포트 번호 개념 및 관련 서비스에 관해 질문이 있습니다.
포트 번호는 인터넷이나 기타 네트워크 메시지가 서버에 도착할 때 전달될 특정 프로세스를 식별하는 방법이라는 점을 고려하면(예: 웹 서버는 포트 80 및 8080...등에서 발견되어야 합니다) )
내 질문을 간단히 말하면:
nmap 스캔에 다음이 표시되는 경우:
======================================
host: 10.0.xxx.xx
port state service reason
20000 open dnp syn-ack ttl 56
======================================
실제로 SCADA 시스템을 찾았다고 생각하는 것이 맞습니까? (분산 네트워크 프로토콜인 DNP3은 SCADA 마스터 스테이션에서 사용됩니다)
글쎄, 내 의견은 그렇습니다!...하지만 불행히도 서버 소유자에게 연락하자 그는 포트 20000을 사용하는 Java 기반 응용 프로그램을 설치했기 때문에 내가 완전히 틀렸다고 말했습니다.https://babelfish.arc.nasa.gov/trac/jpf/wiki/user/output)
포트 20000이 DNP 프로토콜의 공식 포트 번호로 간주되므로 그 사람이 다른 포트를 선택했어야 했다고 말하는 것이 맞습니까?https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers)?
정말 감사합니다
답변1
특정 포트를 특정 서비스에서만 사용할 수 있다는 엄격한 요구 사항은 없습니다. 포트 80 대신 포트 1234에서 웹 서버를 실행할 수 있으며, 이를 찾는 것이 어렵다는 점을 제외하면 그렇게 하는 것을 막을 수 있는 방법이 없습니다. (내 홈 네트워크의 공용 측면에서는 단순히 스크립트 키디를 막기 위해 비표준 포트에서 하나 또는 두 개의 서비스를 실행합니다.)
포트는 IANA에 의해 예약될 수 있으며(예: tcp/22는 의 경우 ssh) "사용자 정의 서비스"에 대한 범위도 있지만 요즘에는 더 지저분하고 덜 친숙한 인터넷에서는 그 중 많은 부분이 일반적으로 무시됩니다. 물론 많은 인터넷 사용자가 이에 대해 모르고 있다는 사실을 제외하면.