公共端口比較
端口:0
服務:保留
描述:通常用於分析操作系統。這種方法之所以有效,是因為“0”在某些系統中是無效端口,當妳試圖將其與通常關閉的端口連接時,會產生不同的結果。典型的掃描使用IP地址0.0.0.0,設置ACK位並在以太網層廣播。
端口:1
服務:tcpmux
描述:這說明有人在找SGI Irix機。Irix是實現tcpmux的主要提供者,在這個系統中默認情況下是打開的。Irix機在發布時包含了幾個默認的無密碼賬號,比如:IP,客UUCP,NUUCP,DEMOS,TUTOR,DIAG,OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。於是黑客在網上搜索tcpmux,使用這些賬號。
端口:7
服務:回聲
描述:在搜索Fraggle放大器的時候可以看到很多人發給X.X.X.0和X.X.X.255的信息。
端口:19
服務:字符生成器
描述:這是壹個只發送字符的服務。UDP版本會在收到UDP數據包後響應包含垃圾字符的數據包。當TCP連接時,它會發送包含垃圾字符的數據流,直到連接關閉。黑客可以利用IP欺騙發起DoS攻擊。偽造兩臺chargen服務器之間的UDP數據包。同樣,Fraggle DoS攻擊會向目標地址的這個端口廣播壹個帶有偽造受害者IP的數據包,受害者會過載以響應這些數據。
端口:21
服務:FTP
描述:FTP服務器打開的端口用於上傳和下載。最常見的攻擊者是用來尋找打開anonymous的FTP服務器的方法。這些服務器有讀寫目錄。特洛伊木馬Doly特洛伊,Fore,隱形FTP,WebEx,WinCrash和銀翼殺手打開的端口。
端口:22
服務:Ssh
描述:PcAnywhere建立的TCP和這個端口的連接可能是為了找ssh。這項服務有許多弱點。如果在特定模式下配置,很多使用RSAREF庫的版本會有很多漏洞。
端口:23
服務:Telnet
描述:遠程登錄,入侵者正在搜索遠程登錄UNIX的服務。大多數情況下,掃描這個端口是為了找到機器運行的操作系統。並且利用其他技術,入侵者也會找到密碼。特洛伊微型Telnet服務器打開這個端口。
端口:25
服務:SMTP
描述:SMTP服務器打開的端口用於發送郵件。入侵者正在尋找SMTP服務器來發送他們的垃圾郵件。入侵者的帳戶被關閉,他們需要連接到壹個高帶寬的電子郵件服務器,將簡單的信息發送到不同的地址。特洛伊馬抗原、電子郵件密碼發送器、Haebu Coceda、Shtrilitz Stealth、WinPC和WinSpy都打開此端口。
端口:31
服務:消息認證
描述:特洛伊大師樂園和黑客樂園開放此端口。
端口:42
服務:WINS復制
描述:WINS復制
端口:53
服務:域名服務器(DNS)
描述:對於DNS服務器打開的端口,入侵者可能試圖傳遞TCP,欺騙DNS(UDP)或隱藏其他通信。因此,防火墻通常會過濾或記錄該端口。
港口:67
服務:引導協議服務器
描述:發送到廣播地址255.255.255.255的大量數據,往往是通過DSL和Cable modem的防火墻看到的。這些機器正在向DHCP服務器請求地址。黑客經常進入它們,分配壹個地址,並把自己當作本地路由器來發動大量中間人攻擊。客戶端將請求配置廣播到端口68,服務器將響應請求廣播到端口67。此響應使用廣播,因為客戶端不知道可以發送的IP地址。
港口:69
服務:繁瑣的文件傳輸
描述:很多服務器都是和bootp壹起提供這個服務的,可以很方便的從系統下載啟動代碼。但是由於配置錯誤,它們經常允許入侵者從系統中竊取任何文件。它們也可以用於系統寫文件。
端口:79
服務:手指服務器
描述:入侵者用於獲取用戶信息,查詢操作系統,檢測已知的緩沖區溢出錯誤,響應從自己機器到其他機器的手指掃描。
端口:80
服務:HTTP
描述:用於網頁瀏覽。特洛伊執行者號打開了這個港口。
端口:99
服務:元語法中繼
描述:後門程序ncx99打開此端口。
端口:102
服務:消息傳輸代理(MTA)-TCP/IP上的x.400。
描述:消息傳輸代理。
端口:109
服務:郵局協議-版本3
描述:POP3服務器打開該端口接收郵件,客戶端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出至少有20個弱點,這意味著入侵者可以在實際登錄之前進入系統。成功登錄後還有其他緩沖區溢出錯誤。
端口:110
服務:SUN的RPC服務的所有端口。
描述:常見的RPC服務包括rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等。
端口:113
服務:認證服務
描述:這是壹個在許多計算機上運行的協議,用於識別TCP連接的用戶。使用此標準服務可以獲得許多計算機的信息。但是它可以作為許多服務的記錄器,尤其是FTP、POP、IMAP、SMTP和IRC。通常,如果許多客戶通過防火墻訪問這些服務,他們會看到許多對此端口的連接請求。請記住,如果您阻止此端口,客戶端將會感覺到與防火墻另壹側的電子郵件服務器的連接速度很慢。許多防火墻支持在TCP連接的阻塞過程中發送回RST。這將停止慢速連接。
端口:119
服務:網絡新聞傳輸協議
描述:新聞新聞組傳輸協議,承載USENET通信。這個端口的連接通常是在人們尋找壹個USENET服務器的時候。大多數ISP只允許他們的客戶訪問他們的新聞組服務器。打開新聞組服務器將允許任何人張貼/閱讀、訪問受限的新聞組服務器、匿名張貼或發送垃圾郵件。
端口:135
服務:定位服務
描述:Microsoft在此端口上運行DCE RPC端點映射器作為其DCOM服務。這類似於UNIX 111端口的功能。使用DCOM和RPC的服務向計算機上的端點映射器註冊它們的位置。當遠程客戶連接到計算機時,他們會尋找端點映射器找到服務的位置。黑客會掃描計算機的這個端口來查找這臺計算機上運行的Exchange Server嗎?什麽版本?還有壹些針對此端口的DOS攻擊。
端口:137、138、139
服務:NETBIOS名稱服務
註:其中137和138為UDP端口,通過網上鄰居傳輸文件時使用。和端口139:通過該端口進入的連接試圖獲得NetBIOS/SMB服務。此協議用於windows文件和打印機共享以及SAMBA。WINS Regisrtation也使用它。
端口:143
服務:臨時郵件訪問協議v2。
描述:和POP3的安全問題壹樣,很多IMAP服務器都存在緩沖區溢出漏洞。請記住:LINUX蠕蟲(admv0rm)將通過此端口傳播,因此對此端口的許多掃描都來自不知情的受感染用戶。當REDHAT在其LINUX發行版中默認允許IMAP時,這些漏洞變得流行起來。此端口也用於IMAP2,但並不流行。
端口:161
服務:SNMP
描述:SNMP允許遠程管理設備。所有配置和操作信息都存儲在數據庫中,可以通過SNMP獲得。很多管理員的錯誤配置都會在網上曝光。Cackers將嘗試使用默認密碼public和private訪問系統。他們會嘗試所有可能的組合。SNMP數據包可能被錯誤地指向用戶的網絡。
端口:177
服務:X顯示管理器控制協議
描述:很多入侵者通過它訪問X-windows控制臺,它需要同時打開6000個端口。
端口:389
服務:LDAP、ILS
描述:輕型目錄訪問協議和NetMeeting Internet定位器服務器* * *使用此端口。
端口:443
服務:Https
描述:網頁瀏覽端口,另壹個可以通過安全端口提供加密和傳輸的HTTP。
端口:456
服務:[空]
特洛伊黑客天堂開放該端口。
端口:513
服務:登錄、遠程登錄
描述:它是來自使用電纜調制解調器或DSL登錄到子網的UNIX計算機的廣播。這些人為入侵者進入他們的系統提供信息。
端口:544
服務:[空]
描述:kerberos kshell
端口:548
服務:Macintosh,文件服務(AFP/IP)
描述:麥金塔,文件服務。
端口:553
服務:CORBA IIOP (UDP)
描述:使用電纜調制解調器、DSL或VLAN來查看此端口的廣播。CORBA是壹個面向對象的RPC系統。入侵者可以利用這些信息進入系統。
端口:555
服務:DSF
描述:特洛伊馬PhAse1.0,隱形間諜和IniKiller打開這個端口。
端口:568
服務:會員DPA
說明:成員資格DPA。
端口:569
服務:會員MSN
描述:會員MSN。
端口:635
服務:安裝d
描述:Linux的mountd Bug。這是掃描中的壹個常見錯誤。這個端口的掃描大部分是基於UDP的,但是基於TCP的mountd增加了(mountd同時運行在兩個端口上)。記住mountd可以運行在任何端口上(是哪個端口,需要在端口111上進行portmap查詢),但是Linux的默認端口是635,就像NFS壹般運行在端口2049上壹樣。
端口:636
服務:LDAP
描述:SSL(安全套接字層)
端口:666
服務:Doom Id軟件
描述:特洛伊攻擊FTP和Satanz後門開放此端口。
端口:993
服務:IMAP
描述:SSL(安全套接字層)
端口:1001,1011
服務:[空]
描述:特洛伊消音器和WebEx開放端口1001。特洛伊開放口岸1011。
端口:1024
服務:保留
描述:它是動態端口的開始。很多程序不在乎用哪個端口連接網絡。他們請求系統為他們分配下壹個空閑端口。基於此,分配從端口1024開始。這意味著第壹個向系統發送請求的人將被分配到端口1024。妳可以重啟機器,打開Telnet,然後打開壹個窗口運行natstat -a,妳會看到Telnet被分配了端口1024。而SQL會話也使用這個端口和5000端口。
端口:1025,1033
服務:1025:網絡黑傑克1033:[空]
描述:特洛伊netspy開放這兩個端口。
端口:1080
服務:襪子
描述:該協議以隧道方式穿越防火墻,允許防火墻後的人通過壹個IP地址訪問互聯網。理論上,它應該只允許內部通信到達互聯網。但由於配置錯誤,會讓防火墻外的攻擊穿過防火墻。WinGate經常犯這種錯誤,在加入IRC聊天室的時候經常看到。
端口:1170
服務:[空]
描述:特洛伊流音頻特洛伊,Psyber流服務器和語音打開此端口。
端口:1234,1243,6711,6776
服務:[空]
描述:特洛伊和奧特斯特洛伊開放端口1234和6776。特洛伊Subeven1.0/1.9打開端口1243、6711和6776。
端口:1245
服務:[空]
描述:特洛伊·沃杜打開了這個港口。
端口:1433
服務:SQL
描述:Microsoft SQL服務開放端口。
端口:1492
服務:石材-設計-1
描述:特洛伊FTP99CMP打開這個端口。
端口:1500
服務:RPC客戶端固定端口會話查詢。
描述:RPC客戶端固定端口會話查詢
端口:1503
服務:NetMeeting T.120
描述:網絡會議T.120
端口:1524
服務:入口
描述:很多攻擊腳本都會在該端口安裝後門外殼,尤其是針對SUN系統中Sendmail和RPC服務的漏洞。如果您在安裝防火墻後看到有人試圖連接此端口,很可能是上述原因。您可以嘗試Telnet到用戶計算機上的這個端口,看看它是否會給您壹個SHELL。連接到600/pcserver也有這個問題。
端口:1600
服務:issd
描述:特洛伊·什夫卡-布爾卡打開這個港口。
端口:1720
服務:NetMeeting
描述:NetMeeting H.233呼叫設置。
端口:1731
服務:NetMeeting音頻呼叫控制
描述:NetMeeting音頻呼叫控制。
端口:1807
服務:[空]
描述:特洛伊·斯皮森德打開這個端口。
端口:1981
服務:[空]
描述:特洛伊沖擊打開這個港口。
端口:1999
服務:思科識別端口
描述:特洛伊後門開放該端口。
港口:2000年
服務:[空]
描述:特洛伊女友1.3和千禧1.0打開此端口。
端口:2001
服務:[空]
描述:特洛伊千禧1.0和特洛伊奶牛開放此端口。
港口:2023
服務:xinuexpansion 4
描述:特洛伊通行證裂土器打開這個港口。
港口:2049
服務:NFS
描述:NFS程序經常在這個端口上運行。您通常需要訪問端口映射器,以找出該服務運行在哪個端口上。
端口:2115
服務:[空]
描述:特洛伊臭蟲打開這個端口。
端口:2140,3150
服務:[空]
描述:特洛伊深喉1.0/3.0開啟此端口。
港口:2500
服務:使用固定端口會話復制的RPC客戶端。
描述:應用固定端口會話復制的RPC客戶端。
端口:2583
服務:[空]
描述:特洛伊Wincrash 2.0打開這個端口。
端口:2801
服務:[空]
描述:特洛伊·菲尼亞斯·普克打開了這個港口。
端口:3024、4092
服務:[空]
描述:特洛伊·溫徹斯特打開這個端口。
端口:3128
服務:魷魚
描述:這是squid HTTP代理服務器的默認端口。攻擊者掃描該端口以搜索代理服務器並匿名訪問互聯網。您還會看到端口8000、8001、8080和8888正在搜索其他代理服務器。掃描該端口的另壹個原因是用戶正在進入壹個聊天室。其他用戶也會檢查此端口,以確定用戶的機器是否支持代理。
端口:3129
服務:[空]
描述:特洛伊大師樂園開放此港口。
端口:3150
服務:[空]
描述:特洛伊入侵者打開了這個港口。
端口:3210,4321
服務:[空]
描述:特洛伊校車開通此端口。
端口:3333
服務:詳細說明
描述:特洛伊馬普羅西亞克開放這個港口。
端口:3389
服務:超級終端
描述:WINDOWS 2000終端打開此端口。
端口:3700
服務:[空]
描述:特洛伊毀滅之門打開了這個港口。
端口:3996、4060
服務:[空]
描述:特洛伊遠程任何東西打開這個端口。
端口:4000
服務:QQ客戶端
說明:騰訊QQ客戶端開放該端口。
端口:4092
服務:[空]
描述:特洛伊·溫徹斯特打開這個端口。
端口:4590
服務:[空]
描述:特洛伊ICQTrojan開放這個港口。
端口:5000,5001,5321,50505
服務:[空]
描述:特洛伊blazer5開放5000個端口。特洛伊插座公司開放端口5000、5001、5321和50505。
端口:5400,5401,5402
服務:[空]
描述:特洛伊銀翼殺手打開這個端口。
端口:5550
服務:[空]
描述:特洛伊xtcp打開這個端口。
端口:5569
服務:[空]
描述:特洛伊機器人黑客打開這個端口。
端口:5632
服務:pcAnywere
註意:有時妳會看到這個端口的許多掃描,這取決於用戶的位置。當用戶打開pcAnywere時,它會自動掃描局域網C類網絡,尋找可能的代理(這裏的代理是指代理而不是代理)。入侵者也會尋找開啟這項服務的電腦。所以妳應該檢查這個掃描的源地址。壹些搜索pcAnywere的掃描數據包通常包含端口22上的UDP數據包。
端口:5742
服務:[空]
描述:特洛伊WinCrash1.03打開此端口。
端口:6267
服務:[空]
描述:木馬對廣外女生開放此端口。
端口:6400
服務:[空]
描述:特洛伊東西開放這個港口。
端口:6670,6671
服務:[空]
描述:特洛伊深喉開放6670端口。而深喉3.0開放端口6671。
端口:6883
服務:[空]
描述:特洛伊三角洲開放這個港口。
端口:6969
服務:[空]
描述:特洛伊不速之客和優先開放此端口。
端口:6970
服務:實時音頻
描述:RealAudio客戶端將從服務器6970-7170的UDP端口接收音頻數據流。這由TCP-7070端口的傳出控制連接設置。
端口:7000
服務:[空]
描述:特洛伊遠程抓取打開這個端口。
端口:7300、7301、7306、7307和7308。
服務:[空]
描述:特洛伊網絡監視器打開這個端口。此外,NetSpy1.0還開放7306端口。
端口:7323
服務:[空]
描述:Sygate服務器端。
端口:7626
服務:[空]
描述:特洛伊·吉斯爾打開了這個港口。
端口:7789
服務:[空]
描述:特洛伊·伊科勒打開了這個端口。
端口:8000
服務:OICQ
描述:騰訊QQ服務器開放該端口。
端口:8010
服務:溫蓋特
描述:Wingate代理打開此端口。
端口:8080
服務:代理端口
描述:WWW代理打開此端口。
端口:9400,9401,9402
服務:[空]
描述:特洛伊政府1.0開放此端口。
端口:9872、9873、9874、9875、10067、10167
服務:[空]
描述:特洛伊毀滅之門打開了這個港口。
端口:9989
服務:[空]
描述:特洛伊iNi-黑仔開放這個港口。
端口:11000
服務:[空]
描述:特洛伊·森納斯比打開這個港口。
端口:11223
服務:[空]
描述:特洛伊基因木馬開放此端口。
端口:12076,61466
服務:[空]
描述:特洛伊遠程命令打開此端口。
端口:12223
服務:[空]
描述:特洛伊黑客' ' 99鍵盤記錄器打開這個端口。
端口:12345,12346
服務:[空]
描述:特洛伊網絡總線1.60/1.70,GabanBus開放此端口。
端口:12361
服務:[空]
描述:特洛伊打地鼠打開了這個端口。
端口:13223
服務:祈禱儀式
描述:PowWow是壹個部落聲音的聊天程序。它允許用戶在此端口打開私人聊天連接。這個程序在建立連接方面非常激進。它將駐留在這個TCP端口上,等待響應。導致類似於心跳間隔的連接請求。如果壹個撥號用戶從另壹個chatter繼承了壹個IP地址,將會出現許多不同的人正在測試這個端口的情況。該協議使用OPNG作為其連接請求的前4個字節。
端口:16969
服務:[空]
描述:特洛伊優先開放此端口。
端口:17027
服務:售票員
描述:這是壹個傳出連接。這是因為公司內部有人安裝了有助於“adbot”的* * *享受軟件。有助於* * *享受軟件展示廣告服務。使用這項服務的壹個流行軟件是Pkware。
端口:19191
服務:[空]
描述:特洛伊藍色火焰打開這個港口。
端口:20000,20001
服務:[空]
描述:特洛伊千禧開啟此端口。
端口:20034
服務:[空]
描述:特洛伊網絡總線專業版打開這個端口。
端口:21554
服務:[空]
描述:特洛伊女友打開此端口。
端口:22222
服務:[空]
描述:特洛伊馬普羅西亞克開放這個港口。
端口:23456
服務:[空]
描述:特洛伊邪惡的FTP和醜陋的FTP開放此端口。
端口:26274、47262
服務:[空]
描述:特洛伊三角洲開放這個港口。
端口:27374
服務:[空]
描述:特洛伊Subeven 2.1開放此端口。
端口:30100
服務:[空]
描述:特洛伊網絡空間打開這個端口。
端口:30303
服務:[空]
描述:特洛伊Socket23打開這個端口。
端口:30999
服務:[空]
說明:匡開埠。
端口:31337,31338
服務:[空]
描述:特洛伊博(後孔)打開此端口。此外,特洛伊深港還開放31338口岸。
端口:31339
服務:[空]
描述:特洛伊NetSpy DK開放此端口。
端口:31666
服務:[空]
描述:特洛伊·鮑克打開這個端口。
端口:33333
服務:[空]
描述:特洛伊馬普羅西亞克開放這個港口。
端口:34324
服務:[空]
描述:木馬Tiny Telnet服務器,BigGluck和TN開放此端口。
端口:40412
服務:[空]
描述:間諜特洛伊·霍斯打開了這個港口。
端口:40421,40422,40423,40426,
服務:[空]
描述:特洛伊大師天堂打開這個港口。
端口:43210,54321
服務:[空]
描述:特洛伊校車1.0/2.0開通此端口。
端口:44445
服務:[空]
描述:特洛伊Happypig開放此端口。
端口:50766
服務:[空]
描述:特洛伊開放了這個港口。
端口:53001
服務:[空]
描述:特洛伊遠程Windows關機打開此端口。
港口:65000
服務:[空]
描述:特洛伊魔鬼1.03打開此端口。
端口:88
描述:Kerberos krb5。此外,TCP的端口88也用於此目的。
端口:137
描述:其他協議上的SQL命名管道加密名稱查找。和SQL RPC encryption over other protocols name lookup,Wins NetBT name service(Wins NetBT proxy)都使用這個端口。
端口:161
描述:簡單網絡管理協議(SMTP)。
端口:162
描述:SNMP陷阱(SNMP陷阱)
端口:445
描述:通用互聯網文件系統(CIFS)(公共* * *互聯網文件系統)
端口:464
描述:Kerberos kpasswd(v5)。此外,TCP的464端口也用於此目的。
港口:500
描述:互聯網密鑰交換(ike)(互聯網密鑰交換)
端口:1645,1812
描述:遠程身份驗證撥入用戶服務(radius)身份驗證(路由和遠程訪問)。
端口:1646,1813
描述:radius記帳(路由和遠程訪問)。
端口:1701
描述:第二層隧道協議(L2TP)(第二層隧道協議)
端口:1801,3527
描述:Microsoft消息隊列服務器。而TCP的135,1801,2101,2103,2105也是出於同樣的目的。
端口:2504
描述:網絡負載平衡(網絡負載平衡)
明白;理解...來自大米。