614开放: [Unknown service]
 端口8536开放: [Unknown service]
端口8535开放: [Unknown service]

B3层 发表时间: 02/06 13:23
回复: baboo [baboo]   论坛用户   登录
是不是它利用tcp的三步链接使你处于tcp等待状态啊?是不是拒绝服务攻击啊?

B4层 发表时间: 02/06 13:52
回复: hcz [hcz]   论坛用户   登录
我也是这么想啊

B5层 发表时间: 02/06 14:59
回复: vishx [vishx]   论坛用户   登录
端口1720开放: [Unknown service]
端口3372开放: [Unknown service]
端口5645开放: [Unknown service]
端口7614开放: [Unknown service]
 端口8536开放: [Unknown service]
端口8535开放: [Unknown service] 
是什么,马马?



B6层 发表时间: 02/06 16:24
回复: hcz [hcz]   论坛用户   登录
我也怀疑啊

B7层 发表时间: 02/06 17:19
回复: lyice [lyice]   论坛用户   登录
好像是!mir server

eiserver 之类的服务开了



B8层 发表时间: 02/06 18:10
回复: jacky8714 [jacky8714]   论坛用户   登录
不要怀疑了,我从一本书上看,说什么1025以上的端口中,有不连续的端口处于监听状态,就是有问题,你动手查一下嘛

B9层 发表时间: 02/07 15:53

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号