인터넷 할당 번호 관리 기관 Internet Assigned Numbers Authority (IANA) 에서 제공하는 Network 상의 모든 Port numbers 입니다.

항상 필요 할때 마다 찾아서 썻는데 이런 곳에 정리가 되어 있었네요. :)
필요하신 분은 아래 url 하나 쯤은 즐겨찾기에 추가 해 놓는게 좋겠네요.

http://www.iana.org/assignments/port-numbers

more..

  1. Favicon of http://www.banggae.com BlogIcon BANG 2008.07.16 15:04 신고

    WIKIPEIDA PORT 정보 추가

    http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Tftp connect



access-list에서 tftp sevice를 허용해 줄 경우 일단 tftp는 udp port 69번을 사용 한다는 것을 알아야 합니다. 하지만 access-list에서 udp port 69번만 open 해 줄 경우 connect는 되지만 data 전송은 되지 않습니다. 이유는 연결은 udp 69로 데이터 전송은 udp 1390으로 사용하기 때문 입니다.
이유는 tftp server가 udp port 69의 다른 접속을 위해 점유 상태를 풀려고 하기 때문이라는 군요.
따라서 tftp service를 open 해 줄 경우 udp 69,1390을 open 해 줘야 합니다.

tftp:69,1390(udp)
syslog:514(udp)
tacacs:49(tcp)
snmp:161,162(udp)(snmptrap)



more..

  1. Favicon of http://puriae.dnip.net:8080/tt/ BlogIcon 푸리아에 2006.01.11 12:51 신고

    음 .. 맨날 어려운 얘기만 해 .. -_-

  2. BlueCol 2006.01.11 13:42 신고

    음..저 딱딱하고 재미없는그림은 니가 그린거지?

  3. 윤여준 2008.09.30 14:05 신고

    유용한 정보 잘 보고 갑니다~
    ^^ 제가 영어가 딸려서 도움이 많이 됬어요~

  4. 윤여준 2008.09.30 14:08 신고

    헛.. 자료 찾아 왔는데 티스토리 쓰시는군요~
    초대장 한장만 보내주세욤... 저도 블로그에 배운것좀 적으려구욤.
    보내주시면 감사하겠습니다~
    wisdomtuya at naver dot com

    • Favicon of http://www.banggae.com BlogIcon BANG 2008.09.30 18:18 신고

      이미 초대된 이메일 주소라고 나오네요. ^^;

port mirroring setting

catalyst 2900/3500xl series

(config)#interface fa0/10
(config-if)#port monitor fa0/1
(config-if)#port monitor fa0/2
(config-if)#port monitor fa0/3
(config-if)#^z

#sh port monitor

Catalyst 2950 series

(config-if)#monitor session 1 source interface fa3/1 -3 both[tx/rx/both]
(config-if)#monitor session 1 destination interface f3/10
(config-if)#no monitor session 1

Catalyst 4000/5000/6000 series

(enable)set span 3/1-3 3/10

http://cisco.com/en/US/products/hw/switches/ps663/products_configuration_guide_chapter09186a00800916d8.html



너무 간단 하게 적었나 봅니다. ^^
switch의 port 연결 정보 알기(ios)

switch에 host가 연결 되어 있습니다.
어느 port에 연결 되어 있는 지가 궁금 할 때가 있을 것입니다.(과연 -_-)
찾는 방법
1. switch에 접속한다.
2. ping ip(알고자 하는 host)
3. sh arp(알고자 하는 ip & mac address가 나옵니다.)
4. sh mac-address-table | inc mac(알고자 하는 host의 mac)
sh mac-address-table address hh.hh.hh

여기 까지 하면 어느 interface에 연결 되어 있는지 확인 가능 합니다.
더 쉬운 방법이 있다면 귀띔을 ^^

switch의 port 연결 정보 알기(catos)

1.switch에 접속한다.
2.ping ip
3.sh arp

catos는 3번가지만 하면 어느 port에 연결 되어 있는지 확인 가능 합니다.
역시 더 쉬운 방법이 있다면 귀띔을 부탁드립니다.

내용 추가

catos의 경우

banggae(enable) l2trace ?
Source MAC Address
Source IP Address


명령으로 상대편의 연결 되어 있는 port를 확인 할 수 있습니다.
각 포트의 capability(능력)을 보여 주는 명령어
sh port capabilities

bang (enable) sh port capabilities 4/25
Model WS-X4148-RJ
Port 4/25
Type 10/100BaseTX
Speed auto,10,100
Duplex half,full
Trunk encap type 802.1Q
Trunk mode on,off,desirable,auto,nonegotiate
Channel 4/1-48
Flow control no
Security yes
Dot1x yes
Membership static,dynamic
Fast start yes
QOS scheduling rx-(none),tx-(2q1t)
CoS rewrite no
ToS rewrite no
Rewrite no
UDLD yes
Inline power no
AuxiliaryVlan 1..1000,1025..4094,untagged,none
SPAN source,destination,reflector
Link debounce timer yes
IGMPFilter yes
Dot1q-all-tagged no
Jumbo frames no
Port에 주석 달기

주석을 한글로도 작성할 수가 있는데 IOS 기반 Switch에서 한글을 사용하기 위한 명령어는

xxxx(config)#default-value exec-character-bits ?
<7-8> Bits per character

xxxx(config)#default-value exec-character-bits 8

영어는 7bit ASCII입니다.

xxxx(config)#interface fastethernet 0/1
xxxx(config-if)#description "주석"


catos에서는

xxxx (enable) set port name 1/1 name
19 TCP chargen ttytst source Character generator
19 UDP chargen ttytst source Character generator

Protocol suite: TCP/IP.
Type: Application layer character generator protocol.
Port: 19 (TCP, UDP) server.

A Chargen server sends a character pattern back to the originating source.


--------------------------------------------------------------------------------
MAC header IP header TCP header CHARGEN message
MAC header IP header UDP header CHARGEN message


Port scan중 이상한 메시지를 발견 했습니다.



아래 사진과 같은 메시지를 계속 뿌리더군요.
찾아 보니 19번 Port는 Character generator protocol?
정상적인 것인가? Network Test용으로 불필요한 서비스라는데;;
정확히는 모르겠습니다..
Xmanager 사용시 방화벽의 포트는 어떻게 설정해 주면 되나요?

다음과 같이 포트를 열어주면 됩니다.

PC에서 Host 방향으로 (Outbound/outgoing)
- XDMCP 연결 사용시: UDP 177
- Xstart 사용시: TCP 22, 23, 512, 513, 514 (사용 프로토콜만)
- 폰트서버 구동시: TCP 7000, 7100, 7500 (사용 포트만)

Host에서 PC 방향으로 (Inbound/incoming)
- TCP 6000 ~ 6010
- TCP 16001 (GNOME 사용 시만)

출처:
http://www.netsarang.co.kr/products/xmg_faq.html#p5


이런 Inbound도 있다니;;

방화벽 등의 이유로 원격데스크탑(터미널 서비스)의 디폴트 포트(3389)로 외부에서 원격데스크탑 연결을 열수 없을 경우 아래와 같이 포트 번호를 바꾸면 지정한 포트번호로 연결할 수 있습니다.

1. registry edit 실행.
2. HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStati
onsRDP-TcpPortNumber
3.HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWdsRepwdTdsTcpPortNumber
의 포트번호 값을 변경한다.
4. registry edit 종료.

이렇게 포트가 변경된 원격 데스크탑에 연결할 경우 aaa.bbb.ccc:8080 과 같이
컴퓨터 주소 뒤에 포트번호를 쓰시고 접속하면 됩니다.

레지스트리 변경후 리부팅해야 적용되는 것 같습니다.
(아니면 터미널 서비스를 restart해도 될 것 같습니다

출처 : http://blog.naver.com/sungabi.do
  1. BlueCol 2005.02.23 10:19 신고

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWdsRepwdTdsTcp
    여기도 바꿔줘야 된다네...

  2. Favicon of http://www.banggae.com/tt BlogIcon Bang 2005.02.23 12:30 신고

    그런가? 시간이 없어서 아직 테스트를 못해봤는데 똑똑하군!

+ Recent posts