ポート番号の概念とそれに関連するサービスに関して質問があります。
ポート番号は、インターネットやその他のネットワークメッセージがサーバーに到着したときに転送される特定のプロセスを識別する方法です(例:Webサーバーはポート80または8080にあるはずです...など)
私の質問を簡単に言うと、
nmap スキャンで次の結果が示される場合:
======================================
host: 10.0.xxx.xx
port state service reason
20000 open dnp syn-ack ttl 56
======================================
実際に SCADA システムを見つけたと考えるのは正しいでしょうか? (分散ネットワーク プロトコルとしての DNP3 は、SCADA マスター ステーションで使用されます)
まあ、私自身の意見はイエスです!...しかし残念なことに、サーバーの所有者に連絡したところ、ポート20000を使用するJavaベースのアプリケーションをインストールしたため、私の考えは完全に間違っていると言われました(https://babelfish.arc.nasa.gov/trac/jpf/wiki/user/output)
ポート20000はDNPプロトコルの公式ポート番号と考えられているので、別のポートを選択すべきだったと言うのは正しいでしょうか(https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers)?
どうもありがとう
答え1
特定のポートが特定のサービスでのみ使用可能であるという厳格な要件はありません。ポート 80 ではなくポート 1234 で Web サーバーを実行することもできます。見つけるのが難しいことを除けば、そうすることに何の支障もありません。(自宅のネットワークのパブリック側では、スクリプト キディを寄せ付けないために、非標準ポートで 1 つまたは 2 つのサービスを実行しています。)
ポートは IANA によって予約されることがあります (たとえば、tcp/22 は 用ですssh)。また、「ユーザー定義サービス」の範囲も存在しますが、最近の、より悪質であまり友好的でないインターネットでは、その多くは一般に無視されています。もちろん、多くのインターネット ユーザーが単にそのことを知らないという事実は別として。