Эти сервисы не назначены напрямую порту 135. Скорее, все они работают через MSRPC (протокол связи с удаленными процессами, используемый Windows NT), а MSRPC использует порт 135 при передаче по TCP.
Вместо того, чтобы заново изобретать протокол отдельно для каждой службы (типы данных, кадрирование, семантика, код клиента и сервера), все они просто обмениваются вызовами MSRPC.
Это похоже на то, как дюжина веб-сайтов используют один и тот же порт 80, потому что вы используете HTTP для доступа ко всем из них. Другим примером может быть D-Bus из Linux.
Обратите внимание, что сырой TCP не единственный транспорт - некоторые другие программы используют для этого "именованные каналы" SMB; Сам SMB может транспортироваться через сырой TCP (порт 445) или через NetBIOS (TCP-порт 139) ... Я думаю, что есть также транспорт HTTP. Другими словами, одна и та же служба MSRPC "Удаленный реестр" может быть доступна через:
- IP / TCP (порт 135) / MSRPC (служба "WINREG")
- IP / TCP (порт 139) / NetBT Session / SMB (канал "winreg") / MSRPC (служба "WINREG")
- IP / TCP (порт 445) / SMB (канал "winreg") / MSRPC _(служба "WINREG")
- IPX (сокет 0x0455) / NetBIOS Session / SMB (канал "winreg") / MSRPC (служба "WINREG")
- NetBEUI / NetBIOS Session / SMB (канал "winreg") / MSRPC (служба "WINREG")
- и, возможно, другие.
