0 端口:无效端口,通常用于分析操作系统
1 端口:传输控制协议端口服务多路开关选择器
2 端口:管理实用程序
3 端口:压缩进程
5 端口:远程作业登录
7 端口:回显
9 端口:丢弃
11 端口:在线用户
13 端口:时间
17 端口:每日引用
18 端口:消息发送协议
19 端口:字符发生器
20 端口:FTP 文件传输协议(默认数据口)
21 端口:FTP 文件传输协议(控制)
22 端口:SSH 远程登录协议
23 端口:telnet(终端仿真协议),木马 Tiny Telnet Server 开放此端口
24 端口:预留给个人用邮件系统
25 端口:SMTP 服务器所开放的端口,用于发送邮件
27 端口:NSW 用户系统 FE
29 端口:MSG ICP
31 端口:MSG 验证,木马 Master Paradise、HackersParadise 开放此端口
33 端口:显示支持协议
35 端口:预留给个人打印机服务
37 端口:时间
38 端口:路由访问协议
39 端口:资源定位协议
41 端口:图形
42 端口:主机名服务
43 端口:who is 服务
44 端口:MPM(消息处理模块)标志协议
45 端口:消息处理模块
46 端口:消息处理模块(默认发送口)
47 端口:NI FTP
48 端口:数码音频后台服务
49 端口:TACACS 登录主机协议
50 端口:远程邮件检查协议
51 端口:IMP(接口信息处理机)逻辑地址维护
52 端口:施乐网络服务系统时间协议
53 端口:dns 域名服务器
54 端口:施乐网络服务系统票据交换
55 端口:ISI 图形语言
56 端口:施乐网络服务系统验证
57 端口:预留个人用终端访问
58 端口:施乐网络服务系统邮件
59 端口:预留个人文件服务
60 端口:未定义
61 端口:NI 邮件
62 端口:异步通讯适配器服务
63 端口:whois++
64 端口:通讯接口
65 端口:TACACS 数据库服务
66 端口:Oracle SQL*NET
67 端口:引导程序协议服务端
68 端口:引导程序协议客户端
69 端口:小型文件传输协议
70 端口:信息检索协议
71 端口:远程作业服务
72 端口:远程作业服务
73 端口:远程作业服务
74 端口:远程作业服务
75 端口:预留给个人拨出服务
76 端口:分布式外部对象存储
77 端口:预留给个人远程作业输入服务
78 端口:修正 TCP
79 端口:查询远程主机在线用户等信息
80 端口:http,用于网页浏览,木马 Executor 开放此端口
81 端口:HOST2 名称服务
82 端口:传输实用程序
83 端口:模块化智能终端 ML 设备
84 端口:公用追踪设备
85 端口:模块化智能终端 ML 设备
86 端口:Micro Focus Cobol 编程语言
87 端口:预留给个人终端连接
88 端口:Kerberros 安全认证系统
89 端口:SU/MIT telnet(终端仿真网关)
90 端口:DNSIX 安全属性标记图
91 端口:MIT Dover 假脱机
92 端口:网络打印协议
93 端口:设备控制协议
94 端口:Tivoli 对象调度
96 端口:DIXIE 协议规范
97 端口:快速远程虚拟文件协议
98 端口:TAC 新闻协议
99 端口:后门程序 ncx99 开放此端口
100 端口:未知用途
101 端口:NIC 主机名称服务
102 端口:消息传输代理
103 端口:Genesis 点对点传输网络
105 端口:信箱名称服务
106 端口:3COM-TSMUX 开放端口
107 端口:远程 Telnet 服务
108 端口:SNA 网关访问服务
109 端口:POP2 服务器开放此端口,用于接收邮件
110 端口:POP3 服务器开放此端口,用于接收邮件
111 端口:SUN 公司的 RPC 服务所有端口
112 端口:McIDAS 数据传输协议
113 端口:认证服务,用于鉴别 TCP 连接的用户
114 端口:音频新闻多点服务
115 端口:简单文件传输服务
116 端口:ANSA REX 通知
117 端口:UUCP 路径服务
118 端口:SQL 服务
119 端口:NEWS 新闻组传输协议,承载 USENET 通信
121 端口:木马 BO jammerkillahV 开放端口
122 端口:SMAKY 网络
123 端口:网络时间协议,蠕虫病毒会利用,一般关闭
128 端口:GSS X 许可认证
129 端口:密码生成器协议
130 端口:Cisco 软件开放端口
131 端口:Cisco 软件开放端口
132 端口:Cisco 软件开放端口
133 端口:统计服务
134 端口:INGRES-网络服务
135 端口:DCOM 服务,冲击波病毒利用,不能关闭
136 端口:命名系统
137 端口:NETBIOS 协议应用,为共享开放
138 端口:NETBIOS 协议应用,为共享开放
139 端口:NETBIOS 协议应用,为共享开放
140 端口:EMFIS 数据服务
141 端口:EMFIS 控制服务
143 端口:Interim 邮件访问协议
144 端口:UMA 软件开放端口
145 端口:UAAC 协议
149 端口:AED 512 仿真服务
150 端口:SQL(结构化查询语言)-网络
152 端口:后台文件传输协议
156 端口:SQL(结构化查询语言)服务
158 端口:PC 邮件服务器
159 端口:NSS-路由
160 端口:SGMP-陷阱
161 端口:简单网络管理协议
162 端口:SNMP 陷阱
163 端口:CMIP/TCP 管理
164 端口:CMIP/TCP 代理
166 端口:Sirius 系统
169 端口:发送
170 端口:网络附言
177 端口:x 显示管理控制协议,入侵者通过它访问 X-windows 操作台
178 端口:NextStep Window 服务
179 端口:边界网关协议
180 端口:图表
181 端口:统一
184 端口:OC 服务器
185 端口:远程-KIS
186 端口:KIS 协议
187 端口:应用通信接口
189 端口:队列文件传输
190 端口:网关进入控制协议
191 端口:Prospero 目录服务
192 端口:OSU 网络监视系统
193 端口:Spider 远程控制协议
194 端口:多线交谈协议
197 端口:目录地址服务
198 端口:目录地址服务监视器
200 端口:IBM 系统资源控制器
201 端口:AppleTalk(Mac 机所用的网络协议)路由保证
202 端口:AppleTalk(Mac 机所用的网络协议)Name Binding
203 端口:AppleTalk(Mac 机所用的网络协议)未用端口
204 端口:AppleTalk(Mac 机所用的网络协议)回显
205 端口:AppleTalk(Mac 机所用的网络协议)未用端口
206 端口:AppleTalk(Mac 机所用的网络协议)区信息
207 端口:AppleTalk(Mac 机所用的网络协议)未用端口
208 端口:AppleTalk(Mac 机所用的网络协议)未用端口
209 端口:快速邮件传输协议
210 端口:ANSI(美国国家标准协会)Z39.50
211 端口:Texas Instruments 914C/G 终端
213 端口:IPX(以太网所用的协议)
218 端口:Netix 消息记录协议
219 端口:Unisys ARPs
220 端口:交互邮件访问协议 v3
223 端口:证书分发中心
224 端口:masq 拨号器
241 端口:预留端口 (224-241)
245 端口:链接
246 端口:显示系统协议
257 端口:安全电子交易系统
258 端口:Yak Winsock 个人聊天
259 端口:有效短程遥控
260 端口:开放端口
261 端口:IIOP 基于 TLS/SSL 的命名服务
266 端口:SCSI(小型计算机系统接口)on ST
267 端口:Tobit David 服务层
268 端口:Tobit David 复制
281 端口:个人连结
282 端口:Cable 端口 A/X
286 端口:FXP 通信
308 端口:Novastor 备份
313 端口:Magenta 逻辑
318 端口:PKIX 时间标记
333 端口:Texar 安全端口
344 端口:Prospero 数据存取协议
345 端口:Perf 分析工作台
346 端口:Zebra 服务器
347 端口:Fatmen 服务器
348 端口:Cabletron 管理协议
358 端口:Shrink 可上网家电协议
359 端口:网络安全风险管理协议
362 端口:SRS 发送
363 端口:RSVP 隧道
372 端口:列表处理
373 端口:Legend 公司
374 端口:Legend 公司
376 端口:AmigaEnvoy 网络查询协议
377 端口:NEC 公司
378 端口:NEC 公司
379 端口:TIA/EIA/IS-99 调制解调器客户端
380 端口:TIA/EIA/IS-99 调制解调器服务器
381 端口:hp(惠普)性能数据收集器
382 端口:hp(惠普)性能数据控制节点
383 端口:hp(惠普)性能数据警报管理
384 端口:远程网络服务器系统
385 端口:IBM 应用程序
386 端口:ASA 信息路由器定义文件.
387 端口:Appletalk 更新路由.
389 端口:轻型目录访问协议
395 端口:网络监视控制协议
396 端口:Novell(美国 Novell 公司)Netware(Novell 公司出的网络操作系
统)over IP
400 端口:工作站解决方案
401 端口:持续电源
402 端口:Genie 协议
406 端口:交互式邮件支持协议
408 端口:Prospero 资源管理程序
409 端口:Prospero 资源节点管理.
410 端口:DEC(数据设备公司)远程调试协议
411 端口:远程 MT 协议
412 端口:陷阱协定端口
413 端口:存储管理服务协议
414 端口:信息查询
415 端口:B 网络
423 端口:IBM 操作计划和控制开端
424 端口:IBM 操作计划和控制追踪
425 端口:智能计算机辅助设计
427 端口:服务起位置
434 端口:移动 ip 代理
435 端口:移动 ip 管理
443 端口:基于 TLS/SSL 的网页浏览端口,能提供加密和通过安全端口传输
的另一种 HTTP
444 端口:简单网络内存分页协议
445 端口:Microsoft-DS,为共享开放,震荡波病毒利用,一般应关闭
446 端口:DDM-远程关系数据库访问
447 端口:DDM-分布式文件管理
448 端口:DDM-使用安全访问远程数据库
456 端口:木马 HACKERS PARADISE 开放此端口
458 端口:apple quick time 软件开放端口
459 端口:ampr-rcmd 命令
464 端口:k 密码服务
469 端口:广播控制协议
470 端口:scx-代理
472 端口:ljk-登陆
481 端口:Ph 服务
487 端口:简单异步文件传输
489 端口:nest-协议
491 端口:go-登陆
499 端口:ISO ILL 协议
500 端口:Internet 密钥交换,Lsass 开放端口,不能关闭
509 端口:陷阱
510 端口:FirstClass 协议
512 端口:远程进程执行
513 端口:远程登陆
514 端口:cmd 命令
515 端口:spooler
516 端口:可视化数据
518 端口:交谈
519 端口:unix 时间
520 端口:扩展文件名称服务器
525 端口:时间服务
526 端口:新日期
529 端口:在线聊天系统服务
530 端口:远程过程调用
531 端口:聊天
532 端口:读新闻
533 端口:紧急广播端口
534 端口:MegaMedia 管理端
537 端口:网络流媒体协议
542 端口:商业
543 端口:Kerberos(软件)v4/v5
544 端口:krcmd 命令
546 端口:DHCPv6 客户端
547 端口:DHCPv6 服务器
552 端口:设备共享
554 端口:Real Time Stream 控制协议
555 端口:木马 PhAse1.0、Stealth Spy、IniKiller 开放此端口
556 端口:远距离文件服务器
563 端口:基于 TLS/SSL 的网络新闻传输协议
564 端口:plan 9 文件服务
565 端口:whoami 查询
566 端口:streettalk
567 端口:banyan-rpc(远程过程调用)
568 端口:DPA 成员资格
569 端口:MSN 成员资格
570 端口:demon(调试监督程序)
571 端口:udemon(调试监督程序)
572 端口:声纳
573 端口:banyan-贵宾
574 端口:FTP 软件代理系统
581 端口:Bundle Discovery 协议
582 端口:SCC 安全
583 端口:Philips 视频会议
584 端口:密钥服务器
585 端口:IMAP4+SSL (Use 993 instead)
586 端口:密码更改
587 端口:申请
589 端口:Eye 连结
595 端口:CAB 协议
597 端口:PTC 名称服务
598 端口:SCO 网络服务器管理 3
599 端口:Aeolon Core 协议
600 端口:Sun IPC(进程间通讯)服务器
601 端口:可靠系统登陆服务
604 端口:通道
606 端口:Cray 统一资源管理
608 端口:发送人-传递/提供 文件传输器
609 端口:npmp-陷阱
610 端口:npmp-本地
611 端口:npmp-gui( 图形用户界面)
612 端口:HMMP 指引
613 端口:HMMP 操作
614 端口:SSL(加密套接字协议层)shell(壳)
615 端口:Internet 配置管理
616 端口:SCO(Unix 系统)系统管理服务器
617 端口:SCO 桌面管理服务器
619 端口:Compaq(康柏公司)EVM
620 端口:SCO 服务器管理
623 端口:ASF 远程管理控制协议
624 端口:Crypto 管理
631 端口:IPP (Internet 打印协议)
633 端口:服务更新(Sterling 软件)
637 端口:局域网服务器
641 端口:repcmd 命令
647 端口:DHCP(动态主机配置协议)Failover
648 端口:注册登记协议(RRP)
649 端口:Cadview-3d 软件协议
666 端口:木马 Attack FTP、Satanz Backdoor 开放此端口
808 端口:ccproxy http/gopher/ftp (over http)协议
1001 端口:木马 Silencer,WebEx 开放端口
1011 端口:木马 Doly 开放端口
1024 端口:动态端口的开始,木马 yai 开放端口
1025 端口:inetinfo.exe(互联网信息服务)木马 netspy 开放端口
1026 端口:inetinfo.exe(互联网信息服务)
1027 端口:应用层网关服务
1030 端口:应用层网关服务
1031 端口:BBN IAD
1033 端口:本地网络信息端口
1034 端口:同步通知
1036 端口:安全部分传输协议
1070 端口:木马 Psyber Stream,Streaming Audio 开放端口
1071 端口:网络服务开放端口
1074 端口:网络服务开放端口
1080 端口:Socks 这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个 IP 地址访问 INTERNET
1110 端口:卡巴斯基反病毒软件开放此端口
1125 端口:卡巴斯基反病毒软件开放此端口
1203 端口:许可证生效端口
1204 端口:登陆请求监听端口
1206 端口:Anthony 数据端口
1222 端口:SNI R&D 网络端口
1233 端口:普遍的附录服务器端口
1234 端口:木马 SubSeven2.0、Ultors Trojan 开放此端口
1243 端口:木马 SubSeven1.0/1.9 开放此端口
1245 端口:木马 Vodoo,GabanBus,NetBus,Vodoo 开放此端口
1273 端口:EMC-网关端口
1289 端口:JWalk 服务器端口
1290 端口:WinJa 服务器端口
1333 端口:密码策略(网络服务)(svchost.exe)
1334 端口:网络服务(svchost.exe)
1335 端口:数字公正协议
1336 端口:即时聊天协议(svchost.exe)
1349 端口:注册网络协议端口
1350 端口:注册网络协议端口
1352 端口:tcp lotusnote lotus note
1371 端口:富士通配置协议端口
1372 端口:富士通配置协议端口
1374 端口:EPI 软件系统端口
1376 端口:IBM 个人-个人软件端口
1377 端口:Cichlid 许可证管理端口
1378 端口:Elan 许可证管理端口
1380 端口:Telesis 网络许可证管理端口
1381 端口:苹果网络许可证管理端口
1386 端口:CheckSum 许可证管理端口
1387 端口:系统开放端口(rundll32.exe)
1388 端口:数据库高速缓存端口
1389 端口:文档管理端口
1390 端口:存储控制器端口
1391 端口:存储器存取服务器端口
1392 端口:打印管理端口
1393 端口:网络登陆服务器端口
1394 端口:网络登陆客户端端口
1395 端口:PC 工作站管理软件端口
1396 端口:DVL 活跃邮件端口
1397 端口:音频活跃邮件端口
1398 端口:视频活跃邮件端口
1399 端口:Cadkey 许可证管理端口
1433 端口:Microsoft 的 SQL 服务开放端口
1434 端口:Microsoft 的 SQL 服务监视端口
1492 端口:木马 FTP99CMP 开放此端口
1509 端口:木马 Psyber Streaming Server 开放此端口
1512 端口:Microsoft Windows 网络名称服务
1524 端口:许多攻击脚本安装一个后门 SHELL 于这个端口
1600 端口:木马 Shivka-Burka 开放此端口
1645 端口:远程认证拨号用户服务
1701 端口:第 2 层隧道协议
1731 端口:NetMeeting 音频调用控制
1801 端口:Microsoft 消息队列服务器
1807 端口:木马 SpySender 开放此端口
1900 端口:可被利用 ddos 攻击,一般关闭
1912 端口:金山词霸开放此端口
1981 端口:木马 ShockRave 开放此端口
1999 端口:木马 BackDoor,yai 开放此端口
2000 端口:木马 GirlFriend 1.3、Millenium 1.0 开放此端口
2001 端口:木马 Millenium 1.0、Trojan Cow,黑洞 2001 开放此端口
2003 端口:GNU 查询
2023 端口:木马 Pass Ripper 开放此端口
2049 端口:NFS 程序常运行于此端口
2115 端口:木马 Bugs 开放此端口
2140 端口:木马 Deep Throat 1.0/3.0,The Invasor 开放此端口
2500 端口:应用固定端口会话复制的 RPC 客户
2504 端口:网络平衡负荷
2565 端口:木马 Striker 开放此端口
2583 端口:木马 Wincrash 2.0 开放此端口
2801 端口:木马 Phineas Phucker 开放此端口
2847 端口:诺顿反病毒服务开放此端口
3024 端口:木马 WinCrash 开放此端口
3128 端口:squid http 代理服务器开放此端口
3129 端口:木马 Master Paradise 开放此端口
3150 端口:木马 The Invasor,deep throat 开放此端口
3210 端口:木马 SchoolBus 开放此端口
3306 端口:MySQL 开放此端口
3333 端口:木马 Prosiak 开放此端口
3389 端口:WINDOWS 2000 终端开放此端口
3456 端口:inetinfo.exe(互联网信息服务)开放端口,VAT 默认数据
3457 端口:VAT 默认控制
3527 端口:Microsoft 消息队列服务器
3700 端口:木马 Portal of Doom 开放此端口
3996 端口:木马 RemoteAnything 开放此端口
4000 端口:腾讯客户端开放此端口
4060 端口:木马 RemoteAnything 开放此端口
4092 端口:木马 WinCrash 开放此端口
4133 端口:NUTS Bootp 服务器
4134 端口:NIFTY-Serve HMI 协议
4141 端口:Workflow 服务器
4142 端口:文档服务器
4143 端口:文档复制
4145 端口:VVR 控制
4321 端口:远程 Who Is 查询
4333 端口:微型 sql 服务器
4349 端口:文件系统端口记录
4350 端口:网络设备
4351 端口:PLCY 网络服务
4453 端口:NSS 警报管理
4454 端口:NSS 代理管理
4455 端口:PR 聊天用户
4456 端口:PR 聊天服务器
4457 端口:PR 注册
4480 端口:Proxy+ HTTP 代理端口
4500 端口:Lsass 开放端口,不能关闭
4547 端口:Lanner 许可管理
4555 端口:RSIP 端口
4590 端口:木马 ICQTrojan 开放此端口
4672 端口:远程文件访问服务器
4752 端口:简单网络音频服务器
4800 端口:Icona 快速消息系统
4801 端口:Icona 网络聊天
4802 端口:Icona 许可系统服务器
4848 端口:App 服务器-Admin HTTP
4849 端口:App 服务器-Admin HTTPS
4950 端口:木马 IcqTrojan 开放 5000 端口
5000 端口:木马 blazer5,Sockets de Troie 开放 5000 端口,一般应关闭
5001 端口:木马 Sockets de Troie 开放 5001 端口
5006 端口:wsm 服务器
5007 端口:wsm 服务器 ssl
5022 端口:mice 服务器
5050 端口:多媒体会议控制协议
5051 端口:ITA 代理
5052 端口:ITA 管理
5137 端口:MyCTS 服务器端口
5150 端口:Ascend 通道管理协议
5154 端口:BZFlag 游戏服务器
5190 端口:America-Online(美国在线)
5191 端口:AmericaOnline1(美国在线)
5192 端口:AmericaOnline2(美国在线)
5193 端口:AmericaOnline3(美国在线)
5222 端口:Jabber 客户端连接
5225 端口:HP(惠普公司)服务器
5226 端口:HP(惠普公司)
5232 端口:SGI 绘图软件端口
5250 端口:i 网关
5264 端口:3Com 网络端口 1
5265 端口:3Com 网络端口 2
5269 端口:Jabber 服务器连接
5306 端口:Sun MC 组
5321 端口:木马 Sockets de Troie 开放 5321 端口
5400 端口:木马 Blade Runner 开放此端口
5401 端口:木马 Blade Runner 开放此端口
5402 端口:木马 Blade Runner 开放此端口
5405 端口:网络支持
5409 端口:Salient 数据服务器
5410 端口:Salient 用户管理
5415 端口:NS 服务器
5416 端口:SNS 网关
5417 端口:SNS 代理
5421 端口:网络支持 2
5423 端口:虚拟用户
5427 端口:SCO-PEER-TTA(Unix 系统)
5432 端口:PostgreSQL 数据库
5550 端口:木马 xtcp 开放此端口
5569 端口:木马 Robo-Hack 开放此端口
5599 端口:公司远程安全安装
5600 端口:公司安全管理
5601 端口:公司安全代理
5631 端口:pcANYWHERE(软件)数据
5632 端口:pcANYWHERE(软件)数据
5673 端口:JACL 消息服务器
5675 端口:V5UA 应用端口
5676 端口:RA 管理
5678 端口:远程复制代理连接
5679 端口:直接电缆连接
5720 端口:MS-执照
5729 端口:Openmail 用户代理层
5730 端口:Steltor’s 日历访问
5731 端口:netscape(网景)suiteware
5732 端口:netscape(网景)suiteware
5742 端口:木马 WinCrash1.03 开放此端口
5745 端口:fcopy-服务器
5746 端口:fcopys-服务器
5755 端口:OpenMail(邮件服务器)桌面网关服务器
5757 端口:OpenMail(邮件服务器)X.500 目录服务器
5766 端口:OpenMail (邮件服务器)NewMail 服务器
5767 端口:OpenMail (邮件服务器)请求代理曾(安全)
5768 端口:OpenMail(邮件服务器) CMTS 服务器
5777 端口:DALI 端口
5800 端口:虚拟网络计算
5801 端口:虚拟网络计算
5802 端口:虚拟网络计算 HTTP 访问, d
5803 端口:虚拟网络计算 HTTP 访问, d
5900 端口:虚拟网络计算机显示 0
5901 端口:虚拟网络计算机显示 1
5902 端口:虚拟网络计算机显示 2
5903 端口:虚拟网络计算机显示 3
6000 端口:X Window 系统
6001 端口:X Window 服务器
6002 端口:X Window 服务器
6003 端口:X Window 服务器
6004 端口:X Window 服务器
6005 端口:X Window 服务器
6006 端口:X Window 服务器
6007 端口:X Window 服务器
6008 端口:X Window 服务器
6009 端口:X Window 服务器
6456 端口:SKIP 证书发送
6471 端口:LVision 许可管理器
6505 端口:BoKS 管理私人端口
6506 端口:BoKS 管理公共端口
6507 端口:BoKS Dir 服务器,私人端口
6508 端口:BoKS Dir 服务器,公共端口
6509 端口:MGCS-MFP 端口
6510 端口:MCER 端口
6566 端口:SANE 控制端口
6580 端口:Parsec 主服务器
6581 端口:Parsec 对等网络
6582 端口:Parsec 游戏服务器
6588 端口:AnalogX HTTP 代理端口
6631 端口:Mitchell 电信主机
6667 端口:Internet 多线交谈
6668 端口:Internet 多线交谈
6670 端口:木马 Deep Throat 开放此端口
6671 端口:木马 Deep Throat 3.0 开放此端口
6699 端口:Napster 文件(MP3)共享服务
6701 端口:KTI/ICAD 名称服务器
6788 端口:SMC 软件-HTTP
6789 端口:SMC 软件-HTTPS
6841 端口:Netmo 软件默认开放端口
6842 端口:Netmo HTTP 服务
6883 端口:木马 DeltaSource 开放此端口
6939 端口:木马 Indoctrination 开放此端口
6969 端口:木马 Gatecrasher、Priority 开放此端口
6970 端口:real 音频开放此端口
7000 端口:木马 Remote Grab 开放此端口
7002 端口:使用者& 组 数据库
7003 端口:音量定位数据库
7004 端口:AFS/Kerberos 认证服务
7005 端口:音量管理服务
7006 端口:错误解释服务
7007 端口:Basic 监督进程
7008 端口:服务器-服务器更新程序
7009 端口:远程缓存管理服务
7011 端口:Talon 软件发现端口
7012 端口:Talon 软件引擎
7013 端口:Microtalon 发现
7014 端口:Microtalon 通信
7015 端口:Talon 网络服务器
7020 端口:DP 服务
7021 端口:DP 服务管理
7100 端口:X 字型服务
7121 端口:虚拟原型许可证管理
7300 端口:木马 NetMonitor 开放此端口
7301 端口:木马 NetMonitor 开放此端口
7306 端口:木马 NetMonitor,NetSpy1.0 开放此端口
7307 端口:木马 NetMonitor 开放此端口
7308 端口:木马 NetMonitor 开放此端口
7323 端口:Sygate 服务器端
7511 端口:木马聪明基因开放此端口
7588 端口:Sun 许可证管理
7597 端口:木马 Quaz 开放此端口
7626 端口:木马冰河开放此端口
7633 端口:PMDF 管理
7674 端口:iMQ SSL 通道
7675 端口:iMQ 通道
7676 端口:木马 Giscier 开放此端口
7720 端口:Med 图象入口
7743 端口:Sakura 脚本传递协议
7789 端口:木马 ICKiller 开放此端口
7797 端口:Propel 连接器端口
7798 端口:Propel 编码器端口
8000 端口:腾讯服务器端开放此端口
8001 端口:VCOM 通道
8007 端口:Apache(类似 iis)jServ 协议 1.x
8008 端口:HTTP Alternate
8009 端口:Apache(类似 iis)JServ 协议 1.3
8010 端口:Wingate 代理开放此端口
8011 端口:木马 way2.4 开放此端口
8022 端口:OA-系统
8080 端口:WWW 代理开放此端口
8081 端口:ICECap 控制台
8082 端口:BlackIce(防止黑客软件)警报发送到此端口
8118 端口:Privoxy HTTP 代理
8121 端口:Apollo 数据端口
8122 端口:Apollo 软件管理端口
8181 端口:Imail
8225 端口:木马灰鸽子开放此端口
8311 端口:木马初恋情人开放此端口
8351 端口:服务器寻找
8416 端口:eSpeech Session 协议
8417 端口:eSpeech RTP 协议
8473 端口:虚拟点对点
8668 端口:网络地址转换
8786 端口:Message 客户端
8787 端口:Message 服务器
8954 端口:Cumulus 管理端口
9000 端口:CS 监听
9001 端口:ETL 服务管理
9002 端口:动态 id 验证
9021 端口:Pangolin 验证
9022 端口:PrivateArk 远程代理
9023 端口:安全网络登陆-1
9024 端口:安全网络登陆-2
9025 端口:安全网络登陆-3
9026 端口:安全网络登陆-4
9101 端口:Bacula 控制器
9102 端口:Bacula 文件后台
9103 端口:Bacula 存储邮件后台
9111 端口:DragonIDS 控制台
9217 端口:FSC 通讯端口
9281 端口:软件传送端口 1
9282 端口:软件传送端口 2
9346 端口:C 技术监听
9400 端口:木马 Incommand 1.0 开放此端口
9401 端口:木马 Incommand 1.0 开放此端口
9402 端口:木马 Incommand 1.0 开放此端口
9594 端口:信息系统
9595 端口:Ping Discovery 服务
9800 端口:WebDav 源端口
9801 端口:Sakura 脚本转移协议-2
9802 端口:WebDAV Source TLS/SSL
9872 端口:木马 Portal of Doom 开放此端口
9873 端口:木马 Portal of Doom 开放此端口
9874 端口:木马 Portal of Doom 开放此端口
9875 端口:木马 Portal of Doom 开放此端口
9899 端口:木马 InIkiller 开放此端口
9909 端口:域名时间
9911 端口:SYPECom 传送协议
9989 端口:木马 iNi-Killer 开放此端口
9990 端口:OSM Applet 程序服务器
9991 端口:OSM 事件服务器
10000 端口:网络数据管理协议
10001 端口:SCP 构造端口
10005 端口:安全远程登陆
10008 端口:Octopus 多路器
10067 端口:木马 iNi-Killer 开放此端口
10113 端口:NetIQ 端点
10115 端口:NetIQ 端点
10116 端口:NetIQVoIP 鉴定器
10167 端口:木马 iNi-Killer 开放此端口
11000 端口:木马 SennaSpy 开放此端口
11113 端口:金山词霸开放此端口
11233 端口:木马 Progenic trojan 开放此端口
12076 端口:木马 Telecommando 开放此端口
12223 端口:木马 Hack’99 KeyLogger 开放此端口
12345 端口:木马 NetBus1.60/1.70、GabanBus 开放此端口
12346 端口:木马 NetBus1.60/1.70、GabanBus 开放此端口
12361 端口:木马 Whack-a-mole 开放此端口
13223 端口:PowWow 客户端,是 Tribal Voice 的聊天程序
13224 端口:PowWow 服务器,是 Tribal Voice 的聊天程序
16959 端口:木马 Subseven 开放此端口
16969 端口:木马 Priority 开放此端口
17027 端口:外向连接
19191 端口:木马蓝色火焰开放此端口
20000 端口:木马 Millennium 开放此端口
20001 端口:木马 Millennium 开放此端口
20034 端口:木马 NetBus Pro 开放此端口
21554 端口:木马 GirlFriend 开放此端口
22222 端口:木马 Prosiak 开放此端口
23444 端口:木马网络公牛开放此端口
23456 端口:木马 Evil FTP、Ugly FTP 开放此端口
25793 端口:Vocaltec 地址服务器
26262 端口:K3 软件-服务器
26263 端口:K3 软件客户端
26274 端口:木马 Delta 开放此端口
27374 端口:木马 Subseven 2.1 开放此端口
30100 端口:木马 NetSphere 开放此端口
30129 端口:木马 Masters Paradise 开放此端口
30303 端口:木马 Socket23 开放此端口
30999 端口:木马 Kuang 开放此端口
31337 端口:木马 BO(Back Orifice)开放此端口
31338 端口:木马 BO(Back Orifice),DeepBO 开放此端口
31339 端口:木马 NetSpy DK 开放此端口
31666 端口:木马 BOWhack 开放此端口
31789 端口:Hack-a-tack
32770 端口:sun solaris RPC 服务开放此端口
33333 端口:木马 Prosiak 开放此端口
33434 端口:路由跟踪
34324 端口:木马 Tiny Telnet Server、BigGluck、TN 开放此端口
36865 端口:KastenX 软件端口
38201 端口:Galaxy7 软件数据通道
39681 端口:TurboNote 默认端口
40412 端口:木马 The Spy 开放此端口
40421 端口:木马 Masters Paradise 开放此端口
40422 端口:木马 Masters Paradise 开放此端口
40423 端口:木马 Masters Paradise 开放此端口
40426 端口:木马 Masters Paradise 开放此端口
40843 端口:CSCC 防火墙
43210 端口:木马 SchoolBus 1.0/2.0 开放此端口
43190 端口:IP-PROVISION
44321 端口:PCP 服务器(pmcd)
44322 端口:PCP 服务器(pmcd)代理
44334 端口:微型个人防火墙端口
44442 端口:ColdFusion 软件端口
44443 端口:ColdFusion 软件端口
44445 端口:木马 Happypig 开放此端口
45576 端口:E 代时光专业代理开放此端口
47262 端口:木马 Delta 开放此端口
47624 端口:Direct Play 服务器
47806 端口:ALC 协议
48003 端口:Nimbus 网关
50505 端口:木马 Sockets de Troie 开放此端口
50766 端口:木马 Fore 开放此端口
53001 端口:木马 Remote Windows Shutdown 开放此端口
54320 端口:木马 bo2000 开放此端口
54321 端口:木马 SchoolBus 1.0/2.0 开放此端口
61466 端口:木马 Telecommando 开放此端口
65000 端口:木马 Devil 1.03 开放此端口
65301 端口:PC Anywhere 软件开放端口
常用端口号
IIS(HTTP):80
SQLServer:1433
Oracle:1521
MySQL:3306
FTP:21
SSH:22
Tomcat:8080
常用端口服务与说明
端口:0
服务:reserverd
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当试图使用闭合端口连接它时将产生不同的结果。一种是典型的扫描,使用的IP地址是0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:显示在寻找SGI Irix机器。默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的账户,如:IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些账户。因此HACKER在internet上搜索TCPmux并利用这些账户。
端口:7
服务:echo
说明:鞥看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:character generator
说明:这是一种仅仅发送字符的服务。udp版本将会在收到udp包后 回应含有垃圾字符的包。tcp连接时会发送含有垃圾字符的数据流知道连接关闭。hacker利用IP欺骗可以发动dos攻击。伪造两个chargen服务器之间的udp包。同样Fraggle dos攻击向目标地址的这个端口广播一个带有为找受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马doly Trojan、Fore、Invisible FTP、webEx、WinCrash和Blade runner所有开放的端口
端口:22
服务:ssh
说明:pcanywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多实用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录、入侵者在搜索远程登录的Unix的服务。大多数情况下扫描这一端口是为了找到机器运行的操作体统。还有使用其他技术,入侵者也会找到密码。木马Tiny telnet server就开放这个端口
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者讯号SMTP服务器是为了传递他们的spam。入侵者的账户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的额信息传递到不同的地址。木马ANtigen、Email password sender、haebu coceda、shtrilitz stealth、winpc、winspy
端口:31
服务:MSG authentication
说明:木马Master paradise、Hackers paradise开放此端口
端口:42
服务:wins replication
说明:wins复制
端口:53
服务:domain name sever
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(tcp)、欺骗DNS(udp)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67
服务:bootstrap protocol server
说明:通多DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。DHCP (UDP ports 67 and 68)
端口:69
服务:Trival File Transfer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。
端口:79
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:99
服务:Metagram Relay
说明:后门程序ncx99开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111 端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-pointmapper注册它们的位置。远端客户连接到计算机时,它们查找end-pointmapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server版本。还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:143
服务:Interim Mail Access Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种Linux蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
端口:177
服务:X Display Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:456
服务:[NULL]
说明:木马HACKERS PARADISE开放此端口。
端口:513
服务:Login,remote login
说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
端口:544
服务:[NULL]
说明:kerberos kshell
端口:548
服务:Macintosh,File Services(AFP/IP)
说明:Macintosh,文件服务。
端口:553
服务:CORBA IIOP(UDP)
说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
端口:555
服务:DSF
说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568
服务:Membership DPA
说明:成员资格DPA。
端口:569
服务:Membership MSN
说明:成员资格MSN。
端口:635
服务:mountd
说明:Linux的mountdBug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
端口:636
服务:LDAP
说明:SSL(Secure Sockets layer)
端口:666
服务:Doom Id Software
说明:木马Attack FTP、Satanz Backdoor开放此端口
端口:993
服务:IMAP
说明:SSL(Secure Sockets layer)
端口:1001、1011
服务:[NULL]
说明:木马Silencer、WebEx开放1001端口。木马DolyTrojan开放1011端口。
端口:1024
服务:Reserved
说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
端口:1025、1033
服务:1025:network blackjack 1033:[NULL]
说明:木马netspy开放这2个端口。
端口:1080
服务:SOCKS
说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。
端口:1170
服务:[NULL]
说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
端口:1234、1243、6711、6776
服务:[NULL]
说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
端口:1245
服务:[NULL]
说明:木马Vodoo开放此端口。
端口:1433
服务:SQL
说明:Microsoft的SQL服务开放的端口。
端口:1492
服务:stone-design-1
说明:木马FTP99CMP开放此端口。
端口:1500
服务:RPC client fixed port session queries
说明:RPC客户固定端口会话查询
端口:1503
服务:NetMeeting T.120
说明:NetMeetingT.120
端口:1524
服务:ingress
说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
端口:1600
服务:issd
说明:木马Shivka-Burka开放此端口。
端口:1720
服务:NetMeeting
说明:NetMeeting H.233 call Setup。
端口:1731
服务:NetMeeting Audio Call Control
说明:NetMeeting音频调用控制。
端口:1807
服务:[NULL]
说明:木马SpySender开放此端口。
端口:1981
服务:[NULL]
说明:木马ShockRave开放此端口。
端口:1999
服务:cisco identification port
说明:木马BackDoor开放此端口。
端口:2000
服务:[NULL]
说明:木马GirlFriend1.3、Millenium 1.0开放此端口。
端口:2001
服务:[NULL]
说明:木马Millenium 1.0、Trojan Cow开放此端口。
端口:2023
服务:xinuexpansion 4
说明:木马Pass Ripper开放此端口。
端口:2049
服务:NFS
说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
端口:2115
服务:[NULL]
说明:木马Bugs开放此端口。
端口:2140、3150
服务:[NULL]
说明:木马Deep Throat 1.0/3.0开放此端口。
端口:2500
服务:RPC client using a fixed port session replication
说明:应用固定端口会话复制的RPC客户
端口:2583
服务:[NULL]
说明:木马Wincrash 2.0开放此端口。
端口:2801
服务:[NULL]
说明:木马PhineasPhucker开放此端口。
端口:3024、4092
服务:[NULL]
说明:木马WinCrash开放此端口。
端口:3128
服务:squid
说明:这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。
端口:3129
服务:[NULL]
说明:木马Master Paradise开放此端口。
端口:3150
服务:[NULL]
说明:木马The Invasor开放此端口。
端口:3210、4321
服务:[NULL]
说明:木马SchoolBus开放此端口
端口:3333
服务:dec-notes
说明:木马Prosiak开放此端口
端口:3389
服务:超级终端
说明:WINDOWS 2000终端开放此端口。
端口:3700
服务:[NULL]
说明:木马Portal of Doom开放此端口
端口:3996、4060
服务:[NULL]
说明:木马RemoteAnything开放此端口
端口:4000
服务:客户端
说明:腾讯客户端开放此端口。
端口:4092
服务:[NULL]
说明:木马WinCrash开放此端口。
端口:4590
服务:[NULL]
说明:木马ICQTrojan开放此端口。
端口:5000、5001、5321、50505
服务:[NULL]
说明:木马blazer5开放5000端口。木马Socketsde Troie开放5000、5001、5321、50505端口。
端口:5400、5401、5402
服务:[NULL]
说明:木马Blade Runner开放此端口。
端口:5550
服务:[NULL]
说明:木马xtcp开放此端口。
端口:5569
服务:[NULL]
说明:木马Robo-Hack开放此端口。
端口:5632
服务:pcAnywere
说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
端口:5742
服务:[NULL]
说明:木马WinCrash1.03开放此端口。
端口:6267
服务:[NULL]
说明:木马广外女生开放此端口。
端口:6400
服务:[NULL]
说明:木马The tHing开放此端口。
端口:6670、6671
服务:[NULL]
说明:木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。
端口:6883
服务:[NULL]
说明:木马DeltaSource开放此端口。
端口:6969
服务:[NULL]
说明:木马Gatecrasher、Priority开放此端口。
端口:6970
服务:RealAudio
说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
端口:7000
服务:[NULL]
说明:木马Remote Grab开放此端口。
端口:7300、7301、7306、7307、7308
服务:[NULL]
说明:木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。
端口:7323
服务:[NULL]
说明:Sygate服务器端。
端口:7626
服务:[NULL]
说明:木马Giscier开放此端口。
端口:7789
服务:[NULL]
说明:木马ICKiller开放此端口。
端口:8000
服务:OICQ
说明:腾讯服务器端开放此端口。
端口:8010
服务:Wingate
说明:Wingate代理开放此端口。
端口:8080
服务:代理端口
说明:WWW代理开放此端口。
端口:9400、9401、9402
服务:[NULL]
说明:木马Incommand 1.0开放此端口。
端口:9872、9873、9874、9875、10067、10167
服务:[NULL]
说明:木马Portal of Doom开放此端口。
端口:9989
服务:[NULL]
说明:木马iNi-Killer开放此端口。
端口:11000
服务:[NULL]
说明:木马SennaSpy开放此端口。
端口:11223
服务:[NULL]
说明:木马Progenic trojan开放此端口。
端口:12076、61466
服务:[NULL]
说明:木马Telecommando开放此端口。
端口:12223
服务:[NULL]
说明:木马Hack’99 KeyLogger开放此端口。
端口:12345、12346
服务:[NULL]
说明:木马NetBus1.60/1.70、GabanBus开放此端口。
端口:12361
服务:[NULL]
说明:木马Whack-a-mole开放此端口。
端口:13223
服务:PowWow
说明:PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。
端口:16969
服务:[NULL]
说明:木马Priority开放此端口。
端口:17027
服务:Conducent
说明:这是一个外向连接。这是由于公司内部有人安装了带有Conducent”adbot”的共享软件。Conducent”adbot”是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。
端口:19191
服务:[NULL]
说明:木马蓝色火焰开放此端口。
端口:20000、20001
服务:[NULL]
说明:木马Millennium开放此端口。
端口:20034
服务:[NULL]
说明:木马NetBus Pro开放此端口。
端口:21554
服务:[NULL]
说明:木马GirlFriend开放此端口。
端口:22222
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:23456
服务:[NULL]
说明:木马Evil、FTP、Ugly、FTP开放此端口。
端口:26274、47262
服务:[NULL]
说明:木马Delta开放此端口。
端口:27374
服务:[NULL]
说明:木马Subseven2.1开放此端口。
端口:30100
服务:[NULL]
说明:木马NetSphere开放此端口。
端口:30303
服务:[NULL]
说明:木马Socket23开放此端口。
端口:30999
服务:[NULL]
说明:木马Kuang开放此端口。
端口:31337、31338
服务:[NULL]
说明:木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。
端口:31339
服务:[NULL]
说明:木马NetSpy DK开放此端口。
端口:31666
服务:[NULL]
说明:木马BOWhack开放此端口。
端口:33333
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:34324
服务:[NULL]
说明:木马Tiny Telnet Server、BigGluck、TN开放此端口。
端口:40412
服务:[NULL]
说明:木马The
Spy开放此端口。
端口:40421、40422、40423、40426、
服务:[NULL]
说明:木马Masters Paradise开放此端口。
端口:43210、54321
服务:[NULL]
说明:木马SchoolBus 1.0/2.0开放此端口。
端口:44445
服务:[NULL]
说明:木马Happypig开放此端口。
端口:50766
服务:[NULL]
说明:木马Fore开放此端口。
端口:53001
服务:[NULL]
说明:木马Remote Windows Shutdown开放此端口。
端口:65000
服务:[NULL]
说明:木马Devil 1.03开放此端口。
端口:88
说明:Kerberoskrb5。另外TCP的88端口也是这个用途。
端口:137
说明:SQL Named Pipes encryption over otherprotocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over otherprotocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINSNetBT名称服务)和Wins Proxy都用这个端口。
端口:161
说明:Simple Network Management Protocol(SMTP)(简单网络管理协议)。
端口:162
说明:SNMP Trap(SNMP陷阱)
端口:445
说明:Common Internet File System(CIFS)(公共Internet文件系统)
端口:464
说明:Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。
端口:500
说明:Internet Key Exchange(IKE)(Internet密钥交换)
端口:1645、1812
说明:Remot Authentication Dial-In UserService(RADIUS)authentication(Routing and RemoteAccess)(远程认证拨号用户服务)
端口:1646、1813
说明:RADIUS accounting(Routing and
Remote Access)(RADIUS记帐(路由和远程访问))
端口:1701
说明:Layer Two Tunneling
Protocol(L2TP)(第2层隧道协议)
端口:1801、3527
说明:Microsoft Message Queue
Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。
端口:2504
说明:Network
Load Balancing(网络平衡负荷)
网络层—数据包的包格式里面有个很重要的字段叫做协议号。比如在传输层如果是TCP连接,那么在网络层IP包里面的协议号就将会有个值是6,如果是UDP的话那个值就是17—传输层。
传输层—通过接口关联(端口的字段叫做端口)—应用层
用netstat –an 可以查看本机开放的端口号
代理服务器常用端口
(1). HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
(2). SOCKS代理协议服务器常用端口号:1080
(3). FTP(文件传输)协议代理服务器常用端口号:21
(4). Telnet(远程登录)协议代理服务器常用端口:23
HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);
HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp;
Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口);
FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口);
TFTP(Trivial File Transfer Protocol ),默认的端口号为69/udp;
SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;
SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口);
POP3 Post Office Protocol (E-mail) ,默认的端口号为110/tcp;
WebLogic,默认的端口号为7001;
Webshpere应用程序,默认的端口号为9080;
webshpere管理工具,默认的端口号为9090;
JBOSS,默认的端口号为8080;
TOMCAT,默认的端口号为8080;
WIN2003远程登陆,默认的端口号为3389;
Symantec AV/Filter for MSE ,默认端口号为 8081;
Oracle 数据库,默认的端口号为1521;
ORACLE EMCTL,默认的端口号为1158;
Oracle XDB( XML 数据库),默认的端口号为8080;
Oracle XDB FTP服务,默认的端口号为2100;
MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp;
MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp;
,默认的端口号为1080/udp
TcpMux0 1 Tcp端口服务多路复用器
Echo 1 7 回送(echo回送所有的接收数据)
Discard2 9 删除(静态删除所有接受的数据)
Systat3 11 当前用户
Daytime 13 白天
Quotd 17 每天的引用
Chargen 19 产生字符
Ftp-data 20
文件传送(默认数据)
Ftp 21 文件传送(控制端口)
Telnet 23 远程通信网
Smtp 25 简单邮件传输协议
Time 37 时间
Nicname 43 谁
Domain 53 域名服务器
Bootps 67 引导程序协议服务器
Bootpc 68
引导程序协议客户
Tftp 69 普通文件传输协议
Gopher 70 Gopher
Finger 79 拨号
WWW-http 80 WWW-Http
Kerberos 88
Pop2 109 邮政协议版本2
Pop3 110 邮政协议版本3
Sunrpc 111 Sun运端程序呼叫
nntp 119 网络新闻传输协议
Ntp 123 网络时间协议
Netbios-ns 137 网络基本输入输出系统命名服务
Netbios-ns 138 网络基本输入输出系统数据报服务
Netbios-ssn 139 网络基本输入输出系统期间服务
Imap2 143
中间邮件访问协议V2
Snmp 161 简单网络管理协议
Bgp 179 边界网关协议
Syslog 514 系统登陆器