Esses serviços não são diretamente atribuídos à porta 135. Em vez disso, todos eles são executados MSRPC (um protocolo de comunicação de processo remoto usado pelo Windows NT), e o MSRPC usa a porta 135 quando transportado por TCP.
Em vez de reinventar o protocolo separadamente para cada serviço (tipos de dados, enquadramento, semântica, código do cliente e do servidor), eles simplesmente trocam chamadas MSRPC.
É como ter uma dúzia de websites compartilhando a mesma porta 80, porque você usa HTTP para alcançar todos eles. Outro exemplo seria o D-Bus do Linux.
Note que TCP bruto não é o único transporte - alguns outros programas usam SMB "pipes nomeados" para isso; O próprio SMB pode ser transportado por TCP bruto (porta 445) ou por NetBIOS (porta TCP 139) ... Eu acho que também há um transporte HTTP. Em outras palavras, o mesmo serviço MSRPC "Registro Remoto" pode ser acessado:
- IP / TCP (porta 135) / MSRPC (serviço "WINREG")
- IP / TCP (porta 139) / Sessão NetBT / SMB (canal "winreg") (serviço "WINREG")
- IP / TCP (porta 445) / SMB (canal "winreg")
- IPX (soquete 0x0455) / Sessão NetBIOS / SMB (canal "winreg") (serviço "WINREG")
- Sessão NetBEUI / NetBIOS / SMB (canal "winreg") / MSRPC (serviço "WINREG")
- e possivelmente outros.