1 tcpmux tcp 端口服務多路複用
5 rje 遠端作業入口
7 echo echo 服務
9 discard 用于連接配接測試的空服務
11 systat 用于列舉連接配接了的端口的系統狀态
13 daytime 給請求主機發送日期和時間
17 qotd 給連接配接了的主機發送每日格言
18 msp 消息發送協定
19 chargen 字元生成服務;發送無止境的字元流
20 ftp-data ftp 資料端口
21 ftp 檔案傳輸協定(ftp)端口;有時被檔案服務協定(fsp)使用
22 ssh 安全 shell(ssh)服務
23 telnet telnet 服務
25 smtp 簡單郵件傳輸協定(smtp)
37 time 時間協定
39 rlp 資源定位協定
42 nameserver 網際網路名稱服務
43 nicname whois 目錄服務
49 tacacs 用于基于 tcp/ip 驗證和通路的終端通路控制器通路控制系統
50 re-mail-ck 遠端郵件檢查協定
53 domain 域名服務(如 bind)
63 whois++ whois++,被擴充了的 whois 服務
67 bootps 引導協定(bootp)服務;還被動态主機配置協定(dhcp)服務使用
68 bootpc bootstrap(bootp)客戶;還被動态主機配置協定(dhcp)客戶使用
69 tftp 小檔案傳輸協定(tftp)
70 gopher gopher 網際網路文檔搜尋和檢索
71 netrjs-1 遠端作業服務
72 netrjs-2 遠端作業服務
73 netrjs-3 遠端作業服務
73 netrjs-4 遠端作業服務
79 finger 用于使用者聯系資訊的 finger 服務
80 http 用于網際網路(www)服務的超文本傳輸協定(http)
88 kerberos kerberos 網絡驗證系統
95 supdup telnet 協定擴充
101 hostname sri-nic 機器上的主機名服務
102 iso-tsap iso 開發環境(isode)網絡應用
105 csnet-ns 郵箱名稱伺服器;也被 cso 名稱伺服器使用
107 rtelnet 遠端 telnet
109 pop2 郵局協定版本2
110 pop3 郵局協定版本3
111 sunrpc 用于遠端指令執行的遠端過程調用(rpc)協定,被網絡檔案系統(nfs)使用
113 auth 驗證和身份識别協定
115 sftp 安全檔案傳輸協定(sftp)服務
117 uucp-path unix 到 unix 複制協定(uucp)路徑服務
119 nntp 用于 usenet 讨論系統的網絡新聞傳輸協定(nntp)
123 ntp 網絡時間協定(ntp)
137 netbios-ns 在紅帽企業 linux 中被 samba 使用的 netbios 名稱服務
138 netbios-dgm 在紅帽企業 linux 中被 samba 使用的 netbios 資料報服務
139 netbios-ssn 在紅帽企業 linux 中被 samba 使用的net bios 會話服務
143 imap 網際網路消息存取協定(imap)
161 snmp 簡單網絡管理協定(snmp)
162 snmptrap snmp 的陷阱
163 cmip-man 通用管理資訊協定(cmip)
164 cmip-agent 通用管理資訊協定(cmip)
174 mailq mailq
177 xdmcp x 顯示管理器控制協定
178 nextstep nextstep 視窗伺服器
179 bgp 邊界網絡協定
191 prospero cliffod neuman 的 prospero 服務
194 irc 網際網路中繼聊天(irc)
199 smux snmp unix 多路複用
201 at-rtmp appletalk 選路
202 at-nbp appletalk 名稱綁定
204 at-echo appletalk echo 服務
206 at-zis appletalk 區塊資訊
209 qmtp 快速郵件傳輸協定(qmtp)
210 z39.50 niso z39.50 資料庫
213 ipx 網際網路絡分組交換協定(ipx),被 novell netware 環境常用的資料報協定
220 imap3 網際網路消息存取協定版本3
245 link link
347 fatserv fatmen 伺服器
363 rsvp_tunnel rsvp 隧道
369 rpc2portmap coda 檔案系統端口映射器
370 codaauth2 coda 檔案系統驗證服務
372 ulistproc unix listserv
389 ldap 輕型目錄存取協定(ldap)
427 svrloc 服務位置協定(slp)
434 mobileip-agent 可移網際網路協定(ip)代理
435 mobilip-mn 可移網際網路協定(ip)管理器
443 https 安全超文本傳輸協定(http)
444 snpp 小型網絡分頁協定
445 microsoft-ds 通過 tcp/ip 的伺服器消息塊(smb)
464 kpasswd kerberos 密碼和鑰匙改換服務
468 photuris photuris 會話鑰匙管理協定
487 saft 簡單不對稱檔案傳輸(saft)協定
488 gss-http 用于 http 的通用安全服務(gss)
496 pim-rp-disc 用于協定獨立的多址傳播(pim)服務的會合點發現(rp-disc)
500 isakmp 網際網路安全關聯和鑰匙管理協定(isakmp)
535 iiop 網際網路内部對象請求代理協定(iiop)
538 gdomap gnustep 分布式對象映射器(gdomap)
546 dhcpv6-client 動态主機配置協定(dhcp)版本6客戶
547 dhcpv6-server 動态主機配置協定(dhcp)版本6服務
554 rtsp 實時流播協定(rtsp)
563 nntps 通過安全套接字層的網絡新聞傳輸協定(nntps)
565 whoami whoami
587 submission 郵件消息送出代理(msa)
610 npmp-local 網絡外設管理協定(npmp)本地 / 分布式排隊系統(dqs)
611 npmp-gui 網絡外設管理協定(npmp)gui / 分布式排隊系統(dqs)
612 hmmp-ind hmmp 訓示 / dqs
631 ipp 網際網路列印協定(ipp)
636 ldaps 通過安全套接字層的輕型目錄通路協定(ldaps)
674 acap 應用程式配置存取協定(acap)
694 ha-cluster 用于帶有高可用性的群集的心跳服務
749 kerberos-adm kerberos 版本5(v5)的“kadmin”資料庫管理
750 kerberos-iv kerberos 版本4(v4)服務
765 webster 網絡詞典
767 phonebook 網絡電話簿
873 rsync rsync 檔案傳輸服務
992 telnets 通過安全套接字層的 telnet(telnets)
993 imaps 通過安全套接字層的網際網路消息存取協定(imaps)
994 ircs 通過安全套接字層的網際網路中繼聊天(ircs)
995 pop3s 通過安全套接字層的郵局協定版本3(pops3)
表 c-1. 著名端口
以下端口是 unix 特有的,涉及了從電子郵件到驗證不等的服務。在方括号内的名稱(如 [service])是服務的守護程序名稱或它的常用别名。
端口号碼 / 層 名稱 注釋
512/tcp exec 用于對遠端執行的程序進行驗證
512/udp biff [comsat] 異步郵件客戶(biff)和服務(comsat)
513/tcp login 遠端登入(rlogin)
513/udp who [whod] 登入的使用者清單
514/tcp shell [cmd] 不必登入的遠端 shell(rshell)和遠端複制(rcp)
514/udp syslog unix 系統日志服務
515 printer [spooler] 列印機(lpr)假脫機
517/udp talk 遠端對話服務和客戶
518/udp ntalk 網絡交談(ntalk),遠端對話服務和客戶
519 utime [unixtime] unix 時間協定(utime)
520/tcp efs 擴充檔案名伺服器(efs)
520/udp router [route, routed] 選路資訊協定(rip)
521 ripng 用于網際網路協定版本6(ipv6)的選路資訊協定
525 timed [timeserver] 時間守護程序(timed)
526/tcp tempo [newdate] tempo
530/tcp courier [rpc] courier 遠端過程調用(rpc)協定
531/tcp conference [chat] 網際網路中繼聊天
532 netnews netnews
533/udp netwall 用于緊急廣播的 netwall
540/tcp uucp [uucpd] unix 到 unix 複制服務
543/tcp klogin kerberos 版本5(v5)遠端登入
544/tcp kshell kerberos 版本5(v5)遠端 shell
548 afpovertcp 通過傳輸控制協定(tcp)的 appletalk 檔案編制協定(afp)
556 remotefs [rfs_server, rfs] brunhoff 的遠端檔案系統(rfs)
表 c-2. unix 特有的端口
表 c-3列舉了由網絡和軟體社群向 iana 送出的要在端口号碼清單中正式注冊的端口。
1080 socks socks 網絡應用程式代理服務
1236 bvcontrol [rmtcfg] garcilis packeten 遠端配置伺服器[a]
1300 h323hostcallsc h.323 電話會議主機電話安全
1433 ms-sql-s microsoft sql 伺服器
1434 ms-sql-m microsoft sql 螢幕
1494 ica citrix ica 客戶
1512 wins microsoft windows 網際網路名稱伺服器
1524 ingreslock ingres 資料庫管理系統(dbms)鎖定服務
1525 prospero-np 無特權的 prospero
1645 datametrics [old-radius] datametrics / 從前的 radius 項目
1646 sa-msg-port [oldradacct] sa-msg-port / 從前的 radacct 項目
1649 kermit kermit 檔案傳輸和管理服務
1701 l2tp [l2f] 第2層隧道服務(lt2p) / 第2層轉發(l2f)
1718 h323gatedisc h.323 電訊守門裝置發現機制
1719 h323gatestat h.323 電訊守門裝置狀态
1720 h323hostcall h.323 電訊主持電話設定
1758 tftp-mcast 小檔案 ftp 多點傳播
1759 mtftp 多點傳播小檔案 ftp(mtftp)
1789 hello hello 路由器通信端口
1812 radius radius 撥号驗證和記帳服務
1813 radius-acct radius 記帳
1911 mtp starlight 網絡多媒體傳輸協定(mtp)
1985 hsrp cisco 熱備用路由器協定
1986 licensedaemon cisco 許可管理守護程序
1997 gdp-port cisco 網關發現協定(gdp)
2049 nfs [nfsd] 網絡檔案系統(nfs)
2102 zephyr-srv zephyr 通知傳輸和發送伺服器
2103 zephyr-clt zephyr serv-hm 連接配接
2104 zephyr-hm zephyr 主機管理器
2401 cvspserver 并行版本系統(cvs)客戶 / 伺服器操作
2430/tcp venus 用于 coda 檔案系統(codacon 端口)的 venus 緩存管理器
2430/udp venus 用于 coda 檔案系統(callback/wbc interface 界面)的 venus 緩存管理器
2431/tcp venus-se venus 傳輸控制協定(tcp)的副作用
2431/udp venus-se venus 使用者資料報協定(udp)的副作用
2432/udp codasrv coda 檔案系統伺服器端口
2433/tcp codasrv-se coda 檔案系統 tcp 副作用
2433/udp codasrv-se coda 檔案系統 udp sftp 副作用
2600 hpstgmgr [zebrasrv] hpstgmgr;zebra 選路
2601 discp-client [zebra] discp 客戶;zebra 內建的 shell
2602 discp-server [ripd] discp 伺服器;選路資訊協定守護程序(ripd)
2603 servicemeter [ripngd] 服務計量;用于 ipv6 的 rip 守護程序
2604 nsc-ccs [ospfd] nsc ccs;開放式短路徑優先守護程序(ospfd)
2605 nsc-posa nsc posa;邊界網絡協定守護程序(bgpd)
2606 netmon [ospf6d] dell netmon;用于 ipv6 的 ospf 守護程序(ospf6d)
2809 corbaloc 公共對象請求代理體系(corba)命名服務定位器
3130 icpv2 網際網路緩存協定版本2(v2);被 squid 代理緩存伺服器使用
3306 mysql mysql 資料庫服務
3346 trnsprntproxy trnsprnt 代理
4011 pxe 執行前環境(pxe)服務
4321 rwhois 遠端 whois(rwhois)服務
4444 krb524 kerberos 版本5(v5)到版本4(v4)門票轉換器
5002 rfe 無射頻以太網(rfe)音頻廣播系統
5308 cfengine 配置引擎(cfengine)
5999 cvsup [cvsup] cvsup 檔案傳輸和更新工具
6000 x11 [x] x 視窗系統服務
7000 afs3-fileserver andrew 檔案系統(afs)檔案伺服器
7001 afs3-callback 用于給緩存管理器回電的 afs 端口
7002 afs3-prserver afs 使用者群組群資料庫
7003 afs3-vlserver afs 檔案卷位置資料庫
7004 afs3-kaserver afs kerberos 驗證服務
7005 afs3-volser afs 檔案卷管理伺服器
7006 afs3-errors afs 錯誤解釋服務
7007 afs3-bos afs 基本監查程序
7008 afs3-update afs 伺服器到伺服器更新器
7009 afs3-rmtsys afs 遠端緩存管理器服務
9876 sd 會話指引器
10080 amanda 進階 maryland 自動網絡磁盤歸檔器(amanda)備份服務
11371 pgpkeyserver 良好隐私(pgp) / gnu 隐私衛士(gpg)公鑰伺服器
11720 h323callsigalt h.323 調用信号交替
13720 bprd veritas netbackup 請求守護程序(bprd)
13721 bpdbm veritas netbackup 資料庫管理器(bpdbm)
13722 bpjava-msvc veritas netbackup java / microsoft visual c++ (msvc) 協定
13724 vnetd veritas 網絡工具
13782 bpcd vertias netbackup
13783 vopied veritas vopied 協定
22273 wnn6 [wnn4] 假名/漢字轉換系統[c]
26000 quake quake(以及相關的)多人遊戲伺服器
26208 wnn6-ds
33434 traceroute traceroute 網絡跟蹤工具
注:
a. /etc/services 中的注釋如下:端口1236被注冊為“bvcontrol”,但是它也被 gracilis packeten 遠端配置伺服器使用。正式名稱被列為主要名稱,未注冊的名稱被列為别名。
b. 在 /etc/services 中的注釋:端口 2600 到 2606 被 zebra 軟體包未經注冊而使用。主要名稱是被注冊的名稱,被 zebra 使用的未注冊名稱被列為别名。
c. /etc/services 檔案中的注釋:該端口被注冊為 wnn6,但是還在 freewnn 軟體包中使用了未注冊的“wnn4”。
表 c-3. 注冊的端口
表 c-4顯示了一個和資料報傳遞協定(ddp)有關的端口清單。ddp 在 appletalk 網絡上被使用。
1/ddp rtmp 路由表管理協定
2/ddp nbp 名稱綁定協定
4/ddp echo appletalk echo 協定
6/ddp zip 區塊資訊協定
表 c-4. 資料報傳遞協定端口
表 c-5是和 kerberos 網絡驗證協定相關的端口清單。在标記的地方,v5 代表 kerberos 版本5協定。注意,這些端口沒有在 iana 注冊。
751 kerberos_master kerberos 驗證
752 passwd_server kerberos 密碼(kpasswd)伺服器
754 krb5_prop kerberos v5 從屬傳播
760 krbupdate [kreg] kerberos 注冊
1109 kpop kerberos 郵局協定(kpop)
2053 knetd kerberos 多路分用器
2105 eklogin kerberos v5 加密的遠端登入(rlogin)
表 c-5. kerberos(工程 athena/mit)端口
表 c-6是一個未注冊的端口清單。這些端口可能被安裝在你的紅帽企業 linux 系統上的服務或協定使用,或者它們是在紅帽企業 linux 和運作其它作業系統的機器通信所必需的端口。
15/tcp netstat 網絡狀态(netstat)
98/tcp linuxconf linuxconf linux 管理工具
106 poppassd 郵局協定密碼改變守護程序(poppassd)
465/tcp smtps 通過安全套接字層的簡單郵件傳輸協定(smtps)
616/tcp gii 使用網關的(選路守護程序)互動界面
808 omirr [omirrd] 聯機鏡像(omirr)檔案鏡像服務
871/tcp supfileserv 軟體更新協定(sup)伺服器
901/tcp swat samba 網際網路管理工具(swat)
953 rndc berkeley 網際網路名稱域版本9(bind 9)遠端名稱守護程序配置工具
1127 sufiledbg 軟體更新協定(sup)調試
1178/tcp skkserv 簡單假名到漢字(skk)日文輸入伺服器
1313/tcp xtel 法國 minitel 文本資訊系統
1529/tcp support [prmsd, gnatsd] gnats 錯誤跟蹤系統
2003/tcp cfinger gnu finger 服務
2150 ninstall 網絡安裝服務
2988 afbackup afbackup 客戶-伺服器備份系統
3128/tcp squid squid 網際網路代理緩存
3455 prsvp rsvp 端口
5432 postgres postgresql 資料庫
4557/tcp fax fax 傳輸服務(舊服務)
4559/tcp hylafax hylafax 客戶-伺服器協定(新服務)
5232 sgi-dgl sgi 分布式圖形庫
5354 noclog nocol 網絡操作中心記錄守護程序(noclogd)
5355 hostmon nocol 網絡操作中心主機監視
5680/tcp canna canna 日文字元輸入界面
6010/tcp x11-ssh-offset 安全 shell(ssh)x11 轉發偏移
6667 ircd 網際網路中繼聊天守護程序(ircd)
7100/tcp xfs x 字型伺服器(xfs)
7666/tcp tircproxy tircproxy irc 代理服務
8008 http-alt 超文本傳輸協定(http)的另一選擇
8080 webcache 網際網路(www)緩存服務
8081 tproxy 透明代理
9100/tcp jetdirect [laserjet, hplj] hewlett-packard (hp) jetdirect 網絡列印服務
9359 mandelspawn [mandelbrot] 用于 x 視窗系統的并行 mandelbrot 生成程式
10081 kamanda 使用 kerberos 的 amanda 備份服務
10082/tcp amandaidx amanda 備份服務
10083/tcp amidxtape amanda 備份服務
20011 isdnlog ISDN(isdn)登入系統
20012 vboxd isdn 音箱守護程序(vboxd)
22305/tcp wnn4_kr kwnn 韓文輸入系統
22289/tcp wnn4_cn cwnn 中文輸入系統
22321/tcp wnn4_tw twnn 中文輸入系統(台灣)
24554 binkp binkley tcp/ip fidonet 郵寄程式守護程序
27374 asp 位址搜尋協定
60177 tfido ifmail fidonet 相容郵寄服務
60179 fido fidonet 電子郵件和新聞網絡
0回答者: 王子008 - 經理 四級 3-24 21:30
我來評論>> 相關内容
? 把不常用端口關閉
? 如何設定用防火牆封常用端口
? 如何在伺服器上隻開常用端口?
? 計算機的一些常用端口是哪些?
? 一些常用端口入侵的工具
更多關于常用端口的問題>>
檢視同主題問題:端口
其他回答 共 2 條
端口:0
服務:reserved
說明:通常用于分析作業系統。這一方法能夠工作是因為在一些系統中“0”是無效端口,當你試圖使用通常的閉合端口連接配接它時将産生不同的結果。一種典型的掃描,使用ip位址為0.0.0.0,設定ack位并在以太網層廣播。
端口:1
服務:tcpmux
說明:這顯示有人在尋找sgi irix機器。irix是實作tcpmux的主要提供者,預設情況下tcpmux在這種系統中被打開。irix機器在釋出是含有幾個預設的無密碼的帳戶,如:ip、guest uucp、nuucp、demos 、tutor、diag、outofbox等。許多管理者在安裝後忘記删除這些帳戶。是以hacker在internet上搜尋tcpmux并利用這些帳戶。
端口:7
服務:echo
說明:能看到許多人搜尋fraggle放大器時,發送到x.x.x.0和x.x.x.255的資訊。
端口:19
服務:character generator
說明:這是一種僅僅發送字元的服務。udp版本将會在收到udp包後回應含有垃圾字元的包。tcp連接配接時會發送含有垃圾字元的資料流直到連接配接關閉。hacker利用ip欺騙可以發動dos攻擊。僞造兩個chargen伺服器之間的udp包。同樣fraggle dos攻擊向目标位址的這個端口廣播一個帶有僞造受害者ip的資料包,受害者為了回應這些資料而過載。
端口:21
服務:ftp
說明:ftp伺服器所開放的端口,用于上傳、下載下傳。最常見的攻擊者用于尋找打開anonymous的ftp伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬doly trojan、fore、invisible ftp、webex、wincrash和blade runner所開放的端口。
端口:22
服務:ssh
說明:pcanywhere建立的tcp和這一端口的連接配接可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用rsaref庫的版本就會有不少的漏洞存在。
端口:23
服務:telnet
說明:遠端登入,入侵者在搜尋遠端登入unix的服務。大多數情況下掃描這一端口是為了找到機器運作的作業系統。還有使用其他技術,入侵者也會找到密碼。木馬tiny telnet server就開放這個端口。
端口:25
服務:smtp
說明:smtp伺服器所開放的端口,用于發送郵件。入侵者尋找smtp伺服器是為了傳遞他們的spam。入侵者的帳戶被關閉,他們需要連接配接到高帶寬的e-mail伺服器上,将簡單的資訊傳遞到不同的位址。木馬antigen、email password sender、haebu coceda、shtrilitz stealth、winpc、winspy都開放這個端口。
端口:31
服務:msg authentication
說明:木馬master paradise、hackers paradise開放此端口。
端口:42
服務:wins replication
說明:wins複制
端口:53
服務:domain name server(dns)
說明:dns伺服器所開放的端口,入侵者可能是試圖進行區域傳遞(tcp),欺騙dns(udp)或隐藏其他的通信。是以防火牆常常過濾或記錄此端口。
端口:67
服務:bootstrap protocol server
說明:通過dsl和cable modem的防火牆常會看見大量發送到廣播位址255.255.255.255的資料。這些機器在向dhcp伺服器請求一個位址。hacker常進入它們,配置設定一個位址把自己作為局部路由器而發起大量中間人(man-in-middle)攻擊。用戶端向68端口廣播請求配置,伺服器向67端口廣播回應請求。這種回應使用廣播是因為用戶端還不知道可以發送的ip位址。
端口:69
服務:trival file transfer
說明:許多伺服器與bootp一起提供這項服務,便于從系統下載下傳啟動代碼。但是它們常常由于錯誤配置而使入侵者能從系統中竊取任何 檔案。它們也可用于系統寫入檔案。
端口:79
服務:finger server
說明:入侵者用于獲得使用者資訊,查詢作業系統,探測已知的緩沖區溢出錯誤,回應從自己機器到其他機器finger掃描。
端口:80
服務:http
說明:用于網頁浏覽。木馬executor開放此端口。
端口:99
服務:metagram relay
說明:後門程式ncx99開放此端口。
端口:102
服務:message transfer agent(mta)-x.400 over tcp/ip
說明:消息傳輸代理。
端口:109
服務:post office protocol -version3
說明:pop3伺服器開放此端口,用于接收郵件,用戶端通路伺服器端的郵件服務。pop3服務有許多公認的弱點。關于使用者名和密碼交 換緩沖區溢出的弱點至少有20個,這意味着入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。
端口:110
服務:sun公司的rpc服務所有端口
說明:常見rpc服務有rpc.mountd、nfs、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:113
服務:authentication service
說明:這是一個許多計算機上運作的協定,用于鑒别tcp連接配接的使用者。使用标準的這種服務可以獲得許多計算機的資訊。但是它可作為許多服務的記錄器,尤其是ftp、pop、imap、smtp和irc等服務。通常如果有許多客戶通過防火牆通路這些服務,将會看到許多這個端口的連接配接請求。記住,如果阻斷這個端口用戶端會感覺到在防火牆另一邊與e-mail伺服器的緩慢連接配接。許多防火牆支援tcp連接配接的阻斷過程中發回rst。這将會停止緩慢的連接配接。
端口:119
服務:network news transfer protocol
說明:news新聞討論區傳輸協定,承載usenet通信。這個端口的連接配接通常是人們在尋找usenet伺服器。多數isp限制,隻有他們的客戶才能通路他們的新聞討論區伺服器。打開新聞討論區伺服器将允許發/讀任何人的文章,通路被限制的新聞討論區伺服器,匿名發帖或發送spam。
端口:135
服務:location service
說明:microsoft在這個端口運作dce rpc end-point mapper為它的dcom服務。這與unix 111端口的功能很相似。使用dcom和rpc的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接配接到計算機時,它們查找end-point mapper找到服務的位置。hacker掃描計算機的這個端口是為了找到這個計算機上運作exchange server嗎?什麼版本?還有些dos攻擊直接針對這個端口。
端口:137、138、139
服務:netbios name service
說明:其中137、138是udp端口,當通過網路上的芳鄰傳輸檔案時用這個端口。而139端口:通過這個端口進入的連接配接試圖獲得netbios/smb服務。這個協定被用于windows檔案和列印機共享和samba。還有wins regisrtation也用它。
端口:143
服務:interim mail access protocol v2
說明:和pop3的安全問題一樣,許多imap伺服器存在有緩沖區溢出漏洞。記住:一種linux蠕蟲(admv0rm)會通過這個端口繁殖,是以許多這個端口的掃描來自不知情的已經被感染的使用者。當redhat在他們的linux釋出版本中預設允許imap後,這些漏洞變的很流行。這一端口還被用于imap2,但并不流行。
端口:161
服務:snmp
說明:snmp允許遠端管理裝置。所有配置和運作資訊的儲存在資料庫中,通過snmp可獲得這些資訊。許多管理者的錯誤配置将被暴露在internet。cackers将試圖使用預設的密碼public、private通路系統。他們可能會試驗所有可能的組合。snmp包可能會被錯誤的指向使用者的網絡。
端口:177
服務:x display manager control protocol
說明:許多入侵者通過它通路x-windows操作台,它同時需要打開6000端口。
端口:389
服務:ldap、ils
說明:輕型目錄通路協定和netmeeting internet locator server共用這一端口。
端口:443
服務:https
說明:網頁浏覽端口,能提供加密和通過安全端口傳輸的另一種http。
端口:456
服務:[null]
說明:木馬hackers paradise開放此端口。
端口:513
服務:login,remote login
說明:是從使用cable modem或dsl登陸到子網中的unix計算機發出的廣播。這些人為入侵者進入他們的系統提供了資訊。
端口:544
說明:kerberos kshell
端口:548
服務:macintosh,file services(afp/ip)
說明:macintosh,檔案服務。
端口:553
服務:corba iiop (udp)
說明:使用cable modem、dsl或vlan将會看到這個端口的廣播。corba是一種面向對象的rpc系統。入侵者可以利用這些資訊進入系統。
端口:555
服務:dsf
說明:木馬phase1.0、stealth spy、inikiller開放此端口。
端口:568
服務:membership dpa
說明:成員資格 dpa。
端口:569
服務:membership msn
說明:成員資格 msn。
端口:635
服務:mountd
說明:linux的mountd bug。這是掃描的一個流行bug。大多數對這個端口的掃描是基于udp的,但是基于tcp的mountd有所增加(mountd同時運作于兩個端口)。記住mountd可運作于任何端口(到底是哪個端口,需要在端口111做portmap查詢),隻是linux預設端口是635,就像nfs通常運作于2049端口。
端口:636
服務:ldap
說明:ssl(secure sockets layer)
端口:666
服務:doom id software
說明:木馬attack ftp、satanz backdoor開放此端口
端口:993
服務:imap
端口:1001、1011
說明:木馬silencer、webex開放1001端口。木馬doly trojan開放1011端口。
端口:1024
說明:它是動态端口的開始,許多程式并不在乎用哪個端口連接配接網絡,它們請求系統為它們配置設定下一個閑置端口。基于這一點配置設定從端口1024開始。這就是說第一個向系統送出請求的會配置設定到1024端口。你可以重新開機機器,打開telnet,再打開一個視窗運作natstat -a 将會看到telnet被配置設定1024端口。還有sql session也用此端口和5000端口。
端口:1025、1033
服務:1025:network blackjack 1033:[null]
說明:木馬netspy開放這2個端口。
端口:1080
服務:socks
說明:這一協定以通道方式穿過防火牆,允許防火牆後面的人通過一個ip位址通路internet。理論上它應該隻允許内部的通信向外到達internet。但是由于錯誤的配置,它會允許位于防火牆外部的攻擊穿過防火牆。wingate常會發生這種錯誤,在加入irc聊天室時常會看到這種情況。
端口:1170
說明:木馬streaming audio trojan、psyber stream server、voice開放此端口。
端口:1234、1243、6711、6776
說明:木馬subseven2.0、ultors trojan開放1234、6776端口。木馬subseven1.0/1.9開放1243、6711、6776端口。
端口:1245
說明:木馬vodoo開放此端口。
端口:1433
服務:sql
說明:microsoft的sql服務開放的端口。
端口:1492
服務:stone-design-1
說明:木馬ftp99cmp開放此端口。
端口:1500
服務:rpc client fixed port session queries
說明:rpc客戶固定端口會話查詢
端口:1503
服務:netmeeting t.120
說明:netmeeting t.120
端口:1524
服務:ingress
說明:許多攻擊腳本将安裝一個後門shell于這個端口,尤其是針對sun系統中sendmail和rpc服務漏洞的腳本。如果剛安裝了防火牆就看到在這個端口上的連接配接企圖,很可能是上述原因。可以試試telnet到使用者的計算機上的這個端口,看看它是否會給你一個shell。連接配接到600/pcserver也存在這個問題。
端口:1600
服務:issd
說明:木馬shivka-burka開放此端口。
端口:1720
服務:netmeeting
說明:netmeeting h.233 call setup。
端口:1731
服務:netmeeting audio call control
說明:netmeeting音頻調用控制。
端口:1807
說明:木馬spysender開放此端口。
端口:1981
說明:木馬shockrave開放此端口。
端口:1999
服務:cisco identification port
說明:木馬backdoor開放此端口。
端口:2000
說明:木馬girlfriend 1.3、millenium 1.0開放此端口。
端口:2001
說明:木馬millenium 1.0、trojan cow開放此端口。
端口:2023
服務:xinuexpansion 4
說明:木馬pass ripper開放此端口。
端口:2049
服務:nfs
說明:nfs程式常運作于這個端口。通常需要通路portmapper查詢這個服務運作于哪個端口。
端口:2115
說明:木馬bugs開放此端口。
端口:2140、3150
說明:木馬deep throat 1.0/3.0開放此端口。
端口:2500
服務:rpc client using a fixed port session replication
說明:應用固定端口會話複制的rpc客戶
端口:2583
說明:木馬wincrash 2.0開放此端口。
端口:2801
說明:木馬phineas phucker開放此端口。
端口:3024、4092
說明:木馬wincrash開放此端口。
端口:3128
服務:squid
說明:這是squid http代理伺服器的預設端口。攻擊者掃描這個端口是為了搜尋一個代理伺服器而匿名通路internet。也會看到搜尋其他代理伺服器的端口8000、8001、8080、8888。掃描這個端口的另一個原因是使用者正在進入聊天室。其他使用者也會檢驗這個端口以确定使用者的機器是否支援代理。
端口:3129
說明:木馬master paradise開放此端口。
端口:3150
說明:木馬the invasor開放此端口。
端口:3210、4321
說明:木馬schoolbus開放此端口
端口:3333
服務:dec-notes
說明:木馬prosiak開放此端口
端口:3389
服務:超級終端
說明:windows 2000終端開放此端口。
端口:3700
說明:木馬portal of doom開放此端口
端口:3996、4060
說明:木馬remoteanything開放此端口
端口:4000
服務:qq用戶端
說明:騰訊qq用戶端開放此端口。
端口:4092
端口:4590
說明:木馬icqtrojan開放此端口。
端口:5000、5001、5321、50505
說明:木馬blazer5開放5000端口。木馬sockets de troie開放5000、5001、5321、50505端口。
端口:5400、5401、5402
說明:木馬blade runner開放此端口。
端口:5550
說明:木馬xtcp開放此端口。
端口:5569
說明:木馬robo-hack開放此端口。
端口:5632
服務:pcanywere
說明:有時會看到很多這個端口的掃描,這依賴于使用者所在的位置。當使用者打開pcanywere時,它會自動掃描區域網路c類網以尋找可能的代理(這裡的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。,是以應該檢視這種掃描的源位址。一些搜尋pcanywere的掃描包常含端口22的udp資料包。
端口:5742
說明:木馬wincrash1.03開放此端口。
端口:6267
說明:木馬廣外女生開放此端口。
端口:6400
說明:木馬the thing開放此端口。
端口:6670、6671
說明:木馬deep throat開放6670端口。而deep throat 3.0開放6671端口。
端口:6883
說明:木馬deltasource開放此端口。
端口:6969
說明:木馬gatecrasher、priority開放此端口。
端口:6970
服務:realaudio
說明:realaudio客戶将從伺服器的6970-7170的udp端口接收音頻資料流。這是由tcp-7070端口外向控制連接配接設定的。
端口:7000
說明:木馬remote grab開放此端口。
端口:7300、7301、7306、7307、7308
說明:木馬netmonitor開放此端口。另外netspy1.0也開放7306端口。
端口:7323
說明:sygate伺服器端。
端口:7626
說明:木馬giscier開放此端口。
端口:7789
說明:木馬ickiller開放此端口。
端口:8000
服務:oicq
說明:騰訊qq伺服器端開放此端口。
端口:8010
服務:wingate
說明:wingate代理開放此端口。
端口:8080
服務:代理端口
說明:www代理開放此端口。
端口:9400、9401、9402
說明:木馬incommand 1.0開放此端口。
端口:9872、9873、9874、9875、10067、10167
說明:木馬portal of doom開放此端口。
端口:9989
說明:木馬ini-killer開放此端口。
端口:11000
說明:木馬sennaspy開放此端口。
端口:11223
說明:木馬progenic trojan開放此端口。
端口:12076、61466
說明:木馬telecommando開放此端口。
端口:12223
說明:木馬hack'99 keylogger開放此端口。
端口:12345、12346
說明:木馬netbus1.60/1.70、gabanbus開放此端口。
端口:12361
說明:木馬whack-a-mole開放此端口。
端口:13223
服務:powwow
說明:powwow是tribal voice的聊天程式。它允許使用者在此端口打開私人聊天的連接配接。這一程式對于建立連接配接非常具有攻擊性。它會駐紮在這個tcp端口等回應。造成類似心跳間隔的連接配接請求。如果一個撥号使用者從另一個聊天者手中繼承了ip位址就會發生好象有很多不同的人在測試這個端口的情況。這一協定使用opng作為其連接配接請求的前4個位元組。
端口:16969
說明:木馬priority開放此端口。
端口:17027
服務:conducent
說明:這是一個外向連接配接。這是由于公司内部有人安裝了帶有conducent"adbot"的共享軟體。conducent"adbot"是為共享軟體顯示廣告服務的。使用這種服務的一種流行的軟體是pkware。
端口:19191
說明:木馬藍色火焰開放此端口。
端口:20000、20001
說明:木馬millennium開放此端口。
端口:20034
說明:木馬netbus pro開放此端口。
端口:21554
說明:木馬girlfriend開放此端口。
端口:22222
說明:木馬prosiak開放此端口。
端口:23456
說明:木馬evil ftp、ugly ftp開放此端口。
端口:26274、47262
說明:木馬delta開放此端口。
端口:27374
說明:木馬subseven 2.1開放此端口。
端口:30100
說明:木馬netsphere開放此端口。
端口:30303
說明:木馬socket23開放此端口。
端口:30999
說明:木馬kuang開放此端口。
端口:31337、31338
說明:木馬bo(back orifice)開放此端口。另外木馬deepbo也開放31338端口。
端口:31339
說明:木馬netspy dk開放此端口。
端口:31666
說明:木馬bowhack開放此端口。
端口:33333
端口:34324
說明:木馬tiny telnet server、biggluck、tn開放此端口。
端口:40412
說明:木馬the spy開放此端口。
端口:40421、40422、40423、40426、
說明:木馬masters paradise開放此端口。
端口:43210、54321
說明:木馬schoolbus 1.0/2.0開放此端口。
端口:44445
說明:木馬happypig開放此端口。
端口:50766
說明:木馬fore開放此端口。
端口:53001
說明:木馬remote windows shutdown開放此端口。
端口:65000
說明:木馬devil 1.03開放此端口。
端口:88
說明:kerberos krb5。另外tcp的88端口也是這個用途。
端口:137
說明:sql named pipes encryption over other protocols name lookup(其他協定名稱查找上的sql命名管道加密技術)和sql rpc encryption over other protocols name lookup(其他協定名稱查找上的sql rpc加密技術)和wins netbt name service(wins netbt名稱服務)和wins proxy都用這個端口。
說明:simple network management protocol(smtp)(簡單網絡管理協定)。
端口:162
說明:snmp trap(snmp陷阱)
端口:445
說明:common internet file system(cifs)(公共internet檔案系統)
端口:464
說明:kerberos kpasswd(v5)。另外tcp的464端口也是這個用途。
端口:500
說明:internet key exchange(ike)(internet密鑰交換)
端口:1645、1812
說明:remot authentication dial-in user service(radius)authentication(routing and remote access)(遠端認證撥号使用者服務)
端口:1646、1813
說明:radius accounting(routing and remote access)(radius記帳(路由和遠端通路))
端口:1701
說明:layer two tunneling protocol(l2tp)(第2層隧道協定)
端口:1801、3527
說明:microsoft message queue server(microsoft消息隊列伺服器)。還有tcp的135、1801、2101、2103、2105也是同樣的用途。
端口:2504
說明:network load balancing(網絡平衡負荷)
![8個道理,讓你的程式人生受益終生[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)