У меня есть вопрос, связанный с понятием номера порта и связанной с ним услугой.
Учитывая, что номер порта — это способ идентификации конкретного процесса, которому должно быть переслано интернет- или другое сетевое сообщение при его поступлении на сервер (пример: веб-сервер должен находиться на порту 80, а также 8080 и т. д.)
Мой вопрос вкратце:
если сканирование nmap показывает:
======================================
host: 10.0.xxx.xx
port state service reason
20000 open dnp syn-ack ttl 56
======================================
Прав ли я, думая, что я действительно нашел систему SCADA? (DNP3 как распределенный сетевой протокол используется главными станциями SCADA)
Ну, по моему мнению, да!... но, к сожалению, как только я связался с владельцем сервера, он сказал мне, что я совершенно неправ, поскольку он установил приложение на основе Java, которое использует порт 20000 (https://babelfish.arc.nasa.gov/trac/jpf/wiki/user/output)
Прав ли я, когда говорю, что этому парню следовало выбрать другой порт, поскольку порт 20000 считается официальным номером порта для протокола DNP (https://en.wikipedia.org/wiki/Список_номеров_портов_TCP_и_UDP)?
Большое спасибо
решение1
Нет жесткого требования, что определенный порт может использоваться только определенной службой. Я мог бы запустить веб-сервер на порту 1234 вместо порта 80, и, помимо трудности его поиска, ничто не помешало бы мне сделать это. (На общедоступной стороне моей домашней сети я запускаю одну или две службы на нестандартных портах, просто чтобы держать скрипт-кидди в страхе.)
Порты могут быть зарезервированы IANA (например, tcp/22 для ssh), и есть даже диапазон для "пользовательских служб", но в наши дни в нашем более отвратительном и менее дружелюбном Интернете большая часть этого, как правило, игнорируется. Помимо того факта, что многие пользователи Интернета просто не знают об этом, конечно.