一些常见端口功能对照表.docx

一些常见端口功能对照表.docx

《一些常见端口功能对照表.docx》由会员分享，可在线阅读，更多相关《一些常见端口功能对照表.docx（21页珍藏版）》请在冰豆网上搜索。

一些常见端口功能对照表

一些常见端口功能对照表

61.128.198.97

61.138.213.251,

61.177.95.137

百事通下载工具端口：

IP:

61.145.126.150

Poco2005

端口:

809428815354

几个常见软件端口与IP

讯雷

端口:

30773076

IP:

202.96.155.91,210.22.12.53网络精灵（NetFairy2004）端口:

7777,7778,11300,

IP:

61.134.33.5,61.233.75.13,

222.240.210.68,61.177.95.140,

电骡

端口:

4662,4661,4242

IP:

62.241.53.15

酷狗

端口:

7000,3318

IP:

61.145.118.224210.192.122.147207.46.196.108

卡盟

端口:

3751375347724774

IP:

211.155.224.67维宇RealLink

端口：

221.233.18.18061.145.119.55221.3.132.99

IP:

211.91.135.114

百宝

端口：

3468

IP:

219.136.251.56

61.149.124.173

百花PP端口：

5093

IP:

221.229.241.243

快递通

端口：

IP:

202.96.137.56酷乐

端口:

680168007003

IP:

218.244.45.67220.169.192.145

XX下吧

端口：

11000

IP:

202.108.249.171百兆P2P端口：

9000

IP:

221.233.19.30石头（0PENEXT）

端口:

5467250041731000210003

IP:

66.197.13.166210.22.12.24569.93.222.56iLink1.1

端口：

5000

DDS

端口：

11608

IP:

210.51.168.13211.157.105.252212.179.66.17iMesh5

端口：

4662

IP:

212.179.66.17212.179.66.2438.117.175.23winmx端口：

5690

IP:

64.246.15.43

网酷

端口：

2122

IP:

211.152.22.9211.152.22.101221.192.132.29

PPlive网络电视

端口：

UDP4004

端口：

TCP8008

端口如果没有说明，均为tcp

端口：

0

服务：

Reserved

说明：

通常用于分析操作系统。

这一方法能够工作是因为在一些系统中“0是无效端

口，当你试图使用通常的闭合端口连接它时将产生不同的结果。

一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：

1

服务：

tcpmux

说明：

这显示有人在寻找SGIIrix机器。

Irix是实现tcpmux的主要提供者，默认情况

下tcpmux在这种系统中被打开。

女口：

IP、GUESTUUCP、NUUCP、DEMOS

员在安

装后忘记删除这些帐户。

因此HACKER在

Irix机器在发布是含有几个默认的无密码的帐户，

、TUTOR、DIAG、OUTOFBOX等。

许多管理

INTERNET上搜索tcpmux并利用这些帐户。

端口：

7

服务：

Echo

说明：

能看到许多人搜索Fraggle放大器时,

CharacterGenerator

这是一种仅仅发送字符的服务。

UDP版本将会在收到

TCP连接时会发送含有垃圾字符的数据流直到连接关闭。

发动DoS攻击。

伪造两个chargen服务器之间的UDP包。

同样FraggleDoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过

载。

端口：

服务：

说明：

21

FTP

FTP服务器所开放的端口，用于上传、下载。

最常见的攻击者用于寻找打开

anonymous的FTP服务器的方法。

这些服务器带有可读写的目录。

木马

Trojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所开放的端口。

Doly

Ssh

PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。

这一服务有许多

如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

端口：

23

服务：

Telnet

说明：

远程登录，入侵者在搜索远程登录UNIX的服务。

大多数情况下扫描这一端口是

为了找到机器运行的操作系统。

还有使用其他技术，入侵者也会找到密码。

木马Tiny

TelnetServer就开放这个端口。

25

SMTP

SMTP服务器所开放的端口，用于发送邮件。

入侵者寻找

SPAM。

入侵者的帐户被关闭，他们需要连接到高带宽的

单的信息传递到不同的地址。

木马

Antigen、EmailPasswordSender、Haebu

Coceda、ShtrilitzStealth、WinPC、WinSpy都开放这个端口。

端口:

服务:

说明:

端口:

服务:

说明:

端口:

服务:

说明:

DNS

端口：

服务：

说明：

31

MSGAuthentication

木马MasterParadise、HackersParadise开放此端口。

42

WINSReplication

WINS复制

53

DomainNameServer（DNS）

DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗（UDP）或隐藏其他的通信。

因此_blank"＞防火墙常常过滤或记录此端口。

67

BootstrapProtocolServer

通过DSL和Cablemodem的_blank"＞防火墙常会看见大量发送到广播地址

DHCP服务器请求一个地址。

HACKER常进入它man-in-middle）攻击。

端口：

69

服务：

TrivalFileTransfer

说明：

许多服务器与bootp—起提供这项服务，便于从系统下载启动代码。

但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。

它们也可用于系统写入文件。

端口：

79

服务：

FingerServer

说明：

入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。

端口:

服务:

说明:

80

HTTP

用于网页浏览。

木马Executor开放此端口。

99

MetagramRelay

端口：

服务：

说明：

后门程序ncx99开放此端口。

端口：

102

端口:

服务:

说明:

端口：

服务：

说明：

服务：

Messagetransferagent（MTA）-X.400overTCP/IP说明：

消息传输代理。

PostOfficeProtocol-Version3

POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服换缓冲区溢出的弱点至少有

这意味着入侵者可以在真正登陆前进入系统。

成功登陆后还有其他缓冲区溢出

110

SUN公司的RPC服务所有端口

常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等113

AuthenticationService

TCP连接的用户。

使用标准的这种

这是一个许多计算机上运行的协议，用于鉴别

服务可以获得许多计算机的信息。

但是它可作为许多服务的记录器，尤其是

FTP、POP、IMAP、SMTP和IRC等服务。

通常如果有许多客户通过_blank"＞防火墙访问这

些服务，将会看到许多这个端口的连接请求。

记住，如果阻断这个端口客户端会感觉到在_blank"＞防火墙另一边与E-MAIL服务器的缓慢连接。

许多_blank"＞防火墙支持

TCP连接的阻断过程中发回RST。

这将会停止缓慢的连接。

NetworkNewsTransferProtocol

NEWS新闻组传输协议，承载USENET通信。

这个端口的连接通常是人们在寻找

USENET服务器。

多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。

打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送

SPAM。

端口：

服务：

说明：

Microsoft在这个端口运行DCERPCend-pointmapper为它的DCOM服务。

这与UNIX111端口的功能很相似。

使用DCOM和RPC的服务利用计算机上的end-point

mapper注册它们的位置。

远端客户连接到计算机时，它们查找end-pointmapper找到

Exchange

服务的位置。

HACKER扫描计算机的这个端口是为了找到这个计算机上运行

Server吗？

什么版本？

还有些DOS攻击直接针对这个端口。

端口：

137、138、139

服务：

NETBIOSNameService

说明：

其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。

而139端

口：

通过这个端口进入的连接试图获得NetBIOS/SMB服务。

这个协议被用于windows文

件和打印机共享和SAMBA。

还有WINSRegisrtation也用它。

端口：

143

服务：

InterimMailAccessProtocolv2

说明：

和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。

记住：

一种

LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。

当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏

洞变

的很流行。

这一端口还被用于IMAP2，但并不流行。

端口:

服务:

说明:

端口:

服务:

说明:

端口:

服务:

说明:

端口:

服务:

说明:

端口：

服务：

说明：

161

SNMP

SNMP允许远程管理设备。

所有配置和运行信息的储存在数据库中，通过SNMP可

Internet。

Cackers将试图使用默认

SNMP包可能会被

177

XDisplayManagerControlProtocol

许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。

389

LDAP、ILS

轻型目录访问协议和NetMeetingInternetLocatorServer共用这一端口。

443

Https

HTTP。

网页浏览端口，能提供加密和通过安全端口传输的另一种456

[NULL]

木马HACKERSPARADISE开放此端口。

513

Login,remotelogin

是从使用cablemodem或DSL登陆到子网中的UNIX计算机发出的广播。

这些人为入侵者进入他们的系统提供了信息。

端口:

服务:

说明:

544

[NULL]kerberoskshell

端口:

服务:

说明:

548

Macintosh,FileServices（AFP/IP）

Macintosh,文件服务。

端口：

服务：

说明：

象的RPC系统。

入侵者可以利用这些信息进入系统。

553

CORBAIlOP（UDP）

使用cablemodem、DSL或VLAN将会看到这个端口的广播。

CORBA是一种面向对

端口:

服务:

说明:

555

DSF

木马PhAsel.O、StealthSpy、IniKiller开放此端口。

端口：

服务：

说明：

成员资格DPA。

568

MembershipDPA

端口:

服务:

说明:

569

MembershipMSN成员资格MSN。

端口：

服务：

说明：

635

mountd

Linux的mountdBug。

这是扫描的一个流行BUG。

大多数对这个端口的扫描是基

于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。

记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是

Linux

默认端口是635，就像NFS通常运行于2049端口。

端口:

服务:

说明:

636

LDAP

SSL（SecureSocketslayer）

666

DoomIdSoftware

木马AttackFTP、SatanzBackdoor开放此端口

端口:

服务:

IMAP

说明:

SSL（SecureSocketslayer）

端口:

服务:

说明:

1001、1011

[NULL]

木马Silencer、WebEx开放1001端口。

木马DolyTrojan开放1011端口。

端口：

服务：

说明：

它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。

基于这一点分配从端口1024开始。

这就是说第一个向系

统发出请求的会分配到1024端口。

你可以重启机器，打开Telnet，再打开一个窗口运

行natstat-a将会看到Telnet被分配1024端口。

还有SQLsession也用此端口和5000端口。

1024

Reserved

端口:

服务:

说明:

1025、1033

1025:

networkblackjack1033:

[NULL]木马netspy开放这2个端口。

端口：

服务：

说明：

这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问

INTERNET。

理论上它应该只允许内部的通信向外到达INTERNET。

但是由于错误的配

置，它会允许位于_blank"＞防火墙外部的攻击穿过防火墙。

WinGate常会发生这种错

误，在加入IRC聊天室时常会看到这种情况。

1080

SOCKS

端口:

服务:

说明:

1170

[NULL]

木马StreamingAudioTrojan、PsyberStreamServer、Voice开放此端口。

端口：

服务：

说明：

1234、1243、6711、6776

[NULL]

木马SubSeven2.0、UltorsTrojan开放1234、6776端口。

木马

SubSeven1.0/1.9开放1243、6711、6776端口。

端口:

服务:

说明:

1245

[NULL]

木马Vodoo开放此端口。

1433

SQL

Microsoft的SQL服务开放的端口。

端口:

服务:

stone-design-1

端口:

服务:

说明:

1500

RPCdientfixedportsessionqueries

RPC客户固定端口会话查询

端口:

服务:

说明:

1503

NetMeetingT.120

NetMeetingT.120

端口：

服务：

说明：

1524

ingress

许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中

_blank"＞防火墙就看到在这个端口上的

Telnet至到用户的计算机上的这个端口，看看

Sendmail和RPC服务漏洞的脚本。

如果刚安装了

连接企图，很可能是上述原因。

可以试试它是否会给你一个SHELL。

连接到600/pcserver也存在这个问题。

端口:

服务:

说明:

1600

issd

木马Shivka-Burka开放此端口。

端口:

服务:

说明:

1720

NetMeeting

NetMeetingH.233callSetup。

端口:

服务:

说明:

1731

NetMeetingAudioCallControlNetMeeting音频调用控制。

端口:

服务:

说明:

1807

[NULL]

木马SpySender开放此端口。

端口:

服务:

说明:

1981

[NULL]

木马ShockRave开放此端口。

1999

ciscoidentificationport木马BackDoor开放此端口。

端口:

服务:

说明:

2000

[NULL]

木马GirlFriend1.3、Millenium1.0开放此端口。

端口:

服务:

说明:

2001

[NULL]

木马Millenium1.0、TrojanCow开放此端口。

端口:

服务:

说明:

2023

xinuexpansion4

木马PassRipper开放此端口。

端口:

服务:

说明:

端口。

2049

NFS

NFS程序常运行于这个端口。

通常需要访问Portmapper查询这个服务运行于哪个

端口:

服务:

说明:

2115

[NULL]

木马Bugs开放此端口。

端口:

服务:

说明:

2140、3150

[NULL]

木马DeePThroat1.0/3.0开放此端口。

端口:

服务:

说明:

2500

RPCclientusingafixedportsessionreplication

应用固定端口会话复制的RPC客户