端口扫描-史上最全常用端口号

相信大家都知道不安全端口的危害吧，黑客经常是指定一段IP地址扫描，设置了常用的木马端口，就扫那些漏洞，如果你不幸运被选中了就完蛋了，机器就变肉鸡了！为了避免这种情况发生就得做好防御，要么就关闭所有的端口仅仅打开几个常用的；要么把所有不安全端口全部关闭。

前者弊端是在你用一些特殊程序时候会发生麻烦，后者就是需要点时间，总结了下所有木马端口也就几十多个，多花点时间吧，总比中招后重新装系统好吧！以下端口必须关闭：端口归总：31、555、666、1025、1033、1170、1234、1243、6711、6776、1254、1492、1600、1807、1981、1999、2000、2001、2023、2115、2140、3150、2583、2801、3024、4092、3129、3150、3210、4321、3333、3700、3996、4060、4092、4590、5000、5001、5321、50505、5400、5401、5402、5550、5569、5742、6267、6400、6670、6671、6883、6969、7000、7300、7301、7306、7307、7308、7626、7789、9400、9401、9402、9872、9873、9874、10067、10167、9989、11000、11223、12076、61466、12223、12345、12346、12361、16969、19191、20000、20001、20034、22222、23456、26274、47262、27374、30100、30303、30999、31337、31338、31339、31666、33333、34324、40412、40421、40422、40423、40426、43210、54321、44445、50766、53001、65000端口：31服务：MSG Authentication说明：木马Master Paradise、Hackers Paradise开放此端口。

常用默认端口号大全1.HTTP服务器，默认端口号为80/tcp（木马Executor开放此端口）2.HTTPS（securely transferring web pages）服务器，默认端口号为443/tcp 443/udp3.HTTP协议代理服务器常用端口号：80/8080/3128/8081/90984.SOCKS代理协议服务器常用端口号：10805.FTP（文件传输）协议代理服务器常用端口号：216.Telnet（远程登录）协议代理服务器常用端口号：237.Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server所开放的端口）8.FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）9.TFTP（Trivial File Transfer Protocol），默认端口号为69/udp10.SSH（安全登录）、SCP（文件传输）、端口号重定向，默认的端口号为22/tcp11.SMTP Simple Mail Transfer Protocol（E-mail），默认端口号为25/tcp（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）12.POP3 Post Office Protocol（E-mail），默认端口号为110/tcp13.Webshpere应用程序，默认端口号为908014.webshpere管理工具，默认端口号909015.JBOSS，默认端口号为808016.TOMCAT，默认端口号为808017.WIN2003远程登录，默认端口号为338918.Symantec AV/Filter for MSE,默认端口号为808119.Oracle 数据库，默认的端口号为152120.ORACLE EMCTL，默认的端口号为115821.Oracle XDB（XML 数据库），默认的端口号为808022.Oracle XDB FTP服务，默认的端口号为210023.MS SQL*SERVER数据库server，默认的端口号为1433/tcp 1433/udp24.MS SQL*SERVER数据库monitor，默认的端口号为1434/tcp 1434/udp。

9 = 丢弃11 = 在线用户13 = 时间服务15 = 网络状态17 = 每日引用18 = 消息发送19 = 字符发生器20 = ftp数据21 = 文件传输22 = SSH端口23 = 远程终端25 = 发送邮件31 = Masters Paradise木马37 = 时间39 = 资源定位协议41 = DeepThroat木马42 = WINS 主机名服务43 = WhoIs服务58 = DMSetup木马59 = 个人文件服务63 = WHOIS端口69 = TFTP服务70 = 信息检索79 = 查询在线用户80 = WEB网页88 = Kerberros5认证101 = 主机名102 = ISO107 = 远程登录终端109 = pop2邮件110 = pop3邮件111 = SUN远程控制113 = 身份验证117 = UUPC119 = nntp新闻组121 = JammerKillah木马135 = 本地服务138 = 隐形大盗139 = 文件共享143 = IMAP4邮件146 = FC-Infector木马158 = 邮件服务170 = 打印服务194 = IRC PORT213 = TCP OVER IPX220 = IMAP3邮件389 = 目录服务406 = IMSP PORT411 = DC++421 = TCP Wrappers443 = 安全WEB访问445 = SMB(交换服务器消息块) 456 = Hackers Paradise木马464 = Kerberros认证512 = 远程执行或卫星通讯513 = 远程登录与查询514 = SHELL/系统日志515 = 打印服务517 = Talk518 = 网络聊天520 = EFS525 = 时间服务526 = 日期更新530 = RPC531 = RASmin木马532 = 新闻阅读533 = 紧急广播540 = UUCP543 = Kerberos登录544 = 远程shell550 = who554 = RTSP555 = Ini-Killer木马556 = 远程文件系统560 = 远程监控561 = 监控636 = 安全目录服务666 = Attack FTP木马749 = Kerberos管理750 = Kerberos V4911 = Dark Shadow木马989 = FTPS990 = FTPS992 = TelnetS993 = IMAPS999 = DeepThroat木马1001 = Silencer木马1010 = Doly木马1011 = Doly木马1012 = Doly木马1015 = Doly木马1024 = NetSpy木马1042 = Bla木马1045 = RASmin木马1080 = SOCKS代理1090 = Extreme木马1095 = Rat木马1097 = Rat木马1098 = Rat木马1099 = Rat木马1109 = Kerberos POP1167 = 私用电话1170 = Psyber Stream Server1214 = KAZAA下载1234 = Ultors/恶鹰木马1243 = Backdoor/SubSeven木马1245 = V ooDoo Doll木马1349 = BO DLL木马1352 = Lotus Notes1433 = SQL SERVER1492 = FTP99CMP木马1494 = CITRIX1503 = Netmeeting1512 = WINS解析1524 = IngresLock后门1600 = Shivka-Burka木马1630 = 网易泡泡1701 = L2TP1720 = H3231723 = PPTP(虚拟专用网)1731 = Netmeeting1755 = 流媒体服务1807 = SpySender木马1812 = Radius认证1813 = Radius评估1863 = MSN聊天1981 = ShockRave木马1999 = Backdoor木马2000 = TransScout-Remote-Explorer木马2001 = TransScout木马2002 = TransScout/恶鹰木马2003 = TransScout木马2004 = TransScout木马2005 = TransScout木马2023 = Ripper木马2049 = NFS服务器2053 = KNETD2115 = Bugs木马2140 = Deep Throat木马2401 = CVS2535 = 恶鹰2565 = Striker木马2583 = WinCrash木马2773 = Backdoor/SubSeven木马2774 = SubSeven木马2801 = Phineas Phucker木马2869 = UPNP(通用即插即用) 3024 = WinCrash木马3050 = InterBase3128 = squid代理3129 = Masters Paradise木马3150 = DeepThroat木马3306 = MYSQL3389 = 远程桌面3544 = MSN语音3545 = MSN语音3546 = MSN语音3547 = MSN语音3548 = MSN语音3549 = MSN语音3550 = MSN语音3551 = MSN语音3552 = MSN语音3553 = MSN语音3554 = MSN语音3555 = MSN语音3556 = MSN语音3557 = MSN语音3558 = MSN语音3559 = MSN语音3560 = MSN语音3561 = MSN语音3562 = MSN语音3563 = MSN语音3564 = MSN语音3565 = MSN语音3566 = MSN语音3567 = MSN语音3568 = MSN语音3569 = MSN语音3570 = MSN语音3571 = MSN语音3572 = MSN语音3573 = MSN语音3574 = MSN语音3575 = MSN语音3576 = MSN语音3577 = MSN语音3578 = MSN语音3579 = MSN语音3700 = Portal of Doom木马4080 = WebAdmin4081 = WebAdmin+SSL 4092 = WinCrash木马4267 = SubSeven木马4443 = AOL MSN4567 = File Nail木马4590 = ICQ木马4661 = 电驴下载4662 = 电驴下载4663 = 电驴下载4664 = 电驴下载4665 = 电驴下载4666 = 电驴下载4899 = Radmin木马5000 = Sokets-de木马5000 = UPnP(通用即插即用) 5001 = Back Door Setup木马5060 = SIP5168 = 高波蠕虫5190 = AOL MSN5321 = Firehotcker木马5333 = NetMonitor木马5400 = Blade Runner木马5401 = Blade Runner木马5402 = Blade Runner木马5550 = JAPAN xtcp木马5554 = 假警察蠕虫5555 = ServeMe木马5556 = BO Facil木马5557 = BO Facil木马5569 = Robo-Hack木马5631 = pcAnywhere5632 = pcAnywhere5742 = WinCrash木马5800 = VNC端口5801 = VNC端口5890 = VNC端口5891 = VNC端口5892 = VNC端口6267 = 广外女生6400 = The Thing木马6665 = IRC6666 = IRC SERVER PORT 6667 = 小邮差6668 = IRC6669 = IRC6670 = DeepThroat木马6711 = SubSeven木马6771 = DeepThroat木马6776 = BackDoor-G木马6881 = BT下载6882 = BT下载6883 = BT下载6884 = BT下载6885 = BT下载6886 = BT下载6887 = BT下载6888 = BT下载6889 = BT下载6890 = BT下载6939 = Indoctrination木马6969 = GateCrasher/Priority木马6970 = GateCrasher木马7000 = Remote Grab木马7001 = Windows messager 7070 = RealAudio控制口7215 = Backdoor/SubSeven木马7300 = 网络精灵木马7301 = 网络精灵木马7306 = 网络精灵木马7307 = 网络精灵木马7308 = 网络精灵木马7424 = Host Control Trojan7467 = Padobot7511 = 聪明基因7597 = QaZ木马7626 = 冰河木马7789 = Back Door Setup/ICKiller木马8011 = 无赖小子8102 = 网络神偷8181 = 灾飞9408 = 山泉木马9535 = 远程管理9872 = Portal of Doom木马9873 = Portal of Doom木马9874 = Portal of Doom木马9875 = Portal of Doom木马9898 = 假警察蠕虫9989 = iNi-Killer木马10066 = Ambush Trojan10067 = Portal of Doom木马10167 = Portal of Doom木马10168 = 恶邮差10520 = Acid Shivers木马10607 = COMA木马11000 = Senna Spy木马11223 = Progenic木马11927 = Win32.Randin12076 = GJammer木马12223 = Keylogger木马12345 = NetBus木马12346 = GabanBus木马12361 = Whack-a-mole木马12362 = Whack-a-mole木马12363 = Whack-a-Mole木马12631 = WhackJob木马13000 = Senna Spy木马13223 = PowWow聊天14500 = PC Invader木马14501 = PC Invader木马14502 = PC Invader木马14503 = PC Invader木马15000 = NetDemon木马15382 = SubZero木马16484 = Mosucker木马16772 = ICQ Revenge木马16969 = Priority木马17072 = Conducent广告17166 = Mosaic木马17300 = Kuang2 the virus Trojan 17449 = Kid Terror Trojan 17499 = CrazzyNet Trojan 17500 = CrazzyNet Trojan 17569 = Infector Trojan17593 = Audiodoor Trojan 17777 = Nephron Trojan 19191 = 蓝色火焰19864 = ICQ Revenge木马20001 = Millennium木马20002 = Acidkor Trojan20005 = Mosucker木马20023 = VP Killer Trojan 20034 = NetBus 2 Pro木马20808 = QQ女友21544 = GirlFriend木马22222 = Proziack木马23005 = NetTrash木马23006 = NetTrash木马23023 = Logged木马23032 = Amanda木马23432 = Asylum木马23444 = 网络公牛23456 = Evil FTP木马23456 = EvilFTP-UglyFTP木马23476 = Donald-Dick木马23477 = Donald-Dick木马25685 = Moonpie木马25686 = Moonpie木马25836 = Trojan-Proxy25982 = Moonpie木马26274 = Delta Source木马27184 = Alvgus 2000 Trojan 29104 = NetTrojan木马29891 = The Unexplained木马30001 = ErrOr32木马30003 = Lamers Death木马30029 = AOL木马30100 = NetSphere木马30101 = NetSphere木马30102 = NetSphere木马30103 = NetSphere 木马30103 = NetSphere木马30133 = NetSphere木马30303 = Sockets de Troie30947 = Intruse木马31336 = Butt Funnel木马31337 = Back-Orifice木马31338 = NetSpy DK 木马31339 = NetSpy DK 木马31666 = BOWhack木马31785 = Hack Attack木马31787 = Hack Attack木马31788 = Hack-A-Tack木马31789 = Hack Attack木马31791 = Hack Attack木马31792 = Hack-A-Tack木马32100 = Peanut Brittle木马32418 = Acid Battery木马33333 = Prosiak木马33577 = Son of PsychWard木马33777 = Son of PsychWard木马33911 = Spirit 2000/2001木马34324 = Big Gluck木马34555 = Trinoo木马35555 = Trinoo木马36549 = Trojan-Proxy37237 = Mantis Trojan40412 = The Spy木马40421 = Agent 40421木马40422 = Master-Paradise木马40423 = Master-Paradise木马40425 = Master-Paradise木马40426 = Master-Paradise木马41337 = Storm木马41666 = Remote Boot tool木马46147 = Backdoor.sdBot47262 = Delta Source木马49301 = Online KeyLogger木马50130 = Enterprise木马50505 = Sockets de Troie木马50766 = Fore木马51996 = Cafeini木马53001 = Remote Windows Shutdown木马54283 = Backdoor/SubSeven木马54320 = Back-Orifice木马54321 = Back-Orifice木马55165 = File Manager木马57341 = NetRaider木马58339 = Butt Funnel木马60000 = DeepThroat木马60411 = Connection木马61348 = Bunker-hill木马61466 = Telecommando木马61603 = Bunker-hill木马63485 = Bunker-hill木马65000 = Devil木马65390 = Eclypse木马65432 = The Traitor木马65535 = Rc1木马UDP端口31 = Masters Paradise木马41 = DeepThroat木马53 = 域名解析67 = 动态IP服务68 = 动态IP客户端135 = 本地服务137 = NETBIOS名称138 = NETBIOS DGM服务139 = 文件共享146 = FC-Infector木马161 = SNMP服务162 = SNMP查询445 = SMB(交换服务器消息块) 500 = VPN密钥协商666 = Bla木马999 = DeepThroat木马1027 = 灰鸽子1042 = Bla木马1561 = MuSka52木马1900 = UPNP(通用即插即用) 2140 = Deep Throat木马2989 = Rat木马3129 = Masters Paradise木马3150 = DeepThroat木马3700 = Portal of Doom木马4000 = QQ聊天4006 = 灰鸽子5168 = 高波蠕虫6670 = DeepThroat木马6771 = DeepThroat木马6970 = ReadAudio音频数据8000 = QQ聊天8099 = VC远程调试8225 = 灰鸽子9872 = Portal of Doom木马9873 = Portal of Doom木马9874 = Portal of Doom木马9875 = Portal of Doom木马10067 = Portal of Doom木马10167 = Portal of Doom木马22226 = 高波蠕虫26274 = Delta Source木马31337 = Back-Orifice木马31785 = Hack Attack木马31787 = Hack Attack木马31788 = Hack-A-Tack木马31789 = Hack Attack木马31791 = Hack Attack木马31792 = Hack-A-Tack木马34555 = Trin00 DDoS木马40422 = Master-Paradise木马40423 = Master-Paradise木马40425 = Master-Paradise木马40426 = Master-Paradise木马47262 = Delta Source木马54320 = Back-Orifice木马54321 = Back-Orifice木马60000 = DeepThroat木马。

端口扫描必须了解的端口数1、21端口：端口说明：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。

操作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。

另外，21端口还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。

如果不架设FTP服务器，建议关闭21端口。

2、23端口端口说明：23端口主要用于Telnet（远程登录）服务。

操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型。

而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。

Telnet服务的23端口也是TTS（Tiny Telnet Server）木马的缺省端口。

所以，建议关闭23端口。

3、25端口端口说明：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件端口漏洞：1. 利用25端口，黑客可以寻找SMTP服务器，用来转发垃圾邮件。

2. 25端口被很多木马程序所开放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。

拿WinSpy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。

操作建议：如果不是要架设SMTP邮件服务器，可以将该端口关闭。

4、53端口端口说明：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析。

端口漏洞：如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。

近日，美国一家公司也公布了10个最易遭黑客攻击的漏洞，其中第一位的就是DNS服务器的BIND漏洞。

1=tcpmux TCPPortServiceMultiplexer传输控制协议端口服务多路开关选择器2=compressnet ManagementUtility compressnet管理实用程序3=compressnet CompressionProcess压缩进程5=rje RemoteJobEntry 远程作业登录7=echo Echo回显9=discard Discard丢弃11=systat ActiveUsers 在线用户13=daytime Daytime 时间17=qotd QuoteoftheDay 每日引用18=msp MessageSendProtocol 消息发送协议19=chargen CharacterGenerator字符发生器20=ftp-dataFileTransfer[DefaultData]文件传输协议(默认数据口)21=ftp FileTransfer[Control]文件传输协议(控制)22=ssh SSHRemoteLoginProtocolSSH远程登录协议23=telnet Telnet终端仿真协议24=anyprivatemailsystem预留给个人用邮件系统25=smtp SimpleMailTransfer 简单邮件发送协议27=nsw-fe NSWUserSystemFE NSW用户系统现场工程师29=msg-icp MSGICP MSG ICP31=msg-auth MSGAuthentication MSG验证33=dsp DisplaySupportProtocol显示支持协议35=anyprivateprinterserver预留给个人打印机服务37=time Time时间38=rap RouteAccessProtocol 路由访问协议39=rlp ResourceLocationProtocol资源定位协议41=graphics Graphics 图形42=nameserver WINSHostNameServer WINS 主机名服务43=nicname WhoIs"绰号"whois服务44=mpm-flags MPMFLAGSProtocol MPM(消息处理模块)标志协议45=mpm MessageProcessingModule[recv]消息处理模块46=mpm-sndMPM[defaultsend]消息处理模块(默认发送口)47=ni-ftp NIFTP NIFTP 48=auditd DigitalAuditDaemon 数码音频后台服务49tacacs LoginHostProtocol(TACACS) TACACS登录主机协议50 re-mail-ckRemoteMailCheckingP rotocol远程邮件检查协议[未结束] 51=la-maint IMPLogicalAddressMaintenance IMP(接口信息处理机)逻辑地址维护52=xns-time XNSTimeProtocol 施乐网络服务系统时间协议53=domain DomainNameServer域名服务器54=xns-ch XNSClearinghouse施乐网络服务系统票据交换55 isi-gl ISIGraphicsLanguage ISI图形语言56=xns-auth XNSAuthentication施乐网络服务系统验证57=anyprivateterminalaccess预留个人用终端访问58=xns-mail XNSMail 施乐网络服务系统邮件59=anyprivatefileservice预留个人文件服务60=Unassigned未定义61=ni-mail NIMAIL NI 邮件?62=acas ACAServices 异步通讯适配器服务63=whois+whois+WHOIS+64=covia CommunicationsIntegrator(CI)通讯接口65=tacacs-dsTACACS-DatabaseService TACACS数据库服务66=sql*net OracleSQL*NET OracleSQL*NET67=bootps BootstrapProtocolServer引导程序协议服务端68=bootpc BootstrapProtocolClient引导程序协议客户端69=tftp TrivialFileTransfer 小型文件传输协议70=gopher Gopher信息检索协议71=netrjs-1RemoteJobService 远程作业服务72=netrjs-2RemoteJobService 远程作业服务73=netrjs-3RemoteJobService 远程作业服务74=netrjs-4RemoteJobService 远程作业服务75=anyprivatedialoutservice预留给个人拨出服务76=deos DistributedExternalObjectStore 分布式外部对象存储77=anyprivateRJEservice预留给个人远程作业输入服务78=vettcp vettcp修正TCP?79=finger Finger查询远程主机在线用户等信息80=http WorldWideWebHTTP 全球信息网超文本传输协议81 hosts2-ns HOSTS2NameServer HOST2名称服务82=xfer XFERUtility传输实用程序83=mit-ml-dev MITMLDevice 模块化智能终端ML设备84=ctf CommonTraceFacility 公用追踪设备85=mit-ml-dev MITMLDevice 模块化智能终端ML设备86=mfcobol MicroFocusCobol MicroFocusCobol编程语言87=anyprivateterminallink预留给个人终端连接88=kerberos Kerberos Kerberros安全认证系统89=su-mit-tgSU/MITTelnetGatewaySU/MIT终端仿真网关90=dnsix DNSIXSecuritAttributeTokenMap DNSIX安全属性标记图91 mit-dov MITDoverSpooler MITDover假脱机92=npp NetworkPrintingProtocol网络打印协议93=dcp DeviceControlProtocol 设备控制协议94=objcallTivoliObjectDispatcher Tivoli 对象调度95=supdup SUPDUP96=dixie DIXIEProtocolSpecification DIXIE协议规范97=ft-rvfftRemoteVirturalFilePro tocol）快速远程虚拟文件协议98 tacnews TACNews TAC新闻协议99=metagram MetagramRelay 100=newacct [unauthorizeduse]101=NICHostNameServer102=ISO-TSAP103=GenesisPoint-to-PointTrans Net104=ACR-NEMADigitalImag.&Co mm.300105=MailboxNameNameserver 106=3COM-TSMUX3com-tsmux 107=RemoteTelnetService108=SNAGatewayAccessServer 109=PostOfficeProtocol-Version 2110=PostOfficeProtocol-Version 3111=SUNRPC112=McIDASDataTransmissionP rotocol113=AuthenticationService114=AudioNewsMulticast115=SimpleFileTransferProtocol 116=ANSAREXNotify117=UUCPPathService118=SQLServicessqlserv119=NetworkNewsTransferProto col120=CFDPTKTcfdptkt121=EncoreExpeditedRemotePr o.Call122=SMAKYNETsmakynet123=NetworkTimeProtocol124=ANSAREXTrader 125=LocusPC-InterfaceNetMapS er126=UnisysUnitaryLogin127=LocusPC-InterfaceConnSer ver128=GSSXLicenseVerification 129=PasswordGeneratorProtoco l130=ciscoFNATIVE131=ciscoTNATIVE132=ciscoSYSMAINT133=StatisticsService134=INGRES-NETService135=LocationService136=PROFILENamingSystem 137=NETBIOSNameService 138=NETBIOSDatagramService 139=NETBIOSSessionService 140=EMFISDataService141=EMFISControlService142=Britton-LeeIDM143=InterimMailAccessProtocol v2144=NewSnews145=UAACProtocoluaac146=ISO-IP0iso-tp0147=ISO-IPiso-ip148=CRONUS-SUPPORT149=AED512EmulationService 150=SQL-NETsql-net151=HEMShems152=BackgroundFileTransferPro gram153=SGMPsgmp154=NETSCnetsc-prod155=NETSCnetsc-dev156=SQLService157=KNET/VMCommand/Messa geProtocol158=PCMailServerpcmail-srv 159=NSS-Routingnss-routing 160=SGMP-TRAPSsgmp-traps 161=SNMP162=SNMPTRAP163=CMIP/TCPManager164=CMIP/TCPAgent165=Xeroxxns-courier166=SiriusSystems167=NAMPnamp168=RSVDrsvd169=Send170=NetworkPostscript170=NetworkPostscript171=NetworkInnovationsMultipl ex172=NetworkInnovationsCL/1 173=Xyplexxyplex-mux174=MAILQ175=VMNET176=GENRAD-MUXgenrad-mux 177=XDisplayManagerControlPr otocol178=NextStepWindowServer 179=BorderGatewayProtocol 180=Intergraphris181=Unifyunify182=UnisysAuditSITP183=OCBinderocbinder184=OCServerocserver185=Remote-KIS186=KISProtocolkis187=ApplicationCommunication Interface188=PlusFive’sMUMPS189=QueuedFileTransport189=QueuedFileTransport190=GatewayAccessControlProt ocol190=GatewayAccessControlProt ocol191=ProsperoDirectoryService 191=ProsperoDirectoryService 192=OSUNetworkMonitoringSys tem193=srmp,SpiderRemoteMonito ringProtocol194=irc,InternetRelayChatProto cl 195=DNSIXNetworkLevelModule Audit196=DNSIXSessionMgtModuleA uditRedir197=DirectoryLocationService 198=DirectoryLocationServiceM onitor199=SMUX200=IBMSystemResourceContro ller201=at-rtmpAppleTalkRoutingM aintenance202=at-nbpAppleTalkNameBindi ng203=at-3AppleTalkUnused204=AppleTalkEcho205=AppleTalkUnused206=AppleTalkZoneInformation 207=AppleTalkUnused208=AppleTalkUnused209=TrivialAuthenticatedMailPro tocol210=ANSIZ39.50z39.50211=TexasInstruments914C/GT erminal212=ATEXSSTRanet213=IPX214=VMPWSCSvmpwscs215=InsigniaSolutions216=AccessTechnologyLicenseS erver217=dBASEUnix218=NetixMessagePostingProto col219=UnisysARPsuarps220=InteractiveMailAccessProto colv3221=BerkeleyrlogindwithSPXaut h222=BerkeleyrshdwithSPXauth 223=CertificateDistributionCent er224=Reserved(224-241)241=Reserved(224-241)242=Unassigned#243=SurveyMeasurement244=Unassigned#245=LINKlink246=DisplaySystemsProtocol 247-255Reserved256-343Unassigned344=ProsperoDataAccessProtoc ol345=PerfAnalysisWorkbench 346=Zebraserverzserv347=FatmenServerfatserv348=CabletronManagementProt ocol349-370Unassigned371=Clearcaseclearcase372=UnixListservulistserv373=LegentCorporation374=LegentCorporation375=Hasslehassle376=AmigaEnvoyNetworkInquir yProto377=NECCorporation378=NECCorporation379=TIA/EIA/IS-99modemclient 380=TIA/EIA/IS-99modemserve r381=hpperformancedatacollecto r382=hpperformancedatamanag ednode383=hpperformancedataalarmm anager384=ARemoteNetworkServerSy stem385=IBMApplication386=ASAMessageRouterObject Def.387=AppletalkUpdate-BasedRou tingPro.388=UnidataLDMVersion4389=LightweightDirectoryAcces sProtocol390=UISuis 391=SynOpticsSNMPRelayPort 392=SynOpticsPortBrokerPort 393=DataInterpretationSystem 394=EMBLNucleicDataTransfer 395=NETscoutControlProtocol 396=NovellNetwareoverIP397=. 398=Kryptolankryptolan399=Unassigned#400=WorkstationSolutions401=UninterruptiblePowerSuppl y402=GenieProtocol403=decapdecap404=ncednced405=ncldncld406=InteractiveMailSupportProt ocol407=Timbuktutimbuktu408=ProsperoResourceManager Sys.Man.409=ProsperoResourceManager NodeMan.410=DECLadebugRemoteDebug Protocol411=RemoteMTProtocol412=TrapConventionPort413=SMSPsmsp414=InfoSeekinfoseek415=BNetbnet416=Silverplattersilverplatter 417=Onmuxonmux418=Hyper-Ghyper-g419=Arielariel1420=SMPTEsmpte421=Arielariel2422=Arielariel3423=IBMOperationsPlanningand ControlStart424=IBMOperationsPlanningand ControlTrack425=ICADicad-el426=smartsdpsmartsdp427=ServerLocation429=OCS_AMU430=UTMPSDutmpsd431=UTMPCDutmpcd432=IASDiasd433=NNSPnnsp434=MobileIP-Agent435=MobilIP-MN436=DNA-CMLdna-cml437=comscmcomscm439=dasp,ThomasObermair 440=sgcpsgcp441=decvms-sysmgtdecvms-sy smgt442=cvc_hostdcvc_hostd443=https444=SimpleNetworkPagingProto col445=Microsoft-DS446=DDM-RDBddm-rdb447=DDM-RFMddm-dfm448=DDM-BYTEddm-byte449=ASServerMapper450=TServertserver512=exec,Remoteprocessexecut ion513=login,remotelogin514=cmd,execwithautoauth. 514=syslog515=Printerspooler516=Unassigned517=talk519=unixtime520=extendedfilenameserver 521=Unassigned522=Unassigned523=Unassigned524=Unassigned526=newdate530=rpccourier531=chatconference532=readnewsnetnews533=foremergencybroadcasts 539=ApertusTechnologiesLoadD etermination 540=uucp541=uucp-rlogin542=Unassigned543=klogin544=kshell545=Unassigned546=Unassigned547=Unassigned548=Unassigned549=Unassigned550=new-who551=Unassigned552=Unassigned553=Unassigned554=Unassigned555=dsf556=remotefs557-559=rmonitor560=rmonitord561=dmonitor562=chcmd563=Unassigned564=plan9fileservice565=whoami566-569Unassigned570=demonmeter571=udemonmeter572-599Unassignedipcserver 600=SunIPCserver607=nqs606=CrayUnifiedResourceManag er608=Sender-Initiated/Unsolicite dFileTransfer609=npmp-trapnpmp-trap610=npmp-localnpmp-local 611=npmp-guinpmp-gui634=ginadginad666=DoomIdSoftware704=errlogcopy/serverdaemon 709=EntrustManager729=IBMNetViewDM/6000Serve r/Client730=IBMNetViewDM/6000send/tcp731=IBMNetViewDM/6000receiv e/tcp741=netGWnetgw742=NetworkbasedRev.Cont.Sy s.744=FlexibleLicenseManager 747=FujitsuDeviceControl748=RussellInfoSciCalendarMan ager749=kerberosadministration 751=pump752=qrh754=send758=nlogin759=con760=ns762=quotad763=cycleserv765=webster767=phonephonebook769=vid771=rtip772=cycleserv2774=acmaint_dbd775=acmaint_transd780=wpgs786=Concertconcert800=mdbs_daemon996=CentralPointSoftware997=maitrd999=puprouter1023=Reserved1024=Reserved1025=networkblackjack1030=BBNIAD1031=BBNIAD1032=BBNIAD1067=InstallationBootstrapProt o.Serv.1068=InstallationBootstrapProt o.Cli.1080=SOCKS1083=AnasoftLicenseManager 1084=AnasoftLicenseManager 1155=NetworkFileAccess1222=SNIR&Dnetwork1248=hermes1346=AltaAnalyticsLicenseMana ger1347=multimediaconferencing 1347=multimediaconferencing 1348=multimediaconferencing 1349=RegistrationNetworkProto col1350=RegistrationNetworkProto col1351=DigitalToolWorks(MIT) 1352=/LotusNotelotusnote 1353=ReliefConsulting1354=RightBrainSoftware1355=IntuitiveEdge1356=CuillaMartinCompany 1357=ElectronicPegBoard1358=CONNLCLIconnlcli1359=FTSRVftsrv1360=MIMERmimer1361=LinX1362=TimeFliestimeflies1363=NetworkDataMoverReque ster1364=NetworkDataMoverServer 1365=NetworkSoftwareAssociat es1366=NovellNetWareCommServ icePlatform1367=DCSdcs1368=ScreenCastscreencast 1369=GlobalViewtoUnixShell 1370=UnixShelltoGlobalView 1371=FujitsuConfigProtocol 1372=FujitsuConfigProtocol 1373=Chromagrafxchromagrafx 1374=EPISoftwareSystems 1375=Bytexbytex1376=IBMPersontoPersonSoftw are1377=CichlidLicenseManager1378=ElanLicenseManager 1379=IntegritySolutions1380=TelesisNetworkLicenseMa nager1381=AppleNetworkLicenseMan ager1382=udt_os1383=GWHannawayNetworkLic enseManager1384=ObjectiveSolutionsLicense Manager1385=AtexPublishingLicenseMa nager1386=CheckSumLicenseManage r1387=ComputerAidedDesignSof twareIncLM1388=ObjectiveSolutionsDataBa seCache1389=documentManager1390=StorageController1391=StorageAccessServer 1392=PrintManagericlpv-pm 1393=NetworkLogServer1394=NetworkLogClient1395=PCWorkstationManagerso ftware1396=DVLActiveMail1397=AudioActiveMail1398=VideoActiveMail1399=CadkeyLicenseManager 1400=CadkeyTabletDaemon 1401=GoldleafLicenseManager 1402=ProsperoResourceManage r1403=ProsperoResourceManage r1404=InfiniteGraphicsLicenseM anager1405=IBMRemoteExecutionStar ter1406=NetLabsLicenseManager 1407=DBSALicenseManager 1408=SophiaLicenseManager 1409=HereLicenseManager 1410=HiQLicenseManager 1411=AudioFileaf1412=InnoSysinnosys1413=Innosys-ACLinnosys-acl 1414=IBMMQSeriesibm-mqserie s1415=DBStardbstar1416=NovellLU6.2novell-lu6.2 1417=TimbuktuService1Port 1417=TimbuktuService1Port 1418=TimbuktuService2Port 1419=TimbuktuService3Port 1420=TimbuktuService4Port 1421=GandalfLicenseManager 1422=AutodeskLicenseManager 1423=EssbaseArborSoftware 1424=HybridEncryptionProtocol 1425=ZionSoftwareLicenseMana ger1426=Satellite-dataAcquisitionS ystem11427=mloaddmonitoringtool 1428=InformatikLicenseManage r1429=HypercomNMSnms1430=HypercomTPDUtpdu 1431=ReverseGosipTransport 1432=BlueberrySoftwareLicense Manager1433=Microsoft-SQL-Server 1434=Microsoft-SQL-Monitor 1435=IBMCISCibm-cics1436=Satellite-dataAcquisitionS ystem21437=Tabulatabula1438=EiconSecurityAgent/Serve r1439=EiconX25/SNAGateway 1440=EiconServiceLocationProt ocol1441=CadisLicenseManagement 1442=CadisLicenseManagement 1443=IntegratedEngineeringSoftware1444=MarcamLicenseManagem ent1445=ProximaLicenseManager 1446=OpticalResearchAssociate sLicenseManager1447=AppliedParallelResearchL M1448=OpenConnectLicenseMan ager1449=PEportpeport1450=TandemDistributedWorkb enchFacility1451=IBMInformationManagem ent1452=GTEGovernmentSystemsL icenseMan1453=GenieLicenseManager 1454=interHDLLicenseManager 1454=interHDLLicenseManager 1455=ESLLicenseManager 1456=DCAdca1457=ValisysLicenseManager 1458=NicholsResearchCorp. 1459=ProshareNotebookApplica tion1460=ProshareNotebookApplica tion1461=IBMWirelessLAN1462=WorldLicenseManager 1463=Nucleusnucleus1464=MSLLicenseManager 1465=PipesPlatform1466=OceanSoftwareLicenseMa nager1467=CSDMBASEcsdmbase 1468=CSDMcsdm1469=ActiveAnalysisLimitedLice nseManager1470=UniversalAnalytics1471=csdmbasecsdmbase 1472=csdmcsdm1473=OpenMathopenmath 1474=Telefindertelefinder 1475=TaligentLicenseManager 1476=clvm-cfgclvm-cfg1477=ms-sna-server1478=ms-sna-base1479=dberegisterdberegister 1480=PacerForumpacerforum 1481=AIRSairs1482=MiteksysLicenseManager 1483=AFSLicenseManager 1484=ConfluentLicenseManager 1485=LANSourcelansource 1486=nms_topo_serv1487=LocalInfoSrvr1488=DocStordocstor1489=dmdocbrokerdmdocbroke r1490=insitu-confinsitu-conf 1491=anynetgateway1492=stone-design-11493=netmap_lmnetmap_lm 1494=icaica1495=cvccvc1496=liberty-lmliberty-lm1497=rfx-lmrfx-lm1498=Watcom-SQLwatcom-sql 1499=FedericoHeinzConsultora 1500=VLSILicenseManager 1501=Satellite-dataAcquisitionS ystem31502=Shivashivadiscovery 1503=Databeamimtc-mcs 1504=EvbsoftwareEngineeringLi censeManager1505=FunkSoftware,Inc.1524=ingres1525=oracle1525=ProsperoDirectoryService non-priv1526=ProsperoDataAccessProtn on-priv1527=oracletlisrv1529=oraclecoauthor1600=issd1651=proshareconfaudio1652=proshareconfvideo1653=proshareconfdata1654=proshareconfrequest 1655=proshareconfnotify1661=netview-aix-1netview-aix -11662=netview-aix-2netview-aix -21663=netview-aix-3netview-aix -31664=netview-aix-4netview-aix -41665=netview-aix-5netview-aix -51666=netview-aix-6netview-aix -61986=ciscolicensemanagement 1987=ciscoRSRBPriority1port 1988=ciscoRSRBPriority2port 1989=ciscoRSRBPriority3port 1989=MHSnetsystemmshnet 1990=ciscoSTUNPriority1port 1991=ciscoSTUNPriority2port 1992=ciscoSTUNPriority3port 1992=IPsendmsgipsendmsg 1993=ciscoSNMPTCPport1994=ciscoserialtunnelport 1995=ciscoperfport1996=ciscoRemoteSRBport 1997=ciscoGatewayDiscoveryPr otocol1998=ciscoX.25service(XOT) 1999=ciscoidentificationport 2009=whosockami2010=pipe_server2011=raid2012=raid-ac2013=rad-am2015=raid-cs2016=bootserver2017=terminaldb2018=rellpack2019=about2019=xinupageserver 2020=xinupageserver2021=xinuexpansion12021=down2022=xinuexpansion22023=xinuexpansion32023=xinuexpansion42024=xinuexpansion42025=xribs2026=scrabble2027=shadowserver2028=submitserver2039=device22032=blackboard2033=glogger2034=scoremgr2035=imsldoc2038=objectmanager2040=lam2041=interbase2042=isis2043=isis-bcast2044=primsl2045=cdfunc2047=dls2048=dls-monitor2065=DataLintchReadPortNumb er2067=DataLintchWritePortNumb er2201=AdvancedTrainingSystem Program2500=ResourceTrackingsystems erver2501=ResourceTrackingsystemc lient2564=HP3000NS/VTblockmodet elnet2784=worldwideweb-developme nt3049=ccmail3264=ccmail,cc:mail/lotus 3333=dec-notes3984=MAPPERnetworknodeman ager3985=MAPPERTCP/IPserver 3986=MAPPERworkstationserve r3421=BullAppriseportmapper 3900=UnidataUDTOS4132=NUTSDaemonnuts_dem 4133=NUTSBootpServer4343=UNICALL4444=KRB5244672=remotefileaccessserver 5002=radiofreeethernet5010=TelepathStarttelelpathstar t5011=TelepathAttack5050=multimediaconferencecon troltool5145=rmonitor_secure5190=aol,America-Online5300=HAclusterheartbeat 5301=hacl-gs#HAclustergeneral services5302=HAclusterconfiguration 5303=hacl-probeHAclusterprobi ng5305=hacl-test6000-6063=x11XWindowSyste m6111=sub-processHPSoftBench Sub-ProcessControl6141/=meta-corpMetaCorporati onLicenseManager6142=aspentec-lmAspenTechnol ogyLicenseManager6143=watershed-lmWatershedL icenseManager6144=statsci1-lmStatSciLicense Manager-16145=statsci2-lmStatSciLicense Manager-26146=lonewolf-lmLoneWolfSyst emsLicenseManager6147=montage-lmMontageLicen seManager7000=afs3-fileserverfileserverits elf7001=afs3-callbackcallbackstoc achemanagers7002=afs3-prserverusers&grou psdatabase7003=afs3-vlservervolumelocati ondatabase7004=afs3-kaserverAFS/Kerber osauthenticationservice7005=afs3-volservolumemanag mentserver7006=afs3-errorserrorinterpreta tionservice7007=afs3-bosbasicoverseerpro cess7008=afs3-updateserver-to-ser verupdater7009=afs3-rmtsysremotecache managerservice7010=ups-onlineonlinetuninterr uptablepowersupplies7100=XFontService7200=FODMSFLIP7626=冰河8010=Wingate8181=IMail9535=man计算机常用端口一览表1 传输控制协议端口服务多路开关选择器2 compressnet 管理实用程序3 压缩进程5 远程作业登录7 回显(Echo)9 丢弃11 在线用户13 时间15 netstat17 每日引用18 消息发送协议19 字符发生器20 文件传输协议(默认数据传输端口)21 文件传输协议(控制)22 SSH远程登录协议23 telnet 终端仿真协议24 预留给个人用邮件系统25 smtp 简单邮件发送协议27 NSW 用户系统现场工程师29 MSG ICP31 MSG验证33 显示支持协议35 预留给个人打印机服务37 时间38 路由访问协议39 资源定位协议41 图形42 WINS 主机名服务43 "绰号" who is服务44 MPM(消息处理模块)标志协议45 消息处理模块46 消息处理模块(默认发送口)47 NI FTP48 数码音频后台服务49 TACACS登录主机协议50 远程邮件检查协议51 IMP(接口信息处理机)逻辑地址维护52 施乐网络服务系统时间协议53 域名服务器54 施乐网络服务系统票据交换55 ISI图形语言56 施乐网络服务系统验证57 预留个人用终端访问58 施乐网络服务系统邮件59 预留个人文件服务60 未定义61 NI邮件?62 异步通讯适配器服务63 WHOIS+64 通讯接口65 TACACS数据库服务66 Oracle SQL*NET67 引导程序协议服务端68 引导程序协议客户端69 小型文件传输协议70 信息检索协议71 远程作业服务72 远程作业服务73 远程作业服务74 远程作业服务75 预留给个人拨出服务76 分布式外部对象存储77 预留给个人远程作业输入服务78 修正TCP79 Finger(查询远程主机在线用户等信息)80 全球信息网超文本传输协议(www)81 HOST2名称服务82 传输实用程序83 模块化智能终端ML设备84 公用追踪设备85 模块化智能终端ML设备86 Micro Focus Cobol编程语言87 预留给个人终端连接88 Kerberros安全认证系统89 SU/MIT终端仿真网关90 DNSIX 安全属性标记图91 MIT Dover假脱机92 网络打印协议93 设备控制协议94 Tivoli对象调度95 SUPDUP96 DIXIE协议规范97 快速远程虚拟文件协议98 TAC(东京大学自动计算机)新闻协议101 usually from sri-nic102 iso-tsap103 ISO Mail104 x400-snd105 csnet-ns109 Post Office110 Pop3 服务器(邮箱发送服务器) 111 portmap 或sunrpc113 身份查询115 sftp117 path 或uucp-path119 新闻服务器121 BO jammerkillah123 network time protocol (exp) 135 DCE endpoint resolutionnetbios-ns137 NetBios-NS138 NetBios-DGN139 win98 共享资源端口(NetBios-SSN)143 IMAP电子邮件144 NeWS - news153 sgmp - sgmp158 PCMAIL161 snmp - snmp162 snmp-trap -snmp170 network PostScript175 vmnet194 Irc315 load400 vmnet0443 安全服务456 Hackers Paradise500 sytek512 exec513 login514 shell - cmd515 printer - spooler517 talk 518 ntalk520 efs526 tempo - newdate530 courier - rpc531 conference - chat532 netnews - readnews533 netwall540 uucp - uucpd 543 klogin544 kshell550 new-rwho - new-who555 Stealth Spy(Phase)556 remotefs - rfs_server600 garcon666 Attack FTP750 kerberos - kdc751 kerberos_master754 krb_prop888 erlogin1001 Silencer 或WebEx1010 Doly trojan v1.351011 Doly Trojan1024 NetSpy.698 (YAI)1025 NetSpy.6981033 Netspy1042 Bla1.11047 GateCrasher1080 Wingate1109 kpop1243 SubSeven1245 Vodoo1269 Maverick s Matrix1433 Microsoft SQL Server 数据库服务1492 TP99CMP(BackOriffice.FTP) 1509 Streaming Server1524 ingreslock1600 Shiv1807 SpySender1981 ShockRave1999 Backdoor2000 黑洞(木马) 默认端口2001 黑洞(木马) 默认端口2023 Pass Ripper2053 knetd2140 DeepThroat.10 或Invasor 2283 Rat2565 Striker2583 Wincrash22801 Phineas3129 MastersParadise.92 3150 Deep Throat 1.03210 SchoolBus3389 Win2000 远程登陆端口4000 OICQ Client4567 FileNail4950 IcqTrojan5000 WindowsXP 默认启动的UPNP 服务5190 ICQ Query5321 Firehotcker5400 BackConstruction1.2 或BladeRunner5550 Xtcp5555 rmt - rmtd5556 mtb - mtbd5569 RoboHack5714 Wincrash35742 Wincrash6400 The Thing6669 Vampire6670 Deep Throat6711 SubSeven6713 SubSeven6767 NT Remote Control6771 Deep Throat 36776 SubSeven6883 DeltaSource6939 Indoctrination6969 Gatecrasher.a7306 网络精灵(木马)7307 ProcSpy7308 X Spy7626 冰河(木马) 默认端口7789 ICQKiller8000 OICQ Server9400 InCommand9401 InCommand9402 InCommand 9535 man9536 w9537 mantst9872 Portal of Doom9875 Portal of Doom9989 InIkiller10000 bnews10001 queue10002 poker10167 Portal Of Doom10607 Coma11000 Senna Spy Trojans 11223 ProgenicTrojan12076 Gjamer 或MSH.104b 12223 Hack?9 KeyLogger 12345 netbus木马默认端口12346 netbus木马默认端口12631 WhackJob.NB1.716969 Priotrity17300 Kuang220000 Millenium II (GrilFriend) 20001 Millenium II (GrilFriend) 20034 NetBus Pro20331 Bla21554 GirlFriend 或Schwindler 1.8222222 Prosiak23456 Evil FTP 或UglyFtp 或WhackJob27374 SubSeven29891 The Unexplained30029 AOLTrojan30100 NetSphere30303 Socket2330999 Kuang31337 BackOriffice31339 NetSpy31666 BO Whackmole31787 Hack a tack33333 Prosiak33911 Trojan Spirit 2001 a 34324 TN 或Tiny Telnet Server 40412 TheSpy40421 MastersParadise.9640423 Master Paradise.97 47878 BirdSpy250766 Fore 或Schwindler 53001 Remote Shutdown 54320 Back Orifice 2000 54321 SchoolBus 1.6 61466 Telecommando 65000 Devil服务器端口号端口大全0=Reserved1=tcpmux2=compressnet3=compressnet4=Unassigned5=Remote Job Entr6=Unassigned7=Echo8=Unassigned9=Discard10=Unassigned11=Active Users12=Unassigned13=Daytime14=Unassigned15=Unassigned16=Unassigned17=Quote of the Day18=Message Send Protocol19=Character Generator20=FTP (Data)21=FTP (Control)22=Unassigned23=Telnet24=Private mail-system25=SMTP26=Unassigned27=NSW User System FE28=Unassigned29=MSG ICP30=Unassigned31=MSG Authentication32=Unassigned33=Display Support Protocol 34=Unassigned35=Private printer server36=Unassigned37=Time38=Route Access Protocol39=Resource Location Protocol 40=Unassigned41=Graphics 42=Host Name Server43=Who Is44=MPM FLAGS Protocol45=Message Processing Module (recv) 46=mpm-snd, MPM (default send)47=ni-ftp48=Digital Audit Daemon49=login, Login Host Protocol50=re-mail-ck, Remote Mail Checking Protocol51=IMP Logical Address Maintenance 52=xns-time, XNS Time Protocol53=domain, Domain Name Server54=xns-ch, XNS Clearinghouse55=ISI Graphics Language56=XNS Authentication57=Private terminal access58=XNS Mail59=Private file service60=Unassigned61=NI MAIL62=ACA Services63=Unassigned64=Communications Integrator (CI) 65=TACACS-Database Service66=Oracle SQL*NET67=Bootstrap Protocol Server68=Bootstrap Protocol Client69=Trivial File Transfer70=Gophergopher71=Remote Job Service72=Remote Job Service73=Remote Job Service74=Remote Job Service75=any private dial out service76=Distributed External Object Store77=any private RJE service78=vettcpvettcp79=Finger server80=HTTP81=HOSTS2 Name Server82=XFER Utility83=MIT ML Device84=Common Trace Facility85=MIT ML Device86=Micro Focus Cobol87=Private terminal link88=Kerberos89=SU/MIT Telnet Gateway90=DNSIX Securit Attribute Token Map91=MIT Dover Spooler92=Network Printing Protocol93=Device Control Protocol94=Tivoli Object Dispatcher95=SUPDUPsupdup96=DIXIE Protocol Specification 97=Swift Remote Vitural File Protocol98=TAC Newstacnews99=Metagram Relay100=newacct [unauthorized use] 101=NIC Host Name Server102=ISO-TSAP103=Genesis Point-to-Point Trans Net104=ACR-NEMA Digital Imag. & Comm. 300105=Mailbox Name Nameserver106=3COM-TSMUX3com-tsmux107=Remote Telnet Service108=SNA Gateway Access Server 109=Post Office Protocol - Version 2110=Post Office Protocol - Version 3111=SUN RPC112=McIDAS Data Transmission Protocol113=Authentication Service114=Audio News Multicast115=Simple File Transfer Protocol 116=ANSA REX Notify117=UUCP Path Service118=SQL Servicessqlserv 119=Network News Transfer Protocol 120=CFDPTKTcfdptkt121=Encore Expedited Remote Pro.Call122=SMAKYNETsmakynet123=Network Time Protocol124=ANSA REX Trader125=Locus PC-Interface Net Map Ser 126=Unisys Unitary Login127=Locus PC-Interface Conn Server 128=GSS X License Verification 129=Password Generator Protocol 130=cisco FNATIVE131=cisco TNATIVE132=cisco SYSMAINT133=Statistics Service134=INGRES-NET Service135=Location Service136=PROFILE Naming System137=NETBIOS Name Service138=NETBIOS Datagram Service139=NETBIOS Session Service140=EMFIS Data Service141=EMFIS Control Service142=Britton-Lee IDM143=Interim Mail Access Protocol v2144=NewSnews145=UAAC Protocoluaac146=ISO-IP0iso-tp0147=ISO-IPiso-ip148=CRONUS-SUPPORT149=AED 512 Emulation Service 150=SQL-NETsql-net151=HEMShems152=Background File Transfer Program153=SGMPsgmp154=NETSCnetsc-prod155=NETSCnetsc-dev156=SQL Service157=KNET/VM Command/Message Protocol158=PCMail Serverpcmail-srv159=NSS-Routingnss-routing160=SGMP-TRAPSsgmp-traps161=SNMP162=SNMP TRAP163=CMIP/TCP Manager164=CMIP/TCP Agent165=Xeroxxns-courier166=Sirius Systems167=NAMPnamp168=RSVDrsvd169=Send170=Network PostScript170=Network PostScript171=Network Innovations Multiplex 172=Network Innovations CL/1173=Xyplexxyplex-mux174=MAILQ175=VMNET176=GENRAD-MUXgenrad-mux177=X Display Manager Control Protocol178=NextStep Window Server179=Border Gateway Protocol180=Intergraphris181=Unifyunify182=Unisys Audit SITP183=OCBinderocbinder184=OCServerocserver185=Remote-KIS186=KIS Protocolkis187=Application Communication Interface188=Plus Five's MUMPS189=Queued File Transport189=Queued File Transport190=Gateway Access Control Protocol190=Gateway Access Control Protocol191=Prospero Directory Service 191=Prospero Directory Service 192=OSU Network Monitoring System 193=srmp, Spider Remote Monitoring Protocol 194=irc, Internet Relay Chat Protocl195=DNSIX Network Level Module Audit196=DNSIX Session Mgt Module Audit Redir197=Directory Location Service 198=Directory Location Service Monitor199=SMUX200=IBM System Resource Controller 201=at-rtmp AppleTalk Routing Maintenance202=at-nbp AppleTalk Name Binding 203=at-3 AppleTalk Unused204=AppleTalk Echo205=AppleTalk Unused206=AppleTalk Zone Information 207=AppleTalk Unused208=AppleTalk Unused209=Trivial Authenticated Mail Protocol210=ANSI Z39.50z39.50211=Texas Instruments 914C/G Terminal212=ATEXSSTRanet213=IPX214=VM PWSCSvmpwscs215=Insignia Solutions216=Access Technology License Server217=dBASE Unix218=Netix Message Posting Protocol 219=Unisys ARPsuarps220=Interactive Mail Access Protocol v3221=Berkeley rlogind with SPX auth 222=Berkeley rshd with SPX auth 223=Certificate Distribution Center224=Reserved (224-241)241=Reserved (224-241)242=Unassigned#243=Survey Measurement。

史上最全的网络端口号大全53—-DNS域名系统协议80—-超文本传输协议(HTTP)443—-安全超文本传输协议（HTTPS)1863—-MSN通信端口109—-邮局协议v.2(POP2)110—-邮局协议v.3（POP3)995—-安全邮局协议v.3（POP3S)143—-交互式的邮件访问(IMAP)993—-安全交互式的邮件访问协议(IMAPS)25—-简单邮件传输协议(SMTP)465—-特别注意：ISA/TMG中安全简单邮件传输协议(SMTPS)，在Exchange中使用的是587端口(SMTPS)119—-网络新闻传输协议(NNTP)563—-安全网络新闻传输协议(NNTPS)23—-Telnet 协议68（UDP）—-DHCP (答复)67（UDP）—-DHCP (请求)546—-DHCPv6 协议389—-轻型目录访问协议(LDAP)636—-安全轻型目录访问协议(LDAPS)3269—-安全轻型目录访问协议全局编录协议50389—-Exchange Server EdgeSync 进程使用的轻型目录访问协议50636—-Exchange Server EdgeSync 进程使用的安全轻型目录访问协议137—-NetBIOS 名称服务协议138—-NetBIOS 数据报协议139—-NetBIOS 会话协议123—-网络时间协议(UDP)520—-路由信息协议161—-简单网络管理协议(SNMP)162—-简单网络管理协议–陷阱9988—-Windows Communication Foundation 协议。

5355—-本地链接多播名称解析7—-回显协议(TCP/UDP)135—-用于发布Exchange 服务器以便从外部网络进行RPC 访问的协议。

79—-接头程序协议21—-FTP文件传输协议8080—HTTP 客户端(如Internet Explorer)向出站HTTP 代理服务器发送HTTP 请求时使用的协议。

应用层网关服务Internet 连接共享(ICS)/Internet 连接防火墙(ICF) 服务的这个子组件对允许网络协议通过防火墙并在Internet 连接共享后面工作的插件提供支持。

应用层网关(ALG) 插件可以打开端口和更改嵌入在数据包内的数据（如端口和IP 地址）。

文件传输协议(FTP) 是唯一具有Windows Server 2003 标准版和Windows Server 2003 企业版附带的一个插件的网络协议。

ALG FTP 插件旨在通过这些组件使用的网络地址转换(NAT) 引擎来支持活动的FTP 会话。

ALG FTP 插件通过以下方式来支持这些会话：将所有通过NAT 传递的、发往端口21 的通信重定向到环回适配器上3000 到5000 范围内的专用侦听端口。

然后，ALG FTP 插件监视并更新FTP 控制通道通信，使FTP 插件可以通过FTP 数据通道的NAT 转发端口映射。

FTP 插件还更新FTP 控制通道流中的端口。

系统服务名称：ALG应用协议协议端口FTP 控制TCP 21 状态服务 状态服务支持 进程外会话状态。

状态服务在进程外存储会话数据。

此服务使用套接字与Web 服务器上运行的 通信。

系统服务名称：aspnet_state应用协议协议端口 会话状态TCP 42424证书服务证书服务是核心操作系统的一部分。

使用证书服务，企业可以充当它自己的证书颁发机构(CA)。

通过这种方法，企业可以颁发和管理程序和协议（如安全/多用途Internet 邮件扩展(S/MIME)、安全套接字层(SSL)、加密文件系统(EFS)、IPSec 以及智能卡登录）的数字证书。

证书服务使用高于端口1024 的随机TCP 端口，依赖RPC 和DCOM 与客户机通信。

系统服务名称：CertSvc应用协议协议端口随机分配的高TCP 端口TCP 随机端口号集群服务“集群”服务控制服务器集群操作并管理集群数据库。

常⽤端⼝⼤全常⽤端⼝:0端⼝：⽆效端⼝,通常⽤于分析操作系统1端⼝：传输控制协议端⼝服务多路开关选择器2端⼝：管理实⽤程序3端⼝：压缩进程5端⼝：远程作业登录7端⼝：回显9端⼝：丢弃11端⼝：在线⽤户13端⼝：时间17端⼝：每⽇引⽤18端⼝：消息发送协议19端⼝：字符发⽣器20端⼝：FTP⽂件传输协议(默认数据⼝)21端⼝：FTP⽂件传输协议(控制)22端⼝：SSH远程登录协议23端⼝：telnet(终端仿真协议),⽊马Tiny Telnet Server开放此端⼝24端⼝：预留给个⼈⽤邮件系统25端⼝：SMTP服务器所开放的端⼝，⽤于发送邮件27端⼝：NSW ⽤户系统 FE29端⼝：MSG ICP31端⼝：MSG验证,⽊马Master Paradise、HackersParadise开放此端⼝33端⼝：显⽰⽀持协议35端⼝：预留给个⼈打印机服务37端⼝：时间38端⼝：路由访问协议39端⼝：资源定位协议41端⼝：图形42端⼝：主机名服务43端⼝：who is服务44端⼝：MPM(消息处理模块)标志协议45端⼝：消息处理模块46端⼝：消息处理模块(默认发送⼝)47端⼝：NI FTP48端⼝：数码⾳频后台服务49端⼝：TACACS登录主机协议51端⼝：IMP(接⼝信息处理机)逻辑地址维护52端⼝：施乐⽹络服务系统时间协议53端⼝：dns域名服务器54端⼝：施乐⽹络服务系统票据交换55端⼝：ISI图形语⾔56端⼝：施乐⽹络服务系统验证57端⼝：预留个⼈⽤终端访问58端⼝：施乐⽹络服务系统邮件59端⼝：预留个⼈⽂件服务60端⼝：未定义61端⼝：NI邮件62端⼝：异步通讯适配器服务63端⼝：whois++64端⼝：通讯接⼝65端⼝：TACACS数据库服务66端⼝：Oracle SQL*NET67端⼝：引导程序协议服务端68端⼝：引导程序协议客户端69端⼝：⼩型⽂件传输协议70端⼝：信息检索协议71端⼝：远程作业服务72端⼝：远程作业服务73端⼝：远程作业服务74端⼝：远程作业服务75端⼝：预留给个⼈拨出服务76端⼝：分布式外部对象存储77端⼝：预留给个⼈远程作业输⼊服务78端⼝：修正TCP79端⼝：查询远程主机在线⽤户等信息80端⼝：http,⽤于⽹页浏览,⽊马Executor开放此端⼝81端⼝：HOST2名称服务82端⼝：传输实⽤程序83端⼝：模块化智能终端ML设备84端⼝：公⽤追踪设备85端⼝：模块化智能终端ML设备86端⼝：Micro Focus Cobol编程语⾔87端⼝：预留给个⼈终端连接88端⼝：Kerberros安全认证系统90端⼝：DNSIX 安全属性标记图91端⼝：MIT Dover假脱机92端⼝：⽹络打印协议93端⼝：设备控制协议94端⼝：Tivoli对象调度96端⼝：DIXIE协议规范97端⼝：快速远程虚拟⽂件协议98端⼝：TAC新闻协议99端⼝：后门程序ncx99开放此端⼝100端⼝：未知⽤途101端⼝：NIC 主机名称服务102端⼝：消息传输代理103端⼝：Genesis 点对点传输⽹络105端⼝：信箱名称服务106端⼝：3COM-TSMUX开放端⼝107端⼝：远程Telnet服务108端⼝：SNA ⽹关访问服务109端⼝：POP2服务器开放此端⼝,⽤于接收邮件110端⼝：POP3服务器开放此端⼝,⽤于接收邮件111端⼝：SUN公司的RPC服务所有端⼝112端⼝：McIDAS 数据传输协议113端⼝：认证服务，⽤于鉴别TCP连接的⽤户114端⼝：⾳频新闻多点服务115端⼝：简单⽂件传输服务116端⼝：ANSA REX 通知117端⼝：UUCP 路径服务118端⼝：SQL 服务119端⼝：NEWS新闻组传输协议，承载USENET通信121端⼝：⽊马BO jammerkillahV开放端⼝122端⼝：SMAKY⽹络123端⼝：⽹络时间协议，蠕⾍病毒会利⽤，⼀般关闭128端⼝：GSS X许可认证129端⼝：密码⽣成器协议130端⼝：Cisco软件开放端⼝131端⼝：Cisco软件开放端⼝132端⼝：Cisco软件开放端⼝133端⼝：统计服务134端⼝：INGRES-⽹络服务136端⼝：命名系统137端⼝：NETBIOS协议应⽤，为共享开放138端⼝：NETBIOS协议应⽤，为共享开放139端⼝：NETBIOS协议应⽤，为共享开放140端⼝：EMFIS数据服务141端⼝：EMFIS控制服务143端⼝：Interim邮件访问协议144端⼝：UMA软件开放端⼝145端⼝：UAAC协议149端⼝：AED 512仿真服务150端⼝：SQL(结构化查询语⾔)-⽹络152端⼝：后台⽂件传输协议156端⼝：SQL(结构化查询语⾔)服务158端⼝：PC邮件服务器159端⼝：NSS-路由160端⼝：SGMP-陷阱161端⼝：简单⽹络管理协议162端⼝：SNMP陷阱163端⼝：CMIP/TCP 管理164端⼝：CMIP/TCP 代理166端⼝：Sirius系统169端⼝：发送170端⼝：⽹络附⾔177端⼝：x显⽰管理控制协议，⼊侵者通过它访问X-windows操作台178端⼝：NextStep Window 服务179端⼝：边界⽹关协议180端⼝：图表181端⼝：统⼀184端⼝：OC服务器185端⼝：远程-KIS186端⼝：KIS 协议187端⼝：应⽤通信接⼝189端⼝：队列⽂件传输190端⼝：⽹关进⼊控制协议191端⼝：Prospero ⽬录服务192端⼝：OSU ⽹络监视系统193端⼝：Spider 远程控制协议194端⼝：多线交谈协议198端⼝：⽬录地址服务监视器200端⼝：IBM系统资源控制器201端⼝：AppleTalk(Mac机所⽤的⽹络协议)路由保证202端⼝：AppleTalk(Mac机所⽤的⽹络协议)Name Binding 203端⼝：AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝204端⼝：AppleTalk(Mac机所⽤的⽹络协议)回显205端⼝：AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝206端⼝：AppleTalk(Mac机所⽤的⽹络协议)区信息207端⼝：AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝208端⼝：AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝209端⼝：快速邮件传输协议210端⼝：ANSI(美国国家标准协会)Z39.50211端⼝：Texas Instruments 914C/G终端213端⼝：IPX(以太⽹所⽤的协议)218端⼝：Netix消息记录协议219端⼝：Unisys ARPs220端⼝：交互邮件访问协议 v3223端⼝：证书分发中⼼224端⼝：masq拨号器241端⼝：预留端⼝ (224-241)245端⼝：链接246端⼝：显⽰系统协议257端⼝：安全电⼦交易系统258端⼝：Yak Winsock 个⼈聊天259端⼝：有效短程遥控260端⼝：开放端⼝261端⼝：IIOP 基于TLS/SSL的命名服务266端⼝：SCSI(⼩型计算机系统接⼝)on ST267端⼝：Tobit David服务层268端⼝：Tobit David复制281端⼝：个⼈连结282端⼝：Cable端⼝A/X286端⼝：FXP通信308端⼝：Novastor备份313端⼝：Magenta逻辑318端⼝：PKIX时间标记333端⼝：Texar安全端⼝344端⼝：Prospero数据存取协议346端⼝：Zebra服务器347端⼝：Fatmen服务器348端⼝：Cabletron管理协议358端⼝：Shrink可上⽹家电协议359端⼝：⽹络安全风险管理协议362端⼝：SRS发送363端⼝：RSVP隧道372端⼝：列表处理373端⼝：Legend公司374端⼝：Legend公司376端⼝：AmigaEnvoy⽹络查询协议377端⼝：NEC公司378端⼝：NEC公司379端⼝：TIA/EIA/IS-99调制解调器客户端380端⼝：TIA/EIA/IS-99调制解调器服务器381端⼝：hp(惠普)性能数据收集器382端⼝：hp(惠普)性能数据控制节点383端⼝：hp(惠普)性能数据警报管理384端⼝：远程⽹络服务器系统385端⼝：IBM应⽤程序386端⼝：ASA信息路由器定义⽂件.387端⼝：Appletalk更新路由.389端⼝：轻型⽬录访问协议395端⼝：⽹络监视控制协议396端⼝：Novell(美国Novell公司)Netware(Novell公司出的⽹络操作系统)over IP 400端⼝：⼯作站解决⽅案401端⼝：持续电源402端⼝：Genie协议406端⼝：交互式邮件⽀持协议408端⼝：Prospero资源管理程序409端⼝：Prospero资源节点管理.410端⼝：DEC(数据设备公司)远程调试协议411端⼝：远程MT协议412端⼝：陷阱协定端⼝413端⼝：存储管理服务协议414端⼝：信息查询415端⼝：B⽹络423端⼝：IBM操作计划和控制开端425端⼝：智能计算机辅助设计427端⼝：服务起位置434端⼝：移动ip代理435端⼝：移动ip管理443端⼝：基于TLS/SSL的⽹页浏览端⼝，能提供加密和通过安全端⼝传输的另⼀种HTTP 444端⼝：简单⽹络内存分页协议445端⼝：Microsoft-DS，为共享开放，震荡波病毒利⽤，⼀般应关闭446端⼝：DDM-远程关系数据库访问447端⼝：DDM-分布式⽂件管理448端⼝：DDM-使⽤安全访问远程数据库456端⼝：⽊马HACKERS PARADISE开放此端⼝458端⼝：apple quick time软件开放端⼝459端⼝：ampr-rcmd命令464端⼝：k密码服务469端⼝：⼴播控制协议470端⼝：scx-代理472端⼝：ljk-登陆481端⼝：Ph服务487端⼝：简单异步⽂件传输489端⼝：nest-协议491端⼝：go-登陆499端⼝：ISO ILL协议500端⼝：Internet密钥交换，Lsass开放端⼝，不能关闭509端⼝：陷阱510端⼝：FirstClass协议512端⼝：远程进程执⾏513端⼝：远程登陆514端⼝：cmd命令515端⼝：spooler516端⼝：可视化数据518端⼝：交谈519端⼝：unix时间520端⼝：扩展⽂件名称服务器525端⼝：时间服务526端⼝：新⽇期529端⼝：在线聊天系统服务530端⼝：远程过程调⽤531端⼝：聊天533端⼝：紧急⼴播端⼝534端⼝：MegaMedia管理端537端⼝：⽹络流媒体协议542端⼝：商业543端⼝：Kerberos(软件)v4/v5544端⼝：krcmd命令546端⼝：DHCPv6 客户端547端⼝：DHCPv6 服务器552端⼝：设备共享554端⼝：Real Time Stream控制协议555端⼝：⽊马PhAse1.0、Stealth Spy、IniKiller开放此端⼝556端⼝：远距离⽂件服务器563端⼝：基于TLS/SSL的⽹络新闻传输协议564端⼝：plan 9⽂件服务565端⼝：whoami查询566端⼝：streettalk567端⼝：banyan-rpc(远程过程调⽤)568端⼝：DPA成员资格569端⼝：MSN成员资格570端⼝：demon(调试监督程序)571端⼝：udemon(调试监督程序)572端⼝：声纳573端⼝：banyan-贵宾574端⼝：FTP软件代理系统581端⼝：Bundle Discovery 协议582端⼝：SCC安全583端⼝：Philips视频会议584端⼝：密钥服务器585端⼝：IMAP4+SSL (Use 993 instead)586端⼝：密码更改587端⼝：申请589端⼝：Eye连结595端⼝：CAB协议597端⼝：PTC名称服务598端⼝：SCO⽹络服务器管理3599端⼝：Aeolon Core协议600端⼝：Sun IPC(进程间通讯)服务器601端⼝：可靠系统登陆服务606端⼝：Cray统⼀资源管理608端⼝：发送⼈-传递/提供⽂件传输器609端⼝：npmp-陷阱610端⼝：npmp-本地611端⼝：npmp-gui( 图形⽤户界⾯)612端⼝：HMMP指引613端⼝：HMMP操作614端⼝：SSL(加密套接字协议层)shell(壳)615端⼝：Internet配置管理616端⼝：SCO(Unix系统)系统管理服务器617端⼝：SCO桌⾯管理服务器619端⼝：Compaq(康柏公司)EVM620端⼝：SCO服务器管理623端⼝：ASF远程管理控制协议624端⼝：Crypto管理631端⼝：IPP (Internet打印协议)633端⼝：服务更新(Sterling软件)637端⼝：局域⽹服务器641端⼝：repcmd命令647端⼝：DHCP(动态主机配置协议)Failover648端⼝：注册登记协议(RRP)649端⼝：Cadview-3d软件协议666端⼝：⽊马Attack FTP、Satanz Backdoor开放此端⼝808端⼝：ccproxy http/gopher/ftp (over http)协议1001端⼝：⽊马Silencer，WebEx开放端⼝1011端⼝：⽊马Doly开放端⼝1024端⼝：动态端⼝的开始,⽊马yai开放端⼝1025端⼝：inetinfo.exe(互联⽹信息服务)⽊马netspy开放端⼝1026端⼝：inetinfo.exe(互联⽹信息服务)1027端⼝：应⽤层⽹关服务1030端⼝：应⽤层⽹关服务1031端⼝：BBN IAD1033端⼝：本地⽹络信息端⼝1034端⼝：同步通知1036端⼝：安全部分传输协议1070端⼝：⽊马Psyber Stream，Streaming Audio开放端⼝1071端⼝：⽹络服务开放端⼝1074端⼝：⽹络服务开放端⼝1110端⼝：卡巴斯基反病毒软件开放此端⼝1125端⼝：卡巴斯基反病毒软件开放此端⼝1203端⼝：许可证⽣效端⼝1204端⼝：登陆请求监听端⼝1206端⼝：Anthony数据端⼝1222端⼝：SNI R&D⽹络端⼝1233端⼝：普遍的附录服务器端⼝1234端⼝：⽊马SubSeven2.0、Ultors Trojan开放此端⼝1243端⼝：⽊马SubSeven1.0/1.9开放此端⼝1245端⼝：⽊马Vodoo，GabanBus，NetBus，Vodoo开放此端⼝1273端⼝：EMC-⽹关端⼝1289端⼝：JWalk服务器端⼝1290端⼝：WinJa服务器端⼝1333端⼝：密码策略(⽹络服务)(svchost.exe)1334端⼝：⽹络服务(svchost.exe)1335端⼝：数字公正协议1336端⼝：即时聊天协议(svchost.exe)1349端⼝：注册⽹络协议端⼝1350端⼝：注册⽹络协议端⼝1371端⼝：富⼠通配置协议端⼝1372端⼝：富⼠通配置协议端⼝1374端⼝：EPI软件系统端⼝1376端⼝：IBM个⼈-个⼈软件端⼝1377端⼝：Cichlid许可证管理端⼝1378端⼝：Elan许可证管理端⼝1380端⼝：Telesis⽹络许可证管理端⼝1381端⼝：苹果⽹络许可证管理端⼝1386端⼝：CheckSum 许可证管理端⼝1387端⼝：系统开放端⼝(rundll32.exe)1388端⼝：数据库⾼速缓存端⼝1389端⼝：⽂档管理端⼝1390端⼝：存储控制器端⼝1391端⼝：存储器存取服务器端⼝1392端⼝：打印管理端⼝1393端⼝：⽹络登陆服务器端⼝1394端⼝：⽹络登陆客户端端⼝1395端⼝：PC⼯作站管理软件端⼝1396端⼝：DVL活跃邮件端⼝1398端⼝：视频活跃邮件端⼝1399端⼝：Cadkey许可证管理端⼝1433端⼝：Microsoft的SQL服务开放端⼝1434端⼝：Microsoft的SQL服务监视端⼝1492端⼝：⽊马FTP99CMP开放此端⼝1509端⼝：⽊马Psyber Streaming Server开放此端⼝1512端⼝：Microsoft Windows⽹络名称服务1524端⼝：许多攻击脚本安装⼀个后门SHELL于这个端⼝1600端⼝：⽊马Shivka-Burka开放此端⼝1645端⼝：远程认证拨号⽤户服务1701端⼝：第2层隧道协议1731端⼝：NetMeeting⾳频调⽤控制1801端⼝：Microsoft消息队列服务器1807端⼝：⽊马SpySender开放此端⼝1900端⼝：可被利⽤ddos攻击，⼀般关闭1912端⼝：⾦⼭词霸开放此端⼝1981端⼝：⽊马ShockRave开放此端⼝1999端⼝：⽊马BackDoor,yai开放此端⼝2000端⼝：⽊马GirlFriend 1.3、Millenium 1.0开放此端⼝2001端⼝：⽊马Millenium 1.0、Trojan Cow,⿊洞2001开放此端⼝2003端⼝：GNU 查询2023端⼝：⽊马Pass Ripper开放此端⼝2049端⼝：NFS程序常运⾏于此端⼝2115端⼝：⽊马Bugs开放此端⼝2140端⼝：⽊马Deep Throat 1.0/3.0，The Invasor开放此端⼝2500端⼝：应⽤固定端⼝会话复制的RPC客户2504端⼝：⽹络平衡负荷2565端⼝：⽊马Striker开放此端⼝2583端⼝：⽊马Wincrash 2.0开放此端⼝2801端⼝：⽊马Phineas Phucker开放此端⼝2847端⼝：诺顿反病毒服务开放此端⼝3024端⼝：⽊马WinCrash开放此端⼝3128端⼝：squid http代理服务器开放此端⼝3129端⼝：⽊马Master Paradise开放此端⼝3150端⼝：⽊马The Invasor,deep throat开放此端⼝3210端⼝：⽊马SchoolBus开放此端⼝3306端⼝：MySQL开放此端⼝3333端⼝：⽊马Prosiak开放此端⼝3389端⼝：WINDOWS 2000终端开放此端⼝3456端⼝：inetinfo.exe(互联⽹信息服务)开放端⼝，VAT默认数据3457端⼝：VAT默认控制3527端⼝：Microsoft消息队列服务器3700端⼝：⽊马Portal of Doom开放此端⼝3996端⼝：⽊马RemoteAnything开放此端⼝4000端⼝：腾讯QQ客户端开放此端⼝4060端⼝：⽊马RemoteAnything开放此端⼝4092端⼝：⽊马WinCrash开放此端⼝4133端⼝：NUTS Bootp服务器4134端⼝：NIFTY-Serve HMI协议4141端⼝：Workflow服务器4142端⼝：⽂档服务器4143端⼝：⽂档复制4145端⼝：VVR控制4321端⼝：远程Who Is查询4333端⼝：微型sql服务器4349端⼝：⽂件系统端⼝记录4350端⼝：⽹络设备4351端⼝：PLCY⽹络服务4453端⼝：NSS警报管理4454端⼝：NSS代理管理4455端⼝：PR聊天⽤户4456端⼝：PR聊天服务器4457端⼝：PR注册4480端⼝：Proxy+ HTTP代理端⼝4500端⼝：Lsass开放端⼝，不能关闭4547端⼝：Lanner许可管理4555端⼝：RSIP端⼝4590端⼝：⽊马ICQTrojan开放此端⼝4672端⼝：远程⽂件访问服务器4752端⼝：简单⽹络⾳频服务器4800端⼝：Icona快速消息系统4801端⼝：Icona⽹络聊天4802端⼝：Icona许可系统服务器4848端⼝：App服务器-Admin HTTP4849端⼝：App服务器-Admin HTTPS4950端⼝：⽊马IcqTrojan开放5000端⼝5000端⼝：⽊马blazer5，Sockets de Troie开放5000端⼝，⼀般应关闭5001端⼝：⽊马Sockets de Troie开放5001端⼝5006端⼝：wsm服务器5007端⼝：wsm服务器ssl5022端⼝：mice服务器5050端⼝：多媒体会议控制协议5051端⼝：ITA代理5052端⼝：ITA管理5137端⼝：MyCTS服务器端⼝5150端⼝：Ascend通道管理协议5154端⼝：BZFlag游戏服务器5190端⼝：America-Online(美国在线)5191端⼝：AmericaOnline1(美国在线)5192端⼝：AmericaOnline2(美国在线)5193端⼝：AmericaOnline3(美国在线)5222端⼝：Jabber客户端连接5225端⼝：HP(惠普公司)服务器5226端⼝：HP(惠普公司)5232端⼝：SGI绘图软件端⼝5250端⼝：i⽹关5264端⼝：3Com⽹络端⼝15265端⼝：3Com⽹络端⼝25269端⼝：Jabber服务器连接5306端⼝：Sun MC组5321端⼝：⽊马Sockets de Troie开放5321端⼝5400端⼝：⽊马Blade Runner开放此端⼝5401端⼝：⽊马Blade Runner开放此端⼝5402端⼝：⽊马Blade Runner开放此端⼝5405端⼝：⽹络⽀持5409端⼝：Salient数据服务器5410端⼝：Salient⽤户管理5415端⼝：NS服务器5416端⼝：SNS⽹关5417端⼝：SNS代理5421端⼝：⽹络⽀持25423端⼝：虚拟⽤户5427端⼝：SCO-PEER-TTA(Unix系统)5432端⼝：PostgreSQL数据库5550端⼝：⽊马xtcp开放此端⼝5569端⼝：⽊马Robo-Hack开放此端⼝5599端⼝：公司远程安全安装5600端⼝：公司安全管理5601端⼝：公司安全代理5631端⼝：pcANYWHERE(软件)数据5632端⼝：pcANYWHERE(软件)数据5673端⼝：JACL消息服务器5675端⼝：V5UA应⽤端⼝5676端⼝：RA管理5678端⼝：远程复制代理连接5679端⼝：直接电缆连接5720端⼝：MS-执照5729端⼝：Openmail⽤户代理层5730端⼝：Steltor's⽇历访问5731端⼝：netscape(⽹景)suiteware5732端⼝：netscape(⽹景)suiteware5742端⼝：⽊马WinCrash1.03开放此端⼝5745端⼝：fcopy-服务器5746端⼝：fcopys-服务器5755端⼝：OpenMail(邮件服务器)桌⾯⽹关服务器5757端⼝：OpenMail(邮件服务器)X.500⽬录服务器5766端⼝：OpenMail (邮件服务器)NewMail服务器5767端⼝：OpenMail (邮件服务器)请求代理曾(安全) 5768端⼝：OpenMail(邮件服务器) CMTS服务器5777端⼝：DALI端⼝5800端⼝：虚拟⽹络计算5801端⼝：虚拟⽹络计算5802端⼝：虚拟⽹络计算HTTP访问, d5803端⼝：虚拟⽹络计算HTTP访问, d5900端⼝：虚拟⽹络计算机显⽰05901端⼝：虚拟⽹络计算机显⽰15902端⼝：虚拟⽹络计算机显⽰25903端⼝：虚拟⽹络计算机显⽰36000端⼝：X Window 系统6001端⼝：X Window 服务器6002端⼝：X Window 服务器6003端⼝：X Window 服务器6004端⼝：X Window 服务器6005端⼝：X Window 服务器6006端⼝：X Window 服务器6007端⼝：X Window 服务器6008端⼝：X Window 服务器6009端⼝：X Window 服务器6456端⼝：SKIP证书发送6471端⼝：LVision许可管理器6505端⼝：BoKS管理私⼈端⼝6506端⼝：BoKS管理公共端⼝6507端⼝：BoKS Dir服务器,私⼈端⼝6508端⼝：BoKS Dir服务器,公共端⼝6509端⼝：MGCS-MFP端⼝6510端⼝：MCER端⼝6566端⼝：SANE控制端⼝6580端⼝：Parsec主服务器6581端⼝：Parsec对等⽹络6582端⼝：Parsec游戏服务器6588端⼝：AnalogX HTTP代理端⼝6631端⼝：Mitchell电信主机6667端⼝：Internet多线交谈6668端⼝：Internet多线交谈6670端⼝：⽊马Deep Throat开放此端⼝6671端⼝：⽊马Deep Throat 3.0开放此端⼝6699端⼝：Napster⽂件(MP3)共享服务6701端⼝：KTI/ICAD名称服务器6788端⼝：SMC软件-HTTP6789端⼝：SMC软件-HTTPS6841端⼝：Netmo软件默认开放端⼝6842端⼝：Netmo HTTP服务6883端⼝：⽊马DeltaSource开放此端⼝6939端⼝：⽊马Indoctrination开放此端⼝6969端⼝：⽊马Gatecrasher、Priority开放此端⼝6970端⼝：real⾳频开放此端⼝7000端⼝：⽊马Remote Grab开放此端⼝7002端⼝：使⽤者& 组数据库7003端⼝：⾳量定位数据库7004端⼝：AFS/Kerberos认证服务7005端⼝：⾳量管理服务7006端⼝：错误解释服务7007端⼝：Basic监督进程7008端⼝：服务器-服务器更新程序7009端⼝：远程缓存管理服务7011端⼝：Talon软件发现端⼝7012端⼝：Talon软件引擎7013端⼝：Microtalon发现7014端⼝：Microtalon通信7015端⼝：Talon⽹络服务器7020端⼝：DP服务7021端⼝：DP服务管理7100端⼝：X字型服务7121端⼝：虚拟原型许可证管理7300端⼝：⽊马NetMonitor开放此端⼝7301端⼝：⽊马NetMonitor开放此端⼝7306端⼝：⽊马NetMonitor，NetSpy1.0开放此端⼝7307端⼝：⽊马NetMonitor开放此端⼝7308端⼝：⽊马NetMonitor开放此端⼝7323端⼝：Sygate服务器端7511端⼝：⽊马聪明基因开放此端⼝7588端⼝：Sun许可证管理7597端⼝：⽊马Quaz开放此端⼝7626端⼝：⽊马冰河开放此端⼝7633端⼝：PMDF管理7674端⼝：iMQ SSL通道7675端⼝：iMQ通道7676端⼝：⽊马Giscier开放此端⼝7720端⼝：Med图象⼊⼝7743端⼝：Sakura脚本传递协议7789端⼝：⽊马ICKiller开放此端⼝7797端⼝：Propel连接器端⼝7798端⼝：Propel编码器端⼝8000端⼝：腾讯QQ服务器端开放此端⼝8001端⼝：VCOM通道8007端⼝：Apache(类似iis)jServ协议1.x8008端⼝：HTTP Alternate8009端⼝：Apache(类似iis)JServ协议1.38010端⼝：Wingate代理开放此端⼝8011端⼝：⽊马way2.4开放此端⼝8022端⼝：OA-系统8080端⼝：WWW代理开放此端⼝8081端⼝：ICECap控制台8082端⼝：BlackIce(防⽌⿊客软件)警报发送到此端⼝8118端⼝：Privoxy HTTP代理8121端⼝：Apollo数据端⼝8122端⼝：Apollo软件管理端⼝8181端⼝：Imail8225端⼝：⽊马灰鸽⼦开放此端⼝8311端⼝：⽊马初恋情⼈开放此端⼝8351端⼝：服务器寻找8416端⼝：eSpeech Session协议8417端⼝：eSpeech RTP协议8473端⼝：虚拟点对点8668端⼝：⽹络地址转换8786端⼝：Message客户端8787端⼝：Message服务器8954端⼝：Cumulus管理端⼝9000端⼝：CS监听9001端⼝：ETL服务管理9002端⼝：动态id验证9021端⼝：Pangolin验证9022端⼝：PrivateArk远程代理9023端⼝：安全⽹络登陆-19024端⼝：安全⽹络登陆-29025端⼝：安全⽹络登陆-39026端⼝：安全⽹络登陆-49101端⼝：Bacula控制器9102端⼝：Bacula⽂件后台9103端⼝：Bacula存储邮件后台9111端⼝：DragonIDS控制台9217端⼝：FSC通讯端⼝9281端⼝：软件传送端⼝19282端⼝：软件传送端⼝29346端⼝：C技术监听9400端⼝：⽊马Incommand 1.0开放此端⼝9401端⼝：⽊马Incommand 1.0开放此端⼝9402端⼝：⽊马Incommand 1.0开放此端⼝9594端⼝：信息系统9595端⼝：Ping Discovery服务9800端⼝：WebDav源端⼝9801端⼝：Sakura脚本转移协议-29802端⼝：WebDAV Source TLS/SSL9872端⼝：⽊马Portal of Doom开放此端⼝9873端⼝：⽊马Portal of Doom开放此端⼝9874端⼝：⽊马Portal of Doom开放此端⼝9875端⼝：⽊马Portal of Doom开放此端⼝9899端⼝：⽊马InIkiller开放此端⼝9909端⼝：域名时间9911端⼝：SYPECom传送协议9989端⼝：⽊马iNi-Killer开放此端⼝9990端⼝：OSM Applet程序服务器9991端⼝：OSM事件服务器10000端⼝：⽹络数据管理协议10001端⼝：SCP构造端⼝10005端⼝：安全远程登陆10008端⼝：Octopus多路器10067端⼝：⽊马iNi-Killer开放此端⼝10113端⼝：NetIQ端点10115端⼝：NetIQ端点10116端⼝：NetIQVoIP鉴定器10167端⼝：⽊马iNi-Killer开放此端⼝11000端⼝：⽊马SennaSpy开放此端⼝。

网络安全端口扫描网络安全是一个非常重要的话题，在当今数字化的时代中，网络攻击日益猖獗。

而端口扫描是网络安全的一个关键方面，用于评估网络系统的安全性。

本文将介绍什么是端口扫描，为什么它重要，以及一些常见的端口扫描技术。

首先，什么是端口扫描？简而言之，端口扫描是一种用于检测和识别网络上开放的端口的过程。

每个网络服务都会使用不同的端口号，如HTTP使用端口80，HTTPS使用端口443。

通过扫描这些端口，黑客可以确定哪些端口对外开放，然后利用这些开放的端口进行攻击。

为什么端口扫描如此重要呢？首先，它可以帮助管理员识别网络系统中潜在的安全漏洞。

通过扫描网络上的所有端口，管理员可以确定哪些端口开放，是否有不必要的服务暴露在外面。

如果存在不必要的、不安全的服务，管理员可以关闭它们，从而减少网络攻击的风险。

其次，端口扫描也可以帮助管理员发现网络中的潜在入侵者。

黑客常常使用端口扫描技术来寻找网络系统中的弱点。

如果网络管理员能够及时发现这种扫描，就可以追踪入侵者，并采取措施防止进一步的攻击。

常见的端口扫描技术有哪些呢？最常用的扫描技术是TCP端口扫描。

它使用TCP协议向目标主机发送各种的TCP数据包，根据响应的数据包来判断端口是否开放。

另一种常见的技术是UDP端口扫描，它与TCP端口扫描类似，但是使用UDP协议。

此外，还有一些更高级的扫描技术，如SYN扫描、FIN扫描和XMAS扫描。

每种技术都有自己的特点和用途，网络管理员可以根据实际情况选择最适合的技术。

然而，端口扫描也存在一些潜在的问题。

恶意的端口扫描可能会导致网络服务中断，影响正常的业务运行。

此外，网络管理员还需要采取一些措施来防止端口扫描，如使用防火墙和入侵检测系统。

他们还可以基于扫描者的IP地址进行观察和分析，以提前发现潜在的攻击者。

总结起来，端口扫描是网络安全的重要一环。

它能够帮助管理员发现安全漏洞和潜在入侵者，从而提高系统的安全性。

然而，也需要注意端口扫描可能导致的问题，并采取相应的防护措施。

网络端口号大全常见的网络端口号有哪些?来看看小编这里的网络端口号大全吧。

网络端口号大全53----DNS域名系统协议80----超文本传输协议(HTTP)443----安全超文本传输协议(HTTPS)1863----MSN通信端口109----邮局协议v.2(POP2)110----邮局协议v.3(POP3)995----安全邮局协议v.3(POP3S)143----交互式的邮件访问(IMAP)993----安全交互式的邮件访问协议(IMAPS)25----简单邮件传输协议(SMTP)465----特别注意：ISA/TMG中安全简单邮件传输协议(SMTPS)，在Exchange中使用的是587端口(SMTPS)119----网络新闻传输协议(NNTP)563----安全网络新闻传输协议(NNTPS)23----T el协议68(UDP)----DHCP(答复)67(UDP)----DHCP(请求)546----DHCPv6协议389----轻型目录访问协议(LDAP)636----安全轻型目录访问协议(LDAPS)3269----安全轻型目录访问协议全局编录协议50389----ExchangeServerEdgeSync进程使用的轻型目录访问协议50636----ExchangeServerEdgeSync进程使用的安全轻型目录访问协议137----NetBIOS名称服务协议138----NetBIOS数据报协议139----NetBIOS会话协议123----网络时间协议(UDP)520----路由信息协议161----简单网络管理协议(SNMP)162----简单网络管理协议-陷阱9988----WindowsCommunicationFoundation协议。

5355----本地链接多播名称解析7----回显协议(TCP/UDP)135----用于发布Exchange服务器以便从外部网络进行RPC访问的协议。

常用网络端口对照表常见端口对照表【开始-运行- CMD ，输入netstat -an 然后回车就可以查看端口】端口：0服务：Reserved说明：通常用于分析操作系统。

这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。

一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：1服务：tcpmux说明：这显示有人在寻找SGI Irix机器。

Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。

Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。

许多管理员在安装后忘记删除这些帐户。

因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口：7服务：Echo说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：19服务：Character Generator说明：这是一种仅仅发送字符的服务。

UDP版本将会在收到UDP包后回应含有垃圾字符的包。

TCP连接时会发送含有垃圾字符的数据流直到连接关闭。

HACKER利用IP欺骗可以发动DoS攻击。

伪造两个chargen服务器之间的UDP 包。

同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP 的数据包，受害者为了回应这些数据而过载。

端口：21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。

最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。

这些服务器带有可读写的目录。

木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22服务：Ssh说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。

计算机常用端口一览表1 传输控制协议端口服务多路开关选择器2 compressnet 管理实用程序3 压缩进程5 远程作业登录7 回显(Echo)9 丢弃11 在线用户13 时间15 netstat17 每日引用18 消息发送协议19 字符发生器20 文件传输协议(默认数据口)21 文件传输协议(控制)22 SSH远程登录协议23 telnet 终端仿真协议24 预留给个人用邮件系统25 smtp 简单邮件发送协议27 NSW 用户系统现场工程师29 MSG ICP31 MSG验证33 显示支持协议35 预留给个人打印机服务37 时间38 路由访问协议39 资源定位协议41 图形42 WINS 主机名服务43 "绰号" who is服务44 MPM(消息处理模块)标志协议45 消息处理模块46 消息处理模块(默认发送口)47 NI FTP48 数码音频后台服务49 TACACS登录主机协议50 远程邮件检查协议51 IMP(接口信息处理机)逻辑地址维护52 施乐网络服务系统时间协议53 域名服务器54 施乐网络服务系统票据交换55 ISI图形语言56 施乐网络服务系统验证57 预留个人用终端访问58 施乐网络服务系统邮件59 预留个人文件服务60 未定义61 NI邮件?62 异步通讯适配器服务63 WHOIS+64 通讯接口65 TACACS数据库服务66 Oracle SQL*NET67 引导程序协议服务端68 引导程序协议客户端69 小型文件传输协议70 信息检索协议71 远程作业服务72 远程作业服务73 远程作业服务74 远程作业服务75 预留给个人拨出服务76 分布式外部对象存储77 预留给个人远程作业输入服务78 修正TCP79 Finger(查询远程主机在线用户等信息)80 全球信息网超文本传输协议(www)81 HOST2名称服务82 传输实用程序83 模块化智能终端ML设备84 公用追踪设备85 模块化智能终端ML设备86 Micro Focus Cobol编程语言87 预留给个人终端连接88 Kerberros安全认证系统89 SU/MIT终端仿真网关90 DNSIX 安全属性标记图91 MIT Dover假脱机92 网络打印协议93 设备控制协议94 Tivoli对象调度95 SUPDUP96 DIXIE协议规范97 快速远程虚拟文件协议98 TAC(东京大学自动计算机)新闻协议101 usually from sri-nic102 iso-tsap103 ISO Mail104 x400-snd105 csnet-ns109 Post Office110 Pop3 服务器(邮箱发送服务器)111 portmap 或 sunrpc113 身份查询115 sftp117 path 或 uucp-path119 新闻服务器121 BO jammerkillah123 network time protocol (exp)135 DCE endpoint resolutionnetbios-ns 137 NetBios-NS138 NetBios-DGN139 win98 共享资源端口(NetBios-SSN) 143 IMAP电子邮件144 NeWS - news153 sgmp - sgmp158 PCMAIL161 snmp - snmp162 snmp-trap -snmp170 network PostScript175 vmnet194 Irc315 load400 vmnet0443 安全服务456 Hackers Paradise500 sytek512 exec513 login514 shell - cmd515 printer - spooler517 talk518 ntalk520 efs526 tempo - newdate530 courier - rpc531 conference - chat532 netnews - readnews533 netwall540 uucp - uucpd 543 klogin 544 kshell550 new-rwho - new-who555 Stealth Spy(Phase)556 remotefs - rfs_server600 garcon666 Attack FTP750 kerberos - kdc751 kerberos_master754 krb_prop888 erlogin1001 Silencer 或 WebEx1010 Doly trojan v1.351011 Doly Trojan1024 NetSpy.698 (YAI)1025 NetSpy.6981033 Netspy1042 Bla1.11047 GateCrasher1080 Wingate1109 kpop1243 SubSeven1245 Vodoo1269 Mavericks Matrix1433 Microsoft SQL Server 数据库服务1492 FTP99CMP (BackOriffice.FTP) 1509 Streaming Server1524 ingreslock1600 Shiv1807 SpySender1981 ShockRave1999 Backdoor2000 黑洞(木马) 默认端口2001 黑洞(木马) 默认端口2023 Pass Ripper2053 knetd2140 DeepThroat.10 或 Invasor 2283 Rat2565 Striker2583 Wincrash22801 Phineas3129 MastersParadise.923150 Deep Throat 1.03210 SchoolBus3389 Win2000 远程登陆端口4000 OICQ Client4567 FileNail4950 IcqTrojan5000 WindowsXP 默认启动的 UPNP 服务5190 ICQ Query5321 Firehotcker5400 BackConstruction1.2 或 BladeRunner 5550 Xtcp5555 rmt - rmtd5556 mtb - mtbd5569 RoboHack5714 Wincrash35742 Wincrash6400 The Thing6669 Vampire6670 Deep Throat6711 SubSeven6713 SubSeven6767 NT Remote Control6771 Deep Throat 36776 SubSeven6883 DeltaSource6939 Indoctrination6969 Gatecrasher.a7306 网络精灵(木马) 7307 ProcSpy7308 X Spy7626 冰河(木马) 默认端口7789 ICQKiller8000 OICQ Server9400 InCommand9401 InCommand9402 InCommand9535 man9536 w9537 mantst9872 Portal of Doom 9875 Portal of Doom 9989 InIkiller10000 bnews10001 queue10002 poker10167 Portal Of Doom 10607 Coma11000 Senna Spy Trojans 11223 ProgenicTrojan12076 Gjamer 或 MSH.104b12223 Hack?9 KeyLogger12345 netbus木马默认端口12346 netbus木马默认端口12631 WhackJob.NB1.716969 Priotrity17300 Kuang220000 Millenium II (GrilFriend) 20001 Millenium II (GrilFriend) 20034 NetBus Pro20331 Bla21554 GirlFriend 或 Schwindler 1.82 22222 Prosiak23456 Evil FTP 或 UglyFtp 或 WhackJob 27374 SubSeven29891 The Unexplained30029 AOLTrojan30100 NetSphere30303 Socket2330999 Kuang31337 BackOriffice31339 NetSpy31666 BO Whackmole31787 Hack a tack33333 Prosiak33911 Trojan Spirit 2001 a34324 TN 或 Tiny Telnet Server40412 TheSpy40421 MastersParadise.9640423 Master Paradise.9747878 BirdSpy250766 Fore 或 Schwindler53001 Remote Shutdown54320 Back Orifice 200054321 SchoolBus 1.661466 Telecommando65000 Devil文字黑客及木马攻击常见端口的关闭以下列出的端口仅为相关木马程序默认情况下开放的端口，请根据具体情况采取相应的操作：707端口的关闭：这个端口开放表示你可能感染了nachi蠕虫病毒，该蠕虫的清除方法如下：1、停止服务名为WinS Client和Network Connections Sharing的两项服务2、删除c:WinntSYSTEM32WinS目录下的DLLHOST.EXE和SVCHOST.EXE 文件3、编辑注册表，删除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices项中名为RpcTftpd和RpcPatch的两个键值1999端口的关闭：这个端口是木马程序BackDoor的默认服务端口，该木马清除方法如下：1、使用进程管理工具将notpa.exe进程结束2、删除c:Windows目录下的notpa.exe程序3、编辑注册表，删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run项中包含c:Windows otpa.exe /o=yes的键值2001端口的关闭：这个端口是木马程序黑洞2001的默认服务端口，该木马清除方法如下：1、首先使用进程管理软件将进程Windows.exe杀掉2、删除c:Winntsystem32目录下的Windows.exe和S_Server.exe文件3、编辑注册表，删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion RunServices项中名为Windows的键值4、将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES 项中的Winvxd项删除5、修改HKEY_CLASSES_ROOT xtfileshellopencommand项中的c:Winntsystem32S_SERVER.EXE %1为C:WinNTNOTEPAD.EXE %16、修改HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand项中的c:Winntsystem32S_SERVER.EXE %1键值改为C:WinNTNOTEPAD.EXE %12023端口的关闭：这个端口是木马程序Ripper的默认服务端口，该木马清除方法如下：1、使用进程管理工具结束sysrunt.exe进程2、删除c:Windows目录下的sysrunt.exe程序文件3、编辑system.ini文件，将shell=explorer.exe sysrunt.exe 改为shell=explorer.exe后保存4、重新启动系统2583端口的关闭：这个端口是木马程序Wincrash v2的默认服务端口，该木马清除方法如下：1、编辑注册表，删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun项中的WinManager = "c:Windowsserver.exe"键值2、编辑Win.ini文件，将run=c:Windowsserver.exe改为run=后保存退出3、重新启动系统后删除C:Windowssystem SERVER.EXE3389端口的关闭：首先说明3389端口是Windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。

了解服务器端口常见端口号及其用途服务器端口是计算机网络中非常重要的概念，它是用于在网络通信中识别不同应用程序或服务的数字标识。

在服务器端口中，有一些常见的端口号被广泛应用于各种网络服务和通信协议中。

了解这些常见端口号及其用途对于网络管理和故障排除至关重要。

本文将介绍一些常见的服务器端口号及其用途，帮助读者更好地理解网络通信中的重要概念。

1. **端口号20和21**- **端口号20**：用于FTP（文件传输协议）数据连接。

在FTP传输中，数据传输是通过端口20进行的。

- **端口号21**：用于FTP控制连接。

FTP客户端通过端口21与服务器建立控制连接，用于发送命令和控制文件传输。

2. **端口号22**- **端口号22**：用于SSH（安全外壳协议）和SCP（安全复制协议）。

SSH是一种加密的网络协议，用于远程登录和执行命令，而SCP 用于安全地复制文件。

3. **端口号23**- **端口号23**：用于Telnet。

Telnet是一种远程登录协议，通过该端口可以在网络上远程登录到其他计算机并执行命令。

4. **端口号25**- **端口号25**：用于SMTP（简单邮件传输协议）。

SMTP是用于发送和路由电子邮件的标准协议，邮件服务器通过端口25进行邮件传输。

5. **端口号53**- **端口号53**：用于DNS（域名系统）。

DNS服务通过端口53提供域名解析，将域名转换为对应的IP地址。

6. **端口号80**- **端口号80**：用于HTTP（超文本传输协议）。

HTTP是用于传输网页和其他资源的应用层协议，通过端口80进行通信。

7. **端口号110**- **端口号110**：用于POP3（邮局协议版本3）。

POP3是一种用于接收电子邮件的协议，邮件客户端通过端口110连接到邮件服务器进行收取邮件。

8. **端口号143**- **端口号143**：用于IMAP（互联网消息访问协议）。

端口号大全1 tcpmux TCP 端口服务多路复用5 rje 远程作业入口7 echo Echo 服务9 discard 用于连接测试的空服务11 systat 用于列举连接了的端口的系统状态13 daytime 给请求主机发送日期和时间17 qotd 给连接了的主机发送每日格言18 msp 消息发送协议19 chargen 字符生成服务；发送无止境的字符流20 ftp-data FTP 数据端口21 ftp 文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用22 ssh 安全 Shell（SSH）服务23 telnet Telnet 服务25 smtp 简单邮件传输协议（SMTP）37 time 时间协议39 rlp 资源定位协议42 nameserver 互联网名称服务43 nicname WHOIS 目录服务49 tacacs 用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统50 re-mail-ck 远程邮件检查协议53 domain 域名服务（如 BIND）63 whois++ WHOIS++，被扩展了的 WHOIS 服务67 bootps 引导协议（BOOTP）服务；还被动态主机配置协议（DHCP）服务使用68 bootpc Bootstrap（BOOTP）客户；还被动态主机配置协议（DHCP）客户使用69 tftp 小文件传输协议（TFTP）70 gopher Gopher 互联网文档搜寻和检索71 netrjs-1 远程作业服务72 netrjs-2 远程作业服务73 netrjs-3 远程作业服务73 netrjs-4 远程作业服务79 finger 用于用户联系信息的 Finger 服务80 http 用于万维网（WWW）服务的超文本传输协议（HTTP）88 kerberos Kerberos 网络验证系统95 supdup Telnet 协议扩展101 hostname SRI-NIC 机器上的主机名服务102 iso-tsap ISO 开发环境（ISODE）网络应用105 csnet-ns 邮箱名称服务器；也被 CSO 名称服务器使用107 rtelnet 远程 Telnet109 pop2 邮局协议版本2110 pop3 邮局协议版本3111 sunrpc 用于远程命令执行的远程过程调用（RPC）协议，被网络文件系统（NFS）使用113 auth 验证和身份识别协议115 sftp 安全文件传输协议（SFTP）服务117 uucp-path Unix 到 Unix 复制协议（UUCP）路径服务119 nntp 用于 USENET 讨论系统的网络新闻传输协议（NNTP）123 ntp 网络时间协议（NTP）137 netbios-ns 在红帽企业 Linux 中被 Samba 使用的 NETBIOS 名称服务138 netbios-dgm 在红帽企业Linux 中被Samba 使用的NETBIOS 数据报服务139 netbios-ssn 在红帽企业Linux 中被Samba 使用的NET BIOS 会话服务143 imap 互联网消息存取协议（IMAP）161 snmp 简单网络管理协议（SNMP）162 snmptrap SNMP 的陷阱163 cmip-man 通用管理信息协议（CMIP）164 cmip-agent 通用管理信息协议（CMIP）174 mailq MAILQ177 xdmcp X 显示管理器控制协议178 nextstep NeXTStep 窗口服务器179 bgp 边界网络协议191 prospero Cliffod Neuman 的 Prospero 服务194 irc 互联网中继聊天（IRC）199 smux SNMP UNIX 多路复用201 at-rtmp AppleTalk 选路202 at-nbp AppleT alk 名称绑定204 at-echo AppleTalk echo 服务206 at-zis AppleTalk 区块信息209 qmtp 快速邮件传输协议（QMTP）210 z39.50 NISO Z39.50 数据库213 ipx 互联网络分组交换协议（IPX），被 Novell Netware 环境常用的数据报协议220 imap3 互联网消息存取协议版本3245 link LINK347 fatserv Fatmen 服务器363 rsvp_tunnel RSVP 隧道369 rpc2portmap Coda 文件系统端口映射器370 codaauth2 Coda 文件系统验证服务372 ulistproc UNIX Listserv389 ldap 轻型目录存取协议（LDAP）427 svrloc 服务位置协议（SLP）434 mobileip-agent 可移互联网协议（IP）代理435 mobilip-mn 可移互联网协议（IP）管理器443 https 安全超文本传输协议（HTTP）444 snpp 小型网络分页协议445 microsoft-ds 通过 TCP/IP 的服务器消息块（SMB）464 kpasswd Kerberos 口令和钥匙改换服务468 photuris Photuris 会话钥匙管理协议487 saft 简单不对称文件传输（SAFT）协议488 gss-http 用于 HTTP 的通用安全服务（GSS）496 pim-rp-disc 用于协议独立的多址传播（PIM）服务的会合点发现（RP-DISC）500 isakmp 互联网安全关联和钥匙管理协议（ISAKMP）535 iiop 互联网内部对象请求代理协议（IIOP）538 gdomap GNUstep 分布式对象映射器（GDOMAP）546 dhcpv6-client 动态主机配置协议（DHCP）版本6客户547 dhcpv6-server 动态主机配置协议（DHCP）版本6服务554 rtsp 实时流播协议（RTSP）563 nntps 通过安全套接字层的网络新闻传输协议（NNTPS）565 whoami whoami587 submission 邮件消息提交代理（MSA）610 npmp-local 网络外设管理协议（NPMP）本地 / 分布式排队系统（DQS）611 npmp-gui 网络外设管理协议（NPMP）GUI / 分布式排队系统（DQS）612 hmmp-ind HMMP 指示 / DQS631 ipp 互联网打印协议（IPP）636 ldaps 通过安全套接字层的轻型目录访问协议（LDAPS）674 acap 应用程序配置存取协议（ACAP）694 ha-cluster 用于带有高可用性的群集的心跳服务749 kerberos-adm Kerberos 版本5（v5）的“kadmin”数据库管理750 kerberos-iv Kerberos 版本4（v4）服务765 webster 网络词典767 phonebook 网络电话簿873 rsync rsync 文件传输服务992 telnets 通过安全套接字层的 Telnet（TelnetS）993 imaps 通过安全套接字层的互联网消息存取协议（IMAPS）994 ircs 通过安全套接字层的互联网中继聊天（IRCS）995 pop3s 通过安全套接字层的邮局协议版本3（POPS3）表 C-1. 著名端口以下端口是UNIX 特有的，涉及了从电子邮件到验证不等的服务。

⽹络端⼝号码查询1. ⽹络中常⽤的端⼝号有哪些端⼝号⼩于256的⼀般为常⽤端⼝号。

其中常⽤的保留TCP端⼝号有HTTP 80、FTP 20/21、Telnet 23、SMTP 25、DNS 53等；常⽤的保留UDP端⼝号有DNS 53、BootP 67(server)/ 68(client)、TFTP 69、SNMP 161等。

TCP与UDP段结构中端⼝地址都是16⽐特，可以有在0-65535范围内的端⼝号。

任何TCP/IP实现所提供的服务都⽤1-1023之间的端⼝号，是由ICANN来管理的。

端⼝号从1024-49151是被注册的端⼝号，被IANA指定为特殊服务使⽤。

从49152-65535是动态或私有端⼝号。

扩展资料：各个端⼝及端⼝号的实际⽤途 1、1系端⼝ POP3服务器开放102端⼝，⽤于接收邮件，客户端访问服务器端的邮件服务；NEWS新闻组传输协议，承载USENET通信。

这个端⼝的连接通常是⼈们在寻找USENET服务器；137、138是UDP端⼝，当通过⽹上邻居传输⽂件时⽤这个端⼝。

2、2系端⼝ FTP服务器开放的21端⼝，⽤于上传、下载。

最常见的攻击者⽤于寻找打开anonymous的FTP服务器的⽅法。

这些服务器带有可读写的⽬录；PcAnywhere建⽴的TCP和22端⼝的连接可能是为了寻找ssh；扫描23端⼝是为了找到机器运⾏的操作系统。

3、3系端⼝轻型⽬录访问协议和NetMeeting Internet Locator Server共⽤389端⼝。

4、4系端⼝⽹页浏览443端⼝，能提供加密和通过安全端⼝传输的另⼀种HTTP；⽊马HACKERS PARADISE开放456端⼝。

参考资料来源：百度百科-端⼝号参考资料来源：百度百科-⽹络端⼝。

2. ⽹络中端⼝有那些⼝：21服务：FTP说明：FTP服务器所开放的端⼝，⽤于上传、下载。

最常见的攻击者⽤于寻找打开anonymous的FTP服务器的⽅法。

端口功能英文注解功能中文注解1tcpmux TCP Port Service Multiplexer传输控制协议端口服务多路开关选择器2compressnet Management Utility compressnet 管理实用程序3compressnet Compression Process压缩进程5rje Remote Job Entry远程作业登录7echo Echo回显9discard Discard丢弃11systat Active Users在线用户13daytime Daytime时间17qotd Quote of the Day每日引用18msp Message Send Protocol消息发送协议19chargen Character Generator字符发生器20ftp-data File Transfer[Default Data]文件传输协议(默认数据口)21ftp File Transfer[Control]文件传输协议(控制)22ssh SSH Remote Login Protocol SSH远程登录协议---SSH23telnet Telnet终端仿真协议---telnet24?any private mail system预留给个人用邮件系统25smtp Simple Mail Transfer简单邮件发送协议---smtp27nsw-fe NSW User System FE NSW 用户系统现场工程师29msg-icp MSG ICP MSG ICP31msg-auth MSG Authentication MSG验证33dsp Display Support Protocol显示支持协议35?any private printer server预留给个人打印机服务37time Time时间38rap Route Access Protocol路由访问协议---rap39rlp Resource Location Protocol资源定位协议41graphics Graphics图形42nameserver WINS Host Name Server WINS 主机名服务---wins43nicname Who Is"绰号" who is服务44mpm-flags MPM FLAGS Protocol MPM(消息处理模块)标志协议45mpm Message Processing Module [recv]消息处理模块46mpm-snd MPM [default send]消息处理模块(默认发送口)47ni-ftp NI FTP NI FTP48auditd Digital Audit Daemon数码音频后台服务49tacacs Login Host Protocol (TACACS)TACACS登录主机协议50re-mail-ck Remote Mail Checking Protocol远程邮件检查协议51la-maint IMP Logical Address Maintenance IMP(接口信息处理机)逻辑地址维护52xns-time XNS Time Protocol施乐网络服务系统时间协议53domain Domain Name Server域名服务器---dns54xns-ch XNS Clearinghouse施乐网络服务系统票据交换55isi-gl ISI Graphics Language ISI图形语言56xns-auth XNS Authentication施乐网络服务系统验证57?any private terminal access预留个人用终端访问58xns-mail XNS Mail施乐网络服务系统邮件59?any private file service预留个人文件服务60?Unassigned未定义61ni-mail NI MAIL NI邮件?62acas ACA Services异步通讯适配器服务63whois+ whois+WHOIS+64covia Communications Integrator (CI)通讯接口65tacacs-ds TACACS-Database Service TACACS数据库服务66sql*net Oracle SQL*NET Oracle SQL*NET67bootps Bootstrap Protocol Server引导程序协议服务端68bootpc Bootstrap Protocol Client引导程序协议客户端69tftp Trivial File Transfer小型文件传输协议70gopher Gopher信息检索协议71netrjs-1Remote Job Service远程作业服务72netrjs-2Remote Job Service远程作业服务73netrjs-3Remote Job Service远程作业服务74netrjs-4Remote Job Service远程作业服务75?any private dial out service预留给个人拨出服务76deos Distributed External Object Store 分布式外部对象存储77?any private RJE service预留给个人远程作业输入服务78vettcp vettcp修正TCP?79finger Finger查询远程主机在线用户等信息---finger 80http World Wide Web HTTP全球信息网超文本传输协议81hosts2-ns HOSTS2 Name Server HOST2名称服务82xfer XFER Utility传输实用程序83mit-ml-dev MIT ML Device模块化智能终端ML设备84ctf Common Trace Facility公用追踪设备85mit-ml-dev MIT ML Device模块化智能终端ML设备86mfcobol Micro Focus Cobol Micro Focus Cobol编程语言87?any private terminal link预留给个人终端连接88kerberos Kerberos Kerberros安全认证系统89su-mit-tg SU/MIT Telnet Gateway SU/MIT终端仿真网关90dnsix DNSIX Securit Attribute Token Map DNSIX 安全属性标记图91mit-dov MIT Dover Spooler MIT Dover假脱机92npp Network Printing Protocol网络打印协议93dcp Device Control Protocol设备控制协议94objcall Tivoli Object Dispatcher Tivoli对象调度95supdup SUPDUP96dixie DIXIE Protocol Specification DIXIE协议规范97ft-rvfft Remote Virtural File Protocol）快速远程虚拟文件协议98tacnews TAC News TAC新闻协议99metagram Metagram Relay100newacct[unauthorized use]110 pop3 默认端口111 端口：111 端口是SUN 公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC 在多种网络服务中都是很重要的组件113 端口：113 端口主要用于Windows 的“Authentication Service”（验证服务）119 端口：119 端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的135 端口：135 端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务137 端口：137 端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）139 端口：139 端口是为“NetBIOS Session Service”提供的，主要用于提供Windows 文件和打印机共享以及Unix 中的Samba 服务143 端口：143 端口主要是用于“Internet Message Access Protocol”v2（Internet 消息访问协议，简称IMAP）161 端口：161 端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP）443 端口：43 端口即网页浏览端口，主要是用于HTTPS 服务，是提供加密和通过安全端口传输的另一种HTTP554 端口：554 端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简称RTSP）1024 端口：1024 端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）1080 端口：1080 端口是Socks 代理服务使用的端口，大家平时上网使用的WWW 服务使用的是HTTP 协议的代理服务1433 端口：MS SQL*SERVER数据库server，默认的端口号为1433/tcp 1433/udp1434 端口：MS SQL*SERVER数据库monitor，默认的端口号为1434/tcp 1434/udp1755 端口：1755 端口默认情况下用于“Microsoft Media Server”（微软媒体服务器，简称MMS）3306 端口：mysql 的默认端口3389 端口：WIN2003远程登陆，默认的端口号为33894000 端口：4000 端口是用于大家经常使用的QQ 聊天工具的，再细说就是为QQ 客户端开放的端口，QQ 服务端使用的端口是8000。

计算机常用端口计算机常用端口HTTP:80：www 服务。

服务。

DHCP ：服务器端的端口号是67DHCP ：客户机端的端口号是68 POP3：POP3仅仅是接收协议，POP3客户端使用SMTP 向服务器发送邮件。

POP3所用的端口号是110。

SMTP ：端口号是25。

SMTP 真正关心的不是邮件如何被传送，而只关心邮件是否能顺利到达目的地。

SMTP 具有健壮的邮件处理特性，这种特性允许邮件依据一定标准自动路由，SMTP 具有当邮件地址不存在时立即通知用户的能力，并且具有在一定时间内将不可传输的邮件返回发送方的特点。

邮件返回发送方的特点。

Telnet ：端口号是23。

Telnet 是一种最老的Internet 应用，起源于ARPNET 。

它的名字是“电信网络协议（Telecommunication Network Protocol ）”的缩写。

”的缩写。

FTP ：FTP 使用的端口有20和21。

20端口用于数据传输，21端口用于控制信令的传输，控制信息和数据能够同时传输，这是FTP 的特殊这处。

FTP 采用的是TCP 连接。

连接。

TFTP ：端口号69，使用的是UDP 的连接。

的连接。

DNS:53，名称服务，名称服务NetBIOS:137,138,139,其中137、138是UDP 端口，当通过网上邻居传输文件时用这个端口。

而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB 服务。

这个协议被用于windows 文件和打印机共享和SAMBA 。

还有WINS Regisrtation 也用它。

也用它。

NNTP 网络新闻传输协议:119SNMP （简单网络管理协议）:161端口端口RPC （远程过程调用）服务:135端口端口QQ:使用8000(服务端)和4000端口（客户端）端口（客户端）21 端口：21 端口主要用于FTP （File Transfer Protocol ，文件传输协议）服务。

常⽤端⼝号1（转）常⽤端⼝号有过⼀些⿊客攻击⽅⾯知识的读者都会知道，其实那些所谓的⿊客并不是像⼈们想象那样从天⽽降，⽽是实实在在从您的计算机"⼤门"中⾃由出⼊。

计算机的"⼤门"就是我们平常所说的"端⼝"，它包括计算机的物理端⼝，如计算机的串⼝、并⼝、输⼊/输出设备以及适配器接⼝等（这些端⼝都是可见的），但更多的是不可见的软件端⼝，在本⽂中所介绍的都是指"软件端⼝ "，但为了说明⽅便，仍统称为"端⼝"。

本⽂仅就端⼝的基础知识进⾏介绍，⼀、端⼝简介随着计算机⽹络技术的发展，原来物理上的接⼝（如键盘、⿏标、⽹卡、显⽰卡等输⼊/输出接⼝）已不能满⾜⽹络通信的要求，TCP/IP协议作为⽹络通信的标准协议就解决了这个通信难题。

TCP/IP协议集成到操作系统的内核中，这就相当于在操作系统中引⼊了⼀种新的输⼊/输出接⼝技术，因为在TCP/IP 协议中引⼊了⼀种称之为"Socket（套接字）"应⽤程序接⼝。

有了这样⼀种接⼝技术，⼀台计算机就可以通过软件的⽅式与任何⼀台具有Socket接⼝的计算机进⾏通信。

端⼝在计算机编程上也就是"Socket接⼝"。

有了这些端⼝后，这些端⼝⼜是如何⼯作呢？例如⼀台服务器为什么可以同时是Web服务器，也可以是FTP服务器，还可以是邮件服务器等等呢？其中⼀个很重要的原因是各种服务采⽤不同的端⼝分别提供不同的服务，⽐如：通常TCP/IP协议规定Web采⽤80号端⼝，FTP采⽤21号端⼝等，⽽邮件服务器是采⽤25号端⼝。

这样，通过不同端⼝，计算机就可以与外界进⾏互不⼲扰的通信。

据专家们分析，服务器端⼝数最⼤可以有65535个，但是实际上常⽤的端⼝才⼏⼗个，由此可以看出未定义的端⼝相当多。

这是那么多⿊客程序都可以采⽤某种⽅法，定义出⼀个特殊的端⼝来达到⼊侵的⽬的的原因所在。