玄幻小说排行榜完本,网络小说排行榜,小说阅读网

首頁(yè) - 關(guān)于我們 - 新聞活動(dòng) - 工業(yè)控制系統(tǒng)常見(jiàn)端口

工業(yè)控制系統(tǒng)常見(jiàn)端口

2021-4-1新聞

一、什么是工控服務(wù)端口

"端口"是英文port的意譯，可以認(rèn)為是設(shè)備與外界通訊交流的出口。在網(wǎng)絡(luò)技術(shù)中，端口（Port）有好幾種意思。集線器、交換機(jī)、路由器的端口指的是連接其他網(wǎng)絡(luò)設(shè)備的接口，如RJ-45端口、Serial端口等。我們這里所指的端口不是指物理意義上的端口，而是特指TCP/IP協(xié)議中的端口，是邏輯意義上的端口。

如果把IP地址比作一間房子，端口就是出入這間房子的門。真正的房子只有幾個(gè)門，但是一個(gè)IP地址的端口可以有65536（即：2^16）個(gè)之多！端口是通過(guò)端口號(hào)來(lái)標(biāo)記的，端口號(hào)只有整數(shù)，范圍是從0 到65535（2^16-1）。

在Internet上，各主機(jī)間通過(guò)TCP/IP協(xié)議發(fā)送和接收數(shù)據(jù)包，各個(gè)數(shù)據(jù)包根據(jù)其目的主機(jī)的ip地址來(lái)進(jìn)行互聯(lián)網(wǎng)絡(luò)中的路由選擇,把數(shù)據(jù)包順利的傳送到目的主機(jī)。大多數(shù)操作系統(tǒng)都支持多程序（進(jìn)程）同時(shí)運(yùn)行，那么目的主機(jī)應(yīng)該把接收到的數(shù)據(jù)包傳送給眾多同時(shí)運(yùn)行的進(jìn)程中的哪一個(gè)呢？顯然這個(gè)問(wèn)題有待解決，端口機(jī)制便由此被引入進(jìn)來(lái)。

本地操作系統(tǒng)會(huì)給那些有需求的進(jìn)程分配協(xié)議端口（protocol port，即我們常說(shuō)的端口），每個(gè)協(xié)議端口由一個(gè)正整數(shù)標(biāo)識(shí)，如：80，139，445，等等。當(dāng)目的主機(jī)接收到數(shù)據(jù)包后，將根據(jù)報(bào)文首部的目的端口號(hào)，把數(shù)據(jù)發(fā)送到相應(yīng)端口，而與此端口相對(duì)應(yīng)的那個(gè)進(jìn)程將會(huì)領(lǐng)取數(shù)據(jù)并等待下一組數(shù)據(jù)的到來(lái)。說(shuō)到這里，端口的概念似乎仍然抽象，那么繼續(xù)跟我來(lái)，別走開(kāi)。

隨著電腦和互聯(lián)網(wǎng)的普及，工業(yè)控制系統(tǒng)廠商逐步引入TCP/IP協(xié)議進(jìn)行通信，因此各種設(shè)備的通信協(xié)議通常都需要定義一個(gè)或多個(gè)默認(rèn)的通信端口號(hào)。這是設(shè)備之間相互通信的基礎(chǔ)，也是攻擊與防御作用基礎(chǔ)。

工控蜜罐，首先暴露給敵手的通常就是某個(gè)IP上開(kāi)啟的服務(wù)，這些服務(wù)由特定端口對(duì)外開(kāi)放并實(shí)現(xiàn)操作交互。因此，首先需要了解不同工控設(shè)備所使用的端口號(hào)。

二、標(biāo)準(zhǔn)協(xié)議端口

標(biāo)準(zhǔn)協(xié)議端口表列出了被認(rèn)為是行業(yè)標(biāo)準(zhǔn)并且被多家供應(yīng)商使用的協(xié)議的端口。

The standard protocol ports table lists the ports for protocols that are considered industry standards and are used be multiple vendors.

三、廠商定義端口

特定于供應(yīng)商的端口表列出了僅由一個(gè)或少數(shù)幾個(gè)供應(yīng)商使用的端口。這些協(xié)議通常是未公開(kāi)且專有的。

The vendor specific ports tables lists ports that are used by only one or a small number of vendors. These protocols are usually unpublished and proprietary.