端口号详解
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
端口号服务协议方向0Reserved
1tcpmux
7echo
19Character
Generator
21ftp
22ssh
23telnet
25smtp
26
31MSG
Authentication
39
41
42wins replication
51
52,54
53dns
58
67Bootstrap Protocol
Server
67~68
69tftp
79finger
80http
81
88
99Metagram Relay
102Message transfer
agent(MTA)-
109pop3
110SUN公司的RPC服
务所有端口
113Authentication
117
118
119nntp
121
123
133
135Location Service
137~139NETBIOS Name
143Interim Mail
Access Protocol v2
145
146
156
161snmp
177X Display
Manager Control 194,1080IRC
389LDAP、ILS
416
420
443https
445
456null
513Login,remote login
514
544null
548Macintosh,File
Services(AFP/IP) 553CORBA IIOP
555DSF
559
568Membership DPA
569Membership MSN
593
635mountd
636LADP
665
666Doom Id Software
669
707
743
777
901
993IMAP
995~999
1001null
1010~1016null
1022~1023
1024Reserved 1025,10331025:network
blackjack 1033:1025
1027
1028
1029
1033
1034
1042
1043
1059
1068
1069
1074
1080SOCKS
1088
1095
1111
1114
1170null
1203
1207
1234
1234
1241
1243
1245
1250
1369
1409
1433SQL
1433~1434UDP
1434TCP
1434UDP
1482~1485
1492stone-design-1
1500RPC client fixed port
session queries
1503NetMeeting T.120
1524ingreslock后门
1561UDP
1600issd
1634 i
1639TCP i 1720NetNeeting
1731NetMeeting Audio
Call Control
1807null
1881~1890BT
1900UDP i 1971TCP i 1981null
1988TCP i 1999i
2000null
2001i
2001~2005i 2002TCP i 2004TCP i 2014TCP i 2022 TCP i 2023xinuexpansion 4i
2047i
2049NFS i
2080TCP i 2115null
2140null i
2345TCP i 2500
2535TCP i 2556i
2583TCP i 2745i
2773TCP i 3000TCP i 3030i
3067TCP i 3127i
3128i 3127~3198TCP i 3127~3198i 3129i
3130UDP i 3131i
3150i
3210i
3232i
3306i
3300i/o
3332TCP i 3333i
3389i
3422TCP i 3436TCP i 3437TCP i 3550i/o
3515TCP i 3587i
3724i/o
4000~4005QQ
4006UDP i 4191TCP i 4242i
4321i
4444TCP i 4590i
4625i
4646i
4661i
4751i
4778i
4779TCP i 4899TCP i 4950i
5000i
5001i
5110i
5111i
5168TCP i 5168i
5190i
5238i
5300i
5321i
5321TCP i 5328TCP i 5400~5402i 5467TCP i 5554TCP i 5556i
5557i
5569TCP i 5598TCP i 5631UDP i 5632UDP i 5637TCP i 5638TCP i 5665TCP i 5698TCP i 5702i
5800i
5880i
5881i
5882i
5888i
5889i
5900i 6000~6009
6000i
6004i
6006i
6060TCP i 6112i/o
6129i
6267i
6400TCP i 6500i
6565i
6631TCP i 6667TCP i 6667i
6670i
6671i
6711i
6713TCP i 6720TCP i 6776i
6777i
6789TCP i 6881i/o 6881~6890
6969i
6999i/o
7000TCP i 7001TCP i 7050TCP i 7215TCP i 7251TCP i 7300~7301TCP i 7306i
7308i 7306~7308TCP i 7323TCP i 7424i
7441TCP i
7467i
7511i
7626i
7777i/o
7778i
7789i
7896i
7955i 8000~8005
8000i
8001i
8011i
8080o
8080i
8102i
8225UDP i 8297TCP i 8566i
8787TCP i 8879TCP i 8881~8890t
8888i
8961i
8998UDP i 9000TCP i 9010TCP i 9119i
9125i
9462i
9604i
9867TCP i 9870i 9872~9875TCP i 9898i
9996TCP i 9999TCP i 10000TCP i 10001i
10002TCP i 10066i
10067TCP i 10067UDP i
10080o
10100UDP i 10167TCP i 10167UDP i 10168i
10607TCP i 10888TCP i 11240TCP i 11927i
12121TCP i 12223TCP i 12345i
12346i 12361~12363i 13010TCP i 14500~14503TCP i 15210UDP i 15368i
15804i
15849TCP i 16660TCP i 16661TCP i 16772TCP i 16881
17300TCP i 17428TCP i 17569TCP i 17593TCP i 18735TCP i 18961TCP i 19191i
19864TCP i 20000TCP i 20001TCP i 20002TCP i 20023TCP i 20034i
20168i/o
20432TCP i 20808TCP i 21544TCP i 21554TCP i 22179i
22180i
22181i
22226TCP i 22784TCP i 22450i/o
22899TCP i 23444TCP i 23456i
25836i
26000i/o
26034i
26097i
26374UDP i 26573UDP i 26900i/o
27005i/o
27015i/o
27117i
27184UDP i 27374TCP i 27500i/o
27910i/o
28882TCP i 28883TCP i 29431TCP i 29432TCP i 29785~26788i 30029TCP i 30100TCP i/o 30108TCP i 30999TCP i 30100~30103TCP i 30133TCP i 31000i
31320i
31335UDP i 31337TCP i 31337i
31338UDP i 31339i
31375TCP i 31666i
31778TCP i
31785TCP i
31787TCP i
31789TCP i
31789UDP i/o 31791TCP i
31792TCP i 31785~31792i 32440TCP i 32770~32900i 33333TCP i
34555TCP i
35555TCP i
36010TCP i
36183TCP i
36549i
37264TCP i/o 40404TCP i 40421~40426i 41337TCP i
41417i
41666i
43210i
43958TCP i
44405UDP i/o 44767i
45576i
45672TCP i
46147i
47878i
49301TCP i
50305i
50505i
52013i
53001TCP i
54283i 54320~54321i 54321i
54321TCP i
55557UDP i/o 55901i/o
55960i/o
55962i/o
55970i/o
58008~58009i 59211i
64444TCP i 65000TCP i 65333TCP i 65432TCP i 65506TCP i 65535TCP i
说明
通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图
使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用IP地址为0.0.0.0,这显示有人在寻找SGI Irix机器。
Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种
系统中被打开。
Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息
这是一种仅仅发送字符的服务。
UDP版本将会在收到UDP包后回应含有垃圾字符的包。
TCP
连接时会发送含有垃圾字符的数据流直到连接关闭。
HACKER利用IP欺骗可以发动DoS攻击FTP服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开anonymous的FTP 服务器的方法。
这些服务器带有可读写的目录。
木马Doly Trojan、Fore、Invisible FTP、PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
这一服务有许多弱点,如果配
置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
远程登录,入侵者在搜索远程登录UNIX的服务。
大多数情况下扫描这一端口是为了找到机
器运行的操作系统。
还有使用其他技术,入侵者也会找到密码。
木马Tiny Telnet Server就开SMTP服务器所开放的端口,用于发送邮件。
入侵者寻找SMTP服务器是为了传递他们的Netsky
SPAM。
入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传木马Master Paradise、Hackers Paradise开放此端口
SubSARI
DeepThroat
WINS复制
BackDoor
MuSka52木马
DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或Dmsetup
通过DSL和Cable modem的_blank">防火墙常会看见大量发送到广播地址255.255.255.255的数Bootp和DHCP UDP上的Bootp/DHCP(黑客收集信息)
许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。
但是它们常常由于错误配入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到用于网页浏览,木马Executor开放此端口
恶鹰(Beagle)
PWSteal.Likmet.A(盗MSN Messenger密码的木马)
后门程序ncx99开放此端口
消息传输代理
POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。
POP3服务有许多公认的弱点。
关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。
使用标准的这种服务可以获xdmcp(许多Hacker通过它访问X-Windows控制台,它同时需要打开6000端口)
SQL服务器、Infector 1.4.x
NEWS新闻组传输协议,承载USENET通信。
这个端口的连接通常是人们在寻找USENET服BO服务端(该特洛伊木马先杀掉对方机器的反木马的进程,然后在运行改装后的BO服务端,端口为121,密码 hack 启动位置
大无极
Infector 1.x
冲击波、Netbios Remote procedure call、高波、Kibuv蠕虫
其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。
而139端口:通过这个和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。
记住:一种LINUX蠕虫Backdoor.Spybot
FC Infector
SQL服务器
SNMP允许远程管理设备。
所有配置和运行信息的储存在数据库中,通过SNMP可获得这些
许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口
IRC聊天室
轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口
backdoor
Kibuv蠕虫
网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP
震荡波(Worm.Sasser)、Korgo、Windows NT / 2000 SMB(用来交换“服务器消息区块”的木马HACKERS PARADISE开放此端口
是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。
这些人为入侵者进入Backdoor
他们的系统提供了信息
kerberos kshell
Macintosh,文件服务
使用cable modem、DSL或VLAN将会看到这个端口的广播。
CORBA是一种面向对象的RPC 木马PhAse1.0、Stealth Spy、IniKiller开放此端口
BackDoor
成员资格 DPA
成员资格 MSN
Dcom
Linux的mountd Bug。
这是扫描的一个流行BUG。
大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。
记住mountd可运行于任何ssl
Netsky
木马Attack FTP、Satanz Backdoor开放此端口
DP trojan
Welchia
BackDoor
AIM Spy
BackDoor
ssl
大无极
木马Silencer、WebEx
木马Doly Trojan
震荡波(Worm.Sasser)
它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。
基于这一点分配从端口1024开始。
这就是说第一个向系统发出请求的会分配木马netspy开放这2个端口
Netspy
灰鸽子
SubSARI
lovgate蠕虫,Kipis、SubSARI,BackDoor
netspy
backdoor
BackDoor、SCO炸弹(MyDoom)
BackDoor
BackDoor
震荡波(Worm.Sasser)
BackDoor
BackDoor
恶鹰(Beagle)、BackDoor、Trojan.Proxy;SOCKS(允许防火墙后面的许多人通过一个IP地IRC木马
BackDoor
BackDoor
SQL扫描
木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口
BackDoor
BackDoor
BackDoor
恶鹰(Beagle)
BackDoor
Sub-7木马、Ultors Trojan、BackDoor
VooDoo Doll、GabanBus Trojan
Worm.Plexus
BackDoor
BackDoor
Microsoft的SQL服务开放的端口,Phatbot蠕虫
蠕虫王(特征代码:0401010101)
Backdoor.Spybot
SQL服务器(UDP端口扫描)
BackDoor
木马FTP99CMP开放此端口,FTP Serv-U 2.3b
RPC客户固定端口会话查询,BackDoor
NetMeeting T.120
许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服MuSka52
务漏洞的脚本。
如果刚安装了_blank">防火墙就看到在这个端口上的连接企图,很可能是上木马Shivka-Burka开放此端口
Backdoor
SCO炸弹(MyDoom)
NetMeeting H.233 call Setup
NetMeeting音频调用控制
木马SpySender开放此端口
UPnP服务漏洞(UDP欺骗)
BackDoor
木马ShockRave开放此端口
Kipis
木马BackDoor开放此端口
木马GirlFriend 1.3、Millenium 1.0开放此端口
木马Millenium 1.0、Trojan Cow开放此端口,黑洞2001
TransScout
恶鹰(Beagle)
遗忘(Win32.Troj.Oblivion)
Korgo
Redterror木马
木马Pass Ripper开放此端口
恶鹰(Beagle)
NFS程序常运行于这个端口。
通常需要访问Portmapper查询这个服务运行于哪个端口BackDoor
木马Bugs开放此端口
木马Deep Throat 1.0/3.0开放此端口,同端口3150
Netsky
应用固定端口会话复制的RPC客户
恶鹰(Beagle)
恶鹰(Beagle)
WinCrash(后门程序)
恶鹰(Beagle)、Phatbot蠕虫
BackDoor
小邮差(Worm.Mimail)
BackDoor
Korgo、Padobot
Phatbot蠕虫
Squid HTTP代理服务器(搜寻一个代理服务器而匿名访问Internet)
SCO炸弹(MyDoom)
清除者
Master Paradise
DoS(Harvest/squid cache)
BackDoor
木马Deep Throat 1.0/3.0开放此端口,同端口2140
Schoolbus
BackDoor
BackDoor
A3
震荡波杀手
BackDoor
Windows的远程管理终端
BackDoor
BackDoor
BackDoor
A3
BackDoor
BackDoor
魔兽
腾讯QQ客户端
灰鸽子
BackDoor
BackDoor
Schoolbus
RPC漏洞、冲击波
ICQTrojan
Trojan.Delf.in.server(后门程序)
BackDoor
BackDoor
恶鹰(Beagle)
BackDoor
BackDoor
后门程序
ICQTrojan
WindowsXP服务器,Blazer 5,Bubbel,Back Door Setup,Sockets de Troie、Phatbot蠕虫、Kibuv蠕I CQTrojan
虫
BackDoor
Korgo
BackDoor(盗取本地游戏序列号)
高波
ICQ Query Trojan、Worm.Dedler
lovgate蠕虫
Kibuv蠕虫
ICQTrojan
FireHotcker
BackDoor
Blade Runner、Back Construction
BackDoor
震荡波(Worm.Sasser)、假警察(Worm.Win32.Dabber.a)
Netsky
Netsky
Robo-Hack Trojan
BackDoor
pcAnywere(端口扫描器)
pcAnywere(端口扫描器)
PC Crasher
PC Crasher
Kipis
BackDoor
BackDoor
VNC(远程控制软件)
Y3K RAT Trojan
Y3K RAT Trojan
Y3K RAT Trojan
Y3K RAT Trojan
Y3K RAT Trojan
VNC(远程控制软件)
bt
lovgate蠕虫、xdmcp(许多Hacker通过它访问X-Windows控制台,它同时需要打开6000端口)
RPC漏洞
BackDoor
lovgate蠕虫
魔兽
dameware nt utilities(远程控制软件)
广外女生
BackDoor
BackDoor
BackDoor
BackDoor
Korgo
SCO炸弹(MyDoom)、Backdoor.SdBot(偷用户正版游戏的序列号木马)、小邮差DeepThroat v1.0 - 3.1、Master Paradise
DeepThroat v1.0 - 3.1
Sub-7
Sub-7
BackDoor.Rbot.kj(偷用户正版游戏的序列号)
Sub-7 artifact、BackDoor
恶鹰(Beagle)
Doly Trojan
魔兽
bt
BackDoor
魔兽
BackDoor.Rbot.ji(偷用户正版游戏的序列号木马)
BackDoor.Rbot.cs(偷用户正版游戏的序列号木马)
BackDoor
BackDoor
BackDoor
NetMonitor (NetSpy)
网络精灵
X Spy
NetMonitor (NetSpy)
Sygate服务器端(代理服务器)
Host Control Trojan
BackDoor
Padobot
聪明基因
冰河(特征代码:454545454545454545454545454545454545)Unreal:Klingon Honor Guard
BackDoor
ICQKiller
BackDoor
Kibuv蠕虫
腾讯QQ客户端
bt
代理服务器扫描(确定用户的机器是否支持代理)
Squid HTTP代理服务器(确定用户的机器是否支持代理)
无赖小子(WAY)
SCO炸弹(MyDoom
BackDoor、代理服务器扫描(确定用户的机器是否支持代理)网络神偷
灰鸽子
BackDoor
BackDoor
Back Orifice
Back Orifice
bt
代理服务器扫描(确定用户的机器是否支持代理)BackDoor
大无极
BackDoor
BackDoor
BackDoor
Trojan.Proxy
BackDoor
Kibuv蠕虫
BackDoor
BackDoor
黑客TCP入口
假警察(Worm.Win32.Dabber.a)
震荡波(Worm.Sasser.b)、高波
BackDoor
BackDoor
BackDoor
病毒下载器
Ambush Trojan
黑客TCP入口
黑客UDP入口
SCO炸弹(MyDoom)
BackDoor
黑客TCP入口
黑客UDP入口
恶邮差
COMA Trojan(特征码:434f4d4120536572766572)BackDoor
BackDoor
Win32.Randin
BackDoor
Hack 99 Keylogger Trojan
NetBus 1.x
NetBus 1.x
Whack-a-Mole
黑客TCP入口
PC Invader
BackDoor
BackDoor
病毒下载器
BackDoor
Stacheldraht (DDoS)
BackDoor
ICQ Revenge Trojan
bt
Kuang2病毒
BackDoor
Infector 1.4.x/1.6.x
Audiodoor Trojan
Shaft (DDoS)
BackDoor
蓝色火焰
ICQ Revenge Trojan
GirlFriend
GirlFriend
AcidkoR Trojan
VP Killer Trojan
NetBus Pro
lovgate蠕虫
Shaft (DDoS)
QQ女友 (Worm.LovGate.v.QQ)
GirlFriend
GirlFriend
BackDoor
BackDoor
BackDoor
高波
BackDoor
Sin
病毒下载器
网络公牛
Evil FTP、Ugly FTP
Trojan.Proxy
Quake
BackDoor
BackDoor
Sub-7
Sub-7
HexenWorld
CS
CS
BackDoor
Alvgus 2000 Trojan
Sub-7木马、BackDoor、东方魔眼、Baste Trojan QuakeWorld
Quake 2
Trojan.Mitglieder
Trojan.Mitglieder
黑客TCP入口
黑客TCP入口
BackDoor
AOL trojan
NetSphere
BackDoor
Kuang病毒
NetSphere
NetSphere
Win32.HLLC.Setex(木马程序)
BackDoor
Trin00 DoS Attack
Back Orifice、Netspy
BackDoor
Back Orifice、DeepBO、NetSpy
NetSpy
BackDoor
Back Orifice
黑客TCP入口
黑客TCP入口
黑客TCP入口
黑客TCP入口
Hack-a-tack控制连接
黑客TCP入口
黑客TCP入口
Hack-a-tack(特征代码:486154)
BackDoor
RPC服务扫描(寻找可被攻击的已知的RPC服务)Blakharaz Trojan
Trin00 (Windows) (DDoS)
Trin00 (Windows) (DDoS)
Winser
BackDoor
Trojan.Proxy
Winser
Backdoor.Spybot.bo(偷用户正版游戏的序列号)Masters Paradise
Storm
病毒下载器
Remote Boot Tool Trojan
Schoolbus
BackDoor
传奇(UDP监听端口)
Schoolbus
代理软件的控制端口
BackDoor
Backdoor.SdBot
BirdSPY2
OnLine KeyLogger Trojan
BackDoor
ICQTrojan
BackDoor
Remote Windows Shutdown Trojn
Sub-7
Back Orifice
Schoolbus
BackDoor
传奇(UDP监听端口)
传奇(游戏端口)
传奇(数据交换端口)
传奇(数据交换端口)
传奇(监听端口)
BackDoor BackDoor BackDoor Devil、DDoS BackDoor The Traitor
混合杀手RC1 Trojan
注释
Breach、Sockets De Troie
DoS返回
DoS
Korgo、Win32.Wilab、Padobot。