TCPIP 端口號大全.doc

VPN服務(wù)主要使用PPTP/IPSec/L2TP協(xié)議L2TP使用 UDP 1701 Layer Two Tunneling ProtocolPPTP使用 TCP 1723 Point-to-point tunnelling protocolIPSec 具體使用的端口不知,但是IPSEC由三個基本要素提供保護形式的：認(rèn)證協(xié)議頭（AH）、安全加載封裝（ESP）和互聯(lián)網(wǎng)密匙管理協(xié)議（IKMP）。TCP/IP 端口號大全1 tcpmux TCP 端口服務(wù)多路復(fù)用 5 rje 遠程作業(yè)入口 7 echo Echo 服務(wù) 9 discard 用于連接測試的空服務(wù) 11 systat 用于列舉連接了的端口的系統(tǒng)狀態(tài) 13 daytime 給請求主機發(fā)送日期和時間 17 qotd 給連接了的主機發(fā)送每日格言 18 msp 消息發(fā)送協(xié)議 19 chargen 字符生成服務(wù)；發(fā)送無止境的字符流 20 ftp-data FTP 數(shù)據(jù)端口 21 ftp 文件傳輸協(xié)議（FTP）端口；有時被文件服務(wù)協(xié)議（FSP）使用 22 ssh 安全 Shell（SSH）服務(wù) 23 telnet Telnet 服務(wù) 25 smtp 簡單郵件傳輸協(xié)議（SMTP） 37 time 時間協(xié)議 39 rlp 資源定位協(xié)議 42 nameserver 互聯(lián)網(wǎng)名稱服務(wù) 43 nicname WHOIS 目錄服務(wù) 49 tacacs 用于基于 TCP/IP 驗證和訪問的終端訪問控制器訪問控制系統(tǒng) 50 re-mail-ck 遠程郵件檢查協(xié)議 53 domain 域名服務(wù)（如 BIND） 63 whois+ WHOIS+，被擴展了的 WHOIS 服務(wù) 67 bootps 引導(dǎo)協(xié)議（BOOTP）服務(wù)；還被動態(tài)主機配置協(xié)議（DHCP）服務(wù)使用 68 bootpc Bootstrap（BOOTP）客戶；還被動態(tài)主機配置協(xié)議（DHCP）客戶使用 69 tftp 小文件傳輸協(xié)議（TFTP） 70 gopher Gopher 互聯(lián)網(wǎng)文檔搜尋和檢索 71 netrjs-1 遠程作業(yè)服務(wù) 72 netrjs-2 遠程作業(yè)服務(wù) 73 netrjs-3 遠程作業(yè)服務(wù) 73 netrjs-4 遠程作業(yè)服務(wù) 79 finger 用于用戶聯(lián)系信息的 Finger 服務(wù) 80 http 用于萬維網(wǎng)（WWW）服務(wù)的超文本傳輸協(xié)議（HTTP） 88 kerberos Kerberos 網(wǎng)絡(luò)驗證系統(tǒng) 95 supdup Telnet 協(xié)議擴展 101 hostname SRI-NIC 機器上的主機名服務(wù) 102 iso-tsap ISO 開發(fā)環(huán)境（ISODE）網(wǎng)絡(luò)應(yīng)用 105 csnet-ns 郵箱名稱服務(wù)器；也被 CSO 名稱服務(wù)器使用 107 rtelnet 遠程 Telnet 109 pop2 郵局協(xié)議版本2 110 pop3 郵局協(xié)議版本3 111 sunrpc 用于遠程命令執(zhí)行的遠程過程調(diào)用（RPC）協(xié)議，被網(wǎng)絡(luò)文件系統(tǒng)（NFS）使用 113 auth 驗證和身份識別協(xié)議 115 sftp 安全文件傳輸協(xié)議（SFTP）服務(wù) 117 uucp-path Unix 到 Unix 復(fù)制協(xié)議（UUCP）路徑服務(wù) 119 nntp 用于 USENET 討論系統(tǒng)的網(wǎng)絡(luò)新聞傳輸協(xié)議（NNTP） 123 ntp 網(wǎng)絡(luò)時間協(xié)議（NTP） 137 netbios-ns 在紅帽企業(yè) Linux 中被 Samba 使用的 NETBIOS 名稱服務(wù) 138 netbios-dgm 在紅帽企業(yè) Linux 中被 Samba 使用的 NETBIOS 數(shù)據(jù)報服務(wù) 139 netbios-ssn 在紅帽企業(yè) Linux 中被 Samba 使用的NET BIOS 會話服務(wù) 143 imap 互聯(lián)網(wǎng)消息存取協(xié)議（IMAP） 161 snmp 簡單網(wǎng)絡(luò)管理協(xié)議（SNMP） 162 snmptrap SNMP 的陷阱 163 cmip-man 通用管理信息協(xié)議（CMIP） 164 cmip-agent 通用管理信息協(xié)議（CMIP） 174 mailq MAILQ 177 xdmcp X 顯示管理器控制協(xié)議 178 nextstep NeXTStep 窗口服務(wù)器 179 bgp 邊界網(wǎng)絡(luò)協(xié)議 191 prospero Cliffod Neuman 的 Prospero 服務(wù) 194 irc 互聯(lián)網(wǎng)中繼聊天（IRC） 199 smux SNMP UNIX 多路復(fù)用 201 at-rtmp AppleTalk 選路 202 at-nbp AppleTalk 名稱綁定 204 at-echo AppleTalk echo 服務(wù) 206 at-zis AppleTalk 區(qū)塊信息 209 qmtp 快速郵件傳輸協(xié)議（QMTP） 210 z39.50 NISO Z39.50 數(shù)據(jù)庫 213 ipx 互聯(lián)網(wǎng)絡(luò)分組交換協(xié)議（IPX），被 Novell Netware 環(huán)境常用的數(shù)據(jù)報協(xié)議 220 imap3 互聯(lián)網(wǎng)消息存取協(xié)議版本3 245 link LINK 347 fatserv Fatmen 服務(wù)器 363 rsvp_tunnel RSVP 隧道 369 rpc2portmap Coda 文件系統(tǒng)端口映射器 370 codaauth2 Coda 文件系統(tǒng)驗證服務(wù) 372 ulistproc UNIX Listserv 389 ldap 輕型目錄存取協(xié)議（LDAP） 427 svrloc 服務(wù)位置協(xié)議（SLP） 434 mobileip-agent 可移互聯(lián)網(wǎng)協(xié)議（IP）代理 435 mobilip-mn 可移互聯(lián)網(wǎng)協(xié)議（IP）管理器 443 https 安全超文本傳輸協(xié)議（HTTP） 444 snpp 小型網(wǎng)絡(luò)分頁協(xié)議 445 microsoft-ds 通過 TCP/IP 的服務(wù)器消息塊（SMB） 464 kpasswd Kerberos 口令和鑰匙改換服務(wù) 468 photuris Photuris 會話鑰匙管理協(xié)議 487 saft 簡單不對稱文件傳輸（SAFT）協(xié)議 488 gss-http 用于 HTTP 的通用安全服務(wù)（GSS） 496 pim-rp-disc 用于協(xié)議獨立的多址傳播（PIM）服務(wù)的會合點發(fā)現(xiàn)（RP-DISC） 500 isakmp 互聯(lián)網(wǎng)安全關(guān)聯(lián)和鑰匙管理協(xié)議（ISAKMP） 535 iiop 互聯(lián)網(wǎng)內(nèi)部對象請求代理協(xié)議（IIOP） 538 gdomap GNUstep 分布式對象映射器（GDOMAP） 546 dhcpv6-client 動態(tài)主機配置協(xié)議（DHCP）版本6客戶 547 dhcpv6-server 動態(tài)主機配置協(xié)議（DHCP）版本6服務(wù) 554 rtsp 實時流播協(xié)議（RTSP） 563 nntps 通過安全套接字層的網(wǎng)絡(luò)新聞傳輸協(xié)議（NNTPS） 565 whoami whoami 587 submission 郵件消息提交代理（MSA） 610 npmp-local 網(wǎng)絡(luò)外設(shè)管理協(xié)議（NPMP）本地 / 分布式排隊系統(tǒng)（DQS） 611 npmp-gui 網(wǎng)絡(luò)外設(shè)管理協(xié)議（NPMP）GUI / 分布式排隊系統(tǒng)（DQS） 612 hmmp-ind HMMP 指示 / DQS 631 ipp 互聯(lián)網(wǎng)打印協(xié)議（IPP） 636 ldaps 通過安全套接字層的輕型目錄訪問協(xié)議（LDAPS） 674 acap 應(yīng)用程序配置存取協(xié)議（ACAP） 694 ha-cluster 用于帶有高可用性的群集的心跳服務(wù) 749 kerberos-adm Kerberos 版本5（v5）的“kadmin”數(shù)據(jù)庫管理 750 kerberos-iv Kerberos 版本4（v4）服務(wù) 765 webster 網(wǎng)絡(luò)詞典 767 phonebook 網(wǎng)絡(luò)電話簿 873 rsync rsync 文件傳輸服務(wù) 992 telnets 通過安全套接字層的 Telnet（TelnetS） 993 imaps 通過安全套接字層的互聯(lián)網(wǎng)消息存取協(xié)議（IMAPS） 994 ircs 通過安全套接字層的互聯(lián)網(wǎng)中繼聊天（IRCS） 995 pop3s 通過安全套接字層的郵局協(xié)議版本3（POPS3） 表 C-1. 著名端口 以下端口是 UNIX 特有的，涉及了從電子郵件到驗證不等的服務(wù)。在方括號內(nèi)的名稱（如 service）是服務(wù)的守護進程名稱或它的常用別名。 端口號碼 / 層 名稱 注釋 512/tcp exec 用于對遠程執(zhí)行的進程進行驗證 512/udp biff comsat 異步郵件客戶（biff）和服務(wù)（comsat） 513/tcp login 遠程登錄（rlogin） 513/udp who whod 登錄的用戶列表 514/tcp shell cmd 不必登錄的遠程 shell（rshell）和遠程復(fù)制（rcp） 514/udp syslog UNIX 系統(tǒng)日志服務(wù) 515 printer spooler 打印機（lpr）假脫機 517/udp talk 遠程對話服務(wù)和客戶 518/udp ntalk 網(wǎng)絡(luò)交談（ntalk），遠程對話服務(wù)和客戶 519 utime unixtime UNIX 時間協(xié)議（utime） 520/tcp efs 擴展文件名服務(wù)器（EFS） 520/udp router route, routed 選路信息協(xié)議（RIP） 521 ripng 用于互聯(lián)網(wǎng)協(xié)議版本6（IPv6）的選路信息協(xié)議 525 timed timeserver 時間守護進程（timed） 526/tcp tempo newdate Tempo 530/tcp courier rpc Courier 遠程過程調(diào)用（RPC）協(xié)議 531/tcp conference chat 互聯(lián)網(wǎng)中繼聊天 532 netnews Netnews 533/udp netwall 用于緊急廣播的 Netwall 540/tcp uucp uucpd Unix 到 Unix 復(fù)制服務(wù) 543/tcp klogin Kerberos 版本5（v5）遠程登錄 544/tcp kshell Kerberos 版本5（v5）遠程 shell 548 afpovertcp 通過傳輸控制協(xié)議（TCP）的 Appletalk 文件編制協(xié)議（AFP） 556 remotefs rfs_server, rfs Brunhoff 的遠程文件系統(tǒng)（RFS） 表 C-2. UNIX 特有的端口 表 C-3列舉了由網(wǎng)絡(luò)和軟件社區(qū)向 IANA 提交的要在端口號碼列表中正式注冊的端口。 端口號碼 / 層 名稱 注釋 1080 socks SOCKS 網(wǎng)絡(luò)應(yīng)用程序代理服務(wù) 1236 bvcontrol rmtcfg Garcilis Packeten 遠程配置服務(wù)器a 1300 h323hostcallsc H.323 電話會議主機電話安全 1433 ms-sql-s Microsoft SQL 服務(wù)器 1434 ms-sql-m Microsoft SQL 監(jiān)視器 1494 ica Citrix ICA 客戶 1512 wins Microsoft Windows 互聯(lián)網(wǎng)名稱服務(wù)器 1524 ingreslock Ingres 數(shù)據(jù)庫管理系統(tǒng)（DBMS）鎖定服務(wù) 1525 prospero-np 無特權(quán)的 Prospero 1645 datametrics old-radius Datametrics / 從前的 radius 項目 1646 sa-msg-port oldradacct sa-msg-port / 從前的 radacct 項目 1649 kermit Kermit 文件傳輸和管理服務(wù) 1701 l2tp l2f 第2層隧道服務(wù)（LT2P） / 第2層轉(zhuǎn)發(fā)（L2F） 1718 h323gatedisc H.323 電訊守門裝置發(fā)現(xiàn)機制 1719 h323gatestat H.323 電訊守門裝置狀態(tài) 1720 h323hostcall H.323 電訊主持電話設(shè)置 1758 tftp-mcast 小文件 FTP 組播 1759 mtftp 組播小文件 FTP（MTFTP） 1789 hello Hello 路由器通信端口 1812 radius Radius 撥號驗證和記帳服務(wù) 1813 radius-acct Radius 記帳 1911 mtp Starlight 網(wǎng)絡(luò)多媒體傳輸協(xié)議（MTP） 1985 hsrp Cisco 熱備用路由器協(xié)議 1986 licensedaemon Cisco 許可管理守護進程 1997 gdp-port Cisco 網(wǎng)關(guān)發(fā)現(xiàn)協(xié)議（GDP） 2049 nfs nfsd 網(wǎng)絡(luò)文件系統(tǒng)（NFS） 2102 zephyr-srv Zephyr 通知傳輸和發(fā)送服務(wù)器 2103 zephyr-clt Zephyr serv-hm 連接 2104 zephyr-hm Zephyr 主機管理器 2401 cvspserver 并行版本系統(tǒng)（CVS）客戶 / 服務(wù)器操作 2430/tcp venus 用于 Coda 文件系統(tǒng)（codacon 端口）的 Venus 緩存管理器 2430/udp venus 用于 Coda 文件系統(tǒng)（callback/wbc interface 界面）的 Venus 緩存管理器 2431/tcp venus-se Venus 傳輸控制協(xié)議（TCP）的副作用 2431/udp venus-se Venus 用戶數(shù)據(jù)報協(xié)議（UDP）的副作用 2432/udp codasrv Coda 文件系統(tǒng)服務(wù)器端口 2433/tcp codasrv-se Coda 文件系統(tǒng) TCP 副作用 2433/udp codasrv-se Coda 文件系統(tǒng) UDP SFTP 副作用 2600 hpstgmgr zebrasrv HPSTGMGR；Zebra 選路 2601 discp-client zebra discp 客戶；Zebra 集成的 shell 2602 discp-server ripd discp 服務(wù)器；選路信息協(xié)議守護進程（ripd） 2603 servicemeter ripngd 服務(wù)計量；用于 IPv6 的 RIP 守護進程 2604 nsc-ccs ospfd NSC CCS；開放式短路徑優(yōu)先守護進程（ospfd） 2605 nsc-posa NSC POSA；邊界網(wǎng)絡(luò)協(xié)議守護進程（bgpd） 2606 netmon ospf6d Dell Netmon；用于 IPv6 的 OSPF 守護進程（ospf6d） 2809 corbaloc 公共對象請求代理體系（CORBA）命名服務(wù)定位器 3130 icpv2 互聯(lián)網(wǎng)緩存協(xié)議版本2（v2）；被 Squid 代理緩存服務(wù)器使用 3306 mysql MySQL 數(shù)據(jù)庫服務(wù) 3346 trnsprntproxy Trnsprnt 代理 4011 pxe 執(zhí)行前環(huán)境（PXE）服務(wù) 4321 rwhois 遠程 Whois（rwhois）服務(wù) 4444 krb524 Kerberos 版本5（v5）到版本4（v4）門票轉(zhuǎn)換器 5002 rfe 無射頻以太網(wǎng)（RFE）音頻廣播系統(tǒng) 5308 cfengine 配置引擎（Cfengine） 5999 cvsup CVSup CVSup 文件傳輸和更新工具 6000 x11 X X 窗口系統(tǒng)服務(wù) 7000 afs3-fileserver Andrew 文件系統(tǒng)（AFS）文件服務(wù)器 7001 afs3-callback 用于給緩存管理器回電的 AFS 端口 7002 afs3-prserver AFS 用戶和組群數(shù)據(jù)庫 7003 afs3-vlserver AFS 文件卷位置數(shù)據(jù)庫 7004 afs3-kaserver AFS Kerberos 驗證服務(wù) 7005 afs3-volser AFS 文件卷管理服務(wù)器 7006 afs3-errors AFS 錯誤解釋服務(wù) 7007 afs3-bos AFS 基本監(jiān)查進程 7008 afs3-update AFS 服務(wù)器到服務(wù)器更新器 7009 afs3-rmtsys AFS 遠程緩存管理器服務(wù) 9876 sd 會話指引器 10080 amanda 高級 Maryland 自動網(wǎng)絡(luò)磁盤歸檔器（Amanda）備份服務(wù) 11371 pgpkeyserver 良好隱私（PGP） / GNU 隱私衛(wèi)士（GPG）公鑰服務(wù)器 11720 h323callsigalt H.323 調(diào)用信號交替 13720 bprd Veritas NetBackup 請求守護進程（bprd） 13721 bpdbm Veritas NetBackup 數(shù)據(jù)庫管理器（bpdbm） 13722 bpjava-msvc Veritas NetBackup Java / Microsoft Visual C+ (MSVC) 協(xié)議 13724 vnetd Veritas 網(wǎng)絡(luò)工具 13782 bpcd Vertias NetBackup 13783 vopied Veritas VOPIED 協(xié)議 22273 wnn6 wnn4 假名/漢字轉(zhuǎn)換系統(tǒng)c 26000 quake Quake（以及相關(guān)的）多人游戲服務(wù)器 26208 wnn6-ds 33434 traceroute Traceroute 網(wǎng)絡(luò)跟蹤工具 注: a. /etc/services 中的注釋如下：端口1236被注冊為“bvcontrol”，但是它也被 Gracilis Packeten 遠程配置服務(wù)器使用。正式名稱被列為主要名稱，未注冊的名稱被列為別名。 b. 在 /etc/services 中的注釋：端口 2600 到 2606 被 zebra 軟件包未經(jīng)注冊而使用。主要名稱是被注冊的名稱，被 zebra 使用的未注冊名稱被列為別名。 c. /etc/services 文件中的注釋：該端口被注冊為 wnn6，但是還在 FreeWnn 軟件包中使用了未注冊的“wnn4”。 表 C-3. 注冊的端口 表 C-4顯示了一個和數(shù)據(jù)報傳遞協(xié)議（DDP）有關(guān)的端口列表。DDP 在 AppleTalk 網(wǎng)絡(luò)上被使用。 端口號碼 / 層 名稱 注釋 1/ddp rtmp 路由表管理協(xié)議 2/ddp nbp 名稱綁定協(xié)議 4/ddp echo AppleTalk Echo 協(xié)議 6/ddp zip 區(qū)塊信息協(xié)議 表 C-4. 數(shù)據(jù)報傳遞協(xié)議端口 表 C-5是和 Kerberos 網(wǎng)絡(luò)驗證協(xié)議相關(guān)的端口列表。在標(biāo)記的地方，v5 代表 Kerberos 版本5協(xié)議。注意，這些端口沒有在 IANA 注冊。 端口號碼 / 層 名稱 注釋 751 kerberos_master Kerberos 驗證 752 passwd_server Kerberos 口令（kpasswd）服務(wù)器 754 krb5_prop Kerberos v5 從屬傳播 760 krbupdate kreg Kerberos 注冊 1109 kpop Kerberos 郵局協(xié)議（KPOP） 2053 knetd Kerberos 多路分用器 2105 eklogin Kerberos v5 加密的遠程登錄（rlogin） 表 C-5. Kerberos（工程 Athena/MIT）端口 表 C-6是一個未注冊的端口列表。這些端口可能被安裝在你的紅帽企業(yè) Linux 系統(tǒng)上的服務(wù)或協(xié)議使用，或者它們是在紅帽企業(yè) Linux 和運行其它操作系統(tǒng)的機器通信所必需的端口。 端口號碼 / 層 名稱 注釋 15/tcp netstat 網(wǎng)絡(luò)狀態(tài)（netstat） 98/tcp linuxconf Linuxconf Linux 管理工具 106 poppassd 郵局協(xié)議口令改變守護進程（POPPASSD） 465/tcp smtps 通過安全套接字層的簡單郵件傳輸協(xié)議（SMTPS） 616/tcp gii 使用網(wǎng)關(guān)的（選路守護進程）互動界面 808 omirr omirrd 聯(lián)機鏡像（Omirr）文件鏡像服務(wù) 871/tcp supfileserv 軟件升級協(xié)議（SUP）服務(wù)器 901/tcp swat Samba 萬維網(wǎng)管理工具（SWAT） 953 rndc Berkeley 互聯(lián)網(wǎng)名稱域版本9（BIND 9）遠程名稱守護進程配置工具 1127 sufiledbg 軟件升級協(xié)議（SUP）調(diào)試 1178/tcp skkserv 簡單假名到漢字（SKK）日文輸入服務(wù)器 1313/tcp xtel 法國 Minitel 文本信息系統(tǒng) 1529/tcp support prmsd, gnatsd GNATS 錯誤跟蹤系統(tǒng) 2003/tcp cfinger GNU Finger 服務(wù) 2150 ninstall 網(wǎng)絡(luò)安裝服務(wù) 2988 afbackup afbackup 客戶-服務(wù)器備份系統(tǒng) 3128/tcp squid Squid 萬維網(wǎng)代理緩存 3455 prsvp RSVP 端口 5432 postgres PostgreSQL 數(shù)據(jù)庫 4557/tcp fax FAX 傳輸服務(wù)（舊服務(wù)） 4559/tcp hylafax HylaFAX 客戶-服務(wù)器協(xié)議（新服務(wù)） 5232 sgi-dgl SGI 分布式圖形庫 5354 noclog NOCOL 網(wǎng)絡(luò)操作中心記錄守護進程（noclogd） 5355 hostmon NOCOL 網(wǎng)絡(luò)操作中心主機監(jiān)視 5680/tcp canna Canna 日文字符輸入界面 6010/tcp x11-ssh-offset 安全 Shell（SSH）X11 轉(zhuǎn)發(fā)偏移 6667 ircd 互聯(lián)網(wǎng)中繼聊天守護進程（ircd） 7100/tcp xfs X 字體服務(wù)器（XFS） 7666/tcp tircproxy Tircproxy IRC 代理服務(wù) 8008 http-alt 超文本傳輸協(xié)議（HTTP）的另一選擇 8080 webcache 萬維網(wǎng)（WWW）緩存服務(wù) 8081 tproxy 透明代理 9100/tcp jetdirect laserjet, hplj Hewlett-Packard (HP) JetDirect 網(wǎng)絡(luò)打印服務(wù) 9359 mandelspawn mandelbrot 用于 X 窗口系統(tǒng)的并行 Mandelbrot 生成程序 10081 kamanda 使用 Kerberos 的 Amanda 備份服務(wù) 10082/tcp amandaidx Amanda 備份服務(wù) 10083/tcp amidxtape Amanda 備份服務(wù) 20011 isdnlog 綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN）登錄系統(tǒng) 20012 vboxd ISDN 音箱守護進程（vboxd） 22305/tcp wnn4_Kr kWnn 韓文輸入系統(tǒng) 22289/tcp wnn4_Cn cWnn 中文輸入系統(tǒng) 22321/tcp wnn4_Tw tWnn 中文輸入系統(tǒng)（臺灣） 24554 binkp Binkley TCP/IP Fidonet 郵寄程序守護進程 27374 asp 地址搜索協(xié)議 60177 tfido Ifmail FidoNet 兼容郵寄服務(wù) 60179 fido FidoNet 電子郵件和新聞網(wǎng)絡(luò)端口：0服務(wù)：Reserved 說明：通常用于分析操作系統(tǒng)。這一方法能夠工作是因為在一些系統(tǒng)中“0”是無效端口，當(dāng)你試圖使用通常的閉合端口連接它時將產(chǎn)生不同的結(jié)果。一種典型的掃描，使用IP地址為，設(shè)置ACK位并在以太網(wǎng)層廣播。 端口：1 服務(wù)：tcpmux 說明：這顯示有人在尋找SGI Irix機器。Irix是實現(xiàn)tcpmux的主要提供者，默認(rèn)情況下tcpmux在這種系統(tǒng)中被打開。Irix機器在發(fā)布是含有幾個默認(rèn)的無密碼的帳戶，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝后忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux并利用這些帳戶。 端口：7 服務(wù)：Echo 說明：能看到許多人搜索Fraggle放大器時，發(fā)送到X.X.X.0和X.X.X.255的信息。 端口：19 服務(wù)：Character Generator 說明：這是一種僅僅發(fā)送字符的服務(wù)。UDP版本將會在收到UDP包后回應(yīng)含有垃圾字符的包。TCP連接時會發(fā)送含有垃圾字符的數(shù)據(jù)流直到連接關(guān)閉。HACKER利用IP欺騙可以發(fā)動DoS攻擊。偽造兩個chargen服務(wù)器之間的UDP包。同樣Fraggle DoS攻擊向目標(biāo)地址的這個端口廣播一個帶有偽造受害者IP的數(shù)據(jù)包，受害者為了回應(yīng)這些數(shù)據(jù)而過載。 端口：21 服務(wù)：FTP 說明：FTP服務(wù)器所開放的端口，用于上傳、下載。最常見的攻擊者用于尋找打開anonymous的FTP服務(wù)器的方法。這些服務(wù)器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口。 端口：22 服務(wù)：Ssh 說明：PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務(wù)有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。 端口：23 服務(wù)：Telnet 說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務(wù)。大多數(shù)情況下掃描這一端口是為了找到機器運行的操作系統(tǒng)。還有使用其他技術(shù)，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個端口。 端口：25 服務(wù)：SMTP 說明：SMTP服務(wù)器所開放的端口，用于發(fā)送郵件。入侵者尋找SMTP服務(wù)器是為了傳遞他們的SPAM。入侵者的帳戶被關(guān)閉，他們需要連接到高帶寬的E-MAIL服務(wù)器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口。 端口：31 服務(wù)：MSG Authentication 說明：木馬Master Paradise、Hackers Paradise開放此端口。 端口：42 服務(wù)：WINS Replication 說明：WINS復(fù)制 端口：53 服務(wù)：Domain Name Server（DNS） 說明：DNS服務(wù)器所開放的端口，入侵者可能是試圖進行區(qū)域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信。因此防火墻常常過濾或記錄此端口。 端口：67 服務(wù)：Bootstrap Protocol Server 說明：通過DSL和Cable modem的防火墻常會看見大量發(fā)送到廣播地址55的數(shù)據(jù)。這些機器在向DHCP服務(wù)器請求一個地址。HACKER常進入它們，分配一個地址把自己作為局部路由器而發(fā)起大量中間人（man-in-middle）攻擊?？蛻舳讼?8端口廣播請求配置，服務(wù)器向67端口廣播回應(yīng)請求。這種回應(yīng)使用廣播是因為客戶端還不知道可以發(fā)送的IP地址。 端口：69 服務(wù)：Trival File Transfer 說明：許多服務(wù)器與bootp一起提供這項服務(wù)，便于從系統(tǒng)下載啟動代碼。但是它們常常由于錯誤配置而使入侵者能從系統(tǒng)中竊取任何 文件。它們也可用于系統(tǒng)寫入文件。 端口：79 服務(wù)：Finger Server 說明：入侵者用于獲得用戶信息，查詢操作系統(tǒng)，探測已知的緩沖區(qū)溢出錯誤，回應(yīng)從自己機器到其他機器Finger掃描。 端口：80 服務(wù)：HTTP 說明：用于網(wǎng)頁瀏覽。木馬Executor開放此端口。 端口：99 服務(wù)：gram Relay 說明：后門程序ncx99開放此端口。 端口：102 服務(wù)：Message transfer agent(MTA)-X.400 over TCP/IP 說明：消息傳輸代理。 端口：109 服務(wù)：Post Office Protocol -Version3 說明：POP3服務(wù)器開放此端口，用于接收郵件，客戶端訪問服務(wù)器端的郵件服務(wù)。POP3服務(wù)有許多公認(rèn)的弱點。關(guān)于用戶名和密碼交 換緩沖區(qū)溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統(tǒng)。成功登陸后還有其他緩沖區(qū)溢出錯誤。 端口：110 服務(wù)：SUN公司的RPC服務(wù)所有端口 說明：常見RPC服務(wù)有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等 端口：113 服務(wù)：Authentication Service 說明：這是一個許多計算機上運行的協(xié)議，用于鑒別TCP連接的用戶。使用標(biāo)準(zhǔn)的這種服務(wù)可以獲得許多計算機的信息。但是它可作為許多服務(wù)的記錄器，尤其是FTP、POP、IMAP、SMTP和IRC等服務(wù)。通常如果有許多客戶通過防火墻訪問這些服務(wù)，將會看到許多這個端口的連接請求。記住，如果阻斷這個端口客戶端會感覺到在防火墻另一邊與E-MAIL服務(wù)器的緩慢連接。許多防火墻支持TCP連接的阻斷過程中發(fā)回RST。這將會停止緩慢的連接。 端口：119 服務(wù)：Network News Transfer Protocol 說明：NEWS新聞組傳輸協(xié)議，承載USENET通信。這個端口的連接通常是人們在尋找USENET服務(wù)器。多數(shù)ISP限制，只有他們的客戶才能訪問他們的新聞組服務(wù)器。打開新聞組服務(wù)器將允許發(fā)/讀任何人的帖子，訪問被限制的新聞組服務(wù)器，匿名發(fā)帖或發(fā)送SPAM。 端口：135 服務(wù)：Location Service 說明：Microsoft在這個端口運行DCE RPC end-point mapper為它的DCOM服務(wù)。這與UNIX 111端口的功能很相似。使用DCOM和RPC的服務(wù)利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務(wù)的位置。HACKER掃描計算機的這個端口是為了找到這個計算機上運行Exchange Server嗎？什么版本？還有些DOS攻擊直接針對這個端口。 端口：137、138、139 服務(wù)：NETBIOS Name Service 說明：其中137、138是UDP端口，當(dāng)通過網(wǎng)上鄰居傳輸文件時用這個端口。而139端口：通過這個端口進入的連接試圖獲得NetBIOS/SMB服務(wù)。這個協(xié)議被用于windows文件和打印機共享和SAMBA。還有WINS Regisrtation也用它。 端口：143 服務(wù)：Interim Mail Access Protocol v2 說明：和POP3的安全問題一樣，許多IMAP服務(wù)器存在有緩沖區(qū)溢出漏洞。記?。阂环NLINUX蠕蟲（admv0rm）會通過這個端口繁殖，因此許多這個端口的掃描來自不知情的已經(jīng)被感染的用戶。當(dāng)REDHAT在他們的LINUX發(fā)布版本中默認(rèn)允許IMAP后，這些漏洞變的很流行。這一端口還被用于IMAP2，但并不流行。 端口：161 服務(wù)：SNMP 說明：SNMP允許遠程管理設(shè)備。所有配置和運行信息的儲存在數(shù)據(jù)庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認(rèn)的密碼public、private訪問系統(tǒng)。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網(wǎng)絡(luò)。 端口：177 服務(wù)：X Display Manager Control Protocol 說明：許多入侵者通過它訪問X-windows操作臺，它同時需要打開6000端口。 端口：389 服務(wù)：LDAP、ILS 說明：輕型目錄訪問協(xié)議和NetMeeting Internet Locator Server共用這一端口。 端口：443 服務(wù)：Https 說明：網(wǎng)頁瀏覽端口，能提供加密和通過安全端口傳輸?shù)牧硪环NHTTP。 端口：456 服務(wù)：NULL 說明：木馬HACKERS PARADISE開放此端口。 端口：513 服務(wù)：Login,remote login 說明：是從使用cable modem或DSL登陸到子網(wǎng)中的UNIX計算機發(fā)出的廣播。這些人為入侵者進入他們的系統(tǒng)提供了信息。 端口：544 服務(wù)：NULL 說明：kerberos kshell 端口：548 服務(wù)：Macintosh,File Services(AFP/IP) 說明：Macintosh,文件服務(wù)。 端口：553 服務(wù)：CORBA IIOP （UDP） 說明：使用cable modem、DSL或VLAN將會看到這個端口的廣播。CORBA是一種面向?qū)ο蟮腞PC系統(tǒng)。入侵者可以利用這些信息進入系統(tǒng)。 端口：555 服務(wù)：DSF 說明：木馬PhAse1.0、Stealth Spy、IniKiller開放此端口。 端口：568 服務(wù)：Membership DPA 說明：成員資格 DPA。 端口：569 服務(wù)：Membership MSN 說明：成員資格 MSN。 端口：635 服務(wù)：mountd 說明：Linux的mountd Bug。這是掃描的一個流行BUG。大多數(shù)對這個端口的掃描是基于UDP的，但是基于TCP的mountd有所增加（mountd同時運行于兩個端口）。記住mountd可運行于任何端口（到底是哪個端口，需要在端口111做portmap查詢），只是Linux默認(rèn)端口是635，就像NFS通常運行于2049端口。 端口：636 服務(wù)：LDAP 說明：SSL（Secure Sockets layer） 端口：666 服務(wù)：Doom Id Software 說明：木馬Attack FTP、Satanz Backdoor開放此端口 端口：993 服務(wù)：IMAP 說明：SSL（Secure Sockets layer） 端口：1001、1011 服務(wù)：NULL 說明：木馬Silencer、WebEx開放1001端口。木馬Doly Trojan開放1011端口。 端口：1024 服務(wù)：Reserved 說明：它是動態(tài)端口的開始，許多程序并不在乎用哪個端口連接網(wǎng)絡(luò)，它們請求系統(tǒng)為它們分配下一個閑置端口?；谶@一點分配從端口1024開始。這就是說第一個向系統(tǒng)發(fā)出請求的會分配到1024端口。你可以重啟機器，打開Telnet，再打開一個窗口運行natstat -a 將會看到Telnet被分配1024端口。還有SQL session也用此端口和5000端口。 端口：1025、1033 服務(wù)：1025：network blackjack 1033：NULL 說明：木馬netspy開放這2個端口。 端口：1080 服務(wù)：SOCKS 說明：這一協(xié)議以通道方式穿過防火墻，允許防火墻后面的人通過一個IP地址訪問INTERNET。理論上它應(yīng)該只允許內(nèi)部的通信向外到達INTERNET。但是由于錯誤的配置，它會允許位于防火墻外部的攻擊穿過防火墻。WinGate常會發(fā)生這種錯誤，在加入IRC聊天室時常會看到這種情況。 端口：1170 服務(wù)：NULL 說明：木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此端口。 端口：1234、1243、6711、6776 服務(wù)：NULL 說明：木馬SubSeven2.0、Ultors Trojan開放1234、6776端口。木馬SubSeven1.0/1.9開放1243、6711、6776端口。 端口：1245 服務(wù)：NULL 說明：木馬Vodoo開放此端口。 端口：1433 服務(wù)：SQL 說明：Microsoft的SQL服務(wù)開放的端口。 端口：1492 服務(wù)：stone-design-1 說明：木馬FTP99CMP開放此端口。 端口：1500 服務(wù)：RPC client fixed port session queries 說明：RPC客戶固定端口會話查詢 端口：1503 服務(wù)：NetMeeting T.120 說明：NetMeeting T.120 端口：1524 服務(wù)：ingress 說明：許多攻擊腳本將安裝一個后門SHELL于這個端口，尤其是針對SUN系統(tǒng)中Sendmail和RPC服務(wù)漏洞的腳本。如果剛安裝了防火墻就看到在這個端口上的連接企圖，很可能是上述原因?？梢栽囋嘥elnet到用戶的計算機上的這個端口，看看它是否會給你一個SHELL。連接到600/pcserver也存在這個問題。 端口：1600 服務(wù)：issd 說明：木馬Shivka-Burka開放此端口。 端口：1720 服務(wù)：NetMeeting 說明：NetMeeting H.233 call Setup。 端口：1731 服務(wù)：NetMeeting Audio Call Control 說明：NetMeeting音頻調(diào)用控制。 端口：1807 服務(wù)：NULL 說明：木馬SpySender開放此端口。 端口：1981 服務(wù)：NULL 說明：木馬ShockRave開放此端口。 端口：1999 服務(wù)：cisco identification port 說明：木馬BackDoor開放此端口。 端口：2000 服務(wù)：NULL 說明：木馬GirlFriend 1.3、Millenium 1.0開放此端口。 端口：2001 服務(wù)：NULL 說明：木馬Millenium 1.0、Trojan Cow開放此端口。 端口：2023 服務(wù)：xinuexpansion 4 說明：木馬Pass Ripper開放此端口。 端口：2049 服務(wù)：NFS 說明：NFS程序常運行于這個端口。通常需要訪問Portmapper查詢這個服務(wù)運行于哪個端口。 端口：2115 服務(wù)：NULL 說明：木馬Bugs開放此端口。 端口：2140、3150 服務(wù)：NULL 說明：木馬Deep Throat 1.0/3.0開放此端口。 端口：2500 服務(wù)：RPC client using a fixed port session replication 說明：應(yīng)用固定端口會話復(fù)制的RPC客戶 刪除 2009-09-26 21:50:56 TELNET常用 組件 端口 用途 ： Administration Server 390 標(biāo)準(zhǔn) HTTP 端口 Application Server 80 標(biāo)準(zhǔn) HTTP 端口 443 SSL 上的 HTTP 3700 標(biāo)準(zhǔn) IIOP 端口 4848 Administration Server 端口 7676 標(biāo)準(zhǔn) Message Queue 端口 Calendar Server 80 標(biāo)準(zhǔn) HTTP 端口 389 LDAP 端口 443 SSL 上的 HTTP 57997 ENS 59779 DWP Directory Proxy Server 489 LDAP 監(jiān)聽器 Directory Server 389 標(biāo)準(zhǔn) LDAP 監(jiān)聽器 636 SSL 上的 LDAPS Instant Messaging 49909 多路復(fù)用器端口 49916 安全模式，Netlet 輸出端口 49917 安全模式，Netlet 輸入端口 49919 Instant Messaging 服務(wù)器到服務(wù)器端口 49999 Instant Messaging 端口 Message Queue 80 標(biāo)準(zhǔn) HTTP 端口 443 SSL 上的 HTTP 7676 端口映射 7677 HTTP Tunnelling Servlet 端口 Messaging Server 25 標(biāo)準(zhǔn) SMTP 端口 80 Messaging Express (HTTP) 端口 110 標(biāo)準(zhǔn) POP3 端口/MMP POP3 代理 143 標(biāo)準(zhǔn) IMAP4 端口/MMP IMAP 代理 44