Эти службы напрямую не назначены порту 135. Скорее, они все работают через MSRPC (протокол связи с удаленными процессами, используемый Windows NT), а MSRPC использует порт 135 при транспортировке по TCP.
Вместо того, чтобы заново изобретать протокол отдельно для каждой службы (типы данных, кадрирование, семантика, код клиента и сервера), они просто обмениваются вызовами MSRPC.
Это похоже на то, как дюжина веб-сайтов используют один и тот же порт 80, потому что вы используете HTTP для доступа ко всем из них. Другим примером может быть D-Bus из Linux.
Обратите внимание, что сырой TCP не единственный транспорт - некоторые другие программы используют для этого «именованные каналы» SMB; Сам SMB может переноситься на сырой TCP (порт 445) или через NetBIOS (TCP порт 139) ... Я думаю , что есть также HTTP транспорт , а также. Другими словами, одна и та же служба MSRPC «Удаленный реестр» может быть доступна через:
- IP / TCP (порт 135) / MSRPC (услуга "Winreg")
- IP / TCP (порт 139) / NetBT Session / SMB (канал "winreg") / MSRPC (служба "WINREG")
- IP / TCP (порт 445) / SMB (канал "winreg") / MSRPC _ (служба "WINREG")
- IPX (сокет 0x0455) / NetBIOS Session / SMB (канал "winreg") / MSRPC (служба "WINREG")
- NetBEUI / NetBIOS Session / SMB (канал "winreg") / MSRPC (служба "WINREG")
- и, возможно, другие.
