ポート番号の概念と関連サービスに関する質問があります。
ポート番号は特定のプロセスを識別する方法ですが、インターネットまたは他のネットワークメッセージがサーバーに到達すると、メッセージはその特定のプロセスに転送されます(たとえば、Webサーバーはポート80および8080で見つける必要があります...など)。 .)
簡単に言えば、私の質問は次のとおりです。
nmapスキャンに以下が表示される場合:
======================================
host: 10.0.xxx.xx
port state service reason
20000 open dnp syn-ack ttl 56
======================================
本当にSCADAシステムを見つけましたか? (DNP3 は SCADA マスターの分散ネットワークプロトコルとして使用されます.)
まあ、私の考えはそうです! ...しかし残念ながら、サーバー所有者に連絡すると、彼はポート20000を使用するJavaベースのアプリケーションをインストールしたので、私は完全に間違っていると言いました(https://babelfish.arc.nasa.gov/trac/jpf/wiki/user/output)
ポート20000はDNPプロトコルの公式ポート番号と見なされるため、この人が別のポートを選択する必要があると言うのは正しいですか?https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers)?
ありがとう
ベストアンサー1
特定のポートを特定のサービスでのみ使用できるという厳しい要件はありません。ポート80の代わりにポート1234でWebサーバーを実行できますが、見つけるのが難しいことを除いて、これを防ぐ方法はありません。 (私のホームネットワークのパブリック側では、スクリプトキディから保護するために、非標準ポートで1つまたは2つのサービスを実行します。)
ポートはIANAによって予約されている可能性があります(たとえば、tcp / 22はで使用されますssh)、「カスタムサービス」の範囲もありますが、最近ではこれらのほとんどが汚れていて、ユーザーフレンドリーでないインターネットでは一般的に無視されます。もちろん、多くのインターネットユーザーがこの事実を知らないという事実だけを除けばです。