端口大全

合集下载

服务器常用端口大全

服务器常用端口大全

服务器常用端口大全

1. HTTP(80端口):超文本传输协议,用于在Web浏览器和服务器之间传递HTML页面和其他资源。

2.HTTPS(443端口):安全的HTTP协议,通过使用SSL/TLS加密来保护数据传输的安全性。

3.FTP(20和21端口):文件传输协议,用于文件在客户端和服务器之间进行传输。

4. SSH(22端口):安全Shell协议,用于安全地远程连接和管理计算机系统。

5.SMTP(25端口):简单邮件传输协议,用于在邮件客户端和邮件服务器之间传递电子邮件。

6.POP3(110端口):邮局协议版本3,用于从邮件服务器上接收电子邮件。

7. IMAP(143端口):Internet消息访问协议,用于从远程服务器上接收和管理电子邮件。

8.DNS(53端口):域名系统,将域名解析为IP地址。

9. RDP(3389端口):远程桌面协议,用于远程连接和管理Windows 操作系统。

10.MySQL(3306端口):开源关系数据库管理系统,用于存储和管理数据。

11. PostgreSQL(5432端口):开源关系数据库管理系统,主要用于高级企业级数据库应用。

12. Oracle (1521端口):Oracle数据库管理系统,非常流行的企业级数据库解决方案。

14. Redis(6379端口):键值存储数据库,用于快速读写操作。

15. Nginx(80/443端口):开源的高性能HTTP服务器和反向代理服务器。

16. Apache Tomcat(8080端口):Java Servlet容器,用于在Java环境中运行Web应用程序。

常见端口介绍

常见端口介绍

常见端⼝介绍

Win常⽤端⼝

TCP端⼝(静态端⼝)

TCP 0= Reserved

TCP 1=TCP Port Service Multiplexer

TCP 2=Death

TCP 5=Remote Job Entry,yoyo

TCP 7=Echo

TCP 11=Skun

TCP 12=Bomber

TCP 16=Skun

TCP 17=Skun

TCP 18=消息传输协议,skun

TCP 19=Skun

TCP 20=FTP Data,Amanda

TCP 21=⽂件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva,WebEx,WinCrash TCP 22=远程登录协议

TCP 23=远程登录(Telnet),Tiny Telnet Server (= TTS)

TCP 25=电⼦邮件(SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMail

trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu Coceda

TCP 27=Assasin

TCP 28=Amanda

TCP 29=MSG ICP

TCP 30=Agent 40421

TCP 31=Agent 31,Hackers Paradise,Masters Paradise,Agent 40421

TCP 37=Time,ADM worm

端口大全

端口大全

1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器 2 compressnet Management Utility compressnet 管理实用程序 3 compressnet Compression Process 压缩进程 5 rje Remote Job Entry 远程作业登录 7 echo Echo 回显 9 discard Discard 丢弃 11 systat Active Users 在线用户 13 daytime Daytime 时间 17 qotd Quote of the Day 每日引用 18 msp Message Send Protocol 消息发送协议 19 chargen Character Generator 字符发生器 20 ftp-data File Transfer [Default Data] 文件传输协议(默认数据口) 21 ftp File Transfer [Control] 文件传输协议(控制) 22 ssh SSH Remote Login Protocol SSH远程登录协议 23 telnet Telnet 终端仿真协议 24 ? any private mail system 预留给个人用邮件系统 25 smtp Simple Mail Transfer 简单邮件发送协议 27 nsw-fe NSW User System FE NSW 用户系统现场工程师 29 msg-icp MSG ICP MSG ICP 31 msg-auth MSG Authentication MSG验证 33 dsp Display Support Protocol 显示支持协议 35 ? any private printer server 预留给个人打印机服务 37 time Time 时间 38 rap Route Access Protocol 路由访问协议 39 rlp Resource Location Protocol 资源定位协议 41 graphics Graphics 图形 42 nameserver WINS Host Name Server WINS 主机名服务 43 nicname Who Is "绰号" who is服务 44 mpm-flags MPM FLAGS Protocol MPM(消息处理模块)标志协议 45 mpm Message Processing Module [recv] 消息处理模块 46 mpm-snd MPM [default send] 消息处理模块(默认发送口) 47 ni-ftp NI FTP NI FTP 48 auditd Digital Audit Daemon 数码音频后台服务 49 tacacs Login Host Protocol (TACACS) TACACS登录主机协议 50 re-mail-ck Remote Mail Checking Protocol 远程邮件检查协议 51 la-maint IMP Logical Address Maintenance IMP(接口信息处理机)逻辑地址维护 52 xns-time XNS Time Protocol 施乐网络服务系统时间协议 53 domain Domain Name Server 域名服务器 54 xns-ch XNS Clearinghouse 施乐网络服务系统票据交换 55 isi-gl ISI Graphics L

史上最全的网络端口号大全

史上最全的网络端口号大全

史上最全的网络端口号大全80—-超文本传输协议(HTTP)

443—-安全超文本传输协议(HTTPS)1863—-MSN通信端口

109—-邮局协议v.2(POP2)

110—-邮局协议v.3(POP3)

995—-安全邮局协议v.3(POP3S)

143—-交互式的邮件访问(IMAP)

993—-安全交互式的邮件访问协议(IMAPS)25—-简单邮件传输协议(SMTP)

465—-特别注意:XXX中安全简单邮件传输协议(SMTPS),在Exchange中使用的是587端口(SMTPS) 119—-网络新闻传输协议(NNTP)

563—-安全网络新闻传输协议(NNTPS)23—协议

68(UDP)—-DHCP (答复)

67(UDP)—-DHCP (恳求)

546—-DHCPv6协议

389—-轻型目录拜候协议(LDAP)

636—-安全轻型目录访问协议(LDAPS)3269—-安全轻型目录访问协议全局编录协议—-Exchange Server EdgeSync进程使

用的轻型目录访问协议—-Exchange Server EdgeSync进程使用的安全轻型目录访问协议137—-NetBIOS名称服务协议138—-NetBIOS数据报协议

139—-NetBIOS会话协议

123—-网络工夫协议(UDP)

520—-路由信息协议

161—-简朴网络办理协议(SNMP)

162—-简朴网络办理协议–圈套

9988—-Windows XXX协议。5355—-当地链接多播名称剖析

7—-回显协议(TCP/UDP)

135—-用于发布Exchange服务器以便从外部网络进行RPC访问的协议。79—-接头程序协议

常见端口列表

常见端口列表

常见端口列表TCP端口7 = 回显9 = 丢弃11 = 在线用户13 = 时间服务15 = 网络状态17 = 每日引用18 = 消息发送19 = 字符发生器20 = ftp数据21 = 文件传输22 = SSH端口23 = 远程终端25 = 发送邮件31 = Masters Paradise木马37 = 时间39 = 资源定位协议41 = DeepThroat木马42 = WINS 主机名服务43 = WhoIs服务58 = DMSetup木马59 = 个人文件服务63 = WHOIS端口69 = TFTP服务70 = 信息检索79 = 查询在线用户80 = WEB网页88 = Kerberros5认证101 = 主机名102 = ISO107 = 远程登录终端109 = pop2邮件110 = pop3邮件111 = SUN远程控制113 = 身份验证117 = UUPC119 = nntp新闻组121 = JammerKillah木马135 = 本地服务138 = 隐形大盗139 = 文件共享143 = IMAP4邮件146 = FC-Infector木马158 = 邮件服务170 = 打印服务179 = BGP194 = IRC PORT213 = TCP OVER IPX220 = IMAP3邮件389 = 目录服务406 = IMSP PORT411 = DC++421 = TCP Wrappers443 = 安全WEB访问445 = SMB(交换服务器消息块)456 = Hackers Paradise木马464 = Kerberros认证512 = 远程执行或卫星通讯513 = 远程登录与查询514 = SHELL/系统日志515 = 打印服务517 = Talk518 = 网络聊天520 = EFS525 = 时间服务526 = 日期更新530 = RPC531 = RASmin木马532 = 新闻阅读533 = 紧急广播540 = UUCP543 = Kerberos登录544 = 远程shell550 = who554 = RTSP555 = Ini-Killer木马556 = 远程文件系统560 = 远程监控561 = 监控636 = 安全目录服务666 = Attack FTP木马749 = Kerberos管理750 = Kerberos V4911 = Dark Shadow木马989 = FTPS990 = FTPS992 = TelnetS993 = IMAPS999 = DeepThroat木马1001 = Silencer木马1010 = Doly木马1011 = Doly木马1012 = Doly木马1015 = Doly木马1024 = NetSpy木马1042 = Bla木马1045 = RASmin木马1080 = SOCKS代理1090 = Extreme木马1095 = Rat木马1097 = Rat木马1098 = Rat木马1099 = Rat木马1109 = Kerberos POP1167 = 私用电话1170 = Psyber Stream Server1214 = KAZAA下载1234 = Ultors/恶鹰木马1243 = Backdoor/SubSeven木马1245 = VooDoo Doll木马1349 = BO DLL木马1352 = Lotus Notes1433 = SQL SERVER1492 = FTP99CMP木马1494 = CITRIX1503 = Netmeeting1512 = WINS解析1524 = IngresLock后门1600 = Shivka-Burka木马1630 = 网易泡泡1701 = L2TP1720 = H3231723 = PPTP(虚拟专用网)1731 = Netmeeting1755 = 流媒体服务1807 = SpySender木马1812 = Radius认证1813 = Radius评估1863 = MSN聊天1981 = ShockRave木马1999 = Backdoor木马2000 = TransScout-Remote-Explorer木马2001 = TransScout木马2002 = TransScout/恶鹰木马2003 = TransScout木马2004 = TransScout木马2005 = TransScout木马2023 = Ripper木马2049 = NFS服务器2053 = KNETD2115 = Bugs木马2140 = Deep Throat木马2401 = CVS2535 = 恶鹰2565 = Striker木马2583 = WinCrash木马27

常用端口一览

常用端口一览

以下端口在有使用相应服务的时候需要开放:1、hzhost使用的端口(默认):32317:主控端口

32318和38379:被控端口

32319:独立代理平台端口

32320:共享代理平台端口

2、其它系统服务端口

20:FTP端口

21:FTP端口

25:smtp邮局发送服务端口

53:微软自带DNS服务器端口(UDP) 80:web服务端口

110:邮局POP3端口

1433:MSSQL端口

1434:MSSQL端口

3306:MYSQL端口

3389:远程桌面默认端口

8000:商务中国域名接口端口

8383:IMail邮局Web端口

端口号大全

端口号大全

一 、端口大全 端口:0服务:Reserved说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。端口:19服务:Character Generator说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。端口:21服务:FTP说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。端口:22服务:Ssh说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。端口:23服务:Telnet说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。端口:25服务:SMTP说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。端口:31服务:MSG Authentication说明:木马Master Paradise、Hackers Paradise开放此端口。端口:42服务:WINS Replication说明:WINS复制端口:53服务:Domain Name Server(DNS)说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此_blank">防火墙常常

常用端口列表

常用端口列表

79/TCP Finger协议官方80/TCP HTTP(超文本传输协议)- 用于传输网页官方81/TCP HTTP预备(超文本传输协议)官方81/TCP Torpark - Onion routing ORport非官方82/UDP Torpark - 控制端口非官方88/TCP Kerberos - 认证代理官方101/TCP主机名

102/TCP ISO-TSAP 协议

107/TCP远程Telnet协议

109/TCP POP(Post Office Protocol),“邮局协议”,第2版

110/TCP POP3(“邮局协议”,第3版)- 用于接收电子邮件官方111/TCP,UDP Sun协议官方

官方113/TCP ident - old server identification system, 仍然被IRC 服务器用来认证

它的用户

115/TCP SFTP, 简单文件传输协议

117/TCP UUCP-PATH

118/TCP,UDP SQL 服务官方119/TCP NNTP (Network News Transfer Protocol) - 用来收取新闻组的消息官方123/UDP NTP (Network Time Protocol) - used for time synchronization官方135/TCP,UDP EPMAP (End Point Mapper) / Microsoft RPC Locator Service官方137/TCP,UDP NetBIOS NetBIOS Name Service官方138/TCP,UDP NetBIOS NetBIOS Datagram Service官方139/TCP,UDP NetBIOS NetBIOS Session Service官方

史上最全的网络端口号大全

史上最全的网络端口号大全

史上最全的网络端口号大全

53—-DNS域名系统协议

80—-超文本传输协议(HTTP)

443—-安全超文本传输协议(HTTPS)

1863—-MSN通信端口

109—-邮局协议v.2(POP2)

110—-邮局协议v.3(POP3)

995—-安全邮局协议v.3(POP3S)

143—-交互式的邮件访问(IMAP)

993—-安全交互式的邮件访问协议(IMAPS)

25—-简单邮件传输协议(SMTP)

465—-特别注意:ISA/TMG中安全简单邮件传输协议(SMTPS),在Exchange中使用的是587端口(SMTPS)

119—-网络新闻传输协议(NNTP)

563—-安全网络新闻传输协议(NNTPS)

23—-Telnet 协议

68(UDP)—-DHCP (答复)

67(UDP)—-DHCP (请求)

546—-DHCPv6 协议

389—-轻型目录访问协议(LDAP)

636—-安全轻型目录访问协议(LDAPS)

3269—-安全轻型目录访问协议全局编录协议

50389—-Exchange Server EdgeSync 进程使用的轻型目录访问协议

50636—-Exchange Server EdgeSync 进程使用的安全轻型目录访问协议

137—-NetBIOS 名称服务协议

138—-NetBIOS 数据报协议

139—-NetBIOS 会话协议

123—-网络时间协议(UDP)

520—-路由信息协议

161—-简单网络管理协议(SNMP)

162—-简单网络管理协议–陷阱

9988—-Windows Communication Foundation 协议。

端口号大全

端口号大全

计算机系统“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口、打印机端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。说白了,我们在计算机的任何操作都在有意无意的使用着计算机的各个端口,下面列出了计算机的常用端口:

0端口:无效端口,通常用于分析操作系统

1端口:传输控制协议端口服务多路开关选择器

2端口:管理实用程序

3端口:压缩进程

5端口:远程作业登录

7端口:回显

9端口:丢弃

11端口:在线用户

13端口:时间

17端口:每日引用

18端口:消息发送协议

19端口:字符发生器

20端口:FTP文件传输协议(默认数据口)

21端口:FTP文件传输协议(控制)

22端口:SSH远程登录协议

23端口:telnet(终端仿真协议),木马Tiny Telnet Server开放此端口

24端口:预留给个人用邮件系统

25端口:SMTP服务器所开放的端口,用于发送邮件

27端口:NSW 用户系统FE

29端口:MSG ICP

31端口:MSG验证,木马Master Paradise、HackersParadise开放此端口

33端口:显示支持协议

35端口:预留给个人打印机服务

37端口:时间

38端口:路由访问协议

39端口:资源定位协议

41端口:图形

42端口:主机名服务

43端口:who is服务

44端口:MPM(消息处理模块)标志协议

45端口:消息处理模块

46端口:消息处理模块(默认发送口)

常用端口列表

常用端口列表

常用端口列表

运行“netstat -an”,你将会发现你的445端口已经不再Listening了。常用端口列表中英文注解

0|无效端口,通常用于分析操作系统

1|传输控制协议端口服务多路开关选择器

2|管理实用程序

3|压缩进程

5|远程作业登录

7|回显

9|丢弃

11|在线用户

13|时间

17|每日引用

18|消息发送协议

19|字符发生器

20|FTP文件传输协议(默认数据口)

21|FTP文件传输协议(控制)

22|SSH远程登录协议

23|telnet(终端仿真协议),木马Tiny Telnet Server开放此端口

24|预留给个人用邮件系统

25|SMTP服务器所开放的端口,用于发送邮件

27|NSW 用户系统FE

29|MSG ICP

31|MSG验证,木马Master Paradise、HackersParadise开放此端口

33|显示支持协议

35|预留给个人打印机服务

37|时间

38|路由访问协议

39|资源定位协议

41|图形

42|主机名服务

43|who is服务

44|MPM(消息处理模块)标志协议

45|消息处理模块

46|消息处理模块(默认发送口)

47|NI FTP

48|数码音频后台服务

49|TACACS登录主机协议

50|远程邮件检查协议

51|IMP(接口信息处理机)逻辑地址维护52|施乐网络服务系统时间协议

53|dns域名服务器

54|施乐网络服务系统票据交换

55|ISI图形语言

56|施乐网络服务系统验证

57|预留个人用终端访问

58|施乐网络服务系统邮件

59|预留个人文件服务

60|未定义

61|NI邮件

62|异步通讯适配器服务

计算机端口大全

计算机端口大全

0端口:无效端口,通常用于分析操作系统1端口:传输控制协议端口服务多路开关选择器2端口:管理实用程序3端口:压缩进程5端口:远程作业登录7端口:回显9端口:丢弃11端口:在线用户13端口:时间17端口:每日引用18端口:消息发送协议19端口:字符发生器20端口:FTP文件传输协议(默认数据口)21端口:FTP文件传输协议(控制)22端口:SSH远程登录协议23端口:telnet(终端仿真协议),木马Tiny Telnet Server开放此端口24端口:预留给个人用邮件系统25端口:SMTP服务器所开放的端口,用于发送邮件27端口:NSW 用户系统 FE29端口:MSG ICP31端口:MSG验证,木马Master Paradise、HackersParadise开放此端口33端口:显示支持协议35端口:预留给个人打印机服务37端口:时间38端口:路由访问协议39端口:资源定位协议41端口:图形42端口:主机名服务43端口:who is服务44端口:MPM(消息处理模块)标志协议45端口:消息处理模块46端口:消息处理模块(默认发送口)47端口:NI FTP48端口:数码音频后台服务49端口:TACACS登录主机协议50端口:远程邮件检查协议51端口:IMP(接口信息处理机)逻辑地址维护52端口:施乐网络服务系统时间协议53端口:dns域名服务器54端口:施乐网络服务系统票据交换55端口:ISI图形语言56端口:施乐网络服务系统验证57端口:预留个人用终端访问58端口:施乐网络服务系统邮件59端口:预留个人文件服务60端口:未定义61端口:NI邮件62端口:异步通讯适配器服务63端口:whois++64端口:通讯接口65端口:TACACS数据库服务66端口:Oracle SQL*NET67端口:引导程序协议服务端68端口:引导程序协议客户端69端口:小型文件传输协议70端口:信息检索协议71端口:远程作业服务72端口:远程作业服务73端口:远程作业服务74端口:远程作业服务75端口:预留给个人拨出服务76端口:分布式外部对象存储77端口:预留给个人远程作业输入服务78端口:修正TCP79端口:查询远程主机在线用户等信息80端口:http,用于网页浏览,木马Executor开放此端口81端口:HOST2名称服务82端口:传输实用程序83端口:模块化智能终端ML设备84端口:公用追踪设备85端口:模块化智能终端ML设备86端口:Micro Focus Cobol编程语言87端口:预留给个人终端连接88端口:Kerberros安全认证系统89端口:SU/MIT telnet(终端仿真网关)90端口:DNSIX 安全属性标记图91端口:MIT Dover假脱机92端口:网络打印协议93端口:设备控制协议94端口:Tivoli对象调度96端口:DIXIE协议规范97端口:快速远程虚拟文件协议98端口:TAC

常用端口大全

常用端口大全

常⽤端⼝⼤全常⽤端⼝:

0端⼝:⽆效端⼝,通常⽤于分析操作系统

1端⼝:传输控制协议端⼝服务多路开关选择器

2端⼝:管理实⽤程序

3端⼝:压缩进程

5端⼝:远程作业登录

7端⼝:回显

9端⼝:丢弃

11端⼝:在线⽤户

13端⼝:时间

17端⼝:每⽇引⽤

18端⼝:消息发送协议

19端⼝:字符发⽣器

20端⼝:FTP⽂件传输协议(默认数据⼝)

21端⼝:FTP⽂件传输协议(控制)

22端⼝:SSH远程登录协议

23端⼝:telnet(终端仿真协议),⽊马Tiny Telnet Server开放此端⼝

24端⼝:预留给个⼈⽤邮件系统

25端⼝:SMTP服务器所开放的端⼝,⽤于发送邮件

27端⼝:NSW ⽤户系统 FE

29端⼝:MSG ICP

31端⼝:MSG验证,⽊马Master Paradise、HackersParadise开放此端⼝

33端⼝:显⽰⽀持协议

35端⼝:预留给个⼈打印机服务

37端⼝:时间

38端⼝:路由访问协议

39端⼝:资源定位协议

41端⼝:图形

42端⼝:主机名服务

43端⼝:who is服务

44端⼝:MPM(消息处理模块)标志协议

45端⼝:消息处理模块

46端⼝:消息处理模块(默认发送⼝)

47端⼝:NI FTP

48端⼝:数码⾳频后台服务

49端⼝:TACACS登录主机协议

51端⼝:IMP(接⼝信息处理机)逻辑地址维护

52端⼝:施乐⽹络服务系统时间协议

53端⼝:dns域名服务器

54端⼝:施乐⽹络服务系统票据交换

55端⼝:ISI图形语⾔

56端⼝:施乐⽹络服务系统验证

57端⼝:预留个⼈⽤终端访问

58端⼝:施乐⽹络服务系统邮件

常用端口一览表

常用端口一览表

6.计算机常用端口一览表。

1 传输控制协议端口服务多路开关选择器

2 compressnet 管理实用程序

3 压缩进程

5 远程作业登录

7 回显(Echo)

9 丢弃

11 在线用户

13 时间

15 netstat

17 每日引用

18 消息发送协议

19 字符发生器

20 文件传输协议(默认数据口)

21 文件传输协议(控制)

22 SSH远程登录协议

23 telnet 终端仿真协议

24 预留给个人用邮件系统

25 smtp 简单邮件发送协议

27 NSW 用户系统现场工程师

29 MSG ICP

31 MSG验证

33 显示支持协议

35 预留给个人打印机服务

37 时间

38 路由访问协议

39 资源定位协议543 klogin

544 kshell

550 new-rwho - new-who

555 Stealth Spy(Phase)

556 remotefs - rfs_server

600 garcon

666 Attack FTP

750 kerberos - kdc

751 kerberos_master

754 krb_prop

888 erlogin

1001 Silencer 或WebEx

1010 Doly trojan v1.35

1011 Doly Trojan

1024 NetSpy.698 (YAI)

1025 NetSpy.698

1033 Netspy

1042 Bla1.1

1047 GateCrasher

1080 Wingate

1109 kpop

1243 SubSeven

1245 Vodoo

1269 Maverick s Matrix

port(端口)大全

port(端口)大全

我们常常会‎在各类的技‎术文章中见‎到诸如13‎5、137‎、139、‎443之类‎的“端口”‎,可是这些‎端口究竟有‎什么用呢?‎它会不会给‎我们的计算‎机带来潜在‎的威胁呢?‎究竟有多少‎端口是有用‎的?想要了‎解的话,就‎跟我来吧

端口:0‎

服务:‎R eser‎v ed

‎说明:通常‎用于分析操‎作系统。这‎一方法能够‎工作是因为‎在一些系统‎中“0”是‎无效端口,‎当你试图使‎用通常的闭‎合端口连接‎它时将产生‎不同的结果‎。一种典型‎的扫描,使‎用IP地址‎为0.0.‎0.0,设‎置ACK位‎并在以太网‎层广播。

端口:1‎

服务:‎t cpmu‎x

说明‎:这显示有‎人在寻找S‎G I Ir‎i x机器。‎I rix是‎实现tcp‎m ux的主‎要提供者,‎默认情况下‎t cpmu‎x在这种系‎统中被打开‎。Irix‎机器在发布‎是含有几个‎默认的无密‎码的帐户,‎如:IP、‎G UEST‎UUCP‎、NUUC‎P、DEM‎O S 、T‎U TOR、‎D IAG、‎O UTOF‎B OX 等。‎许多管理员‎在安装后忘‎记删除这些‎帐户。因此‎H ACKE‎R在INT‎E RNET‎上搜索tc‎p mux并‎利用这些帐‎户。

‎端口:7 ‎

服务:E‎c ho

‎说明:能看‎到许多人搜‎索Frag‎g le放大‎器时,发送‎到X.X.‎X.0和X‎.X.X.‎255的信‎息。

‎端口:19‎

服务:‎C hara‎c ter ‎G ener‎a tor ‎

说明:这‎是一种仅仅‎发送字符的‎服务。UD‎P版本将会‎在收到UD‎P包后回应‎含有垃圾字‎符的包。T‎C P连接时‎会发送含有‎垃圾字符的‎数据流直到‎连接关闭。‎H ACKE‎R 利用IP‎欺骗可以发‎动DoS攻‎击。伪造两‎个char‎g en服务‎器之间的U‎D P包。同‎样Frag‎g le D‎o S攻击向‎目标地址的‎这个端口广‎播一个带有‎伪造受害者‎I P的数据‎包,受害者‎为了回应这‎些数据而过‎载。

电脑65535个端口全注释及应用

电脑65535个端口全注释及应用

一 、端口大全 端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口:1 服务:tcpmux 说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口:7 服务:Echo 说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。 端口:19 服务:Character Generator 说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。 HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。 端口:21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 端口:22 服务:Ssh 说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。 端口:23 服务:Telnet 说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 端口:25 服务:SMTP 说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E- MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。 端口:31 服务:MSG Authentication 说明:木马Master Paradise、Hackers Paradise开放此端口。 端口:42 服务:WINS Replication 说明:WINS复制 端口:53 服务:Domain Name Server(DNS) 说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

端口:0
服务:Reserved
说明:通常用于分析操作系统,因为不同操作系统对这一端口的响应方式不同。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
木马病毒:REx(端口:0、700)。

端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
木马病毒:Sockets des Troie(端口:1(UDP),5000,5001,30303,50505,60000,65000)。

端口:2
服务:compressnet
说明:compressnet管理实用程序。
木马病毒:Death(端口:2)。

端口:3
服务:compressnet
说明:压缩进程。有时Midnight Commander使用该端口,Midnight Commander是类似于诺顿Commander的实体,它用来显示文件体系结构,并允许用户通过文件系统简单地进行浏览。
木马病毒:无。

端口:4
服务:SFS
说明:自保证文件系统(Self-Certifying File System)使用该端口。sfssd利用端口4接收连接并利用该端口将其传送给SFS后台程序。SFS是采用完全分布控制的安全文件系统。
木马病毒:无。

端口:5
服务:rje
说明:远程作业登录(RFC407)。远程作业登录是某端用户可以使批量作业处理在另外一端运行的机制,通过远程批处理服务器进行批作业传送实现。
木马病毒:yoyo(端口:5,666,1711,2407,6667,54321,65289)

端口:7
服务:Echo
说明:该端口仅仅用来回显所发送的任何内容。能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
木马病毒:无。

端口:9
服务:discard
说明:丢弃。该协议仅仅用来进行测试,它侦听该端口并丢弃所有接收到的数据。
木马病毒:无。

端口:11
服务:systat
说明:systat 这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动了这些进程,该服务的最初目的是为了简化远端UNIX的管理,但是,入侵者可以通过询问systat来映射系统信息。
木马病毒:Skun(端口:11,16,17,18,19,22,31,52,101,102,103,107,120,202,230,231,232)。

端口:13
服务:daytime
说明:返回当前时间。该协议规范没有明确定义返回的数据格式,因此不同机子的响应有略微的格式差异,可以利用这一点进行计算机识别。
木马病毒:无。

端口:15
服务:netstat
说明:systat的变量。

木马病毒:B2。

端口:17
服务:qotd
说明:响应每日引用(RFC865),每日引用服务是有效的调试和测量工具,该服务不考虑接收数据,而是仅仅发送简短的消息。
木马病毒:Skun(端口:11,16,17,18,19,22,31,52,101,102,103,107,120,202,230,231,232)。

端口:18
服务:msp
说明:消息发送协议(Message Send Protocol)。消息发送协议给指定主机终端发送简短消息,它类似与UNIX上的write服务。
木马病毒:Skun(端口:11,16,17,18,19,22,31,52,101,102,103,107,120,202,230,231,232)。

端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
木马病毒:Skun(端口:11,16,17,18,19,22,31,52,101,102,103,107,120,202,230,231,232)。

端口:20
服务:ftp-data
说明:FTP数据传输,该端口用来进行FTP数据传输,为FTP传输过程中的默认数据端口。FTP协议即文件传输协议,在传输过程中包括控制连接和数据连接,该端口就是用来进行FTP中的数据连接。
木马病毒:Amanda(端口20,28,11011,10012,10013,23032),Senna Spy FTP server。

端口:21
服务:FTP
说明:FTP服务器所开放的端口,FTP为文件传输协议,用来实现文件的传输,传输过程分为数据连接和控制连接,该端口用来进行控制连接,主要传输用于上传、下载的控制信息。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
木马病毒:ADM worm, Back Construction, Blade Runner, BlueFire, Bmail, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, FreddyK, Invisible FTP,Juggernaut 42, KWM, Larva, MscanWorm, NerTe, Net Administrator, NokNok, Pinochet, Ramen, Reverse Trojan, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash, Voyager Alpha Force

端口:22
服务:Ssh(TCP), PcAnywhere(UDP)
说明:22(TCP)为SSH服务器的默认端口;22(UDP)是PcAnywhere的默认端口。两种服务没有任何关系。SSH默认采用22(TCP)端口,客户端利用随机端口向需要连接的服务器的22端口发起连接。SSH通过防火墙,利用网络,向SSH服务器开放安全的加密的SHELL(命令行)会话,连接成功后,用户便可以利用它简单地作为终端会话或者其他协议传输的通道。
木马病毒:InCommand, Shaft, Skun。

端口:23
服务:Telnet
说明:Telnet运行在23(TCP

)端口,实现远程登录UNIX服务器,该协议存在一定的安全问题。入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
木马病毒:ADM worm, Aphex's Remote Packet Sniffer , AutoSpY, ButtMan, Fire HacKer, My Very Own trojan, Pest, RTB 666, Tiny Telnet Server - TTS, Truva Atl

端口:24
服务:priv-mail
说明:预留给个人用邮件系统。
木马病毒:Back Orifice 2000 (BO2K) Control Port。

端口:25
服务:SMTP
说明:SMTP(简单邮件传输协议)服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
木马病毒:Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Laocoon, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, Nimda, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy

端口:27
服务:nsw-fe,ETRN
说明:nsw-fe:NSW 用户系统现场工程师;ETRN:该端口用来支持的SLmail,另外,支持ESMTP。
木马病毒:Assasin(端口:27,589,650,5695,5696,5697)。

端口:28
服务:altavista-fw97
说明:Unix防火墙AltaVista Firewall97。
木马病毒:Amanda(端口:20,28,11011,10012,10013,23032)。

端口:29
服务:msg-icp,altavista-fw97
说明:MSG ICP;Unix防火墙AltaVista Firewall97。
木马病毒:无。

端口:30
服务:无
说明:无
木马病毒:Agent 40421(端口:30,31,40421)。

端口:31
服务:MSG Authentication
说明:MSG验证。木马Master Paradise、Hackers Paradise开放此端口。
木马病毒:Agent 40421, Masters Paradise, Skun, Agent 31, Hackers Paradise。

端口:33
服务:dsp
说明:显示支持协议(Display Support Protocol)。
木马病毒:无。

端口:35
服务:priv-print
说明:预留给个人打印机服务。
木马病毒:无。

端口:37
服务:time
说明:TIME,该协议提供不依赖于站点的,机器可识别的日期和时间,时间服务给发起端按秒回送从1900年1月1号开始的时间。
木马病毒:ADM worm(端口:21,23,37,53,70,79,109,110,111,113,143,513,514,635,31337)。

端口:38
服务:rap
说明:RAP(路由访问协议)用来在互联网各层分发路由信息的协议。
木马病毒:无。

端口:39
服务:rlp
说明:RLP(资源定位协议),该协议是一个简单的请求/响应过程,请求方构造资源请求

列表,并将请求信息发送到网络上指定主机或广播地址。每台接收到请求的主机检查资源请求列表的信息,确定所提供的资源,并返回响应确认信息。
木马病毒:SubSARI(端口:39,1028,1028 (UDP),1029,1029 (UDP),3131,6711,35600,40308,50000)。

端口:41
服务:graphics
说明:图形。
木马病毒:Deep Throat , Foreplay。

端口:42
服务:nameserv, WINS复制
说明:微软WINS支持该端口上进行目录复制,提供主机名服务。WINS服务器利用该端口进行同步。
木马病毒:无。

端口:43
服务:whois
说明:NICNAME/WHOIS服务器端口,该服务器为基于查询/响应的NCP/TCP传输服务器,运行于SRI-NIC,为互联网用户提供网络范围的目录服务。
木马病毒:无。

端口:44
服务:mpm-flags
说明:MPM(消息处理模块)标志协议。
木马病毒:Arctic(端口:44,1037,1911,48512)。

端口:45
服务:mpm
说明:消息处理模块接收端口。
木马病毒:无。

端口:46
服务:mpm-snd
说明:消息处理模块默认发送端口。
木马病毒:无。

端口:47
服务:ni-ftp
说明:NI FTP。
木马病毒:无。

端口:48
服务:auditd
说明:数码音频后台服务。
木马病毒:DRAT。

端口:49
服务:tacacs
说明:TACACS登录主机协议。TACACS即Terminal Access Controller Access Control System。TCP/IP网络中广泛使用的用来进行认证授权的接入控制协议。
木马病毒:无。

端口:50
服务:re-mail-ck
说明:远程邮件检查协议(Remote Mail Checking Protocol)。为了避免连接过载,远程邮件检查协议基于UDP协议,利用UDP50端口作为服务器端口,该协议提供认证检测和非认证检测两种方式。
木马病毒:DRAT。

端口:51
服务:la-maint
说明:IMP(接口信息处理机)逻辑地址维护。
木马病毒:Fuck Lamers Backdoor(端口:51,1221,1222)。

端口:52
服务:xns-time
说明:施乐网络服务系统时间协议端口。
木马病毒:MuSka52, Skun。

端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口(TCP,UDP),入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此_blank">防火墙常常过滤或记录此端口。
木马病毒:ADM worm,li0n,MscanWorm,MuSka52。

端口:54
服务:xns-ch
说明:施乐网络服务系统票据交换。
木马病毒:MuSka52。

端口:55
服务:isi-gl
说明:ISI图形语言。
木马病毒:无。

端口:56
服务:xns-auth
说明:施乐网络服务系统验证。
木马病毒:无。

端口:57
服务:priv-term,mtp
说明:预留个人用终端访问,邮件传输协议(TCP Mail Transfer Protocol (MTP))。邮件传输协议用来实现可靠高效的邮件传输,它不依赖于特殊的传

输子系统,仅仅需要可靠的数据流通道。其最大特点就是能够将邮件从一种传输环境转到另一种传输环境。
木马病毒:无。

端口:58
服务:xns-mail
说明:施乐网络服务系统邮件。
木马病毒:DMSetup。

端口:59
服务:priv-file,NFILE
说明:预留个人文件服务。NFILE代表新文件协议(New File Protocol)。
木马病毒:DMSetup。

端口:61
服务:ni-mail
说明:NI邮件。
木马病毒:无。

端口:62
服务:acas
说明:异步通讯适配器服务。
木马病毒:无。

端口:63
服务:whois++,via-ftp
说明:via-ftp使用该端口。
木马病毒:

端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的_blank">防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

端口:69
服务:Trival File Transfer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。

端口:79
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。

端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。

端口:99
服务:Metagram Relay
说明:后门程序ncx99开放此端口。

端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。

端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过_blank">防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在_blank">

防火墙另一边与E-MAIL服务器的缓慢连接。许多_blank">防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。

端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。

端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。

端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

端口:143
服务:Interim Mail Access Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。

端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

端口:177
服务:X Display Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。

端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。

端口:456
服务:[NULL]
说明:木马HACKERS PARADISE开放此端口。

端口:513
服务:Login,remote login
说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

端口:544
服务:[NULL]
说明:kerberos kshell

端口:5

48
服务:Macintosh,File Services(AFP/IP)
说明:Macintosh,文件服务。

端口:553
服务:CORBA IIOP (UDP)
说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

端口:555
服务:DSF
说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。

端口:568
服务:Membership DPA
说明:成员资格 DPA。

端口:569
服务:Membership MSN
说明:成员资格 MSN。

端口:635
服务:mountd

端口:636
服务:LDAP
说明:SSL(Secure Sockets layer)

端口:666
服务:Doom Id Software
说明:木马Attack FTP、Satanz Backdoor开放此端口

端口:993
服务:IMAP
说明:SSL(Secure Sockets layer)

端口:1001、1011
服务:[NULL]
说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。

端口:1024
服务:Reserved
说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。

端口:1025、1033
服务:1025:network blackjack 1033:[NULL]
说明:木马netspy开放这2个端口。

端口:1080
服务:SOCKS
说明:这一协议以通道方式穿过_blank">防火墙,允许_blank">防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于_blank">防火墙外部的攻击穿过_blank">防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。

端口:1170
服务:[NULL]
说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。

端口:1234、1243、6711、6776
服务:[NULL]
说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。

端口:1245
服务:[NULL]
说明:木马Vodoo开放此端口。

端口:1433
服务:SQL
说明:Microsoft的SQL服务开放的端口。

端口:1492
服务:stone-design-1
说明:木马FTP99CMP开放此端口。

端口:1500
服务:RPC client fixed port session queries
说明:RPC客户固定端口会话查询

端口:1503
服务:NetMeeting T.120
说明:NetMeeting T.120

端口:1524
服务:ingress
说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了_blank">防火墙就看到在这个端口上的连接企图,很可能是上

述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。

端口:1600
服务:issd
说明:木马Shivka-Burka开放此端口。

端口:1720
服务:NetMeeting
说明:NetMeeting H.233 call Setup。

端口:1731
服务:NetMeeting Audio Call Control
说明:NetMeeting音频调用控制。

端口:1807
服务:[NULL]
说明:木马SpySender开放此端口。

端口:1981
服务:[NULL]
说明:木马ShockRave开放此端口。

端口:1999
服务:cisco identification port
说明:木马BackDoor开放此端口。

端口:2000
服务:[NULL]
说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。

端口:2001
服务:[NULL]
说明:木马Millenium 1.0、Trojan Cow开放此端口。

端口:2023
服务:xinuexpansion 4
说明:木马Pass Ripper开放此端口。

端口:2049
服务:NFS
说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。

端口:2115
服务:[NULL]
说明:木马Bugs开放此端口。

端口:2140、3150
服务:[NULL]
说明:木马Deep Throat 1.0/3.0开放此端口。

端口:2500
服务:RPC client using a fixed port session replication
说明:应用固定端口会话复制的RPC客户

端口:2583
服务:[NULL]
说明:木马Wincrash 2.0开放此端口。

端口:2801
服务:[NULL]
说明:木马Phineas Phucker开放此端口。

端口:3024、4092
服务:[NULL]
说明:木马WinCrash开放此端口。

端口:3128
服务:squid
说明:这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。

端口:3129
服务:[NULL]
说明:木马Master Paradise开放此端口。

端口:3150
服务:[NULL]
说明:木马The Invasor开放此端口。

端口:3210、4321
服务:[NULL]
说明:木马SchoolBus开放此端口

端口:3333
服务:dec-notes
说明:木马Prosiak开放此端口

端口:3389
服务:超级终端
说明:WINDOWS 2000终端开放此端口。

端口:3700
服务:[NULL]
说明:木马Portal of Doom开放此端口

端口:3996、4060
服务:[NULL]
说明:木马RemoteAnything开放此端口

端口:4000
服务:QQ客户端
说明:腾讯QQ客户端开放此端口。

端口:4092
服务:[NULL]
说明:木马WinCrash开放此端口。

端口:4590
服务:[NULL]
说明:木马ICQTrojan开放此端口。

端口:5000、5001、5321、50505
服务:[NU

LL]
说明:木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。

端口:5400、5401、5402
服务:[NULL]
说明:木马Blade Runner开放此端口。

端口:5550
服务:[NULL]
说明:木马xtcp开放此端口。

端口:5569
服务:[NULL]
说明:木马Robo-Hack开放此端口。

端口:5632
服务:pcAnywere
说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。

端口:5742
服务:[NULL]
说明:木马WinCrash1.03开放此端口。

端口:6267
服务:[NULL]
说明:木马广外女生开放此端口。

端口:6400
服务:[NULL]
说明:木马The tHing开放此端口。

端口:6670、6671
服务:[NULL]
说明:木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。

端口:6883
服务:[NULL]
说明:木马DeltaSource开放此端口。

端口:6969
服务:[NULL]
说明:木马Gatecrasher、Priority开放此端口。

端口:6970
服务:RealAudio
说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。

端口:7000
服务:[NULL]
说明:木马Remote Grab开放此端口。

端口:7300、7301、7306、7307、7308
服务:[NULL]
说明:木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。

端口:7323
服务:[NULL]
说明:Sygate服务器端。

端口:7626
服务:[NULL]
说明:木马Giscier开放此端口。

端口:7789
服务:[NULL]
说明:木马ICKiller开放此端口。

端口:8000
服务:OICQ
说明:腾讯QQ服务器端开放此端口。

端口:8010
服务:Wingate
说明:Wingate代理开放此端口。

端口:8080
服务:代理端口
说明:WWW代理开放此端口。

端口:9400、9401、9402
服务:[NULL]
说明:木马Incommand 1.0开放此端口。

端口:9872、9873、9874、9875、10067、10167
服务:[NULL]
说明:木马Portal of Doom开放此端口。

端口:9989
服务:[NULL]
说明:木马iNi-Killer开放此端口。

端口:11000
服务:[NULL]
说明:木马SennaSpy开放此端口。

端口:11223
服务:[NULL]
说明:木马Progenic trojan开放此端口。

端口:12076、61466
服务:[NULL]
说明:木马Telecommando开放此端口。

端口:12223
服务:[NULL]
说明:木马Hack'99 KeyLogger开放此端口。

端口:12345、12346
服务:[NULL]
说明:木马NetBus1.60/1.70、GabanBus开放此端口



端口:12361
服务:[NULL]
说明:木马Whack-a-mole开放此端口。

端口:13223
服务:PowWow
说明:PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。

端口:16969
服务:[NULL]
说明:木马Priority开放此端口。

端口:17027
服务:Conducent
说明:这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。

端口:19191
服务:[NULL]
说明:木马蓝色火焰开放此端口。

端口:20000、20001
服务:[NULL]
说明:木马Millennium开放此端口。

端口:20034
服务:[NULL]
说明:木马NetBus Pro开放此端口。

端口:21554
服务:[NULL]
说明:木马GirlFriend开放此端口。

端口:22222
服务:[NULL]
说明:木马Prosiak开放此端口。

端口:23456
服务:[NULL]
说明:木马Evil FTP、Ugly FTP开放此端口。

端口:26274、47262
服务:[NULL]
说明:木马Delta开放此端口。

端口:27374
服务:[NULL]
说明:木马Subseven 2.1开放此端口。

端口:30100
服务:[NULL]
说明:木马NetSphere开放此端口。

端口:30303
服务:[NULL]
说明:木马Socket23开放此端口。

端口:30999
服务:[NULL]
说明:木马Kuang开放此端口。

端口:31337、31338
服务:[NULL]
说明:木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。

端口:31339
服务:[NULL]
说明:木马NetSpy DK开放此端口。

端口:31666
服务:[NULL]
说明:木马BOWhack开放此端口。

端口:33333
服务:[NULL]
说明:木马Prosiak开放此端口。

端口:34324
服务:[NULL]
说明:木马Tiny Telnet Server、BigGluck、TN开放此端口。

端口:40412
服务:[NULL]
说明:木马The Spy开放此端口。

端口:40421、40422、40423、40426、
服务:[NULL]
说明:木马Masters Paradise开放此端口。

端口:43210、54321
服务:[NULL]
说明:木马SchoolBus 1.0/2.0开放此端口。

端口:44445
服务:[NULL]
说明:木马Happypig开放此端口。

端口:50766
服务:[NULL]
说明:木马Fore开放此端口。

端口:53001
服务:[NULL]
说明:木马Remote Windows Shutdown开放此端口。

端口:65000
服务:[NULL]
说明:木马Devil 1.03开放此端口。

相关文档
最新文档