常见网络端口以及协议类型
网络端口号的主要作用是表示一台计算机中的特定进程所提供的服务,例如 80提供http web服务,3306提供MySQL数据库服务,25提供邮件传输服务等。
网络中的计算机是通过IP地址来代表其机器身份的,它只能表示某台特定的计算机机器,但是一台计算机上可以同时提供很多个服务,如数据库服务、FTP服务、web服务等,我们就通过端口号来区别相同计算机所提供的这些不同的服务,如常见的端口号21表示的是FTP服务,端口号23表示的是Telnet服务,端口号25指的是SMTP服务等。端口号一般习惯为4位整数,在同一台计算机上端口号不能重复,否则,就会产生端口号冲突,服务不可用。
常见网络端口号
21:FTP (File Transfer Protocol)文件传输协议,用于上传、下载文件
22:SSH(Secure Shell)远程登录协议,是Telnet的加密加强版
23:Telnet终端仿真协议,用于Telnet远程登录服务器,没有加密,SSH加密了
25:SMTP简单邮件传输协议,用于发送邮件、邮件服务器之间的电子邮件传递
53:DNS 域名解析服务系统(基于UDP)
67:DHCP Server,动态分配IP服务(基于UDP)
80:HTTP(超文本传输协议),用于传输网页
110:POP3(邮局协议),POP3 是电子邮件收发的协议,用于接收电子邮件
443:HTTPS(超文本传输安全协议),加密传输HTTP文本
520:RIP(基于UDP)
1080:SOCKS(Socket Secure)防火墙安全会话转换协议——旨在提供一种安全的传输方式来穿透防火墙
1863:MSN Messenger 文件传输功能所使用的端口
3389:Windows远程桌面连接终端
4000:腾讯QQ客户端口号
8000:腾讯QQ服务端口号
8080:Tomcat服务容器,常用于解析Java程序
常见数据库端口号
1433:MS SQL Server数据库,数据库服务端口是1433,监视服务端口是1434
1521:Oracle数据库,包含1521/1526
3306:MySQL数据库
5000:DB2数据库
5236:国产的DM达梦数据库
5432:PostgreSQL数据库
6379:Redis数据库
11211:Memcached数据库
27017:MongoDB数据库
端口号使用规则
TCP与UDP段结构中端口地址都是16比特,可以有在0~65535范围内的端口号。
对于这65536个端口号有以下的使用规定:
1)端口号小于256的定义为常用端口,服务器一般都是通过常用端口号来识别的。任何TCP/IP实现所提供的服务都用1~1023之间的端口号,是由ICANN来管理的;端口号从1024---49151是被注册的端口,也成为“用户端口”,被IANA指定为特殊服务使用;
2)客户端只需保证该端口号在本机上是惟一的就可以了。客户端的端口号因存在时间很短暂又称临时端口号;
3)大多数TCP/IP实现给临时端口号分配1024---5000之间的端口号,大于5000的端口号是为其他服务器预留的。
按端口号可分为2大类:
1、公认端口(Well-Known Ports):范围从0到1023,由IANA(互联网号码分配机构)分配给特定服务。在 Linux 系统上,只有以 root 身份运行的特权程序才能使用 1024 以下的端口。
2、动态端口(Dynamic Ports):范围从1024到65535
a、注册端口(Registered Ports):从1024到49151,由组织向 IANA申请注册特定服务的端口
b、动态和/或私有端口(Dynamicand/orPrivate Ports):从49152到65535,由客户端程序使用
端口号文件
Linux / MacOS 系统文件: vim /etc/services
# cat /etc/services | grep -wE "80|1080|8080" http 80/tcp www www-http # WorldWideWeb HTTP http 80/udp www www-http # HyperText Transfer Protocol http 80/sctp # HyperText Transfer Protocol socks 1080/tcp # socks proxy server socks 1080/udp # socks proxy server webcache 8080/tcp http-alt # WWW caching service webcache 8080/udp http-alt # WWW caching service
查看指定端口占用情况:
方法1)lsof -i:端口号
# lsof -i:80 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME httpd 1170 root 4u IPv6 23356 0t0 TCP *:http (LISTEN) AliYunDun 1340 root 11u IPv4 26864 0t0 TCP mimvp-wlcb2:53496->100.100.30.27:http (ESTABLISHED) httpd 4565 apache 4u IPv6 23356 0t0 TCP *:http (LISTEN) httpd 4816 apache 4u IPv6 23356 0t0 TCP *:http (LISTEN) httpd 4844 apache 4u IPv6 23356 0t0 TCP *:http (LISTEN) httpd 4906 apache 4u IPv6 23356 0t0 TCP *:http (LISTEN) httpd 5354 apache 4u IPv6 23356 0t0 TCP *:http (LISTEN)
方法2)netstat -ntulp | grep 80
# netstat -antulp | grep -wE "80|443|1080|8080" tcp 0 0 172.17.63.53:38402 100.100.145.133:80 TIME_WAIT - tcp 0 0 172.17.63.53:53496 100.100.30.27:80 ESTABLISHED 1340/AliYunDun tcp 0 0 172.17.63.53:50950 100.100.0.3:80 TIME_WAIT - tcp 0 0 172.17.63.53:38432 100.100.145.133:80 TIME_WAIT - tcp 0 0 172.17.63.53:38424 100.100.145.133:80 TIME_WAIT - tcp 0 0 172.17.63.53:38408 100.100.145.133:80 TIME_WAIT - tcp6 0 0 :::443 :::* LISTEN 1170/httpd tcp6 0 0 :::80 :::* LISTEN 1170/httpd tcp6 0 0 172.17.63.53:80 94.23.7.187:54856 TIME_WAIT - tcp6 0 0 172.17.63.53:443 113.215.189.112:53051 FIN_WAIT2 - tcp6 0 0 172.17.63.53:80 94.23.7.187:60156 TIME_WAIT - tcp6 0 0 172.17.63.53:443 66.249.79.35:47562 ESTABLISHED 4816/httpd tcp6 0 0 172.17.63.53:443 120.244.221.5:17486 ESTABLISHED 5458/httpd tcp6 0 0 172.17.63.53:443 113.215.189.154:50730 FIN_WAIT2 - tcp6 0 0 172.17.63.53:443 60.188.11.18:17013 TIME_WAIT - tcp6 0 0 172.17.63.53:80 94.23.7.187:37470 ESTABLISHED 4844/httpd tcp6 0 274 172.17.63.53:443 94.23.7.187:33944 ESTABLISHED 5458/httpd tcp6 0 0 172.17.63.53:80 94.23.7.187:41414 TIME_WAIT -
说明:netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。
netstat命令参数说明如下:
-a : 显示所有连线中的Socket -t : 指明显示TCP端口 -u : 指明显示UDP端口 -l : 仅显示监听套接字,套接字是使应用程序能够读写与收发通讯协议(protocol)与资料的程序 -p : 显示进程标识符和程序名称,每一个套接字/端口都属于一个程序 -n : 不进行DNS轮询,显示IP(可以加速操作) ## 使用示例: netstat -ntlp # 查看当前所有tcp端口占用情况 netstat -ntulp | grep "80" # 查看所有80端口使用情况 netstat -ntulp | grep "443" # 查看443端口使用情况 netstat -anp # 查看端口的连接客户端IP netstat -anp | grep "443" # 查看443端口的连接客户端IP
端口号大全
端口号可以同时被TCP和UDP使用
1、TCP端口
7 = 回显
9 = 丢弃
11 = 在线用户
13 = 时间服务
15 = 网络状态
17 = 每日引用
18 = 消息发送
19 = 字符发生器
20 = ftp数据
21 = FTP文件传输
22 = SSH端口
23 = 远程终端
25 = 发送邮件
31 = Masters Paradise木马
37 = 时间
39 = 资源定位协议
41 = DeepThroat木马
42 = WINS 主机名服务
43 = WhoIs服务
58 = DMSetup木马
59 = 个人文件服务
63 = WHOIS端口
69 = TFTP服务
70 = 信息检索
79 = 查询在线用户
80 = HTTP(超文本传输协议)WEB网页
88 = Kerberros5认证
101 = 主机名
102 = ISO
107 = 远程登录终端
109 = pop2邮件
110 = pop3邮件
111 = SUN远程控制
113 = 身份验证
117 = UUPC
119 = nntp新闻组
121 = JammerKillah木马
135 = 本地服务
138 = 隐形大盗
139 = 文件共享
143 = IMAP4邮件
146 = FC-Infector木马
158 = 邮件服务
170 = 打印服务
179 = BGP
194 = IRC PORT
213 = TCP OVER IPX
220 = IMAP3邮件
389 = 目录服务
406 = IMSP PORT
411 = DC++
421 = TCP Wrappers
443 = 安全WEB访问
445 = SMB(交换服务器消息块)
456 = Hackers Paradise木马
464 = Kerberros认证
512 = 远程执行或卫星通讯
513 = 远程登录与查询
514 = SHELL/系统日志
515 = 打印服务
517 = Talk
518 = 网络聊天
520 = EFS
525 = 时间服务
526 = 日期更新
530 = RPC
531 = RASmin木马
532 = 新闻阅读
533 = 紧急广播
540 = UUCP
543 = Kerberos登录
544 = 远程shell
550 = who
554 = RTSP
555 = Ini-Killer木马
556 = 远程文件系统
560 = 远程监控
561 = 监控
636 = 安全目录服务
666 = Attack FTP木马
749 = Kerberos管理
750 = Kerberos V4
911 = Dark Shadow木马
989 = FTPS
990 = FTPS
992 = TelnetS
993 = IMAPS
999 = DeepThroat木马
1001 = Silencer木马
1010 = Doly木马
1011 = Doly木马
1012 = Doly木马
1015 = Doly木马
1024 = NetSpy木马
1042 = Bla木马
1045 = RASmin木马
1080 = SOCKS代理
1090 = Extreme木马
1095 = Rat木马
1097 = Rat木马
1098 = Rat木马
1099 = Rat木马
1109 = Kerberos POP
1167 = 私用电话
1170 = Psyber Stream Server
1214 = KAZAA下载
1234 = Ultors/恶鹰木马
1243 = Backdoor/SubSeven木马
1245 = VooDoo Doll木马
1349 = BO DLL木马
1352 = Lotus Notes
1433 = SQL SERVER
1492 = FTP99CMP木马
1494 = CITRIX
1503 = Netmeeting
1512 = WINS解析
1524 = IngresLock后门
1600 = Shivka-Burka木马
1630 = 网易泡泡
1701 = L2TP
1720 = H323
1723 = PPTP(虚拟专用网)
1731 = Netmeeting
1755 = 流媒体服务
1807 = SpySender木马
1812 = Radius认证
1813 = Radius评估
1863 = MSN聊天
1981 = ShockRave木马
1999 = Backdoor木马
2000 = TransScout-Remote-Explorer木马
2001 = TransScout木马
2002 = TransScout/恶鹰木马
2003 = TransScout木马
2004 = TransScout木马
2005 = TransScout木马
2023 = Ripper木马
2049 = NFS服务器
2053 = KNETD
2115 = Bugs木马
2140 = Deep Throat木马
2401 = CVS
2535 = 恶鹰
2565 = Striker木马
2583 = WinCrash木马
2773 = Backdoor/SubSeven木马
2774 = SubSeven木马
2801 = Phineas Phucker木马
2869 = UPNP(通用即插即用)
3024 = WinCrash木马
3050 = InterBase
3128 = squid代理
3129 = Masters Paradise木马
3150 = DeepThroat木马
3306 = MYSQL
3389 = Windows远程桌面
3544 = MSN语音
3545 = MSN语音
3546 = MSN语音
3547 = MSN语音
3548 = MSN语音
3549 = MSN语音
3550 = MSN语音
3551 = MSN语音
3552 = MSN语音
3553 = MSN语音
3554 = MSN语音
3555 = MSN语音
3556 = MSN语音
3557 = MSN语音
3558 = MSN语音
3559 = MSN语音
3560 = MSN语音
3561 = MSN语音
3562 = MSN语音
3563 = MSN语音
3564 = MSN语音
3565 = MSN语音
3566 = MSN语音
3567 = MSN语音
3568 = MSN语音
3569 = MSN语音
3570 = MSN语音
3571 = MSN语音
3572 = MSN语音
3573 = MSN语音
3574 = MSN语音
3575 = MSN语音
3576 = MSN语音
3577 = MSN语音
3578 = MSN语音
3579 = MSN语音
3700 = Portal of Doom木马
4080 = WebAdmin
4081 = WebAdmin+SSL
4092 = WinCrash木马
4267 = SubSeven木马
4443 = AOL MSN
4567 = File Nail木马
4590 = ICQ木马
4661 = 电驴下载
4662 = 电驴下载
4663 = 电驴下载
4664 = 电驴下载
4665 = 电驴下载
4666 = 电驴下载
4899 = Radmin木马
5000 = Sokets-de木马
5000 = UPnP(通用即插即用)
5001 = Back Door Setup木马
5060 = SIP
5168 = 高波蠕虫
5190 = AOL MSN
5321 = Firehotcker木马
5333 = NetMonitor木马
5400 = Blade Runner木马
5401 = Blade Runner木马
5402 = Blade Runner木马
5550 = JAPAN xtcp木马
5554 = 假警察蠕虫
5555 = ServeMe木马
5556 = BO Facil木马
5557 = BO Facil木马
5569 = Robo-Hack木马
5631 = pcAnywhere
5632 = pcAnywhere
5742 = WinCrash木马
5800 = VNC端口
5801 = VNC端口
5890 = VNC端口
5891 = VNC端口
5892 = VNC端口
6267 = 广外女生
6400 = The Thing木马
6665 = IRC
6666 = IRC SERVER PORT
6667 = 小邮差
6668 = IRC
6669 = IRC
6670 = DeepThroat木马
6711 = SubSeven木马
6771 = DeepThroat木马
6776 = BackDoor-G木马
6881 = BT下载
6882 = BT下载
6883 = BT下载
6884 = BT下载
6885 = BT下载
6886 = BT下载
6887 = BT下载
6888 = BT下载
6889 = BT下载
6890 = BT下载
6939 = Indoctrination木马
6969 = GateCrasher/Priority木马
6970 = GateCrasher木马
7000 = Remote Grab木马
7001 = Windows messager
7070 = RealAudio控制口
7215 = Backdoor/SubSeven木马
7300 = 网络精灵木马
7301 = 网络精灵木马
7306 = 网络精灵木马
7307 = 网络精灵木马
7308 = 网络精灵木马
7424 = Host Control Trojan
7467 = Padobot
7511 = 聪明基因
7597 = QaZ木马
7626 = 冰河木马
7789 = Back Door Setup/ICKiller木马
8011 = 无赖小子
8102 = 网络神偷
8181 = 灾飞
9408 = 山泉木马
9535 = 远程管理
9872 = Portal of Doom木马
9873 = Portal of Doom木马
9874 = Portal of Doom木马
9875 = Portal of Doom木马
9898 = 假警察蠕虫
9989 = iNi-Killer木马
10066 = Ambush Trojan
10067 = Portal of Doom木马
10167 = Portal of Doom木马
10168 = 恶邮差
10520 = Acid Shivers木马
10607 = COMA木马
11000 = Senna Spy木马
11223 = Progenic木马
11927 = Win32.Randin
12076 = GJammer木马
12223 = Keylogger木马
12345 = NetBus木马
12346 = GabanBus木马
12361 = Whack-a-mole木马
12362 = Whack-a-mole木马
12363 = Whack-a-Mole木马
12631 = WhackJob木马
13000 = Senna Spy木马
13223 = PowWow聊天
14500 = PC Invader木马
14501 = PC Invader木马
14502 = PC Invader木马
14503 = PC Invader木马
15000 = NetDemon木马
15382 = SubZero木马
16484 = Mosucker木马
16772 = ICQ Revenge木马
16969 = Priority木马
17072 = Conducent广告
17166 = Mosaic木马
17300 = Kuang2 the virus Trojan
17449 = Kid Terror Trojan
17499 = CrazzyNet Trojan
17500 = CrazzyNet Trojan
17569 = Infector Trojan
17593 = Audiodoor Trojan
17777 = Nephron Trojan
19191 = 蓝色火焰
19864 = ICQ Revenge木马
20001 = Millennium木马
20002 = Acidkor Trojan
20005 = Mosucker木马
20023 = VP Killer Trojan
20034 = NetBus 2 Pro木马
20808 = QQ女友
21544 = GirlFriend木马
22222 = Proziack木马
23005 = NetTrash木马
23006 = NetTrash木马
23023 = Logged木马
23032 = Amanda木马
23432 = Asylum木马
23444 = 网络公牛
23456 = Evil FTP木马
23456 = EvilFTP-UglyFTP木马
23476 = Donald-Dick木马
23477 = Donald-Dick木马
25685 = Moonpie木马
25686 = Moonpie木马
25836 = Trojan-Proxy
25982 = Moonpie木马
26274 = Delta Source木马
27184 = Alvgus 2000 Trojan
29104 = NetTrojan木马
29891 = The Unexplained木马
30001 = ErrOr32木马
30003 = Lamers Death木马
30029 = AOL木马
30100 = NetSphere木马
30101 = NetSphere木马
30102 = NetSphere木马
30103 = NetSphere 木马
30103 = NetSphere木马
30133 = NetSphere木马
30303 = Sockets de Troie
30947 = Intruse木马
31336 = Butt Funnel木马
31337 = Back-Orifice木马
31338 = NetSpy DK 木马
31339 = NetSpy DK 木马
31666 = BOWhack木马
31785 = Hack Attack木马
31787 = Hack Attack木马
31788 = Hack-A-Tack木马
31789 = Hack Attack木马
31791 = Hack Attack木马
31792 = Hack-A-Tack木马
32100 = Peanut Brittle木马
32418 = Acid Battery木马
33333 = Prosiak木马
33577 = Son of PsychWard木马
33777 = Son of PsychWard木马
33911 = Spirit 2000/2001木马
34324 = Big Gluck木马
34555 = Trinoo木马
35555 = Trinoo木马
36549 = Trojan-Proxy
37237 = Mantis Trojan
40412 = The Spy木马
40421 = Agent 40421木马
40422 = Master-Paradise木马
40423 = Master-Paradise木马
40425 = Master-Paradise木马
40426 = Master-Paradise木马
41337 = Storm木马
41666 = Remote Boot tool木马
46147 = Backdoor.sdBot
47262 = Delta Source木马
49301 = Online KeyLogger木马
50130 = Enterprise木马
50505 = Sockets de Troie木马
50766 = Fore木马
51996 = Cafeini木马
53001 = Remote Windows Shutdown木马
54283 = Backdoor/SubSeven木马
54320 = Back-Orifice木马
54321 = Back-Orifice木马
55165 = File Manager木马
57341 = NetRaider木马
58339 = Butt Funnel木马
60000 = DeepThroat木马
60411 = Connection木马
61348 = Bunker-hill木马
61466 = Telecommando木马
61603 = Bunker-hill木马
63485 = Bunker-hill木马
65000 = Devil木马
65390 = Eclypse木马
65432 = The Traitor木马
65535 = Rc1木马
2、UDP端口
31 = Masters Paradise木马
41 = DeepThroat木马
53 = 域名解析
67 = 动态IP服务
68 = 动态IP客户端
135 = 本地服务
137 = NETBIOS名称
138 = NETBIOS DGM服务
139 = 文件共享
146 = FC-Infector木马
161 = SNMP服务
162 = SNMP查询
445 = SMB(交换服务器消息块)
500 = VPN密钥协商
666 = Bla木马
999 = DeepThroat木马
1027 = 灰鸽子
1042 = Bla木马
1561 = MuSka52木马
1900 = UPNP(通用即插即用)
2140 = Deep Throat木马
2989 = Rat木马
3129 = Masters Paradise木马
3150 = DeepThroat木马
3700 = Portal of Doom木马
4000 = QQ聊天
4006 = 灰鸽子
5168 = 高波蠕虫
6670 = DeepThroat木马
6771 = DeepThroat木马
6970 = ReadAudio音频数据
8000 = QQ聊天
8099 = VC远程调试
8225 = 灰鸽子
9872 = Portal of Doom木马
9873 = Portal of Doom木马
9874 = Portal of Doom木马
9875 = Portal of Doom木马
10067 = Portal of Doom木马
10167 = Portal of Doom木马
22226 = 高波蠕虫
26274 = Delta Source木马
31337 = Back-Orifice木马
31785 = Hack Attack木马
31787 = Hack Attack木马
31788 = Hack-A-Tack木马
31789 = Hack Attack木马
31791 = Hack Attack木马
31792 = Hack-A-Tack木马
34555 = Trin00 DDoS木马
40422 = Master-Paradise木马
40423 = Master-Paradise木马
40425 = Master-Paradise木马
40426 = Master-Paradise木马
47262 = Delta Source木马
54320 = Back-Orifice木马
54321 = Back-Orifice木马
60000 = DeepThroat木马
xx端口:协议用途描述
0端口:无效端口,通常用于分析操作系统
1端口:传输控制协议端口服务多路开关选择器
2端口:管理实用程序
3端口:压缩进程
5端口:远程作业登录
7端口:回显
9端口:丢弃
11端口:在线用户
13端口:时间
17端口:每日引用
18端口:消息发送协议
19端口:字符发生器
20端口:FTP文件传输协议(默认数据口)
21端口:FTP文件传输协议(控制)
22端口:SSH远程登录协议
23端口:telnet(终端仿真协议),木马Tiny Telnet Server开放此端口
24端口:预留给个人用邮件系统
25端口:SMTP服务器所开放的端口,用于发送邮件
27端口:NSW 用户系统 FE
29端口:MSG ICP
31端口:MSG验证,木马Master Paradise、HackersParadise开放此端口
33端口:显示支持协议
35端口:预留给个人打印机服务
37端口:时间
38端口:路由访问协议
39端口:资源定位协议
41端口:图形
42端口:主机名服务
43端口:who is服务
44端口:MPM(消息处理模块)标志协议
45端口:消息处理模块
46端口:消息处理模块(默认发送口)
47端口:NI FTP
48端口:数码音频后台服务
49端口:TACACS登录主机协议
50端口:远程邮件检查协议
51端口:IMP(接口信息处理机)逻辑地址维护
52端口:施乐网络服务系统时间协议
53端口:dns域名服务器
54端口:施乐网络服务系统票据交换
55端口:ISI图形语言
56端口:施乐网络服务系统验证
57端口:预留个人用终端访问
58端口:施乐网络服务系统邮件
59端口:预留个人文件服务
60端口:未定义
61端口:NI邮件
62端口:异步通讯适配器服务
63端口:whois++
64端口:通讯接口
65端口:TACACS数据库服务
66端口:Oracle SQL*NET
67端口:引导程序协议服务端
68端口:引导程序协议客户端
69端口:小型文件传输协议
70端口:信息检索协议
71端口:远程作业服务
72端口:远程作业服务
73端口:远程作业服务
74端口:远程作业服务
75端口:预留给个人拨出服务
76端口:分布式外部对象存储
77端口:预留给个人远程作业输入服务
78端口:修正TCP
79端口:查询远程主机在线用户等信息
80端口:http,用于网页浏览,木马Executor开放此端口
81端口:HOST2名称服务
82端口:传输实用程序
83端口:模块化智能终端ML设备
84端口:公用追踪设备
85端口:模块化智能终端ML设备
86端口:Micro Focus Cobol编程语言
87端口:预留给个人终端连接
88端口:Kerberros安全认证系统
89端口:SU/MIT telnet(终端仿真网关)
90端口:DNSIX 安全属性标记图
91端口:MIT Dover假脱机
92端口:网络打印协议
93端口:设备控制协议
94端口:Tivoli对象调度
96端口:DIXIE协议规范
97端口:快速远程虚拟文件协议
98端口:TAC新闻协议
99端口:后门程序ncx99开放此端口
100端口:未知用途
101端口:NIC 主机名称服务
102端口:消息传输代理
103端口:Genesis 点对点传输网络
105端口:信箱名称服务
106端口:3COM-TSMUX开放端口
107端口:远程Telnet服务
108端口:SNA 网关访问服务
109端口:POP2服务器开放此端口,用于接收邮件
110端口:POP3服务器开放此端口,用于接收邮件
111端口:SUN公司的RPC服务所有端口
112端口:McIDAS 数据传输协议
113端口:认证服务,用于鉴别TCP连接的用户
114端口:音频新闻多点服务
115端口:简单文件传输服务
116端口:ANSA REX 通知
117端口:UUCP 路径服务
118端口:SQL 服务
119端口:NEWS新闻组传输协议,承载USENET通信
121端口:木马BO jammerkillahV开放端口
122端口:SMAKY网络
123端口:网络时间协议,蠕虫病毒会利用,一般关闭
128端口:GSS X许可认证
129端口:密码生成器协议
130端口:Cisco软件开放端口
131端口:Cisco软件开放端口
132端口:Cisco软件开放端口
133端口:统计服务
134端口:INGRES-网络服务
135端口:DCOM服务,冲击波病毒利用,不能关闭
136端口:命名系统
137端口:NETBIOS协议应用,为共享开放
138端口:NETBIOS协议应用,为共享开放
139端口:NETBIOS协议应用,为共享开放
140端口:EMFIS数据服务
141端口:EMFIS控制服务
143端口:Interim邮件访问协议
144端口:UMA软件开放端口
145端口:UAAC协议
149端口:AED 512仿真服务
150端口:SQL(结构化查询语言)-网络
152端口:后台文件传输协议
156端口:SQL(结构化查询语言)服务
158端口:PC邮件服务器
159端口:NSS-路由
160端口:SGMP-陷阱
161端口:简单网络管理协议
162端口:SNMP陷阱
163端口:CMIP/TCP 管理
164端口:CMIP/TCP 代理
166端口:Sirius系统
169端口:发送
170端口:网络附言
177端口:x显示管理控制协议,入侵者通过它访问X-windows操作台
178端口:NextStep Window 服务
179端口:边界网关协议
180端口:图表
181端口:统一
184端口:OC服务器
185端口:远程-KIS
186端口:KIS 协议
187端口:应用通信接口
189端口:队列文件传输
190端口:网关进入控制协议
191端口:Prospero 目录服务
192端口:OSU 网络监视系统
193端口:Spider 远程控制协议
194端口:多线交谈协议
197端口:目录地址服务
198端口:目录地址服务监视器
200端口:IBM系统资源控制器
201端口:AppleTalk(Mac机所用的网络协议)路由保证
202端口:AppleTalk(Mac机所用的网络协议)Name Binding
203端口:AppleTalk(Mac机所用的网络协议)未用端口
204端口:AppleTalk(Mac机所用的网络协议)回显
205端口:AppleTalk(Mac机所用的网络协议)未用端口
206端口:AppleTalk(Mac机所用的网络协议)区信息
207端口:AppleTalk(Mac机所用的网络协议)未用端口
208端口:AppleTalk(Mac机所用的网络协议)未用端口
209端口:快速邮件传输协议
210端口:ANSI(美国国家标准协会)Z39.50
211端口:Texas Instruments 914C/G终端
213端口:IPX(以太网所用的协议)
218端口:Netix消息记录协议
219端口:Unisys ARPs
220端口:交互邮件访问协议 v3
223端口:证书分发中心
224端口:masq拨号器
241端口:预留端口 (224-241)
245端口:链接
246端口:显示系统协议
257端口:安全电子交易系统
258端口:Yak Winsock 个人聊天
259端口:有效短程遥控
260端口:开放端口
261端口:IIOP 基于TLS/SSL的命名服务
266端口:SCSI(小型计算机系统接口)on ST
267端口:Tobit David服务层
268端口:Tobit David复制
281端口:个人连结
282端口:Cable端口A/X
286端口:FXP通信
308端口:Novastor备份
313端口:Magenta逻辑
318端口:PKIX时间标记
333端口:Texar安全端口
344端口:Prospero数据存取协议
345端口:Perf分析工作台
346端口:Zebra服务器
347端口:Fatmen服务器
348端口:Cabletron管理协议
358端口:Shrink可上网家电协议
359端口:网络安全风险管理协议
362端口:SRS发送
363端口:RSVP隧道
372端口:列表处理
373端口:Legend公司
374端口:Legend公司
376端口:AmigaEnvoy网络查询协议
377端口:NEC公司
378端口:NEC公司
379端口:TIA/EIA/IS-99调制解调器客户端
380端口:TIA/EIA/IS-99调制解调器服务器
381端口:hp(惠普)性能数据收集器
382端口:hp(惠普)性能数据控制节点
383端口:hp(惠普)性能数据警报管理
384端口:远程网络服务器系统
385端口:IBM应用程序
386端口:ASA信息路由器定义文件.
387端口:Appletalk更新路由.
389端口:轻型目录访问协议
395端口:网络监视控制协议
396端口:Novell(美国Novell公司)Netware(Novell公司出的网络操作系统)over IP
400端口:工作站解决方案
401端口:持续电源
402端口:Genie协议
406端口:交互式邮件支持协议
408端口:Prospero资源管理程序
409端口:Prospero资源节点管理.
410端口:DEC(数据设备公司)远程调试协议
411端口:远程MT协议
412端口:陷阱协定端口
413端口:存储管理服务协议
414端口:信息查询
415端口:B网络
423端口:IBM操作计划和控制开端
424端口:IBM操作计划和控制追踪
425端口:智能计算机辅助设计
427端口:服务起位置
434端口:移动ip代理
435端口:移动ip管理
443端口:基于TLS/SSL的网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP
444端口:简单网络内存分页协议
445端口:Microsoft-DS,为共享开放,震荡波病毒利用,一般应关闭
446端口:DDM-远程关系数据库访问
447端口:DDM-分布式文件管理
448端口:DDM-使用安全访问远程数据库
456端口:木马HACKERS PARADISE开放此端口
458端口:apple quick time软件开放端口
459端口:ampr-rcmd命令
464端口:k密码服务
469端口:广播控制协议
470端口:scx-代理
472端口:ljk-登陆
481端口:Ph服务
487端口:简单异步文件传输
489端口:nest-协议
491端口:go-登陆
499端口:ISO ILL协议
500端口:Internet密钥交换,Lsass开放端口,不能关闭
509端口:陷阱
510端口:FirstClass协议
512端口:远程进程执行
513端口:远程登陆
514端口:cmd命令
515端口:spooler
516端口:可视化数据
518端口:交谈
519端口:unix时间
520端口:扩展文件名称服务器
525端口:时间服务
526端口:新日期
529端口:在线聊天系统服务
530端口:远程过程调用
531端口:聊天
532端口:读新闻
533端口:紧急广播端口
534端口:MegaMedia管理端
537端口:网络流媒体协议
542端口:商业
543端口:Kerberos(软件)v4/v5
544端口:krcmd命令
546端口:DHCPv6 客户端
547端口:DHCPv6 服务器
552端口:设备共享
554端口:Real Time Stream控制协议
555端口:木马PhAse1.0、Stealth Spy、IniKiller开放此端口
556端口:远距离文件服务器
563端口:基于TLS/SSL的网络新闻传输协议
564端口:plan 9文件服务
565端口:whoami查询
566端口:streettalk
567端口:banyan-rpc(远程过程调用)
568端口:DPA成员资格
569端口:MSN成员资格
570端口:demon(调试监督程序)
571端口:udemon(调试监督程序)
572端口:声纳
573端口:banyan-贵宾
574端口:FTP软件代理系统
581端口:Bundle Discovery 协议
582端口:SCC安全
583端口:Philips视频会议
584端口:密钥服务器
585端口:IMAP4+SSL (Use 993 instead)
586端口:密码更改
587端口:申请
589端口:Eye连结
595端口:CAB协议
597端口:PTC名称服务
598端口:SCO网络服务器管理3
599端口:Aeolon Core协议
600端口:Sun IPC(进程间通讯)服务器
601端口:可靠系统登陆服务
604端口:通道
606端口:Cray统一资源管理
608端口:发送人-传递/提供 文件传输器
609端口:npmp-陷阱
610端口:npmp-本地
611端口:npmp-gui( 图形用户界面)
612端口:HMMP指引
613端口:HMMP操作
614端口:SSL(加密套接字协议层)shell(壳)
615端口:Internet配置管理
616端口:SCO(Unix系统)系统管理服务器
617端口:SCO桌面管理服务器
619端口:Compaq(康柏公司)EVM
620端口:SCO服务器管理
623端口:ASF远程管理控制协议
624端口:Crypto管理
631端口:IPP (Internet打印协议)
633端口:服务更新(Sterling软件)
637端口:局域网服务器
641端口:repcmd命令
647端口:DHCP(动态主机配置协议)Failover
648端口:注册登记协议(RRP)
649端口:Cadview-3d软件协议
666端口:木马Attack FTP、Satanz Backdoor开放此端口
808端口:ccproxy http/gopher/ftp (over http)协议
1001端口:木马Silencer,WebEx开放端口
1011端口:木马Doly开放端口
1024端口:动态端口的开始,木马yai开放端口
1025端口:inetinfo.exe(互联网信息服务)木马netspy开放端口
1026端口:inetinfo.exe(互联网信息服务)
1027端口:应用层网关服务
1030端口:应用层网关服务
1031端口:BBN IAD
1033端口:本地网络信息端口
1034端口:同步通知
1036端口:安全部分传输协议
1070端口:木马Psyber Stream,Streaming Audio开放端口
1071端口:网络服务开放端口
1074端口:网络服务开放端口
1080端口:Socks这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET
1110端口:卡巴斯基反病毒软件开放此端口
1125端口:卡巴斯基反病毒软件开放此端口
1203端口:许可证生效端口
1204端口:登陆请求监听端口
1206端口:Anthony数据端口
1222端口:SNI R&D网络端口
1233端口:普遍的附录服务器端口
1234端口:木马SubSeven2.0、Ultors Trojan开放此端口
1243端口:木马SubSeven1.0/1.9开放此端口
1245端口:木马Vodoo,GabanBus,NetBus,Vodoo开放此端口
1273端口:EMC-网关端口
1289端口:JWalk服务器端口
1290端口:WinJa服务器端口
1333端口:密码策略(网络服务)(svchost.exe)
1334端口:网络服务(svchost.exe)
1335端口:数字公正协议
1336端口:即时聊天协议(svchost.exe)
1349端口:注册网络协议端口
1350端口:注册网络协议端口
1371端口:富士通配置协议端口
1372端口:富士通配置协议端口
1374端口:EPI软件系统端口
1376端口:IBM个人-个人软件端口
1377端口:Cichlid许可证管理端口
1378端口:Elan许可证管理端口
1380端口:Telesis网络许可证管理端口
1381端口:苹果网络许可证管理端口
1386端口:CheckSum 许可证管理端口
1387端口:系统开放端口(rundll32.exe)
1388端口:数据库高速缓存端口
1389端口:文档管理端口
1390端口:存储控制器端口
1391端口:存储器存取服务器端口
1392端口:打印管理端口
1393端口:网络登陆服务器端口
1394端口:网络登陆客户端端口
1395端口:PC工作站管理软件端口
1396端口:DVL活跃邮件端口
1397端口:音频活跃邮件端口
1398端口:视频活跃邮件端口
1399端口:Cadkey许可证管理端口
1433端口:Microsoft的SQL服务开放端口
1434端口:Microsoft的SQL服务监视端口
1492端口:木马FTP99CMP开放此端口
1509端口:木马Psyber Streaming Server开放此端口
1512端口:Microsoft Windows网络名称服务
1524端口:许多攻击脚本安装一个后门SHELL于这个端口
1600端口:木马Shivka-Burka开放此端口
1645端口:远程认证拨号用户服务
1701端口:第2层隧道协议
1731端口:NetMeeting音频调用控制
1801端口:Microsoft消息队列服务器
1807端口:木马SpySender开放此端口
1900端口:可被利用ddos攻击,一般关闭
1912端口:金山词霸开放此端口
1981端口:木马ShockRave开放此端口
1999端口:木马BackDoor,yai开放此端口
2000端口:木马GirlFriend 1.3、Millenium 1.0开放此端口
2001端口:木马Millenium 1.0、Trojan Cow,黑洞2001开放此端口
2003端口:GNU 查询
2023端口:木马Pass Ripper开放此端口
2049端口:NFS程序常运行于此端口
2115端口:木马Bugs开放此端口
2140端口:木马Deep Throat 1.0/3.0,The Invasor开放此端口
2500端口:应用固定端口会话复制的RPC客户
2504端口:网络平衡负荷
2565端口:木马Striker开放此端口
2583端口:木马Wincrash 2.0开放此端口
2801端口:木马Phineas Phucker开放此端口
2847端口:诺顿反病毒服务开放此端口
3024端口:木马WinCrash开放此端口
3128端口:squid http代理服务器开放此端口
3129端口:木马Master Paradise开放此端口
3150端口:木马The Invasor,deep throat开放此端口
3210端口:木马SchoolBus开放此端口
3306端口:MySQL开放此端口
3333端口:木马Prosiak开放此端口
3389端口:WINDOWS 2000终端开放此端口
3456端口:inetinfo.exe(互联网信息服务)开放端口,VAT默认数据
3457端口:VAT默认控制
3527端口:Microsoft消息队列服务器
3700端口:木马Portal of Doom开放此端口
3996端口:木马RemoteAnything开放此端口
4000端口:腾讯QQ客户端开放此端口
4060端口:木马RemoteAnything开放此端口
4092端口:木马WinCrash开放此端口
4133端口:NUTS Bootp服务器
4134端口:NIFTY-Serve HMI协议
4141端口:Workflow服务器
4142端口:文档服务器
4143端口:文档复制
4145端口:VVR控制
4321端口:远程Who Is查询
4333端口:微型sql服务器
4349端口:文件系统端口记录
4350端口:网络设备
4351端口:PLCY网络服务
4453端口:NSS警报管理
4454端口:NSS代理管理
4455端口:PR聊天用户
4456端口:PR聊天服务器
4457端口:PR注册
4480端口:Proxy+ HTTP代理端口
4500端口:Lsass开放端口,不能关闭
4547端口:Lanner许可管理
4555端口:RSIP端口
4590端口:木马ICQTrojan开放此端口
4672端口:远程文件访问服务器
4752端口:简单网络音频服务器
4800端口:Icona快速消息系统
4801端口:Icona网络聊天
4802端口:Icona许可系统服务器
4848端口:App服务器-Admin HTTP
4849端口:App服务器-Admin HTTPS
4950端口:木马IcqTrojan开放5000端口
5000端口:木马blazer5,Sockets de Troie开放5000端口,一般应关闭
5001端口:木马Sockets de Troie开放5001端口
5006端口:wsm服务器
5007端口:wsm服务器ssl
5022端口:mice服务器
5050端口:多媒体会议控制协议
5051端口:ITA代理
5052端口:ITA管理
5137端口:MyCTS服务器端口
5150端口:Ascend通道管理协议
5154端口:BZFlag游戏服务器
5190端口:America-Online(美国在线)
5191端口:AmericaOnline1(美国在线)
5192端口:AmericaOnline2(美国在线)
5193端口:AmericaOnline3(美国在线)
5222端口:Jabber客户端连接
5225端口:HP(惠普公司)服务器
5226端口:HP(惠普公司)
5232端口:SGI绘图软件端口
5250端口:i网关
5264端口:3Com网络端口1
5265端口:3Com网络端口2
5269端口:Jabber服务器连接
5306端口:Sun MC组
5321端口:木马Sockets de Troie开放5321端口
5400端口:木马Blade Runner开放此端口
5401端口:木马Blade Runner开放此端口
5402端口:木马Blade Runner开放此端口
5405端口:网络支持
5409端口:Salient数据服务器
5410端口:Salient用户管理
5415端口:NS服务器
5416端口:SNS网关
5417端口:SNS代理
5421端口:网络支持2
5423端口:虚拟用户
5427端口:SCO-PEER-TTA(Unix系统)
5432端口:PostgreSQL数据库
5550端口:木马xtcp开放此端口
5569端口:木马Robo-Hack开放此端口
5599端口:公司远程安全安装
5600端口:公司安全管理
5601端口:公司安全代理
5631端口:pcANYWHERE(软件)数据
5632端口:pcANYWHERE(软件)数据
5673端口:JACL消息服务器
5675端口:V5UA应用端口
5676端口:RA管理
5678端口:远程复制代理连接
5679端口:直接电缆连接
5720端口:MS-执照
5729端口:Openmail用户代理层
5730端口:Steltor's日历访问
5731端口:netscape(网景)suiteware
5732端口:netscape(网景)suiteware
5742端口:木马WinCrash1.03开放此端口
5745端口:fcopy-服务器
5746端口:fcopys-服务器
5755端口:OpenMail(邮件服务器)桌面网关服务器
5757端口:OpenMail(邮件服务器)X.500目录服务器
5766端口:OpenMail (邮件服务器)NewMail服务器
5767端口:OpenMail (邮件服务器)请求代理曾(安全)
5768端口:OpenMail(邮件服务器) CMTS服务器
5777端口:DALI端口
5800端口:虚拟网络计算
5801端口:虚拟网络计算
5802端口:虚拟网络计算HTTP访问, d
5803端口:虚拟网络计算HTTP访问, d
5900端口:虚拟网络计算机显示0
5901端口:虚拟网络计算机显示1
5902端口:虚拟网络计算机显示2
5903端口:虚拟网络计算机显示3
6000端口:X Window 系统
6001端口:X Window 服务器
6002端口:X Window 服务器
6003端口:X Window 服务器
6004端口:X Window 服务器
6005端口:X Window 服务器
6006端口:X Window 服务器
6007端口:X Window 服务器
6008端口:X Window 服务器
6009端口:X Window 服务器
6379端口:Redis数据库端口
6456端口:SKIP证书发送
6471端口:LVision许可管理器
6505端口:BoKS管理私人端口
6506端口:BoKS管理公共端口
6507端口:BoKS Dir服务器,私人端口
6508端口:BoKS Dir服务器,公共端口
6509端口:MGCS-MFP端口
6510端口:MCER端口
6566端口:SANE控制端口
6580端口:Parsec主服务器
6581端口:Parsec对等网络
6582端口:Parsec游戏服务器
6588端口:AnalogX HTTP代理端口
6631端口:Mitchell电信主机
6667端口:Internet多线交谈
6668端口:Internet多线交谈
6670端口:木马Deep Throat开放此端口
6671端口:木马Deep Throat 3.0开放此端口
6699端口:Napster文件(MP3)共享服务
6701端口:KTI/ICAD名称服务器
6788端口:SMC软件-HTTP
6789端口:SMC软件-HTTPS
6841端口:Netmo软件默认开放端口
6842端口:Netmo HTTP服务
6883端口:木马DeltaSource开放此端口
6939端口:木马Indoctrination开放此端口
6969端口:木马Gatecrasher、Priority开放此端口
6970端口:real音频开放此端口
7000端口:木马Remote Grab开放此端口
7002端口:使用者& 组 数据库
7003端口:音量定位数据库
7004端口:AFS/Kerberos认证服务
7005端口:音量管理服务
7006端口:错误解释服务
7007端口:Basic监督进程
7008端口:服务器-服务器更新程序
7009端口:远程缓存管理服务
7011端口:Talon软件发现端口
7012端口:Talon软件引擎
7013端口:Microtalon发现
7014端口:Microtalon通信
7015端口:Talon网络服务器
7020端口:DP服务
7021端口:DP服务管理
7100端口:X字型服务
7121端口:虚拟原型许可证管理
7300端口:木马NetMonitor开放此端口
7301端口:木马NetMonitor开放此端口
7306端口:木马NetMonitor,NetSpy1.0开放此端口
7307端口:木马NetMonitor开放此端口
7308端口:木马NetMonitor开放此端口
7323端口:Sygate服务器端
7511端口:木马聪明基因开放此端口
7588端口:Sun许可证管理
7597端口:木马Quaz开放此端口
7626端口:木马冰河开放此端口
7633端口:PMDF管理
7674端口:iMQ SSL通道
7675端口:iMQ通道
7676端口:木马Giscier开放此端口
7720端口:Med图象入口
7743端口:Sakura脚本传递协议
7789端口:木马ICKiller开放此端口
7797端口:Propel连接器端口
7798端口:Propel编码器端口
8000端口:腾讯QQ服务器端开放此端口
8001端口:VCOM通道
8007端口:Apache(类似iis)jServ协议1.x
8008端口:HTTP Alternate
8009端口:Apache(类似iis)JServ协议1.3
8010端口:Wingate代理开放此端口
8011端口:木马way2.4开放此端口
8022端口:OA-系统
8080端口:WWW代理开放此端口
8081端口:ICECap控制台
8082端口:BlackIce(防止黑客软件)警报发送到此端口
8118端口:Privoxy HTTP代理
8121端口:Apollo数据端口
8122端口:Apollo软件管理端口
8181端口:Imail
8225端口:木马灰鸽子开放此端口
8311端口:木马初恋情人开放此端口
8351端口:服务器寻找
8416端口:eSpeech Session协议
8417端口:eSpeech RTP协议
8473端口:虚拟点对点
8668端口:网络地址转换
8786端口:Message客户端
8787端口:Message服务器
8888端口:Nginx服务器的端口
8954端口:Cumulus管理端口
9000端口:CS监听
9001端口:ETL服务管理
9002端口:动态id验证
9021端口:Pangolin验证
9022端口:PrivateArk远程代理
9023端口:安全网络登陆-1
9024端口:安全网络登陆-2
9025端口:安全网络登陆-3
9026端口:安全网络登陆-4
9101端口:Bacula控制器
9102端口:Bacula文件后台
9103端口:Bacula存储邮件后台
9111端口:DragonIDS控制台
9200端口:Elasticsearch服务器端口
9217端口:FSC通讯端口
9281端口:软件传送端口1
9282端口:软件传送端口2
9346端口:C技术监听
9400端口:木马Incommand 1.0开放此端口
9401端口:木马Incommand 1.0开放此端口
9402端口:木马Incommand 1.0开放此端口
9594端口:信息系统
9595端口:Ping Discovery服务
9800端口:WebDav源端口
9801端口:Sakura脚本转移协议-2
9802端口:WebDAV Source TLS/SSL
9872端口:木马Portal of Doom开放此端口
9873端口:木马Portal of Doom开放此端口
9874端口:木马Portal of Doom开放此端口
9875端口:木马Portal of Doom开放此端口
9899端口:木马InIkiller开放此端口
9909端口:域名时间
9911端口:SYPECom传送协议
9989端口:木马iNi-Killer开放此端口
9990端口:OSM Applet程序服务器
9991端口:OSM事件服务器
10000端口:网络数据管理协议
10001端口:SCP构造端口
10005端口:安全远程登陆
10008端口:Octopus多路器
10067端口:木马iNi-Killer开放此端口
10113端口:NetIQ端点
10115端口:NetIQ端点
10116端口:NetIQVoIP鉴定器
10167端口:木马iNi-Killer开放此端口
11000端口:木马SennaSpy开放此端口
11113端口:金山词霸开放此端口
11233端口:木马Progenic trojan开放此端口
12076端口:木马Telecommando开放此端口
12223端口:木马Hack'99 KeyLogger开放此端口
12345端口:木马NetBus1.60/1.70、GabanBus开放此端口
12346端口:木马NetBus1.60/1.70、GabanBus开放此端口
12361端口:木马Whack-a-mole开放此端口
13223端口:PowWow 客户端,是Tribal Voice的聊天程序
13224端口:PowWow 服务器,是Tribal Voice的聊天程序
16959端口:木马Subseven开放此端口
16969端口:木马Priority开放此端口
17027端口:外向连接
19191端口:木马蓝色火焰开放此端口
20000端口:木马Millennium开放此端口
20001端口:木马Millennium开放此端口
20034端口:木马NetBus Pro开放此端口
22122端口:fastdfs服务器默认端口
21554端口:木马GirlFriend开放此端口
22222端口:木马Prosiak开放此端口
23444端口:木马网络公牛开放此端口
23456端口:木马Evil FTP、Ugly FTP开放此端口
25793端口:Vocaltec地址服务器
26262端口:K3软件-服务器
26263端口:K3软件客户端
26274端口:木马Delta开放此端口
27017端口:mongoDB数据库默认端口
27374端口:木马Subseven 2.1开放此端口
30100端口:木马NetSphere开放此端口
30129端口:木马Masters Paradise开放此端口
30303端口:木马Socket23开放此端口
30999端口:木马Kuang开放此端口
31337端口:木马BO(Back Orifice)开放此端口
31338端口:木马BO(Back Orifice),DeepBO开放此端口
31339端口:木马NetSpy DK开放此端口
31666端口:木马BOWhack开放此端口
31789端口:Hack-a-tack
32770端口:sun solaris RPC服务开放此端口
33333端口:木马Prosiak开放此端口
33434端口:路由跟踪
34324端口:木马Tiny Telnet Server、BigGluck、TN开放此端口
36865端口:KastenX软件端口
38201端口:Galaxy7软件数据通道
39681端口:TurboNote默认端口
40412端口:木马The Spy开放此端口
40421端口:木马Masters Paradise开放此端口
40422端口:木马Masters Paradise开放此端口
40423端口:木马Masters Paradise开放此端口
40426端口:木马Masters Paradise开放此端口
40843端口:CSCC 防火墙
43210端口:木马SchoolBus 1.0/2.0开放此端口
43190端口:IP-PROVISION
44321端口:PCP服务器(pmcd)
44322端口:PCP服务器(pmcd)代理
44334端口:微型个人防火墙端口
44442端口:ColdFusion软件端口
44443端口:ColdFusion软件端口
44445端口:木马Happypig开放此端口
45576端口:E代时光专业代理开放此端口
47262端口:木马Delta开放此端口
47624端口:Direct Play服务器
47806端口:ALC协议
48003端口:Nimbus网关
50505端口:木马Sockets de Troie开放此端口
50766端口:木马Fore开放此端口
53001端口:木马Remote Windows Shutdown开放此端口
54320端口:木马bo2000开放此端口
54321端口:木马SchoolBus 1.0/2.0开放此端口
61466端口:木马Telecommando开放此端口
65000端口:木马Devil 1.03开放此端口
65301端口:PC Anywhere软件开放端口
部分端口号详解
端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31
服务:MSG Authentication
说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42
服务:WINS Replication
说明:WINS复制
端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69
服务:Trival File Transfer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。
端口:79
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:99
服务:gram Relay
说明:后门程序ncx99开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:143
服务:Interim Mail Access Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
端口:177
服务:X Display Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:456
服务:[NULL]
说明:木马HACKERS PARADISE开放此端口。
端口:513
服务:Login,remote login
说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
端口:544
服务:[NULL]
说明:kerberos kshell
端口:548
服务:Macintosh,File Services(AFP/IP)
说明:Macintosh,文件服务。
端口:553
服务:CORBA IIOP (UDP)
说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
端口:555
服务:DSF
说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568
服务:Membership DPA
说明:成员资格 DPA。
端口:569
服务:Membership MSN
说明:成员资格 MSN。
端口:635
服务:mountd
说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
端口:636
服务:LDAP
说明:SSL(Secure Sockets layer)
端口:666
服务:Doom Id Software
说明:木马Attack FTP、Satanz Backdoor开放此端口
端口:993
服务:IMAP
说明:SSL(Secure Sockets layer)
端口:1001、1011
服务:[NULL]
说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
端口:1024
服务:Reserved
说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
端口:1025、1033
服务:1025:network blackjack 1033:[NULL]
说明:木马netspy开放这2个端口。
端口:1080
服务:SOCKS
说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。
端口:1170
服务:[NULL]
说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
端口:1234、1243、6711、6776
服务:[NULL]
说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
端口:1245
服务:[NULL]
说明:木马Vodoo开放此端口。
端口:1433
服务:SQL
说明:Microsoft的SQL服务开放的端口。
端口:1492
服务:stone-design-1
说明:木马FTP99CMP开放此端口。
端口:1500
服务:RPC client fixed port session queries
说明:RPC客户固定端口会话查询
端口:1503
服务:NetMeeting T.120
说明:NetMeeting T.120
端口:1524
服务:ingress
说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
端口:1600
服务:issd
说明:木马Shivka-Burka开放此端口。
端口:1720
服务:NetMeeting
说明:NetMeeting H.233 call Setup。
端口:1731
服务:NetMeeting Audio Call Control
说明:NetMeeting音频调用控制。
端口:1807
服务:[NULL]
说明:木马SpySender开放此端口。
端口:1981
服务:[NULL]
说明:木马ShockRave开放此端口。
端口:1999
服务:cisco identification port
说明:木马BackDoor开放此端口。
端口:2000
服务:[NULL]
说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。
端口:2001
服务:[NULL]
说明:木马Millenium 1.0、Trojan Cow开放此端口。
端口:2023
服务:xinuexpansion 4
说明:木马Pass Ripper开放此端口。
端口:2049
服务:NFS
说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
端口:2115
服务:[NULL]
说明:木马Bugs开放此端口。
端口:2140、3150
服务:[NULL]
说明:木马Deep Throat 1.0/3.0开放此端口。
端口:2500
服务:RPC client using a fixed port session replication
说明:应用固定端口会话复制的RPC客户
参考推荐:
Linux 防火墙 iptables 和 firewalld
版权所有: 本文系米扑博客原创、转载、摘录,或修订后发表,最后更新于 2024-07-17 10:57:14
侵权处理: 本个人博客,不盈利,若侵犯了您的作品权,请联系博主删除,莫恶意,索钱财,感谢!
转载注明: 常见网络端口以及协议类型 (米扑博客)