计算机端口详解
本文来自:DIY中文论坛★forum.diy.net.my★ 转帖请注明出处! 作者:imapx2 您是第659个浏览者
计算机端口详解,可以自己对照
- h5 n$ c8 [ l$ O/ v, q; ?8 i2 c! {+ ]5 A
端口:0
, f6 Q* B& u; G7 h; M/ ~; y服务:Reserved
# K2 H P/ Y: R3 E说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
; ?. G/ q" \) I e
: E. O$ }9 S3 E% v, T5 C2 |% I$ Z2 ?* O
端口:1 " ?' @( ]( R' {. }5 k/ t0 c% x
服务:tcpmux . |3 Q% `) R. y
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
' p% C, z# ?9 ?端口:7
: r. B1 b, p8 W% d# t1 f服务:Echo . _" Y' c) R/ Q& a1 [
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。 % w- \+ n" n: ~6 j2 c
端口:19
8 M [; D+ n) H3 g" D; y4 x服务:Character Generator ; n$ A' ?) v# r3 Y" K0 g4 o, E+ x
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
7 P ^, l4 | u3 w/ i端口:21
1 F, z) {% R/ g( T$ i服务:FTP
1 e6 a& R' y C" S说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
. K0 @) F K) B. }2 }* s: V, ?) P端口:22
% O- v# Z- C; N% P4 X服务:Ssh 2 O3 h6 U5 u% V6 c
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。 3 r e. j$ ]; `% l# o2 J
端口:23
+ Y o g( v: X; |+ ~# [服务:Telnet
+ \: v/ Q7 ]* q" E, K7 M* t说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 $ N+ H7 |: j3 N# `6 R. N) {
端口:25 2 n3 y% C* _! y2 k
服务:SMTP . _8 b& V& m$ ?) U3 j/ ]
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。 & O. B" s6 A7 z( ?! ]( `
端口:31
: A! L/ Y x9 A" A. K- M. E服务:MSG Authentication
: A! I3 m9 {0 t说明:木马Master Paradise、Hackers Paradise开放此端口。
2 A" _( M; O, m7 u% S端口:42
$ P5 w# c; F1 A5 R服务:WINS Replication - X) p$ ~8 W6 b p
说明:WINS复制 : Y2 ~$ y8 m* `
端口:53 + P* @6 ?3 p3 e$ l: d
服务:Domain Name Server(DNS) - y) K0 L8 s$ x# Y7 y4 F) O6 w
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
" j5 f1 A9 \2 m' `6 {端口:67 1 A" ?: ?8 c+ T! Q3 X/ a
服务:Bootstrap Protocol Server 8 x N! M4 C3 ^0 b4 d
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
1 U8 X8 X [; ~; r) N5 j端口:69
5 j! O4 P$ v9 n9 A3 R8 S服务:Trival File Transfer
# O- I& T7 n# l" I: Y说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。 ' X" k, R1 j2 X0 r2 L7 F. D1 f0 i. s$ M
端口:79 0 O! I. X4 b5 z4 D' k$ E. N
服务:Finger Server 3 j# n/ A, L0 U. }: L! ]
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。 + z" ]2 r' o: I# Y, T+ C
端口:80 * ^+ O# T! _$ s1 J& @
服务:HTTP " |4 n: O. u) [" ~% z- ]
说明:用于网页浏览。木马Executor开放此端口。
# x6 {. }$ R2 h n) i, }- h! E端口:99 / A8 l" f% A2 F8 K6 r6 @: _
服务:Metagram Relay
+ p, T5 ?# v5 K7 w说明:后门程序ncx99开放此端口。 . ~* S. _$ P) Z, V. x; t A
端口:102 7 z8 J& w; s3 l- h0 G) N! U* y" H
端口:553 . K( p+ { P2 L; \7 o. {
服务:CORBA IIOP (UDP) - Y7 E$ v6 g4 c8 T
说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
" @5 q+ l' G* D+ I: G S
& |% r- ]# l7 p0 b3 R0 I. {端口:555 5 x! ~, N; j( ~+ y/ b! A: |4 c
服务:DSF . k+ J4 Z" F4 t' B( w7 J' B$ G7 d
说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。 / g' B' b# P+ ~; D i
端口:568
0 M. f+ s5 c, T8 V8 I& n$ i0 O6 B服务:Membership DPA
" f$ z% g% o& [. f说明:成员资格 DPA。 6 @0 j0 u0 D V d( B+ y. G' U% e
端口:569 6 V8 T3 q7 R4 v' ~6 V4 O% p
服务:Membership MSN * J) b- m/ B% v$ r. j
说明:成员资格 MSN。
# @; J% h* J1 z( p. H3 ]8 v端口:635
r) K" J# z% u" p' q$ v服务:mountd
; h9 J+ c: M( U说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
# r. G7 t# p# W& m6 A5 e# l% J! G端口:636
+ y: q4 L& F1 f) U9 a' u服务:LDAP
8 e( K' @- [9 q$ I; C说明:SSL(Secure Sockets layer) ; Y" R, D" l. ~3 _( Z
端口:666
$ b( L7 w% f3 ]) c: D3 Q( _, Q4 ?服务:Doom Id Software
$ x" x' |% C! C6 y# k. T. q说明:木马Attack FTP、Satanz Backdoor开放此端口 ; a2 ~3 g9 M# S! ~
端口:993
) W. \* n- Q7 E4 ?: ?服务:IMAP
( j0 G. Y/ {* ^" N% H# h说明:SSL(Secure Sockets layer) ! f/ D) ^4 u0 g5 [
端口:1001、1011
8 L3 G0 b3 p7 o1 O; k: L服务:[NULL]
$ o" h( e6 T. n( d4 b说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。 W5 B* G! G1 ^
9 C4 \3 m6 J" N# F B
端口:1024
4 F4 A5 U/ @" P( c; r+ g) r0 S服务:Reserved
4 j8 w# W6 \/ V" p! X4 k说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。 . }1 x }) k, @3 W0 A* P$ p4 s l
端口:1025、1033 + g4 l. f' q; {% F: |4 O9 h
服务:1025:network blackjack 1033:[NULL] 4 g6 {+ r1 S5 `8 r# N% u( J# N
说明:木马netspy开放这2个端口。
0 c6 j2 D/ l0 Z5 |端口:1080 7 y v" g( W( c/ O# ?2 [8 y
服务:SOCKS $ G2 ~' {! X2 j- {5 A& p0 D
说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。
! F3 @7 a' J$ [7 |- q端口:1170
( z* p/ P+ P3 y1 b& N+ D服务:[NULL] 5 l k8 u' z9 W
说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。 6 Q0 E" _- [- L$ [% w
端口:1234、1243、6711、6776 3 o3 o5 U8 I' \0 J+ x3 }8 O
服务:[NULL]
# L% l. h' f% i2 P说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
) V) ?& y2 I# n0 L) ?5 X* {, N" E4 x+ t2 Z" K. y2 W
端口:1245 ! g; ?9 P8 `0 I9 `% K# k0 V
服务:[NULL]
6 D* d) H% v" D' X! u9 q6 x$ X说明:木马Vodoo开放此端口。 4 ]# Q S( h) u( ]
端口:1433 ( O: I. r2 r# I) {5 G0 e: {$ K
服务:SQL 7 b! K) d' j0 F- v
说明:Microsoft的SQL服务开放的端口。 W+ t4 v9 }5 h% Q
端口:1492
: G( b6 t6 X& P" F服务:stone-design-1 + B' {- F2 [3 m
说明:木马FTP99CMP开放此端口。
# ]' R2 M1 S8 ?! @( `端口:1500 " z l$ M3 ?( F7 ?+ O' W
服务:RPC client fixed port session queries
( S+ Q. H' C: |说明:RPC客户固定端口会话查询 ! @4 A( `1 `* i3 E
端口:1503 . g& B4 k6 o% ?. ~1 X8 O1 C! J) _
服务:NetMeeting T.120 : n- Q B. Z" U
说明:NetMeeting T.120
6 ]) M8 w7 G# ?0 R' t- P端口:1524
* s+ F0 [+ U0 W& O. y$ |服务:ingress q) |0 J) t, t. Y3 D+ t, m8 O
说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
! Q$ I9 p2 x7 F, H7 v端口:1600 : y" n6 J+ J9 [; Y
服务:issd 6 X, P6 R3 i" \& c
说明:木马Shivka-Burka开放此端口。 - P. U* {) }6 R1 [' b
& E# H3 w M S端口:1720 ) d5 {) Q8 L; R Q3 p
服务:NetMeeting & A5 s. c1 C; m8 J; o
说明:NetMeeting H.233 call Setup。
( m4 H, x$ k# J D; ]* C! ]端口:1731
7 k" k1 x9 H. x服务:NetMeeting Audio Call Control + P/ u4 }3 U: H7 C7 ]& W
说明:NetMeeting音频调用控制。
, {. @/ B" |! y6 @" J/ b. ?+ n端口:1807 . M0 T( M4 l1 G6 `; M! D& I$ J4 @/ L
服务:[NULL]
! Y7 e7 J% ^: ]0 g6 r1 L说明:木马SpySender开放此端口。
( O- c: k" j, @3 H端口:1981 7 ^9 h% E# F7 M6 D- e7 e, A
服务:[NULL] $ J V% G0 M' ^8 }# A0 v
说明:木马ShockRave开放此端口。
3 R3 J) q: f. s' Q2 J: p端口:1999 2 c% }* I+ P( n' L1 f. _0 s
服务:cisco identification port
- c g7 F/ p( ?. b1 S: W7 g/ R说明:木马BackDoor开放此端口。
7 F' a9 g$ F2 y% p7 m
7 Q' V, Z: N2 g2 @: w; n端口:2000 " Q B6 t6 ?( Z3 i, B
服务:[NULL]
8 D1 e, `! Z, r3 d$ W) M0 g. f. w说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。
! O$ m9 v; p1 n" w端口:2001 % Q6 V5 ^* G9 g. o" L! C7 @
服务:[NULL] 7 o. u" R+ E4 ^; ?4 D( d8 t8 q" l
说明:木马Millenium 1.0、Trojan Cow开放此端口。 / Z4 _( | _! }. m
端口:2023
# t6 W' d" n- m( L5 a; x+ b服务:xinuexpansion 4
. P8 y/ L% m: i$ b: v7 Z说明:木马Pass Ripper开放此端口。
/ Q+ n# i: `. t' B端口:2049
* s8 `: n; |7 o0 P$ }1 u服务:NFS r p I8 p6 ?! s
说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
& L% |4 J: O7 e" N- j* F0 [4 F端口:2115
4 h, }9 n( o6 o; M1 X$ G/ X服务:[NULL]
2 W8 G; Q5 w" H说明:木马Bugs开放此端口。 + k9 A( e5 k1 p) D0 c, o9 t
4 B# ?- `$ w7 Z
端口:2140、3150
- [3 z$ {0 Y% O7 H服务:[NULL]
" G4 Z8 ]' w# b% E说明:木马Deep Throat 1.0/3.0开放此端口。 4 l, o4 u! q8 P& M# }5 N
端口:2500 : a; M$ J2 h5 b: u! e
服务:RPC client using a fixed port session replication 3 ]% m3 v5 ^& K8 A
说明:应用固定端口会话复制的RPC客户 % g7 L; ]/ H8 s
端口:2583
4 V" ]2 C0 u; C u# j服务:[NULL]
. b0 d! x) e( w/ a8 \* O说明:木马Wincrash 2.0开放此端口。 : _3 Y! M. X9 [! ^7 G' ^2 X
端口:2801 2 K; F2 `! u, J( [
服务:[NULL] ( I$ {' r* t- T) v
说明:木马Phineas Phucker开放此端口。 6 `1 |! Y; y: d
端口:3024、4092
, s/ {" u' q& i! P" h V服务:[NULL] 6 L( t" d% l8 B3 G! h% v& Z
说明:木马WinCrash开放此端口。
# r, L( t4 [+ u) d, ?端口:3128
) u5 }/ r3 K$ H! \% ]6 v服务:squid
E, ~7 F r5 H8 M) Y说明:这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。 ! ~/ Y7 F: w: h9 P \
端口:3129
6 B$ N# i/ a: j/ o$ [: L服务:[NULL] # m2 a+ m# L$ ~, S' l
说明:木马Master Paradise开放此端口。 8 T* D" c8 @$ L( U
端口:3150 ' ]8 _) i- q3 ?* P+ ]9 e
服务:[NULL] : \ o9 k( G2 g
说明:木马The Invasor开放此端口。 # }* }" e( M& }4 c4 c& r# H; G
端口:3210、4321
8 X9 n* M+ D# |: i服务:[NULL]
9 `0 c5 n; h2 b. {) D说明:木马SchoolBus开放此端口
$ J4 b2 _6 U6 d9 r. ]" s+ J) }2 z" o" |6 |; `7 K) K8 s% U
' @+ c. w# B+ Y2 F4 h3 B端口:3333
: W4 H. \. ?" \. A服务:dec-notes & F7 @+ c n3 O4 ?3 O
说明:木马Prosiak开放此端口
. D( j3 \; `/ g1 ]7 a" E) T端口:3389 - ~3 X+ s# U4 ?" Q3 h5 h
服务:超级终端
" g+ W% z1 `1 P5 }说明:WINDOWS 2000终端开放此端口。 6 l3 P2 D9 b; i ~
端口:3700
/ \; n: V* U& `6 S服务:[NULL] 1 a! ^% m3 h' g" {. K0 o, V
说明:木马Portal of Doom开放此端口
, r& N8 N4 d8 |1 Q; M( ^端口:3996、4060 . E t& z) z) c- {/ h
服务:[NULL] # R9 M+ e; o3 s" q7 @" ^& V
说明:木马RemoteAnything开放此端口
) O/ E) B }. \1 ]% R9 Z端口:4000 6 v% T! I! {2 v
服务:QQ客户端
* `6 y# m6 c" H; K' F- }! B- b说明:腾讯QQ客户端开放此端口。 % O5 q0 ~4 `9 n# ]; {2 I
端口:4092
2 I, X* \, U9 |. S服务:[NULL] 3 q4 V/ r/ g0 L$ R9 j# `+ J) O8 L: c
说明:木马WinCrash开放此端口。
; a; K3 d- ^+ i u5 t9 H端口:4590
, x3 R; [, d8 ]服务:[NULL] / Q' t- y5 W+ `- \% \! p
说明:木马ICQTrojan开放此端口。
6 T* ?( G. D: ^: w! _; v端口:5000、5001、5321、50505 服务:[NULL] ! ?' R P0 O- M* B. [5 g
说明:木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。
- p& ]- ?" @6 [* _: s& R" b8 P+ A. z1 T端口:5400、5401、5402 " J2 Y3 K2 ?) K g
服务:[NULL]
' H: v8 J5 O" E2 Q% g5 m说明:木马Blade Runner开放此端口。
9 n$ s% x: b0 b8 s; z端口:5550
) ]) X4 N _' L! d服务:[NULL] + H# t2 D4 n: D$ }, D6 M
说明:木马xtcp开放此端口。 # N# p) F/ T q" @' u( U
端口:5569 * @" N" ]3 y# s0 w3 m
服务:[NULL]
5 Y3 y# n9 v7 G; C3 C+ v& K说明:木马Robo-Hack开放此端口。
% M6 z+ o8 \, V# r端口:5632
' O2 u) s1 E2 b0 p$ A& ^服务:pcAnywere
* _; m7 \ N+ H( N说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。 ' o) y9 ^6 [. S, h( t/ r
1 E8 Y, H0 X: z
1 R8 A8 v+ M! d端口:5742
. M1 ~$ v- T8 }/ ]; D# h7 ~5 v服务:[NULL]
- h2 A. F9 I+ b! r: z说明:木马WinCrash1.03开放此端口。 1 M8 O) B2 R. @5 q* s- N+ q4 S
端口:6267 1 [/ X, ?1 n$ o! @4 Z9 g% N
服务:[NULL] 1 ]; t$ F) ^, N- s& x
说明:木马广外女生开放此端口。 2 V' O: A& @1 S' y+ q$ B4 B9 i
端口:6400 2 t, l4 g( t5 J( S! [; j1 K% l4 k! b
服务:[NULL] 3 X! s9 W6 s+ \, M' G
说明:木马The tHing开放此端口。 3 E" J, f/ P3 |0 m
端口:6670、6671 , m3 J; K8 N; F9 x& |
服务:[NULL]
& h, U: c7 d/ } |$ d; Y, C, c说明:木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。
7 w' M* d! `) h7 T- Q$ i端口:6883
1 r2 }7 Z( b" B! S/ P- l, Z服务:[NULL] - f3 @3 z/ C6 b# A/ K0 ^
说明:木马DeltaSource开放此端口。 + z2 |- m% q7 m v; M- l, v: }
端口:6969
9 |; c" |" X+ ?. I- r4 F服务:[NULL]
# m9 m7 h R( _5 t" }3 D2 @' w说明:木马Gatecrasher、Priority开放此端口。
& R( D8 z" f7 f% w端口:6970
* }# _+ o! O5 h1 ^7 N b/ W服务:RealAudio ' f5 a6 M+ U7 ?/ r& X$ w
说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。 2 t/ U U5 B, `
端口:7000 ' }, [; i& g g& m* r
服务:[NULL]
& w5 i2 m: I' ]( I说明:木马Remote Grab开放此端口。 2 z t I- ~1 X) Q7 }2 P. T
端口:7300、7301、7306、7307、7308 ) V V Q' q( f: r, F8 f9 Q" k3 n
服务:[NULL]
3 y, I1 {: G; Z% f7 S3 ^说明:木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口
9 I7 K: ]( o' j7 s5 p S端口:7323 + | Q& O# r6 |+ \. L
服务:[NULL]
( {% }$ H! j' z" @8 ^4 C2 f说明:Sygate服务器端。 # l p1 j7 F9 c$ f4 v4 C
端口:7626
& G) |- ?$ d7 L# l* F$ \服务:[NULL]
2 [' W; f @! K2 L) O* ^* P+ s说明:木马Giscier开放此端口。 $ T# x+ Q& ]9 l$ t" l9 \4 V! e) L
端口:7789 ! f! ?% Q: H+ D4 g
服务:[NULL] 7 z; Y) V8 ? \5 M$ l4 M" Q
说明:木马ICKiller开放此端口。 ) ? |; u2 w$ B' ~5 W4 h
端口:8000 ! ?9 A o8 D9 `( z: {
服务:OICQ
7 S ^2 `4 o4 `说明:腾讯QQ服务器端开放此端口。 ' & A. F! M- l5 a3 s4 S. v
端口:8010 / r7 h& V5 d& h" X" o
服务:Wingate : E5 R o/ l9 T$ Q4 L" ~
说明:Wingate代理开放此端口。 * T& q& p, ~2 [$ V
端口:8080
2 K! g; Z. O# E$ ]7 O! i7 v服务:代理端口 0 E% x- A4 G3 c }; d
说明:WWW代理开放此端口。 ' i6 ~2 L, t7 G2 p8 X2 b' X
端口:9400、9401、9402
# E/ G# q3 I/ S& f( o服务:[NULL]
- C1 M% p$ h& U1 e @7 Z7 c说明:木马Incommand 1.0开放此端口。
9 t* V A0 x7 N/ J5 `* X5 U端口:9872、9873、9874、9875、10067、10167 $ \4 X: X+ e* b
服务:[NULL]
h. B/ _& H" E2 z' o6 l说明:木马Portal of Doom开放此端口 ' A! v8 t v2 ?5 n. [! m! F# |
端口:9989
4 f7 U/ Q# I0 O2 P# h6 l/ G服务:[NULL] ! v- }: ^* e5 N; n4 ^
说明:木马iNi-Killer开放此端口。 , U" H0 h2 @5 w2 i
端口:11000
' c8 d$ D' _" H6 {6 Z' n5 {服务:[NULL]
4 v6 }* j9 d8 f Q' b' F; L/ x% [1 j说明:木马SennaSpy开放此端口。
7 |9 y! b4 d. M3 \) A* m# e+ s端口:11223
" o5 w6 B2 ]' Y7 Q+ b) Z" [服务:[NULL]
3 ^8 G! g% V) C( Y& b说明:木马Progenic trojan开放此端口。 4 V' W8 u+ g5 F) x9 w- T7 k
端口:12076、61466 , Y8 h7 {/ e$ r7 E0 O. p
服务:[NULL]
# D+ f ?- q; R& Y6 W说明:木马Telecommando开放此端口。
3 H @' F( f# C% d+ g* f端口:12223
# s6 w( S* X8 Q服务:[NULL]
: e4 H( O/ H1 w w说明:木马Hack'99 KeyLogger开放此端口。
+ S( b8 W5 z) Q K' O) J7 q( j# L端口:12345、12346
, G* d* ?7 ~0 ^6 B6 ^服务:[NULL] ! x8 Z3 x2 u+ k" r7 D. b! q
说明:木马NetBus1.60/1.70、GabanBus开放此端口。 ; k2 I% w/ @9 ]) S; G5 [! l0 d: _, e
端口:12361 6 n+ q8 [# M/ }, y; `1 `$ O9 y
服务:[NULL] 0 d8 @+ [' S" h3 ]
说明:木马Whack-a-mole开放此端口。
+ a" z* U( C- W7 o6 f端口:13223 5 a% O4 o, D( f. M
服务:PowWow ; |3 _4 I6 A' |+ ^& F$ C: Z$ C
说明:PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。
* u9 \. X; w1 U. ]# L, w0 ]+ T( v# o3 t- ~( c7 o
端口:16969 * R1 ^, T# n$ O, B/ v y& V
服务:[NULL]
) p. S D+ e7 V8 O说明:木马Priority开放此端口。 $ `3 b1 x4 F- n
端口:17027 * M0 Z$ n' L. g0 U# V* S
服务:Conducent
; ]/ e+ R1 J0 D/ y: L, B; D+ _说明:这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。
4 _/ L, |* }. H( b/ p- u9 u端口:19191
& H' _2 `; j. s7 z% F- R$ x服务:[NULL] - Q8 z1 p. B4 \. q9 k
说明:木马蓝色火焰开放此端口。 2 x; |& n/ [: L7 l& U7 e
端口:20000、20001
/ r, n: W& f/ e5 r服务:[NULL] % [ r: J7 h8 r& O( l& L# M
说明:木马Millennium开放此端口。
) l) V# r1 K4 }6 ^1 _! X3 {+ Q2 e端口:20034
5 N) \$ t2 ]( T# K- l$ \1 K R& P服务:[NULL]
( L- T* `5 e! r) J- x3 K说明:木马NetBus Pro开放此端口。 3 O7 V' Q( B( h; S
端口:21554
; k3 W/ }6 Q/ l# V5 k! K服务:[NULL] % v* {* Y5 [5 N: X. `$ S
说明:木马GirlFriend开放此端口。 6 U8 Q; k2 i6 h) Y
端口:22222 & u6 Z j8 G1 T* O
服务:[NULL]
# Q& ~" O! U5 Z0 f; H* h说明:木马Prosiak开放此端口。 ; {" t. ~9 F+ ^ \
5 G4 X; T) q. y8 \% F
端口:23456
( c6 y4 \4 ^/ D K服务:[NULL]
" Q, H8 X. |/ A5 J% ?& P) m说明:木马Evil FTP、Ugly FTP开放此端口。 + d' ?4 o* ]# { ~0 W6 ^2 A
端口:26274、47262
+ W+ ^: _# b0 K/ f* w z服务:[NULL]
0 F0 J6 Y$ h' k% s5 D* {说明:木马Delta开放此端口。
! _; n# x3 _4 u% I5 ?3 U6 A端口:27374 1 `- r. |7 Z j* i9 k# s/ r% K
服务:[NULL]
) @% R% R, b' j# D' R说明:木马Subseven 2.1开放此端口。
# J. S e* S" h. k& u0 u) ?端口:30100
Z4 Z1 M/ D7 x8 t服务:[NULL] 6 S& ~2 Y3 @6 g( T R- l
说明:木马NetSphere开放此端口。 $ W: p: E+ T% n: n2 C
端口:30303
, d u! R4 q4 b6 Q服务:[NULL]
4 x. Q' q g- Y# s4 o说明:木马Socket23开放此端口。
8 W) b. b2 j/ J3 ^# S# }端口:30999
* U' O% P5 \+ X, N5 r* _% j服务:[NULL]
% S$ c0 D& U3 q. a# H+ [! a说明:木马Kuang开放此端口。
" B9 W1 E: F8 W# Z# N端口:31337、31338 / Y& q5 S, g7 B7 R* b0 w
服务:[NULL]
$ K: g2 O5 j1 V6 |0 z说明:木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。
- j; u+ h/ @: D端口:31339
% ?5 N" u& n/ ] e4 @' l _服务:[NULL]
. |' l6 I6 w" K2 ?" Y# o说明:木马NetSpy DK开放此端口。 / z7 y- B# I$ ~ ]8 K
端口:31666
! o1 `/ @! a9 Z2 e) v! P4 P0 c服务:[NULL]
; N s5 h& \5 N1 g' K6 ?. R说明:木马BOWhack开放此端口。 3 S8 c& `* _6 v
1 o* N% g. z2 H端口:33333 # B. f9 Q1 ?4 J; L9 i8 F
服务:[NULL]
H" h, t' {7 R6 |0 O7 G说明:木马Prosiak开放此端口。 ; A& D7 K$ ]6 y
端口:34324 + o8 c& E8 c+ P0 K0 @
服务:[NULL] - D1 x0 k2 ?, Y! E+ v* s u3 }
说明:木马Tiny Telnet Server、BigGluck、TN开放此端口。
$ T- [2 Y: Y5 ?% F$ n: a$ s" }端口:40412 + ?) m: b( S: m7 Y
服务:[NULL]
$ x J- h( u* ~说明:木马The Spy开放此端口。 * w' c G A' u# U% D" c' i) r
端口:40421、40422、40423、40426、 4 ~4 Q) u2 Q8 S7 G2 V) I
服务:[NULL]
7 e T! v/ W) _% ^5 a* {说明:木马Masters Paradise开放此端口。
! q2 ]3 ]4 n J端口:43210、54321 8 X3 _; F/ D) J* W
服务:[NULL]
# f- @3 N. n3 P& g7 ?说明:木马SchoolBus 1.0/2.0开放此端口。
3 i* m2 u$ h6 O/ E/ I端口:44445 / d! ]" i; H- Z
服务:[NULL]
# O+ B* A+ v. m$ E2 L' I说明:木马Happypig开放此端口。 ! ?) M+ J* `% J
端口:50766 7 d: e& c- y! J6 n6 M4 T% M
服务:[NULL]
" E! L2 k9 T7 _3 g" L说明:木马Fore开放此端口。 8 i5 J) g- h+ F6 o9 g
/ e, a z; l- _( i9 K
端口:53001
: F8 E. s/ V; k服务:[NULL] ; q+ h% T8 j: q! Y* Q+ k) Z
说明:木马Remote Windows Shutdown开放此端口。 . b9 b, O" J P! O" B
端口:65000
8 @) @6 m/ E- }" Y0 f- Y服务:[NULL] 8 n) f; a+ Q& q `) g5 ^
说明:木马Devil 1.03开放此端口。
3 n9 V, v! r0 \0 h* }端口:88
, ?+ T; _0 O: L# O4 d8 A U$ z说明:Kerberos krb5。另外TCP的88端口也是这个用途。 ' I O! A" O+ _' W S: g) [6 T/ l
端口:137 8 _/ [9 W4 B! Q7 w& L
说明:SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。
& R% E& u+ d# a# p H( u端口:161 * X5 }) k1 R* z9 f6 w
说明:Simple Network Management Protocol(SMTP)(简单网络管理协议)
2 R6 l. |: @( q端口:162 , [% D' |& {3 l; H( N& O
说明:SNMP Trap(SNMP陷阱)
. P) K2 p; e0 H# n k端口:445 1 ]5 ~5 `8 ^0 f: t: _. S1 q) N
说明:Common Internet File System(CIFS)(公共Internet文件系统)
$ T/ l4 E3 s$ C) }端口:464 # @7 p% |& j" ~/ d2 x
说明:Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。 6 n9 N( }( X2 _! n8 p" ?
6 p5 c" y0 G& a3 r. W# j
端口:500 + r N& N' Q, g; ` r7 p4 z
说明:Internet Key Exchange(IKE)(Internet密钥交换) : h+ Y/ f! {/ @) h* ]
端口:1645、1812 % h- e) G0 Z' O: K( H! w
说明:Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务) 0 J1 b$ j/ b1 I& x% G
端口:1646、1813
% g* r5 |* G8 {9 o% ^, C2 H说明:RADIUS accounting(Routing and Remote Access)(RADIUS记帐(路由和远程访问)) , w" ]1 g" Q- T$ I$ w
端口:1701 / D) U- u. I7 f; D2 c
说明:Layer Two Tunneling Protocol(L2TP)(第2层隧道协议)
n1 [! r" R2 H+ {4 {, r, ]9 v端口:1801、3527
% }0 F+ H! t }; P2 U5 g说明:Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。 7 L& j# ?: f0 ?% P+ M
端口:2504 ( N1 }/ u7 Z9 @5 _. J
说明:Network Load Balancing(网络平衡负荷)
搜索更多相关主题的帖子:
端口详解 计算机 以太网 操作系统 Irix
